Социальные сети стали частью нашей жизни. Но насколько безопасно размещать в них информацию? Как защититься от взлома? Сегодня мы подробнее изучаем особенности защиты сети «ВКонтакте».

Взлом социальных сетей: «ВКонтакте» под прицелом

Сейчас «ВКонтакте» – крупнейшая социальная сеть на постсоветском пространстве, и неудивительно, что она является предметом особого внимания для хакеров. Методов целенаправленного взлома аккаунтов существует огромное множество: от грубого (brute-force) подбора пароля до изощренных технических и социальных методов.

Кто находится под угрозой?

Чаще всего атакам подвергаются активные участники сообществ, администраторы популярных групп и владельцы мобильных приложений. Впрочем, в случае удачного стечения обстоятельств хакеры не побрезгуют и простыми учетными записями, чтобы, например, попросить у друзей денег в долг на анонимный кошелек или подставной номер сотового телефона.

Сообщения о масштабных утечках и взломах, хотя и опровергаются самой социальной сетью, все же заставляют насторожиться. Например, хакеры Peace of Mind и Tessa88 выставили на продажу 100 миллионов учетных записей «ВКонтакте» (наряду с украденными аккаунтами Twitter, LinkedIn и Tmblr), причем независимые проверки показали, что большая часть из них позволяет войти в социальную сеть. В такой ситуации невольно задумаешься: «А не взломан ли мой аккаунт «ВКонтакте»?»

Пароль «Добро пожаловать»

Метод подбора пароля хорошо работает с аккаунтами, для которых пользователи устанавливают очень простые пароли, связанные с датой рождения, или используют в качестве пароля слова. Список таких опасных паролей можно, например, найти здесь.

Конечно, сейчас социальные сети не дают поставить простой пароль, но если ваш аккаунт заведен давно и «защищен» одним из таких паролей, давно пора задуматься о его смене.

Под прицелом находятся и пользователи, давно не менявшие свой пароль. Конечно, социальные сети реагируют на громкие взломы, меняя принудительно пароли большинства пострадавших учетных записей. Но ваш аккаунт может не попасть в их число, и тогда хакерам даже не потребуется его взламывать – достаточно будет купить базу на черном рынке и ввести предоставленные данные.

Еще одна распространенная проблема — совпадающие пароли. Очень многие используют одни и те же пароли на разных ресурсах. Так, в мае 2015 года были украдены 67 миллионов паролей на портале «Спрашивай.ру». И оказалось, что данные 241 тысячи учетных записей полностью совпадали с данными аккаунтов «ВКонтакте».

Олег Шабуров, руководитель департамента информационной безопасности группы компаний Softline: «Можно пытаться взломать саму социальную сеть, стараясь найти уязвимости либо самой социальной сети, либо ее партнеров по бизнесу, например, разработчиков дополнительного развлекательного контента или плагинов. Но это слишком сложный способ, требующий куда больше компетенций и инвестиций. Куда проще пользоваться социальным инжинирингом, выманивая пароли у самих пользователей, или, что еще проще, пытаясь подобрать пароли».

Как зовут твоего кота?

Вот несколько популярных методик, которые помогают хакерам узнать, как войти в социальную сеть под чужим именем:

Фишинг – создание подставных сайтов, которые выглядят так же, как «ВКонтакте», но при этом просто выманивают у вас пароль для доступа к сервису. Их часто маскируют под различные похожие имена, например, vkantakte.org или vkontakte2.cn.

Вирусы. Заразив компьютер, можно направить пользователя на подложный сайт, изменив таблицу маршрутизации, либо просто украсть введенные с клавиатуры данные

Фальшивые приложения. В 2015 году многие учетные записи были скомпрометированы из-за установки приложения для скачивания музыки из «ВКонтакте» на устройствах с Android. Загрузив программу, вы сами даете ей права на использование «ВКонтакте», а значит, делаете за хакера всю работу.

Взлом почты. Через украденные пароли к почтовым серверам очень часто происходит сброс пароля в социальных сетях. Так что если у вас «увели» почту, велика вероятность, что «ВКонтакте» «уйдет» в том же направлении.

Социальный инжиниринг. Чтобы не забыть пароль, мы часто указываем секретный вопрос. Например, как звали нашего первого питомца. И однажды новый друг в чате говорит: «У меня первого кота звали Марсик, а у меня сестра назвала – прикинь – Гоголь! А как твоего звали? У тебя вообще был кот?» Эх, недобрый это друг…

Как избежать взлома аккаунта в соцсети

На сегодняшний день самым надежным способом защиты считается двухфакторная авторизация. В соцсети «ВКонтакте» она работает с 2014 год. Это означает, что помимо логина и пароля, для входа в соцсеть потребуется ввести специальный код подтверждения. Можно использовать уникальный код, который приходит в виде SMS, список одноразовых резервных кодов или входить с помощью специального мобильного приложения, генерирующего пароли — просто отсканируйте QR-код со страницы настроек «ВКонтакте» и начинайте пользоваться!

Взлом социальных сетей: «ВКонтакте» под прицелом

Подключать двухфакторную аутентификацию можно прямо в настройках социальной сети. Но надо помнить, что после этого войти на свою страницу, используя только пару логин/пароль, будет уже невозможно, а все попытки входа в пользовательский аккаунт будут фиксироваться в уведомлениях.

Обязательно создавайте уникальные и разные пароли. Если вы не можете их запомнить, запишите на бумажке, или возьмите для того, чтобы придумать пароль, первые буквы из стихотворной строчки или цитаты, чередуя регистр и заменив пару букв на цифры и добавив в середину или начало букву из названия конкретного ресурса. Можно также использовать надежные утилиты для хранения паролей, которые создают производители антивирусного ПО.

Не упрощайте хакерам жизнь – пусть мучаются!

 

928