Почему взламывают ВК?

Мужчина печатает на клавиатуре

В эпоху современных технологий и соцсетей никого не удивить таким проявлением криминального мира в киберпространстве, как мошенничество Вконтакте. Что делать в таком случае и как защитить себя в дальнейшем, знает не каждый пользователь, павший жертвой мошенников. Наилучшей защитой является предотвращение ситуации. Только внимательность, осмотрительность и здравый смысл могут помочь не попасться на удочку ловкачей и сохранить деньги и нервы.Ущерб от незаконных действий заключается не только в обманном изъятии денежных средств у владельцев аккаунтов в соцсетях, но и в нанесении вреда репутации и доброму имени.

Тактика мошенников

Первый принцип, на котором строят свою деятельность аферисты, – это человеческая жадность. Причины, по которым люди идут с ними на контакт, просты:

  1. Мошенники очень хорошие психологи и знают, на чем построить тактику. Они будут прощупывать клиента и обещать ему «золотые горы». Жертва начинает в определенный момент верить, например, что вложит 100 рублей, а вернет назад 200.
  2. Схема построена так, что людей ограничивают в информации и сроках, предлагают купить вещь по скидке в 30%, которая действует только сегодня. Аферист предоставляет только ту информацию, которая выгодна ему.
  3. Предлагается наживка, беспроигрышная лотерея, за которую необходимо заплатить ничтожно малую сумму по сравнению с полученным выигрышем. Если просят внести первоначальный взнос в незначительном размере, это аферисты.
  4. Для обработки используются такие качества доверчивых граждан, как самолюбие и гордость. Предлагают схему легкого заработка, давят на ничтожное существование, возможность делать больше легко и просто.
  5. Мошенники вселяют страх. Внушают жертве опасение, что она потеряет все, если не вложит деньги сейчас и именно сюда.

Аферисты работают в слаженной группе и направляют жертву по нужному пути.

Мужчина печатает на клавиатуре

Мошенничество – очень трудно доказуемое преступление. Аферисты в основном вымогают небольшие суммы. Например, при предложении легкой работы предлагают оплатить незначительный взнос за регистрацию в размере 50-100 рублей. Если пойти с таким заявлением в полицию, им никто особо заниматься не будет. Большинство мошеннических схем работает по принципу, что жертва не будет никуда обращаться, чтобы восстановить справедливость при потере такой маленькой суммы.

Мошеннические схемы: курицы города Н. неприкосновенность частной жизни

Признаки преступления, отягчающие вину

По аналогии с большинством преступлений у мошенничества выделяют ряд признаков, отягчающих вину:

  1. мошенничество осуществлено группой аферистов. Подобный признак будет характерен, в случае если количество злоумышленников составляет два или более лиц. Они заранее спланировали мошеннические действия и совместно осуществили их;
  2. размер вреда от аферы оценивается как крупный или особо крупный.

Существует определенная квалификация суммы причиненного ущерба:

Сумма причиненного ущерба более Квалификация ущерба
5 000 Значительный
250 000 Крупный
1 000 000 Особо крупный
  1. для осуществления мошенничества были использованы служебные полномочия;
  2. преднамеренно не выполнились договоренности;

Основные виды обмана

Раньше среди мошенников практиковался такой вид обмана, как взлом страницы. Для этого отправляли сообщение, которое должно было испугать или заинтересовать человека и ссылку. Когда пользователь ее нажимал, его перебрасывало на страницу, схожую с интерфейсом ВКонтакте. Человек вводил свой пароль и логин, что и требовалось аферистам. Затем они попадают на страничку ВКонтакте и завладевают номером мобильного телефона, а далее делают платные рассылки.

Теперь взлом страницы ВКонтакте происходит не так часто, потому что разработаны новые средства защиты. Телефонный номер используется только для регистрации и изменения пароля. Сегодня распространенным способом обмана является просьба отправить дорогостоящее сообщение с целью разблокировать свое устройство. Данные сообщения следует игнорировать.

Два сайта могут иметь аналогичный дизайн, но два одинаковых адреса в строке браузера никогда, поэтому следует знать, что ВКонтакте имеет адрес vk.com.

Некоторые люди теряют телефоны и забывают сразу обратиться к оператору, чтобы заблокировать доступ к своим социальным сетям. Аферистам достаточно войти во ВКонтакт и отправить сообщение другу о помощи. Придумывается история, которая обязательно растрогает и не вызовет сомнений. Например, украли телефон и кошелек, и человек посылает деньги мифическому объекту.

Мошенники предлагают всем желающим взять деньги в долг, а возвращать сумму на выгодных условиях. Для этого создают фейковые страницы и сами находят жертв. Предлагают заполнить форму и перечислить денежную символическую сумму за проверку личных данных потенциального заемщика. Человек посылает свои деньги, данные паспорта и информацию о «плохой» кредитной истории. Затем поступает предложение сделать «хорошую» кредитную историю и просьба заплатить за это более значительную сумму.

Сегодня ВКонтакте – торговая площадка для многих предпринимателей малого и среднего звена. Мошенники это понимают и пользуются, выставляя товары на продажу или выполнение услуги. Если предлагают работу или товар, никогда не следует перечислять деньги наперед. Как только деньги отправлены, продавец или работодатель исчезает и на возврат не стоит рассчитывать.

Услуги магов и экстрасенсов – тоже мошенничество. Только используются для обогащения человеческие трудности, измена, разбитая любовь, болезни. Во ВКонтакте создают подобные группы фейковых страниц, на которых можно почитать отзывы о целителях человеческой души. Обычно это три–четыре отзыва, датированные одним числом или без указания даты, которые чаще всего просто покупаются за деньги.

Знакомства в социальных сетях таят немало проблем, особенно для мужчин. За красивой фотографией может скрываться простая мошенница, которая предлагает связаться с ней, отправив сообщение на телефонный номер. Стоимость такого сообщения может быть очень высокая.

Продавец присылает свой паспорт, можно ли ему верить?

Все мошенники, которые показывают паспорт, показывают тебе НЕ СВОЙ ПАСПОРТ и НЕ СВОЕ ФОТО. Они выманивают документы и фото у обычных людей, обычно под предлогом «для устройства на работу», и просто используют их в мошеннических целях, чтобы создавать от имени невинных людей страницы «продавцов». Сами эти люди даже не подозревают, что от их имени действуют мошенники. Документы одного и того же человека не используют долгое время, так как благодаря человеческой наивности у мошенников все время появляются новые, поэтому составлять их список нет никакого смысла.

Методы борьбы с киберпреступниками

Если человек стал жертвой аферистов, незамедлительно следует обращаться в полицию. Если даже сумма была маленькой, стоит писать заявление. Возможно, это уже не первое обращение, и вы сможете предоставить полиции дополнительные сведения для поимки преступников. Все дела, связанными с технологиями, ведет отдел «К» в МВД. Можно жаловаться в полицию по месту жительства, а жалобу затем отправят в соответствии с подведомственностью.

Мужчина держит в руках замочек на цепочке

Список статей УК РФ, которые попадают под признаки мошенничества:

  • ст. 146 — нарушение авторских прав;
  • ст. 159 — мошенничество;
  • ст. 171 — незаконное ведение предпринимательской деятельности;
  • ст. 182 — предоставление ложной информации;
  • ст. 199 — укрывательство налогов;
  • ст.200 — обман покупателей.

Какие следует собрать доказательства до подачи письменного заявления в полицию:

  • адрес сайта;
  • ник афериста;
  • информацию о кошельке электронной валюты или банковской карты;
  • номер телефона, куда направлялось СМС;
  • скриншоты;
  • электронный адрес.

Если деньги были переведены через систему Вебмани, можно написать письмо в службу поддержки. Возможно, кошелек получателя заблокируют. Система Вебмани также располагает паспортными данными аферистов. Шансы вернуть деньги невелики, однако ваши действия помогут идентифицировать один из кошельков преступников.

Для пресечения деятельности мошенников существуют специальные сервисы, куда можно обратиться с просьбой о блокировке вредоносного сайта.

Когда нужна помощь юриста

Преступления, относящиеся к категории мошенничество, являются трудно доказуемыми. Не каждый гражданин знает, что делать, если обманули мошенники. Основная проблема состоит в определении следующих обстоятельств преступления:

  • факт хищения. Многие мошенники используют различные схемы. Под видом легальной деятельности осуществлять различные аферы. Например, гражданина уверяют, что покупают его недвижимость, а по факту пострадавший подписывает договор дарения, по которому право собственности переходит злоумышленнику. Доказать факт того, что злоумышленники ввели пострадавшего в заблуждение крайне сложно. Аферисты ссылаются на ГК статью 10, согласно которой каждый гражданин имеет право на свободу выбора и принятия соглашения. Мошенники попытаются убедить суд, что пострадавший правильно понимал происходящую ситуацию и был осведомлен о том, какой документ подписывает.
  • Отсутствие в планах вернуть имущество законному владельцу;

Если мошенника поймали, он может говорить о том, что не планировал присваивать себе имущество другого гражданина, а хотел его вернуть. Для установления истинных мотивов совершенного преступления необходимо проанализировать имеющиеся документы, которые были подписаны на сделке. Если будет установлено, что злоумышленник преднамеренно изменил информацию в них, то это будет явным признаком мошенничества.

Существуют и другие вопросы, решить которые правильно и быстро сможет квалифицированный юрист. С помощью адвоката можно не только вернуть то, что забрал мошенник, но и взыскать со злоумышленника моральный ущерб. Если вас обманули, то лучше незамедлительно обратиться за юридической помощью. Чем раньше это сделать, тем больше шансов найти и привлечь к ответственности мошенников. Бесплатную консультацию можно получить на нашем сайте.

Куда жаловаться о мошенничестве

Последовательность действий, как пожаловаться на мошенников во ВКонтакте:

  1. Сообщить в службу поддержки о людях, которые нарушают права и законные интересы человека.
  2. Оформить жалобу на сайте Российского комитета надзора и официальных сервисах webmaster.yandex.ru и google.com, которые могут блокировать намерения мошенников.
  3. Создать группы, форумы, которые собирают пострадавших от вымогательств с дальнейшей целью коллективного обращения в полицию.

Расстроенная девушка сидит за компьютером

Жаловаться непосредственно на социальную сеть бесперспективно, так как она не несет ответственности и об этом предупреждает при регистрации.

Защита аккаунта ВКонтакте

Всегда проще предотвратить кражу, чем заниматься потом возвратом средств. Защитить аккаунт помогут надежные пароли, привязка его к телефону и соблюдение стандартных советов по безопасности:

  • нельзя вводить данные аккаунта на сторонних ресурсах;
  • не стоит переходить по непонятным ссылкам;
  • на компьютер и/или смартфон обязательно установить антивирус.

Блокировка незнакомцев

Встроенные функции приватности позволяют ограничить возможность незнакомцам отправлять сообщения. Это позволяет снизить вероятность общения с мошенниками к минимуму. Но надо учитывать, что преступники могут действовать и под видом близких друзей, родственников и т. д.

Пожаловаться администрации Вконтакте

При обнаружении сообщений от мошенников пользователь соцсети ВКонтакте может сразу проинформировать об этом администрацию сети. Можно также пожаловаться и на группу или страницу преступников. Опишите подробно, в чем заключаются действия, нарушающие правила или законодательство.

Модераторы ВКонтакте проверят информацию. Если факт недобропорядочного поведения пользователя подтвердится, то мошенника заблокируют.

Как не стать жертвой мошенничества

Существуют меры предосторожности, которые необходимо соблюдать, чтобы не быть обманутым:

  1. При получении сообщения или письма от друга с просьбой перевести деньги необходимо связаться с ним и выяснить, действительно ли именно он к вам обращается.
  2. Не осуществлять переход по ссылкам ВКонтакте, когда система предупреждает о потенциальной угрозе.
  3. Для принятия предложения о кредите и товаре осуществить проверку группы или компании по имеющейся информации в интернете.
  4. Проверять адрес сайта ВКонтакте, который требует авторизации.
  5. Не отправлять данные о себе, копии документов. Официальная организация сама делает запрос на получение и обработку личных сведений.
  6. Осторожно вступать в любые контакты на форумах и в группах.

Что делать с мошенниками, которые торгуют контрафактом, подделками, фейками, репликами ВКонтакте?

В ВК распространена реклама контрафактных товаров — в частности, поддельной одежды и обуви. Известна реклама подделок обуви Ecco, Salomon, Columbia, Timberland (обычно в объявлении указана большая скидка, например, 70%). Рекламные ссылки ведут на сайты типа salomon-discount.com, о которых в интернете есть множество отзывов пострадавших. На таких сайтах часто указаны реквизиты организаций ООО «ТоргСервис», ООО «Онлайн ритейл» (Чебоксары), ООО «Миллхаус» (Москва).

Правила размещения рекламных объявлений НЕ запрещают продавцам размещать подобную рекламу:

Позиция ВК по этому поводу такая:

Увы, мы не регулируем деятельность таких групп.

Равно как и не проверяем товары в магазинах, которые у нас представлены. Мы предоставляем площадку, но не берем на себя функции полиции или Роспотребнадзора.

Если тебя обманули подобным образом и выслали подделку, решать проблему придется через правоохранительные органы, как описано выше.

Могут ли привлечь к ответственности за мошенничество

Привлечь к уголовной ответственности и наказать могут любого человека, если в его действиях усматриваются признаки уголовно противоправных деяний. Состав преступления по статьям мошенничества состоит в присутствии обмана и намерении завладеть чужими средствами. Даже если вы не знали и стали участником преступления, незнание закона не освобождает от ответственности. Распознать мошенника нелегко, поэтому проявляйте бдительность в сомнительных сделках, консультируйтесь у специалистов о последствиях и возможных рисках.

Квалификация противоправного деяния

Понятие рассматриваемого преступления указана в статье 159 УК, которая устанавливает его как противозаконное присвоение денежных средств или материальных ценностей других граждан. В процессе преступления злоумышленник не применят физического насилия или угроз в отношении пострадавшего.

Что делать, если обманули мошенники?
Для достижения своей цели преступники используют различные способы обмана и злоупотребляют доверием жертвы. К обману относятся следующие действия:

  • преднамеренное информирование жертвы недостоверными данными;
  • сокрытие важных данных;
  • умышленное действие, направленное на введение пострадавшей стороны в заблуждение.

Для злоупотребления доверием злоумышленники используют родственников, друзей и знакомых жертвы. С помощью этих связей мошенник создает ситуацию, при которой пострадавший передает ему свои материальные ценности и личное имущество.

Рассматриваемое преступление будет считаться совершенным, в том момент, когда у злоумышленника появляется возможность использовать личные вещи жертвы в своих целях. Например, если в качестве цели мошенника выступает недвижимое имущество, то преступление будет считаться совершенным в момент регистрации права злоумышленника на недвижимость в Росреестре.

В качестве субъекта преступления из категории мошенничество может выступать дееспособный гражданин возраст, которого 16 и более лет. В УК существуют и другие статьи, которые регламентируют ответственность за специфические мошеннические действия.

№ статьи УК Сфера деятельности, в которой осуществлено мошенничество
159.1 Кредитование
159.2 Социальные выплаты
159.3 Использование кредитных карт
159.5 Страхование
159.6 Компьютерных технологий

Обвинения в домогательстве

Желательно сразу написать заявление в правоохранительные органы, чтобы не оказаться на другой стороне – скамье подсудимых. Обвинения в домогательстве при несвоевременном обращении понесут за собой серьезную уголовную ответственность, поскольку приравниваются к тяжким преступлениям.

Самостоятельно проводить переговоры Вконтакте с несовершеннолетними может быть достаточно опасно. Любое лишнее слово легко обернется против вас. Но даже в этом случае настоятельно не рекомендуется обращаться в онлайн организации, готовые решить проблему вместо вас за меньшую сумму. Лучше найти дипломированных юристов.

В наше время можно потерять доступ к личным данным, если не придерживаться некоторых правил безопасности. Предлагаем вашему вниманию 5 самых распространённых способов взлома.

Взлом страницы в социальной сети — очень непростое занятие. Разработчики и эксперты по информационной безопасности ВКонтакте работают, чтобы обеспечить безопасность своих пользователей. Но значит ли это, что это невозможно? Конечно же, нет. Хакеры по всему миру используют разные способы обхода систем безопасности и успешно получают доступ к чужим страницам в социальных сетях. Насмотревшись фильмов про хакеров, любители интересуются, как же можно заняться чем-то подобным, но забывают, что вполне могут сами стать жертвой хакера. Так что если вам всё это нравится и вы хотите стать настоящим хакером, то сначала обезопасьте свои данные от взлома. В этой статье мы хотим рассказать вам о том, как хакеры получают доступ к страничкам в социальных сетях и восстанавливают ваш пароль.

Внимание! Статья не призывает никого к незаконным действиям, а написана исключительно в образовательных целях, так чтобы пользователи могли знать, как орудуют хакеры, и правильно защитить свои драгоценные данные.

Фишинг

Наверное, самый распространённый метод взлома страниц в социальных сетях. Например, хакер может просто создать идентичную по структуре и дизайну страницу, на которой сайт запрашивает ваш логин и пароль. Когда вы его вводите, ваши данные отправляются злоумышленнику.

Хоть и сейчас многие пользователи уже достаточно грамотные и могут отличить адрес фишингого сайта от реального, не стоит забывать, что есть любители, которые увидев схожий дизайн, начинают слепо доверять сайту.

Перед тем, как вводить личные данные, убедитесь, что адрес сайта соответствует оригинальному (vk.com, а не vk-login-page.com и так далее).

Клавиатурный шпион

Этот метод, наверное, самый простой из всех. И к тому же, самый опасный, так как даже опытный пользователь может попасться в ловушку хакера. Хакер устанавливает на ваш компьютер программу, которая начинает записывать абсолютно всё, что вы вводите на клавиатуре, и отправляет эти данные хакеру. Причём хакеру даже не обязательно иметь доступ к вашему компьютеру, чтобы установить подобную программу. Достаточно лишь заставить вас запустить файл, который вы от него получите под каким-то предлогом.

Конечно, опытный пользователь не станет запускать неизвестные программы, полученные непонятно от кого, но не стоит забывать, что у всех нас есть родственники, друзья, которые с удовольствием запустят файл с названием «photo.exe» или что-то в этом роде.

Не скачивайте файлы с подозрительных сайтов или файлы, которые вам передают в том же ВКонтакте, а если уж и скачиваете, то всегда обращайте внимание на расширение.

Stealer’s

Многие люди используют такую функцию в браузере, как «запомнить пароль». Это позволяет им не вводить пароль каждый раз при входе в свой аккаунт. Это довольно опасно, если, опять же, злоумышленник сможет поставить на ваш компьютер программу, которая будет брать данные из вашего браузера и отправлять их злоумышленнику.

Взлом мобильного телефона

Ввиду того, что многие люди используют свои телефоны для того, чтобы заходить в свои социальные сети, взломать их становится проще. Если хакер каким-либо образом получит доступ к вашему телефону, он сможет получить доступ и к вашей страничке ВКонтакте. Существует много различных инструментов и приложений для отслеживания чьего-то смартфона. К примеру, Spy Phone Gold и Mobile Spy.

Метод подделки DNS

Метод будет работать только в ситуации, когда жертва и хакер находятся в одной и той же сети. Этот способ позволяет хакеру создать фейковую страницу авторизации, и, как результат, хакер получит данные, введённые пользователем и, следовательно, доступ к его странице.

Существует много способов взломать вашу страницу в социальной сети, но те, которые приведены в данной статье, являются самыми распространёнными. Так что имейте в виду, что они есть, проверяйте адрес сайта, на котором вводите личные данные и не запускайте файлы, загруженные с подозрительных источников.

К сожалению, взломы личных страниц в социальных сетях в последнее время стали случаться все чаще. Каждый раз мошенники изобретают новые способы наживы: рассылают вредоносные ссылки, отправляют от вашего имени сообщения о смерти родственников с просьбой дать деньги взаймы и т.д. Но бывает и так, что нечистые на руку люди пытаются заработать на данных из личной переписки пользователей. Такое происходит в том случае, когда злоумышленники обнаруживают в диалогах компрометирующие человека фото или видео.

Такой случай недавно произошел с одним из жителей Ульяновска. Злоумышленники вскрыли страницу ульяновца и скачали оттуда видео приватного содержания, на котором мужчина обнаженный лежит в постели.

аноним

— Сначала приложение ВК вышло из строя, я подумал — глюк, перезагрузил телефон, войти не получилось, потом поменял пароль. Затем мне пришло сообщение в вайбере (номер телефона владельца страницы есть в открытом доступе в vk.com – прим. автора). В нем было написано «У нас есть компромат на тебя, в том числе и интимное видео, которое было в твоей личной переписке с женой. Мы разошлем его всем твоим друзьям, закинем в ульяновские группы». После этого они начали скидывать скрины, якобы уже выложенного в сеть ролика. Писали: «Скоро это увидят все», «Мы испортим тебе жизнь», «От тебя все отвернутся». Затем вымогатели начали писать, что если я не хочу проблем, то должен перевести им 15 тысяч рублей. Я начал тянуть время, говорить, что на карте нет денег и нужная сумма будет у меня только завтра.

Ведя переписку с мошенниками, молодой человек обратился в правоохранительные органы.

аноним

— Я сразу обратился в полицию, объяснил ситуацию. Мне сказали, ждите, к вам приедут. Полицейские прибыли очень быстро, выслушали историю, посоветовали не переводить деньги, попытались морально поддержать, рассказали, что таких случаев сейчас очень много. При этом они порекомендовали морально подготовиться к тому, что найти злоумышленников не получится. Я предоставил сотрудникам правоохранительных органов все данные преступников: номер телефона и киви-кошелька.

Однако ситуация после обращения в полицию не изменилась, и жертве интернет-мошенников пришлось действовать самостоятельно.

аноним

— Я своим друзьям и знакомым ВК начал скидывать скриншоты с сообщением, что им пришлют информацию, порочащую мою честь и достоинство, просил не смотреть видео. Все отнеслись с пониманием, многие успокаивали и поддерживали. Советовали пережить этот ужас и забыть.

Страница человека, вымогающего деньги в социальной сети, в данный момент заблокирована, а вот правоохранительные органы до сих пор ничего по данному вопросу не предприняли.

аноним

— Сейчас в полиции, как мне сказали, ознакомились с материалами дела. Спрашивали, продолжают ли преступники вымогать деньги. Я сказал, что нет. Взломщики все-таки закинули видео в сеть и перестали мне писать. На что полицейский говорит, ну раз теперь не вымогают, заявление заберите или придите и напишите, что теперь ничего не вымогают. Я отказался это делать.

Как пояснили в пресс-службе УМВД по Ульяновской области, потерпевший предположительно не совсем верно понял ситуацию. По факту, суть претензий мужчины к злоумышленникам изменилась. Они сейчас действительно уже не вымогают деньги, а распространяют видео, порочащее честь и достоинство заявителя. То есть теперь должна измениться квалификация противоправных действий, поэтому пострадавшему предложили прийти и дать пояснение.

Для молодого человека произошедшее стало настоящим уроком, благодаря которому он сделал для себя определенные выводы.

— В соцсетях не должно быть никакой личной информации. Если вас шантажируют, то, как бы вас ни запугивали, не стоит переводить деньги — все равно компромат, скорее всего, кинут в сеть. Такие ситуации крайне неприятны, но адекватных людей больше и друзья вас поймут и поддержат. Не факт, что полиция в данной ситуации сможет вас защитить, но заявление писать все равно нужно, вдруг вам повезет — преступников найдут и они понесут заслуженное наказание.

Как обезопасить свой аккаунт в социальных сетях? Несколько простых рекомендаций читателям сайта mosaica.ru дал SMM-специалист:

• Привязывать аккаунт к номеру телефона и почте, это поможет защитить от чужих глаз личную переписку;

• Не переходите по подозрительным ссылкам, злоумышленники часто вскрывают аккаунты именно таким образом;

• Качая пиратские программы, будьте готовы и к пиратским «сюрпризам»;

• Если ищете программу для компьютера, то скачивать её лучше с официального сайта. Чтобы не ошибиться в поиске, забейте название программы + слово «википедия» (сайт «Википедия» – прим. автора). И уже в статье на «Википедии» найдите ссылку на официальный сайт.

Свои советы читателям mosaicа.ru дал юрист компании «Успех» Дмитрий Щеглов.

Дмитрий Щеглов

юрист

— В случае если произошла такая ситуация, необходимо обратиться с заявлением в полицию и изложить возникшую проблему, указав, что просите привлечь лицо, которое Вас шантажирует по ст. 163 УК РФ. Далее запросите сведения у полиции об установлении личности человека, который взломал Вашу страницу. После того, как Вы получите эти данные, обратитесь в суд с иском о компенсации морального вреда и о защите чести и достоинства.​​​​​​​

Как вас атакуют

Итак, обо всем по порядку. Есть несколько самых распространенных вариантов атак:

Атаки на уровне ПО

Внедрение вредоносного ПО в систему пользователя или использование уязвимостей существующего ПО. Это до сих пор наиболее массовый и действенный способ взлома. Распространение антивирусов, встроенных фаерволов, принудительное включение UAC, автообновления, повышение общей безопасности ОС несколько улучшают ситуацию, но не могут на 100% защитить пользователей от их же необдуманных действий.

Пользователи все равно регулярно скачивают «крякнутое» ПО с «лечением» в комплекте. А в итоге получают вредоносный код, внедряющийся в соединение (уровень трафика) или в процесс (через известные уязвимости) и ворующий данные личных аккаунтов.

Ежедневно рассылаются миллионы электронных сообщений со ссылками на вредоносное ПО. Существующие антиспам решения довольно эффективны, но ни одно из них не обеспечивает полную защиту.

Атаки на уровне трафика

Cуществует два вида таких атак – в виде сниффера незащищенного трафика и в виде атак на защищенный трафик (man in the middle, MITM).

1. Этот способ взлома эффективнее первого, но сложнее в технической реализации, потому не стал таким массовым. В первую очередь из-за ограниченности территориальной – атака должна осуществляться непосредственно на входящее и исходящее соединение, а для этого нужно физически иметь к ним доступ.

Суть сниффера очень проста: весь проходящий через него трафик сканируется на наличие незашифрованных учетных данных, найденные учетки сохраняются и впоследствии используются злоумышленниками.

Этот вид атаки в большинстве случаев никак не заметен для пользователя. Однако он по-прежнему результативен, ведь многие популярные сервисы до сих пор передают пользовательские данные, сообщения и файлы в открытом виде. К примеру, ВКонтакте относительно недавно стала защищать свой траффик – до этого многие годы передача информации шла полностью в открытом виде – все сообщения, файлы, лайки и пароли были доступны любому желающему. Естественно, речь про те случаи, когда у злоумышленника есть физический доступ к передающей или принимающей инфраструктуре.

2. Второй способ заключается в том, что защищенное соединение происходит, но не между сертификатом пользователя и сертификатом сервера, а между злоумышленником и сервером (отсюда и название MITM — атака человек посередине). После внедрения «нужного» сертификата скомпроментированный трафик доступен хакеру в расшифрованном виде, что позволяет выделять и сохранять из него учетные данные.

Кстати, оба эти способа используются и на уровне ПО: когда вредоносное ПО подменяет сертификат либо локально работает программный сниффер.

Атаки на уровне пользователя

Приемы социальной инженерии, иначе говоря – умышленный обман пользователя с целью получения учетных данных. Жертва вводится в заблуждение при общении по интернет-каналам или телефону, после чего сама передает злоумышленнику все необходимое. Несмотря на большие трудозатраты такая атака очень эффективна для получения учетной записи конкретного пользователя.

Атака на уровне сервера (поставщика услуг)

Крайне редкий тип атаки. Теоретически она возможна, но на практике – огромная редкость. Здесь стоит развенчать популярный миф про «соцсеть взломали»: в такой ситуации взломали не соцсеть, а устройства конкретного пользователя. И, скорее всего, он сам же помог злоумышленнику в этом, а хакер использовал прием из пункта 1 или комбинацию приемов 1 и 3. Потому такого сценария, как «взломали соцсети», пользователю можно не опасаться, зато стоит быть внимательнее к собственным действиям.

Как понять, что был совершен взлом?

Чаще всего это становится ясно по результатам атаки, когда цель злоумышленников достигнута – пропали деньги со счета, «засыпало» спамом, кто-то изменил пароль от учетки. Другое дело, когда атака была успешно проведена, но преступники пока никак это не использовали. В случае атаки по сценарию 1, стоит проверить все устройства, с которых идет коммуникация качественными антивирусами (они анализируют не только ПО, но и исходящий траффик). Если антивирус не нашел подозрительной активности – остается надеяться, что так и есть.

Если антивирус обнаружил угрозу, он, конечно, ее нейтрализует, но не ответит, успела она отправить учетные данные, или еще нет. Кстати, порекомендую при обнаружении антивирусом угроз не полениться поискать ее описание и разобраться, чем она грозит – многие разработчики дают детальное описание по каждой «сработке».

Кроме антивируса есть профессиональные инструменты, которые используют ИБ-эксперты, но они довольно сложны, дороги и без профессионального обучения – бесполезны.

  • В случае атаки с помощью сниффера траффика – к сожалению, постфактум ее никак не определить.
  • В случае MITM нужно внимательно следить за сертификатами, которые используются для подключений к сайтам. По крайней мере, проверять сертификаты критичных ресурсов (например, при онлайн-оплате).
  • В случае социальной инженерии остается быть бдительным и прекращать подозрительные контакты.
  • Для четвертого вида атаки способов ее обнаружения нет — если она произошла, то в подавляющем большинстве случаев это утечка изнутри, а не взлом снаружи.

Как при взломе действовать юридически грамотно? Полиция поможет?

Да, это преступление и наказание предусмотрено законом. Есть масса тонкостей, которые невозможно охватить в одной статье. Основной момент – украдены просто личные данные или персональные, есть ли в деле финансовая составляющая, а также был ли факт публичного разглашения полученных сведений.

Дело в том, что персональные данные часто путают с личными, однако они определяются федеральным законом 152.

Простой пример: если злоумышленник получил серию и номер паспорта, то есть персональные данные – это серьезное правонарушение и регулируется ФЗ 152. Если хакер получил доступ к приватной переписке – ситуация, кончено, пикантная, но такие сведения не являются персональными данными.

Если вы обнаружили свои персональные данные в публичном доступе, то первым делом свяжитесь с администрацией ресурса, где они размещались. Ссылайтесь на закон «О персональных данных», который запрещает использование персданных без разрешения субъекта этих данных. Укажите, что в случае отказа вы обратитесь в суд. Чтобы убрать информацию из результатов поиска, нужно обратиться в техподдержку поискового сервиса и заполнить специальную форму.

Если определить источник распространения информации не удается или не получается связаться с ним напрямую, вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в прокуратуру.

Кроме ФЗ 152 привлечь к ответственности злоумышленников можно с помощью Кодекса об административных правонарушениях, Уголовного и Трудового кодекса. Ведь в зависимости от конкретной ситуации преступление может быть квалифицировано как неправомерный доступ к компьютерной информации, нарушение неприкосновенности частной жизни или нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.

Крайне важно собрать максимально возможные доказательства – скриншоты, видеозаписи, описание ваших наблюдений – чем больше деталей, тем лучше. Если очевидно, что взломано конкретное устройство, прекратите любую активность на нем, выключите его — скорее всего, его придется на время отдать на экспертизу.

Что касается паролей, эксперты по безопасности говорят, что они должны быть сложными, с цифрами и вообще непохожи на слова. А сами эксперты могут запомнить такие пароли?

От перечисленных мной способов атак длинный пароль не спасет. Сложные пароли помогут только против брутфорса (brute force – атака с перебором паролей). Но на деле такая атака работает далеко не всегда и не для всего. Но в любом случае пароль стоит использовать длинный и сложный, хотя бы для защиты от того же brute force. И конечно, нужно регулярно менять все пароли.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *