Кибербезопасность | Взломы аккаунтов в соцсетях 1/3

Развитие сосцетей, переключение масс на их постоянное использование в повседневном варианте - переписка, чтиние новостей, прослушивание музыкии или просмотр видео и т.д. привело к появлению разных огромных групп и сообществ создаваемых годами (раскрученных аккаунтов) с многими тысячами, а иногда многими десятками тысяч участников/друзей которые в свою очередь стали представлять собой высокий интерес для многих бизнесов от продаж бытовой техники и косметики до сферы услуг.

В свою очередь стали возникать риски - того что группа может быть 1. Заблокирована администрацией соц.сети за что-либо (варианты разные), попасть под санкции (блокировка доступа по гео-локации с ip определенных государств) или быть угнанной (взломанной) через кражу аккаунта. Зачем - из-за денег например цена размещения рекламного баннера в раскрученных группах может составлять вполне заметные суммы - могут набрать заказов и успеть взять оплату каким-то образом до того как управление будет возвращено владельцу и многое другое.

Для массовой рекламы через него чего-нибудь что не принимают в рекламу другие аккаунты но за что платят (и банят иногда потом). Что бы найти личные фото если они пересылались в соцсетях и попросить денег за то что они небудут выложены в общий доступ всем или разосланы друзьям. Для распространения троянов (шифровальщиков, вымогателей или еще чего-ниубдь) рассылкой ссылок на сторонние сайты и софт. Для перепродажи. Пока страничка обладает добавленными к ней 50-100 знакомыми и друзьями може быть она мало кому интеренса кроме разве что самих друзей или службы безопасности на работе что бы составить портрет сотрудника, его уровень прошлых доходов, не переплачивает ли ему компания и не работают ли его друзья в фирмах у конкурентов и т.д. и скорее всего тут рисков может быть мало. Совсем другое если появляется ценность - деловая переписка в соцсети, пересылка по ней еще не вышедших в продажу проектов, раскрученная группа - и вот тут взломы аккаунтов в соцсетях иногда становятся неожиданным и неприятным сюрьпризом - да они случаются, и даже попадают в СМИ. Потому что есть известные способы как это происходит.

Все эти картинки которые нужно нажимать для входа на сайты или при попытке восстановить пароль - были созданы для защиты от тех кто хочет подобрать перпебором или сменить через процедуру восстановления эти самые пароли используя автоматизированные средства. Самые древние способы которые могут применять взломщики это Брут - перебор паролей, большинство серферов в интенете не всегда понимают что внешний вид сайта в котором набирается пароль это вовсе не то что может происходить - обращения с паролями могут идти прямо на сервер пробуя их подобрать специальной программой а если ее нет то написанной для этого, что позволяет сделать почти любое программное средство, тут даже C++ ненужен вовсе - подойдет и что угодно более простое в изучении просто зная допустим логин или почту программа шлет на сервер порции паролей в разные дни и недели разное число пробуя найти подходящий если настройки сервера не создают этому помех (простейшая не закрытая уязвимость). Т.е. пароль должен быть длинным и сложным! Либо каждый вход привязан к SMS (и его отключают для простоты - конечно бывает и такое).

Более сложные и затратные для взломщиков - это фишинговые страницы. Кто-то подделывает сайт соц.сети и вкладывает его на домене с 1 измененной буквой (символом) где i или L v или u и ряд других схожих сочетаний подменены что бы быть незамеченными в названии доменного имени - и вдруг сайт просит логин и пароль... хотя казалось бы он ранее входил автоматически. Однако фишинг может быть разным - самый распространенный это интернет магазины, а для взлома аккаунтов в соцсетях может потребоваться еще что бы в компьютер попал троян... Т.е. был сделан переход по ссылке куда-то на вредоносный сайт или скачано и открыто зловредное exe приложенией или что-то еще после чего в файлы OS вписывается переадресация на фишинговую страницу при попытке посетить соцсеть поэтому ненужно открывать ссылки под видом ошибочных писем а файлы от друзей проверять антивирусами и не одним.