website templates free download


Ещё 20 лет назад люди не имели представления о таких социальных сетях, как В Контакте, Одноклассники, Twitter, Facebook. Сейчас они стали неотделимой частью нашего социального взаимодействия, и сотни терабайт личной информации самого разного характера хранятся, удаляются, пересылаются пользователями каждый день. В данной статье рассмотрены случаи взлома аккаунтов в социальных сетях, способы борьбы с шантажистами, заполучившими личные данные пользователя и угрожающими их публикацией, а также основные меры безопасности, которые помогут оградить себя от взлома.

Представьте себе ситуацию: девушку шантажируют в социальных сетях тем, что выложат ее фотографии в обнаженном виде в свободный доступ и разошлют их всем ее знакомым и близким. Как же так получилось? Оказывается, она совсем недавно она перешла по ссылке, которая была отправлена ей ее подругой с просьбой подписать петицию по защите животных и ввела в форму свои данные социальной сети: логин (телефон) и пароль. Позже ей написал неизвестный с требованием отправить определенную сумму денег и угрожающий тем, что ее фотографии могут стать достоянием общественности. Стоит уточнить, что у девушки была довольно деликатная переписка с ее парнем и теперь злоумышленник получил к ней доступ. А вот еще один пример: мужчина пересылал по соцсети важные документы. Паспортные данные, номера банковских карт, все это может стать очередной победой мошенника и вымогателя.

Такие случаи происходят каждый день, сплошь и рядом. Чаще всего из-за неосведомленности, глупости или невнимательности самих пострадавших. Вымогатели чувствуют себя безнаказанными, несмотря на то, что за подобные действия по ст.163 УК РФ предполагается до 8ми лет лишения свободы. Чаще всего, потерпевшие просто не идут в полицию, а если и идут, то в современных реалиях шанс, что им чем-то там помогут стремится к нулю. Поэтому, лучший способ уберечь себя от кражи личных данных в соцсетях – соблюдать ряд простых правил безопасности: не отправляйте через соц. сети фотографии и сканы документов, а также ваши паспортные данные и данные банковской карты; прежде чем обсуждать в сети какие-то рабочие вопросы, подумайте, не относятся ли они к коммерческой информации, не используете ли вы персональные данные партнёров или клиентов; не переходите по ссылке, даже присланной вашим другом, если не уверены, что она абсолютно безопасна (то же самое касается ссылок, пришедших на почту); если же вы все-таки перешли по ссылке и у вас открылось окно с авторизацией в соцсети, ни в коем случае не вводите свои данные. В 99,9% случаев вы сами таким образом отдадите пароль от своей страницы злоумышленнику; так же нецелесообразно размещать свой номер телефона на странице, особенно когда он совпадает с логином вашего аккаунта; старайтесь выбирать пароль, который было бы сложно подобрать. Для этого пользуйтесь генераторами паролей, которые позволяют создать уникальные сочетания букв, цифр и знаков для максимальной защиты аккаунта. Чтобы убедиться в том, что эти правила действительно стоит соблюдать, давайте рассмотри методы взлома социальных сетей. Для начала: взлом социальной сети предполагает, что взломщик каким-то образом смог заполучить ваши логин и пароль для входа на страницу.

Завладеть подобными данными можно одним из трех методов, которые используются злоумышленниками чаще всего. 1. Подбор пароля. Это самый простой способ, для желающих взломать страницу в соцсетях. Он предполагает, что логин уже известен и остается подобрать пароль. Часто логином в соц. сетях является e-mail или номер телефона. Некоторые пользователи выкладывают на страницу свой номер телефона в общий доступ, что наполовину облегчает задачу взломщику. Пароль подбирается при помощи перебора. Ручной перебор. Иногда пользователи не сильно заморачиваются с выбором пароля и им служит дата рождение, свое имя, фамилия, имя любимого человека и т.д. Всю эту информацию обычно не сложно узнать, достаточно взглянуть на страницу в соцсети. Желающему осуществить взлом остается только с умом подойти к делу и пароль в скором времени будет разгадан. Автоматический перебор. В данном случае для подбора пароля используется специальный софт. В такой программе обычно уже есть база наиболее часто встречающихся паролей, и она перебирает их пока не найдется подходящий. Фишинговые сайты. Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинговый сайт – фейковая копия главной страницы сайта. Она работает следующим образом. Пользователь заходит на сайт, которые часто имеет похожий доменный адрес с реальным ресурсом. Например, оригинальный адрес соц. сети ВКонтактеhttps://vk.com/. Его фишинговый двойник мог бы выглядеть так https://vkontakte.com/. Вводит свои личные данные. Все! Взломщик ликует. Главная трудность такого взлома заключается в том, как заставить потенциальную жертву перейти по ссылке и ввести свои данные. Здесь существует много самых разных способов. Например, рассылка под предлогом петиции, что, собственно, и случилось с героиней нашей поучительной истории. Или массовая рассылка электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Иногда с этой задачей справляется вирус, расположенный на компьютере пользователя.

Он прописывает изменения в файле hosts в Windows, и при желании перейти на реальный сайт, например, ВКонтакте, пользователя переадресовывает на фишинговый. Троянская программа. Это вредоносная программа, которая проникает на компьютер под видом легального программного обеспечения и крадет данные (например, вводимые пользователем логины и пароли на сайтах), передавая их на сервер злоумышленников. Чтобы не допустить троянские программы в свою систему, необходимо установить на компьютер хороший антивирус и регулярно проводить проверку системы на наличие заражений. Интересный факт, что иногда вымогатели вполне и без взлома могут получить желаемое, им только нужно убедить жертву в том, что ее взломали. Для этого используются методы социальной инженерии. Злоумышленник выбирает жертву, чаще девушек и подростков, и старается ее напугать и дезориентировать так, чтобы не было времени опомниться и подумать. Большое распространение среди мошенников получила схема Шейнова. Она заключает в себе следующие этапы: формирование цели воздействия; поиск информации; выявление наиболее удобных способов влияния; создание наиболее благоприятных условий для воздействия на объект; принуждение жертвы к необходимому действию; результат. Поэтому если вам пишут в соцсети и говорят, что располагают информацией, которая может навредить вашему доброму имени, а за нераспространение требуют деньги, первое что вы должны сделать, это собраться с мыслями, не паниковать и попросить доказательства.

Т.е. если это фотографии, переписки или что-то такое, то попросите прислать их вам. Если написавший вам, отказывается предоставить доказательства, то скорее всего это блеф. Вас стараются обмануть. Если же у злоумышленника на вас действительно что-то есть, то дело набирает неприятные обороты. Первое что стоит сделать, это скриншоты переписки с вымогателем и подумать о том, что вы такого делали, что вас вдруг взломали. Если вы пришли к выводу, что дело в ссылке, по которой вы переходили, то обязательно сохраните ее, пока она не была удалена. В такой ситуации не лишним будет обратится в полицию. Ваше заявление будут обязаны принять, но будьте готовы к тому, что им никто всерьез заниматься не будет (такая вероятность есть). Заявление можно падать в электронном виде через сайт МВД по вашему региону (городу), либо поехать в отделение вашего района. Если вы едете в отделение полиции, то предварительно распечатайте вашу переписку с злоумышленником и возьмите с собой. Ее прикрепят к делу. Когда вы будете на месте вам дадут для заполнения бланк заявления. Вам нужно будет описать всю ситуацию, как можно подробнее, стараясь ничего не упустить. Заявление обязаны у вас принять в любое время дня и ночи. Для подачи заявления обратитесь к дежурному. Обращение должно быть зарегистрировано в КУСП (книга учета сообщений о преступлениях, в нее вносятся такие данные как порядковый номер, который присваивается заявлению, дата и время в которое поступило заявление, краткое содержание заявления и другие данные которые необходимо заполнить дежурному принимающему заявление) Проверьте, что бы вашему обращению был присвоен номер и вам был выдан талон уведомление о том, что ваше обращение принято.

В талоне уведомлении, должен быть указан номер вашего обращения по КУСП, наименование территориального органа МВД в который поступило ваше обращение, данные о сотруднике, принявшем ваше заявление, и дата. После того как заявление будет зарегистрировано, по закону оперативный дежурный дежурной части, принимает меры неотложного реагирования, о чем в дальнейшем он обязан доложить руководителю (начальнику) территориального органа МВД России. Рассматривать ваше заявление будет следователь или дознаватель и по результатам рассмотрения будет принято решение либо о возбуждении уголовного дела; либо об отказе в возбуждении уголовного дела или о передаче вашего заявления по подследственности.

Если вам отказали в возбуждении уголовного дела по непонятным для вас причинам, у вас есть право обжаловать данное постановление в порядке подчиненности, начальнику органа МВД, в прокуратуру или в суд. Помимо всего прочего будет не плохо, если получится узнать больше данных о вымогателе, т.е. номер карты, на которую он просит перевод денег, номер телефона или что-то подобное. Чем больше информации вы предоставите полиции, тем выше шанс найти преступника. Так же вы должны решить для себя: согласитесь ли вы на требования и отдадите деньги в надежде защитить свою личную информацию или откажетесь идти на поводу у преступника, рискуя тем, что ваши тайны станут достоянием общественности. Одно наверняка, злить вымогателя не стоит, он может сделать все вам на зло. Именно защитить вам свою информацию полиция скорее всего не поможет. Но – выбор за вами.

Список использованных источников: 1. Флёнов, М. Е. Компьютер глазами хакера. – 3-е изд., перераб. и доп. – СПб.: БХВ-Петербург, 2012. – 272 с.: ил. 2. Кевин Митник Призрак в сети. Мемуары величайшего хакера. – Эксмо, 2012. 3. https://yurist174.ru 4. https://okeygeek.ru

Шишерина М.А., Дашкевич И.П.


Метки: ,


Мы очень признательны Вам за комментарии. Спасибо!

Комментарии для сайта Cackle

ПОДПИСАТЬСЯ

Ежемесячные обновления и бесплатные ресурсы.