Sokan felteszik maguknak a kérdést: hogyan lehet feltörni egy Vkontakte oldalt vagy egy másik közösségi hálózat fiókját? Kezdjük azonnal azzal, hogy bármilyen jelszó feltörése bűncselekmény, és valódi kifejezést kaphatunk! Tudja meg végül, hogy az Internet már nem az iskolások és az otthoni hackerek területe. Komoly eszköz az üzleti élet, a politika és természetesen a bűnüldözés szempontjából. A betörő viccek már nem hagynak nyomot itt nyomkövetés nélkül - ezt meg kell érteni.
A Halász és a Hal története
Manapság a fiókok feltöréseinek 95% -át szociális mérnöki módszerrel végezzük. Az úgynevezett adathalászról beszélünk, amikor a bűnözők megtévesztéssel kényszerítik az embert felhasználónév és jelszó megadására. A módszer messze nem új, de a „csali” minden alkalommal ravaszabb és vonzóbbá válik, tehát a „hal” nagyon szívesen harap.
A leggyakoribb módszer az, ha egy személy kap egy linket tartalmazó üzenetet vagy levelet (személyesen vagy e-mailben), ahol meghívást kapnak valamiféle kitalált versenyen való részvételre, vagy ez egy „hamis” levél lehet a szociális hálózat adminisztrációjától. A felhasználó egy hamis oldalra mutató linket követ, ahol megkérik őket, hogy adja meg újra hitelesítő adataikat. Külső szempontból a hamisított felület nem különbözik a közismert társadalmi hálózat ismerős megjelenésétől. Ennek eredményeként az adatok eljutnak a számítógépes bűnözőkhöz.
Kreatívabb megközelítéssel a támadók először alaposan tanulmányozzák az áldozat érdeklődési körét, kiválasztva a leghatékonyabb csalit. Például, ha valaki szeret kosarat szövni, a csalók meghívót küldnek a fonott kézműves kiállításra. Ebben az esetben a hamis linkre való kattintás valószínűsége jelentősen megnő. Alapvető ilyen linket létrehozni, ha legalább kevés ismerete van az oldal elrendezéséről és a webes tervezési ismeretekről.
Más esetekben egy személy elcsúsztatott egy számítógépet, táblagépet vagy más eszközt kémprogramokkal. Ismertek olyan esetek, amikor keyloggereket, titkos információgyűjtő programokat telepítettek irodákba vagy internetes kávézókba. Rögzítik a jelszavakat, a meglátogatott webhelyeket és még a billentyűzeten gépelt kifejezéseket is. Még semmiféle speciális ismeretet sem igényel. Csak a megfelelő embert kell kombinálnia ugyanazzal a számítógéppel.
Promóciós videó:
A fennmaradó öt százalék
Mint mondtuk, a hackerek 95% -a adathalász. A többi módszer azonban nem talált széles körű népszerűséget a gyakorlati alkalmazásuk bonyolultsága miatt. Ilyen módszereket használnak szakemberek - kémek, híres "orosz hackerek" és hírszerző tiszt. Ez már nem csak linkekkel kapcsolatos trükkök, ez egy komoly, összetett munka.
Hamis hozzáférési pont
Az ingyenes internet iránti szomjúság ráveszi az embereket a jelszó tolvajok hálózatára. Irodákban, kávézókban, repülőtereken a készülékek felhasználói ellenőrzik, hogy van-e ingyenes WI-FI a közelben. De senki sem gondolja, hogy valójában egy hozzáférési pont kém router lehet, amely elkapja a forgalmat. A támadók csak egy érdekes tárgyat helyezhetnek el egy ilyen útválasztó zónájába.
Más esetekben a jelszó tolvajoknak sikerül kicserélni az otthoni WI-FI-t egy hamisra, ez már a legmagasabb szintű műrepülés, amikor a személyes élet iránti érdeklődés nyilvánvalóan nem egy korábbi szenvedély, hanem legalább az egyik bűnüldöző szerv aktív alkalmazottja.
SIM-kártya csere
A push-pull hitelesítés kissé megnehezítette azok életét, akik szeretik az orrukat más emberek beszámolójába szúrni, ám ennek a gátnak van lyuk. Ne menjünk a kérdés technikai oldalába, menjünk az egyszerűtől: hamis útlevéllel, és néha annak fénymásolatával a csalóknak sikerül "állítani" az állítólag elveszett SIM-kártyát.
Minden itt a mobil iroda alkalmazottja szerencséjére és gondatlanságára van tervezve. Minden ember különbözik, és az értékesítési pontok alkalmazottai nem mindig végeznek lelkiismeretesen a munkájukat. Nem is beszélve a korrupciós összetevőről, amikor egy mobil szolgáltató képviselője egy bizonyos összegért egy ilyen szolgáltatást nyújt Önnek.
vesztegetés
Folytatva a "fizetett szolgáltatások" témáját, csak azt mondhatjuk, hogy minden olyan tisztviselő (akár szociális hálózati adminisztrátor, akár a hatóságok alkalmazottja), aki hozzáfér a személyes adatokhoz, korrupciónak van kitéve. Valaki hű marad önmagához és megérti a felelősség mértékét, míg valaki semmit sem veszít meg.