Как меня взломали? Почему? Понятие о «взломе»

Цель данного информационного материала — повысить осведомленность пользователей об угрозах их безопасности в интернете и о том, как защититься от них.

Если страницу (аккаунт) «взломали» и вы потеряли доступ, это означает одно из двух: либо вы допустили кражу данных для входа (логина, пароля, кода из СМС), либо отдали их сами.

Понятие о «взломе»

Когда говорят о «взломе» ВК, Одноклассников, Мэйл.ру и других популярных сайтов, речь всегда идет о том, что инцидент произошел у вас, а не «у них». Проблема с безопасностью — именно на ваших устройствах (компьютере, телефоне, планшете) или в вашем поведении (вы позволили себя обмануть).

Злоумышленник может войти на чужую страницу, только лишь получив откуда-то логин и пароль или одноразовый код, который позволяет войти в аккаунт или сменить действующий пароль. Обычно все эти данные отдает сама жертва.

Если вам поменяли пароль, то вы больше не можете зайти в аккаунт, пока не восстановите доступ. Вот и весь «взлом».

Злоумышленник. Использовано изображение с сайта FreeDigitalPhotos.net

Как злоумышленники «взламывают» вашу страницу?

1. Выманивают логин и секретный код в переписке

Пример с сайтом ВК:

— Мне написал друг и спросил номер телефона. Я написал номер, сразу же пришел код в СМС. Друг спросил код, я ему написал. И все, меня выкинуло. Оказывается, страницу друга кто-то взломал, это не он писал.

Еще один пример. В личку пишет неизвестно кто (имя и аватарка могут быть любыми) и требует сообщить «регистрационный номер». Припугивает «подозрительной активностью» и необходимостью «проверки страницы». Принцип тот же — у вас выманивают номер, привязанный к странице, потом заказывают на него СМС с секретным кодом для сброса пароля. Сообщив этот код мошеннику, вы теряете доступ к странице:

Злоумышленник: сообщите ваш регистрационный номер

Бывает еще звонок от ВК вместо кода, и злоумышленник спрашивает последние цифры номера, с которого был звонок. Суть одна — человек сам сообщил привязанный номер, а потом код, который дает сбросить пароль (или отвязать номер от страницы). Вывод: нельзя сообщать никому никакие коды. И друзьям тоже нельзя. Сайт не сможет остановить своего пользователя, когда тот совершает подобную глупость.

2. Заманивают на подставной сайт, чтобы вы сами ввели логин и пароль

Пример:

— Мне друг отправил ссылку и попросил проголосовать за его подругу. Я, не разобравшись, перешла на нее, меня попросили ввести логин и пароль, ну я и ввела. А сегодня утром в мой аккаунт вошли в другой стране. Разослали спам, и теперь страница заблокирована.

И снова, человек сам отдал свои логин и пароль, это его личная вина. Нельзя вводить логин и пароль, не подумав, где вы их вводите и зачем.

Вот еще вариант — сообщение якобы от «администрации», «поддержки», «детализации услуг», «Page Analyze» и тому подобного. Сначала пугают, затем приглашают нажать на ссылку, ввести логин и пароль и подарить их неизвестно кому:

Ваша заявка успешно принята. Номер телефона ____ будет успешно привязан к профилю через 24 часа. Если заявка была подана без Вашего ведома, настоятельно рекомендуем обновить данные для входа через форму восстановления доступа, информация о которой предоставлена ниже. Мы заботимся о безопасности наших пользователей. С уважением, Служба Поддержки.

Восстановление доступа к странице: и вот тут ссылочка, на которую жертва уже готова нажать.

Реальный пример:

Злоумышленник: мы зафиксировали попытку изменения номера, привязанного к вашей странице
Злоумышленник: закрытый профиль Page Analyze

Злоумышленник всего лишь оставил запись на стене и комментарий к ней. Цель — припугнуть человека и заставить нажать на ссылку. Но уведомления от ВК не рассылаются в виде записей на стене и комментариев! Открыв страницу злоумышленника, видим обычный закрытый профиль. Удаляйте и отмечайте как спам, отправляйте жалобу на страницу.

Вот еще примеры творчества мошенников:

  • «Ваше заявление на создание копий переписок принято. Если заявление подавали не вы, немедленно отмените запрос: (ссылка)»
  • «Запрос на изменение номера от Вашей страницы принят. Если запрос на изменение номера подали не вы, срочно смените пароль, воспользовавшись формой восстановления: (ссылка)»
  • «Вы подали запрос на смену пароля от вашего профиля. Если этот пароль не Ваш, срочно отмените смену: (ссылка)»
  • «Номер телефона, привязанный к Вашему аккаунту, будет изменен на... Если это были не вы, срочно отмените действие: (ссылка)»
  • «Мы обработали Ваш запрос на изменение пользовательских данных. Если Вы не являетесь инициатором данного действия, используйте форму отмены: (ссылка)»
  • «Номер телефона изменится в течение трех часов. В случае, если заявка была подана не Вами, срочно отмените ее и смените свой пароль: (ссылка)»
  • «Ваша заявка подтверждена. Архив диалогов будет готов в течение 3х часов. Если данное действие совершили не вы, то: (ссылка)»
  • «Ваша заявка на создание архивной копии страницы принята на рассмотрение. Если не вы отправили заявление, то незамедлительно воспользуйтесь следующей ссылкой для отмены: (ссылка)»

Также злоумышленники могут публиковать подобные записи у себя на стене, а в комментариях упоминать id пользователей (в том числе и ваш). Пользователям приходит уведомление, что кто-то упомянул их в комментарии. Бывает рассылка сообщений в личку от взломанных групп, которые переименованы злоумышленниками, например, в «Администрацию». Суть та же — не кидаться нажимать на ссылку, а отправлять жалобу на спам.

Как отличить спам от настоящих уведомлений ВК?

Читайте внимательно, что вам пришло. Не бывает уведомлений от ВК в виде записей на стене, комментариев, упоминаний вас в комментариях, сообщений в личку от страниц или групп с требованием пройти по ссылке. Все это спам, на который нужно жаловаться.

Злоумышленники часто используют сокращатель ссылок vk.cc, чтобы казалось, будто бы ссылка ведет на страницу внутри ВК. Однако если перейти по этой ссылке (ничего вводить там нельзя!), видно, что открывается совершенно другой сайт. Даже если в его адресе есть буквы «vk», это вовсе не ВК.

Еще одна подсказка: люди, которые этим промышляют, не слишком грамотные. А тексты им все время приходится писать новые, чтобы обходить защиту от спама. В них можно заметить ошибки и косноязычие — это верные признаки, говорящие о том, что перед нами послание от злоумышленника.

3. Похищают логин, пароль с помощью вредоносных программ

Есть разнообразные вирусы и зловредные программы, которые похищают у людей логины и пароли от сайтов. Антивирус не всегда защищает от них. Очень часто жертва добровольно устанавливает их на свой компьютер или телефон.

Под видом полезной программы, VPN, игры для Андроида может распространяться перехватчик СМС, который пересылает входящие сообщения злоумышленникам, в том числе секретные коды для смены пароля или самого привязанного номера. Также это может быть приложение, дающее мошенникам полный доступ к вашему устройству, позволяющее удаленно запускать другие приложения, входить в ваши аккаунты и так далее.

В случае целенаправленного взлома программу ставит на телефон или другое устройство жертвы кто-то из ее окружения. Например, ревнивый муж или жена.

Вирус на компьютере может искать сохраненные пароли в браузерах, текстовые файлы с паролями, перехватывать символы, вводимые с клавиатуры и тому подобное.

Если у вас вирусы, перехватчики СМС или подобное, то вам не помогут ни сложный пароль, ни его смена, ни двойная аутентификация (подтверждение входа по СМС). Все это бессмысленно, если на вашем устройстве живет что-то постороннее.

Уберечь от этого может только благоразумное поведение. Защищаться от вирусов, не ставить программы со сторонних сайтов, не нажимать на подозрительные ссылки (в том числе от друзей), не давать доступа к своим устройствам посторонним людям. Телефон должен быть защищен пин-кодом или отпечатком пальца, сим-карта — своим отдельным пин-кодом, компьютер — паролем.

Итак, взлом или подстава?

Мы описали самые распространенные способы, которыми похищают аккаунты (что такое аккаунт?) на популярных сайтах. По традиции это продолжают называть взломом. Правильнее говорить о несанкционированном доступе. Само слово «взлом» заставляет представить, что какие-то хакеры под покровом ночи вламываются куда-то в системы, где много компьютеров и мигают лампочки, и хитроумно похищают страницу человека. Но как лучше назвать перечисленные ситуации — «взлом» или все-таки «человеческая глупость»?

И мы еще не дошли до такого способа, как подбор пароля. Он давно устарел. Даже если у человека простой пароль типа 123456, злоумышленникам гораздо проще украсть страницу одним из способов, перечисленных выше, чем подбирать пароль. Сайты защищены от подбора пароля, но не могут полностью защитить пользователей от их наивности.

Зачем кому-то меня «взламывать»?

Обычно — для того, чтобы рассылать спам, использовать для накруток лайков и подписчиков, просить деньги взаймы у ваших друзей от вашего имени, выманивать у них логины и пароли, чтобы получить доступ к их страницам, либо продать ваш аккаунт вместе с другими, точно так же похищенными, для подобных сомнительных целей. Иногда доходит и до шантажа, если в личной переписке есть информация или фото, распространение которых причинило бы вам вред.

Ваши первые действия, если произошле взлом страницы (на примере ВК):

Как узнать, кто взломал мою страницу?

Скорее всего, никто конкретно. Ваши учетные данные либо были похищены компьютерной программой (вирусом), либо вы сами отдали их компьютерной программе (подставному сайту или боту, пишущему от имени вашего друга). Все это происходит автоматически и в больших масштабах. Данные тысяч жертв стекаются на какой-нибудь сервер в далекой стране, а управляют этим злоумышленники откуда-нибудь еще.

Конкретно ваша страница им не нужна: они просто массово крадут страницы у тех, кто не заботится о своей безопасности. Когда просят деньги у ваших друзей, указывают номер карты отдельного человека, который в этой схеме просто обналичивает средства и не знает их источник. Если вы задались целью непременно найти и наказать взломщика, то вам нужно обратиться в правоохранительные органы или проконсультироваться с адвокатом.

Посмотреть, из какого города (не всегда точно), с какого устройства и из какого приложения входили на вашу страницу, в ВК можно на странице Настройки → Безопасность, далее нажать Показать историю активности. Там же можно прервать все сеансы работы (ссылка Завершить все сеансы), если они кажутся подозрительными. Злоумышленники используют промежуточные прокси-серверы, так что города и страны там могут быть показаны весьма экзотические.

Подробнее о том, как посмотреть последнюю активность в ВК и завершить лишние сеансы:

А я считаю, что это сайт дырявый, и его взламывают! Безопасности никакой!

Если так рассуждать, то получается, например, что более 100 миллионов пользователей ВКонтакте под угрозой — их страницы могут «взломать» в любой момент. Тогда стоит обратиться в прессу или самому написать об этом статью, чтобы люди узнали, как плохи дела с безопасностью (в ВК, Одноклассниках, любом другом сайте по выбору).

Надо только подумать вот о чем: почему все эти миллионы страниц еще не взломали? Почему другие люди живут и совершенно не беспокоятся, что их страницу похитят? К тому же на популярных сайтах много страниц известных людей — музыкантов, актеров, политиков и так далее. Если возможен взлом, в котором пользователь никак не участвует, значит, какие-то из них давно взломали бы. Наверное, злоумышленникам это намного интереснее, чем взламывать страницы простых людей? Однако этого почему-то не происходит, в новостях ничего подобного не сообщают, а от «взлома» страдают как раз простые люди. Объединяет их всех лишь достаточная степень наивности или неосторожности.

Совет

Думать, что вас взламывают из-за того, что «сайт ненадежный» — невыгодно. Вас взломают снова. А если разобраться и не допускать у себя возникновения ситуации, приводящей к «взлому», то страница будет в безопасности.

Ну это же не по моей вине взломали мою страницу!

По вашей, потому что ответственность за сохранность логина и пароля лежит лично на вас. «Взлом» — это когда вы не заботитесь о безопасности своей страницы и ваши данные для входа становятся известны злоумышленникам. Часто люди отдают их сами, никаких вирусов не нужно. После этого злоумышленники входят на страницу и используют ее, например, для рассылки спама.

Как тогда страницу взломали ночью, когда меня не было в интернете? Или когда я был в отъезде, в отпуске? Как взломали удаленную страницу?

Это всего лишь означает, что вы потеряли свои логин и пароль раньше, еще до этого. Возможно, задолго до «взлома». Ведь ваша страница не нужна злоумышленникам прямо сейчас, немедленно. Они собирают у себя учетные данные жертв и по мере необходимости просто берут следующую. Так очередь дошла и до вас.

То, что вас не было в сети, когда вас «взламывали», не имело значения — ведь логин и пароль у них уже был.

Если же страница была удалена, но срок восстановления еще не истек, ее просто восстановили, зная логин и пароль.

Я же поменял пароль, почему меня опять взломали?

Потому что смена пароля никак не спасает, если вы не поняли причину взлома. Бесполезно менять пароль, если у вас вирусы — его снова украдут. Или, если вы нажимаете на присланные вам ссылки и вводите там логин и пароль, то вы сами дарите их неизвестным лицам — а значит, отдаете и доступ к свому аккаунту.

Меня взломали. Использовано изображение с сайта FreeDigitalPhotos.net

Как восстановить страницу, если взломали?

Обычно самый быстрый способ восстановления доступа — с помощью номера телефона, привязанного к странице. Если ваш номер изменился, нужно было своевременно привязать новый телефон. Ситуация усложняется, если вы этого не сделали. Инструкции по восстановлению доступа здесь:

Можно ли «взломать» свою страницу, если забыл пароль?

Нет, «взлом» — это кража логина и пароля у того, кто их знает, а вы не знаете пароль. Если бы страницу можно было взять и взломать, то уже давно все-все страницы были бы взломаны. Свою страницу можно только восстановить. Как это сделать, написано в инструкциях, ссылки на которые мы привели выше.

Могут ли взломать страницу, если номер перешел к другому человеку?

Прежде всего, ваша страница всегда должна быть привязана к твоему действующему личному номеру телефона. Поменяли номер — поменяйте и привязку. Это делается в настройках аккаунта (где находятся настройки в ВК?).

Но допустим, что доступа к странице у вас нет и привязанного номера тоже нет. Когда номер мобильного телефона долго не используется, он действительно может поступить в продажу и перейти к новому владельцу. Если к нему привязана страница ВК, то получить доступ к ней все равно нельзя, от этого есть защита. При восстановлении доступа ВК спрашивает фамилию, указанную на странице. Ее знаете только вы, а новый владелец ее знать не может. Поэтому возможность зарегистрировать новую страницу у него будет, а «взломать» вашу — нет.

Что делать, чтобы моя страница была в безопасности и «взлом» не повторился?

Ознакомьтесь с элементарными рекомендациями по безопасности здесь (на примере ВК и Инстаграма*):

Важно: если логин и пароль от одного сайта стали известны злоумышленникам, то использовать этот пароль больше нельзя нигде. Там, где он используется, его необходимо поменять. Ведь «утекшая» пара логин-пароль может попасть в базу, по которой злоумышленник сможет войти в ваши аккаунты и на других сайтах.

* Соцсети Инстаграм и Фейсбук принадлежат компании Мета, которая признана в России экстремистской организацией, а ее деятельность запрещена.

Смотрите также

Вопросы можно задавать здесь:

Наша группа
в ВК