Меню Назад

Как меня взломали? Почему? Понятие о «взломе»

Данный материал является информационным. Его цель — повысить осведомленность пользователей об угрозах их безопасности в интернете и о том, как защититься от них.

Если «взломали» и ты потерял доступ к странице (аккаунту), это означает одно из двух: либо ты допустил кражу логина и пароля, либо отдал их сам. Когда говорят о «взломе» ВК, Одноклассников, Фейсбука, Мейл.ру и других популярных сайтов, речь всегда идет о том, что инцидент произошел у тебя, а не «у них». Проблема с безопасностью — именно на твоих устройствах (компьютере, телефоне, планшете) или в твоем поведении.

Злоумышленник может войти на страницу только двумя способами:

  1. Зная логин и пароль.
  2. Зная логин и имея возможность поменять пароль, узнав секретный код из твоих СМС.

Больше вариантов нет.

Злоумышленник. Использовано изображение с сайта FreeDigitalPhotos.net

Как злоумышленники «взламывают» твою страницу?

1. Выманивают логин и секретный код в переписке

Пример с сайтом ВК:

Мне написал друг и спросил номер телефона. Я написал номер, сразу же пришел код в СМС. Друг спросил код, я ему написал. И все, меня выкинуло. Оказывается, страницу друга кто-то взломал, это не он писал.

Бывает еще звонок от ВК вместо кода, и злоумышленник спрашивает последние цифры номера, с которого был звонок. Суть одна — человек сам сообщил привязанный номер, а потом код, который дает сбросить пароль. Вывод: нельзя сообщать никому никакие коды. И друзьям тоже нельзя. От такой глупости ВК не может защитить!

2. Заманивают на подставной сайт, чтобы ты сам ввел логин и пароль

Пример:

Мне друг отправил ссылку и попросил проголосовать за его подругу. Я, не разобравшись, перешла на нее, меня попросили ввести логин и пароль, ну я и ввела. А сегодня утром в мой аккаунт вошли в другой стране. Разослали спам, и теперь страница заблокирована.

И снова, человек сам отдал свои логин и пароль, это его личная вина. Нельзя вводить логин и пароль, не подумав, где ты их вводишь и зачем!

3. Похищают логин, пароль с помощью вредоносных программ

Есть разнообразные вирусы и зловредные программы, которые похищают у людей логины и пароли от сайтов. Антивирус не всегда защищает от них. Очень часто жертва добровольно устанавливает их на свой компьютер или телефон.

Например, под видом полезной программы или игры для Андроида может распространяться перехватчик СМС, который пересылает входящие сообщения злоумышленникам, в том числе секретные коды для смены пароля или самого привязанного номера. В случае целенаправленного взлома программу ставит на телефон или другое устройство жертвы кто-то из ее окружения.

От этого может уберечь только благоразумное поведение. Не ставить программы со сторонних сайтов, не нажимать на подозрительные ссылки (в том числе от друзей), не давать доступа к своим устройствам посторонним людям (телефон должен быть защищен пин-кодом или отпечатком пальца, компьютер — паролем).

Итак, взлом или подстава?

Мы описали самые распространенные способы, которыми похищают аккаунты (что такое аккаунт?) на популярных сайтах. По традиции это продолжают называть взломом. Правильнее говорить о несанкционированном доступе. Само слово «взлом» заставляет представить, что какие-то хакеры под покровом ночи вламываются куда-то в системы, где много компьютеров и мигают лампочки, и хитроумно похищают страницу человека. Но как лучше назвать перечисленные ситуации — «взлом» или все-таки «человеческая глупость»?

И мы еще не дошли до такого способа, как подбор пароля. Он давно устарел. Даже если у человека простой пароль типа 123456, злоумышленникам гораздо проще украсть страницу одним из способов, перечисленных выше, чем подбирать пароль. А сайты защищены от подбора пароля, но не могут полностью защитить пользователей от их наивности.

Меня взломали. Использовано изображение с сайта FreeDigitalPhotos.net

Зачем кому-то меня «взламывать»?

Обычно — для того, чтобы рассылать спам, использовать для накруток лайков и подписчиков, просить деньги взаймы у твоих друзей от твоего имени, выманивать у них логины и пароли, чтобы получить доступ к их страницам, либо продать твой аккаунт кому-то другому для подобных сомнительных целей. Иногда доходит и до шантажа, если в личной переписке есть информация или фото, распространение которых причинило бы тебе вред.

Твои первые действия, если случился взлом страницы (на примере ВК):

Как узнать, кто взломал мою страницу?

Скорее всего, никто конкретно. Твои учетные данные либо были похищены компьютерной программой (вирусом), либо ты сам отдал их компьютерной программе (подставному сайту или боту, пишущему от имени твоего друга). Все это происходит автоматически и в больших масштабах. Данные тысяч жертв стекаются на какой-нибудь сервер в далекой стране, а управляют этим злоумышленники откуда-нибудь еще. Конкретно твоя страница им не нужна, они просто массово крадут страницы у тех, кто не заботится о своей безопасности. Когда просят деньги у твоих друзей, указывают номер карты отдельного человека, который в этой схеме просто обналичивает средства и не знает их источник. Если ты задался целью непременно найти и наказать взломщика, то тебе нужно обратиться в правоохранительные органы или проконсультироваться с адвокатом.

А я считаю, что это сайт дырявый, и его взламывают! Безопасности никакой!

Если так рассуждать, то получается, например, что более 100 миллионов пользователей ВКонтакте под угрозой — их страницы могут «взломать» в любой момент. Тогда стоит обратиться в прессу или самому написать об этом статью, чтобы люди узнали, как плохи дела с безопасностью (в ВК, Одноклассниках, любом другом сайте по выбору).

Надо только подумать вот о чем: почему все эти миллионы страниц не взломали? Почему другие люди живут и совершенно не беспокоятся, что их страницу похитят? К тому же на популярных сайтах много страниц известных людей — музыкантов, актеров, политиков и так далее. Если возможен взлом, в котором пользователь не виноват и никак не участвует, значит, какие-то из них давно взломали бы. Наверное, злоумышленникам это намного интереснее, чем взламывать страницы простых людей. Однако этого почему-то не происходит, в новостях ничего подобного не сообщают, а от «взлома» страдают как раз простые люди. Объединяет их всех лишь достаточная степень наивности или неосторожности.

Совет

Думать, что тебя взламывают из-за того, что «сайт ненадежный» — невыгодно. Тебя взломают снова. А если разобраться и не допускать у себя возникновения ситуации, приводящей к «взлому», то страница будет в безопасности.

Ну это же не по моей вине взломали мою страницу!

По твоей, потому что ответственность за сохранность логина и пароля лежит лично на тебе. «Взлом» — это когда ты не заботишься о безопасности своей страницы (например, если зарос вирусами и не лечишься) и твои логин с паролем становятся известны злоумышленникам. Часто люди отдают их сами, никаких вирусов не нужно. После этого злоумышленники меняют пароль, и зайти ты уже не можешь, в то время как твою страницу используют для рассылки спама.

Я же поменял пароль, почему меня опять взломали?

Потому что смена пароля никак не спасает, если ты не устранил причину взлома. Бесполезно менять пароль, если у тебя вирусы — его снова украдут. Если ты нажимаешь на присланные тебе ссылки и вводишь там логин и пароль, ты сам их даришь.

Как восстановить страницу, если взломали?

Обычно самый быстрый способ восстановления доступа — с помощью номера телефона, привязанного к странице. Если твой номер поменялся, нужно было своевременно привязать новый телефон (ситуация усложняется, если ты этого не сделал). Инструкции по восстановлению доступа здесь:

Можно ли взломать свою страницу, если забыл пароль?

Нет, «взлом», как ты уже понял, это кража логина и пароля у того, кто их знает — а ты не знаешь пароль. Если бы страницу можно было вот так взять и взломать, то уже давно все-все страницы были бы взломаны злыми людьми. Свою страницу можно только восстановить. Как это сделать, написано в инструкциях. Ссылки на них смотри выше (выбери нужную инструкцию и нажми на ссылку)

Могут ли взломать страницу, если номер перешел к другому человеку?

Когда номер мобильного телефона долго не используется, он действительно может поступить в продажу и перейти к новому владельцу. Если к нему привязана страница ВК, то получить доступ к ней все равно нельзя, от этого есть защита. При восстановлении доступа ВК спрашивает фамилию, указанную на странице. Ее знаешь только ты, а новый владелец ее знать не может. Поэтому возможность зарегистрировать новую страницу у него будет, а «взломать» твою — нет.

Что делать, чтобы моя страница была в безопасности и «взлом» не повторился?

Ознакомься с элементарными рекомендациями по безопасности здесь (на примере ВК):

Смотри также

Поддержка
в ВК