Как меня взломали? Почему? Понятие о «взломе»

Цель данного информационного материала — повысить осведомленность пользователей об угрозах их безопасности в интернете и о том, как защититься от них.

Если «взломали» и ты потерял доступ к странице (аккаунту), это означает одно из двух: либо ты допустил кражу логина и пароля, либо отдал их сам. Когда говорят о «взломе» ВК, Одноклассников, Мэйл.ру и других популярных сайтов, речь всегда идет о том, что инцидент произошел у тебя, а не «у них». Проблема с безопасностью — именно на твоих устройствах (компьютере, телефоне, планшете) или в твоем поведении (ты позволил себя обмануть).

Злоумышленник может войти на твою страницу только двумя способами:

  1. Получив от тебя логин и пароль.
  2. Получив от тебя логин и узнав секретный код из твоих СМС, чтобы поменять пароль.

Больше вариантов нет.

Злоумышленник меняет твой пароль, и ты больше не можешь зайти на страницу (пока не восстановишь доступ), а он — может. Вот и весь «взлом».

Злоумышленник. Использовано изображение с сайта FreeDigitalPhotos.net

Как злоумышленники «взламывают» твою страницу?

1. Выманивают логин и секретный код в переписке

Пример с сайтом ВК:

— Мне написал друг и спросил номер телефона. Я написал номер, сразу же пришел код в СМС. Друг спросил код, я ему написал. И все, меня выкинуло. Оказывается, страницу друга кто-то взломал, это не он писал.

Еще один пример. В личку пишет неизвестно кто (имя и аватарка могут быть любыми) и требует сообщить «регистрационный номер». Припугивает «подозрительной активностью» и необходимостью «проверки страницы». Принцип тот же — у тебя выманивают номер, привязанный к странице, потом заказывают на него СМС с секретным кодом для сброса пароля. Сообщив этот код мошеннику, ты теряешь доступ к странице:

Злоумышленник: сообщите ваш регистрационный номер

Бывает еще звонок от ВК вместо кода, и злоумышленник спрашивает последние цифры номера, с которого был звонок. Суть одна — человек сам сообщил привязанный номер, а потом код, который дает сбросить пароль (или отвязать номер от страницы). Вывод: нельзя сообщать никому никакие коды. И друзьям тоже нельзя. От такой глупости ВК не может защитить!

2. Заманивают на подставной сайт, чтобы ты сам ввел логин и пароль

Пример:

— Мне друг отправил ссылку и попросил проголосовать за его подругу. Я, не разобравшись, перешла на нее, меня попросили ввести логин и пароль, ну я и ввела. А сегодня утром в мой аккаунт вошли в другой стране. Разослали спам, и теперь страница заблокирована.

И снова, человек сам отдал свои логин и пароль, это его личная вина. Нельзя вводить логин и пароль, не подумав, где ты их вводишь и зачем!

Вот еще вариант — сообщение якобы от «администрации», «поддержки», «детализации услуг», «Page Analyze» и тому подобного. Сначала пугают, затем приглашают нажать на ссылку, ввести логин и пароль и подарить их неизвестно кому:

Ваша заявка успешно принята. Номер телефона ____ будет успешно привязан к профилю через 24 часа. Если заявка была подана без Вашего ведома, настоятельно рекомендуем обновить данные для входа через форму восстановления доступа, информация о которой предоставлена ниже. Мы заботимся о безопасности наших пользователей. С уважением, Служба Поддержки.

Восстановление доступа к странице: и вот тут ссылочка, на которую жертва уже готова нажать.

Реальный пример:

Злоумышленник: мы зафиксировали попытку изменения номера, привязанного к вашей странице
Злоумышленник: закрытый профиль Page Analyze

Злоумышленник всего лишь оставил запись на стене и комментарий к ней. Цель — припугнуть человека и заставить нажать на ссылку. Но уведомления от ВК не рассылаются в виде записей на стене и комментариев! Открыв страницу злоумышленника, видим обычный закрытый профиль. Удаляй и отмечай как спам, отправляй жалобу на страницу.

Вот еще примеры творчества мошенников:

  • «Ваше заявление на создание копий переписок принято. Если заявление подавали не вы, немедленно отмените запрос: (ссылка)»
  • «Запрос на изменение номера от Вашей страницы принят. Если запрос на изменение номера подали не вы, срочно смените пароль, воспользовавшись формой восстановления: (ссылка)»
  • «Вы подали запрос на смену пароля от вашего профиля. Если этот пароль не Ваш, срочно отмените смену: (ссылка)»
  • «Номер телефона, привязанный к Вашему аккаунту, будет изменен на... Если это были не вы, срочно отмените действие: (ссылка)»
  • «Мы обработали Ваш запрос на изменение пользовательских данных. Если Вы не являетесь инициатором данного действия, используйте форму отмены: (ссылка)»
  • «Номер телефона изменится в течение трех часов. В случае, если заявка была подана не Вами, срочно отмените ее и смените свой пароль: (ссылка)»
  • «Ваша заявка подтверждена. Архив диалогов будет готов в течение 3х часов. Если данное действие совершили не вы, то: (ссылка)»
  • «Ваша заявка на создание архивной копии страницы принята на рассмотрение. Если не вы отправили заявление, то незамедлительно воспользуйтесь следующей ссылкой для отмены: (ссылка)»

Также злоумышленники могут публиковать подобные записи у себя на стене, а в комментариях упоминать id пользователей (в том числе и твой). Пользователям приходит уведомление, что кто-то упомянул их в комментарии. Бывает рассылка сообщений в личку от взломанных групп, которые переименованы злоумышленниками, например, в «Администрацию». Суть та же — не надо кидаться нажимать на ссылку, а надо отправлять жалобу на спам.

Как отличить спам от настоящих уведомлений ВК?

Читай внимательно, что тебе пришло. Не бывает уведомлений от ВК в виде записей на стене, комментариев, упоминаний тебя в комментариях, сообщений в личку от страниц или групп с требованием пройти по ссылке. Все это спам, на который нужно жаловаться.

Злоумышленники часто используют сокращатель ссылок vk.cc, чтобы казалось, будто бы ссылка ведет на страницу внутри ВК. Однако если перейти по этой ссылке (ничего вводить там нельзя!), видно, что открывается совершенно другой сайт. Даже если в его адресе есть буквы «vk», это вовсе не ВК.

Еще одна подсказка: люди, которые этим промышляют, не слишком грамотные. А тексты им все время приходится писать новые, чтобы обходить защиту от спама. В них можно заметить ошибки и косноязычие — это верные признаки, говорящие о том, что перед нами послание от злоумышленника.

3. Похищают логин, пароль с помощью вредоносных программ

Есть разнообразные вирусы и зловредные программы, которые похищают у людей логины и пароли от сайтов. Антивирус не всегда защищает от них. Очень часто жертва добровольно устанавливает их на свой компьютер или телефон.

Под видом полезной программы или игры для Андроида может распространяться перехватчик СМС, который пересылает входящие сообщения злоумышленникам, в том числе секретные коды для смены пароля или самого привязанного номера. В случае целенаправленного взлома программу ставит на телефон или другое устройство жертвы кто-то из ее окружения. Например, ревнивый муж или жена.

Вирус на компьютере может искать сохраненные пароли в браузерах, текстовые файлы с паролями, перехватывать символы, вводимые с клавиатуры и тому подобное.

Если у тебя вирусы, перехватчики СМС или подобное, то тебе не помогут ни сложный пароль, ни смена пароля, ни двойная защита (подтверждение входа по СМС). Все это бессмысленно, если на твоих устройствах живет зараза!

От этого может уберечь только благоразумное поведение. Защищаться от вирусов, не ставить программы со сторонних сайтов, не нажимать на подозрительные ссылки (в том числе от друзей), не давать доступа к своим устройствам посторонним людям (телефон должен быть защищен пин-кодом или отпечатком пальца, компьютер — паролем).

Итак, взлом или подстава?

Мы описали самые распространенные способы, которыми похищают аккаунты (что такое аккаунт?) на популярных сайтах. По традиции это продолжают называть взломом. Правильнее говорить о несанкционированном доступе. Само слово «взлом» заставляет представить, что какие-то хакеры под покровом ночи вламываются куда-то в системы, где много компьютеров и мигают лампочки, и хитроумно похищают страницу человека. Но как лучше назвать перечисленные ситуации — «взлом» или все-таки «человеческая глупость»?

И мы еще не дошли до такого способа, как подбор пароля. Он давно устарел. Даже если у человека простой пароль типа 123456, злоумышленникам гораздо проще украсть страницу одним из способов, перечисленных выше, чем подбирать пароль. А сайты защищены от подбора пароля, но не могут полностью защитить пользователей от их наивности.

Зачем кому-то меня «взламывать»?

Обычно — для того, чтобы рассылать спам, использовать для накруток лайков и подписчиков, просить деньги взаймы у твоих друзей от твоего имени, выманивать у них логины и пароли, чтобы получить доступ к их страницам, либо продать твой аккаунт кому-то другому для подобных сомнительных целей. Иногда доходит и до шантажа, если в личной переписке есть информация или фото, распространение которых причинило бы тебе вред.

Твои первые действия, если случился взлом страницы (на примере ВК):

Как узнать, кто взломал мою страницу?

Скорее всего, никто конкретно. Твои учетные данные либо были похищены компьютерной программой (вирусом), либо ты сам отдал их компьютерной программе (подставному сайту или боту, пишущему от имени твоего друга). Все это происходит автоматически и в больших масштабах. Данные тысяч жертв стекаются на какой-нибудь сервер в далекой стране, а управляют этим злоумышленники откуда-нибудь еще. Конкретно твоя страница им не нужна, они просто массово крадут страницы у тех, кто не заботится о своей безопасности. Когда просят деньги у твоих друзей, указывают номер карты отдельного человека, который в этой схеме просто обналичивает средства и не знает их источник. Если ты задался целью непременно найти и наказать взломщика, то тебе нужно обратиться в правоохранительные органы или проконсультироваться с адвокатом.

Посмотреть, из какого города (не всегда точно), с какого устройства и из какого приложения входили на твою страницу, в ВК можно на странице Настройки → Безопасность, далее нажать Показать историю активности. Там же можно прервать все сеансы работы (ссылка Завершить все сеансы), если они кажутся подозрительными. Злоумышленники используют промежуточные прокси-серверы, так что города и страны там могут быть показаны весьма экзотические.

Подробнее о том, как посмотреть последнюю активность в ВК и завершить лишние сеансы:

А я считаю, что это сайт дырявый, и его взламывают! Безопасности никакой!

Если так рассуждать, то получается, например, что более 100 миллионов пользователей ВКонтакте под угрозой — их страницы могут «взломать» в любой момент. Тогда стоит обратиться в прессу или самому написать об этом статью, чтобы люди узнали, как плохи дела с безопасностью (в ВК, Одноклассниках, любом другом сайте по выбору).

Надо только подумать вот о чем: почему все эти миллионы страниц не взломали? Почему другие люди живут и совершенно не беспокоятся, что их страницу похитят? К тому же на популярных сайтах много страниц известных людей — музыкантов, актеров, политиков и так далее. Если возможен взлом, в котором пользователь не виноват и никак не участвует, значит, какие-то из них давно взломали бы. Наверное, злоумышленникам это намного интереснее, чем взламывать страницы простых людей. Однако этого почему-то не происходит, в новостях ничего подобного не сообщают, а от «взлома» страдают как раз простые люди. Объединяет их всех лишь достаточная степень наивности или неосторожности.

Совет

Думать, что тебя взламывают из-за того, что «сайт ненадежный» — невыгодно. Тебя взломают снова. А если разобраться и не допускать у себя возникновения ситуации, приводящей к «взлому», то страница будет в безопасности.

Ну это же не по моей вине взломали мою страницу!

По твоей, потому что ответственность за сохранность логина и пароля лежит лично на тебе. «Взлом» — это когда ты не заботишься о безопасности своей страницы (например, если зарос вирусами и не лечишься) и твои логин с паролем становятся известны злоумышленникам. Часто люди отдают их сами, никаких вирусов не нужно. После этого злоумышленники меняют пароль, и зайти ты уже не можешь, в то время как твою страницу используют для рассылки спама.

Как тогда страницу взломали ночью, когда меня не было в интернете? Или когда я был в отъезде, в отпуске? Как взломали удаленную страницу?

Это всего лишь означает, что ты потерял свой логин и пароль раньше, еще до этого. Возможно, задолго до «взлома». Ведь твоя страница не нужна злоумышленникам прямо сейчас, немедленно. Они собирают у себя учетные данные жертв и по мере необходимости просто берут следующую. Так очередь дошла и до тебя.

То, что тебя не было в сети, когда тебя «взламывали», уже не имело значения — ведь логин и пароль у них уже был.

Если же страница была удалена, но срок восстановления еще не истек, ее просто восстановили, зная логин и пароль.

Я же поменял пароль, почему меня опять взломали?

Потому что смена пароля никак не спасает, если ты не устранил причину взлома. Бесполезно менять пароль, если у тебя вирусы — его снова украдут. Если ты нажимаешь на присланные тебе ссылки и вводишь там логин и пароль, ты сам их даришь неизвестным лицам — а значит, отдаешь и доступ к своей странице.

Меня взломали. Использовано изображение с сайта FreeDigitalPhotos.net

Как восстановить страницу, если взломали?

Обычно самый быстрый способ восстановления доступа — с помощью номера телефона, привязанного к странице. Если твой номер поменялся, нужно было своевременно привязать новый телефон (ситуация усложняется, если ты этого не сделал). Инструкции по восстановлению доступа здесь:

Можно ли «взломать» свою страницу, если забыл пароль?

Нет, «взлом», как ты уже понял, это кража логина и пароля у того, кто их знает — а ты не знаешь пароль. Если бы страницу можно было вот так взять и взломать, то уже давно все-все страницы были бы взломаны злыми людьми. Свою страницу можно только восстановить. Как это сделать, написано в инструкциях. Ссылки на них смотри выше (выбери нужную инструкцию и нажми на ссылку).

Могут ли взломать страницу, если номер перешел к другому человеку?

Прежде всего, твоя страница всегда должна быть привязана к твоему действующему личному номеру телефона. Поменял номер — поменяй и привязку. Это делается в настройках (где находятся настройки?).

Но допустим, что доступа к странице у тебя нет и привязанного номера тоже нет. Когда номер мобильного телефона долго не используется, он действительно может поступить в продажу и перейти к новому владельцу. Если к нему привязана страница ВК, то получить доступ к ней все равно нельзя, от этого есть защита. При восстановлении доступа ВК спрашивает фамилию, указанную на странице. Ее знаешь только ты, а новый владелец ее знать не может. Поэтому возможность зарегистрировать новую страницу у него будет, а «взломать» твою — нет.

Что делать, чтобы моя страница была в безопасности и «взлом» не повторился?

Ознакомься с элементарными рекомендациями по безопасности здесь (на примере ВК и Инстаграма):

Важно

Если логин и пароль от одного сайта стали известны злоумышленникам, то использовать этот пароль больше нельзя нигде. Там, где он используется, его необходимо поменять. Ведь «утекшая» пара логин-пароль может попасть в базу, по которой злоумышленник сможет войти в твои аккаунты и на других сайтах.

Смотри также

Задать вопрос можно здесь:

Наша группа
в ВК