Как защитить себя в социальных сетях
Предлагаю вам ознакомиться с моим руководством по борьбе со взломами страничек и спамом. Уверен, что для многих из вас эта информация может оказаться полезной. Сначала давайте познакомимся с видами атак на ваши странички, механизмами и стоящими за ними целями. Как вы понимаете,ничто в нашем мире не происходит просто так, а предупрежден - значит вооружен. Вот далеко не полный список атакующих посланий, которые относятся к разряду "социальной инженерии", то есть попросту говоря, имеют цель ввести вас в заблуждение и принудить к некоторым действиям:
1) Привет! Ты уже знаешь про акцию @@@??? Они пополняют на халяву деньги на сотовом, и мне уже пришло 271 руб, зайди в этой ссылке.
2) Привет недавно нашел в !@@@! ссылку, открыл и увидел, что про тебя там такую фигню наплели и выложили не самые лучшие фотки, можешь мне это объяснить? Нажми Сюда и увидишь, честно говоря я ужаснулся(((
3) Здорова, тут на сайте бесплатно стикеры раздают, уже 16438 человек получило, и я тоже))) просто Сюда щелкни и увидишь!
4) Привет! Скачай вип агент новый, очень много смайликов и мультов! Не пожалеешь!!! (ссылка)
5) Привет! Посмотри это фото, меня впечатляет!!! (ссылка)
6) Это админ сайта @@@@.ru, с вашего адреса рассылается спам, подтвердите свою регистрацию при помощи СМС.
Как вы понимаете, пароль напрямую своровать у вас из компьютера не возможно, он хранится в зашифрованном виде в формате MD5?и чтобы раскодировать его требуется работа примерно 30 компьютеров в течении 30 дней... Естественно, что никто этим заниматься не будет - не выгодно.
Следовательно, нужно заставить вас самих его отдать. Известно два самых распространенных способа хищения пароля.
1.Вы вводите его сами на подставном сайте, который может выглядеть как угодно - это же интернет.
2. Переходите по специально подготовленной ссылке с вложенным ява скриптом, который передает содержимое кеша вашего компьютера на почтовый ящик злоумышленника. Если вы ставите на своем компьютере галочку "запомнить меня на этом сайте", то в кукисах остается хеш вашей сессии связи с сервером от вашего имени. Именно этой сессией потом и пользуется злоумышленник, чтобы разослать с вашей странички сообщения, якобы от вас. Для этого и применяются все ранее описанные письма. Важно понять: НЕ ВАС ВЗЛАМЫВАЮТ, а вы сами добровольно отдаете свои данные в руки мошенников.
Теперь немного о целях и механизмах мошенничества в целом.
Цель, как вы сами понимаете, проста - ваши деньги. Как у вас их взять? Достаточно легко - заставить отправить СМС на определенный номер или совершить звонок. Само собой, под самым благовидным предлогом: пополнить ваш счет на телефоне, прислать бесплатные стикеры, рейтинг в контакте и т.д.
Самое подлое, на мой взгляд, следующее: НУЖНА КРОВЬ ОЧЕНЬ РЕДКАЯ ГРУППА ПОМОГИТЕ, НЕ НАЗВАНИЙ НАСЕЛЕННОГО ПУНКТА НЕ НОМЕРА БОЛЬНИЦЫ И ФАМИЛИИ НУЖДАЮЩЕГОСЯ РЕБЕНКА. Телефон - обычная телефонная ловушка,звоните туда и с вашего счета списывается крупная сумма. Следующий пункт, как вам такое сообщение прислать? Для этого используются странички ваших друзей, чтобы их авторитет не вызвал у вас сомнения. Расскажу на примере: вы захотели новый ВИП агент, и авторизировались на подставном сайте вип, бонус, мэйл или как-то так. Теперь у злоумышленников есть логин и пароль от вашей странички. Далее, злоумышленник посылает вашему другу Васе сообщение, типа деньги раздают, мне баланс пополнили. Но Вася-то думает, что это вам пополнили, и вы ему врать не будете. Далее, остается бедный Вася, с солидным минусом на телефоне, и очень злой на вас! И правильно между прочем злой, ведь это вы отдали свой пароль злоумышленникам, думая, что вам подарят крутой ВИП агент. Кого теперь винить, как не себя? Что делать если вас уже взломали и с вашей страницы распространяют спам? Смените пароль и обезопасьте себя в дальнейшем.