Как взломать ВК, или Защита на 100%





Приветствую Вас, Дорогие Читатели!

Скажите честно, наверняка вы хотя бы раз пытались взломать чей-нибудь аккаунт ВКонтакте или другой социальной сети. Или, по крайней мере, у вас мелькала такая мысль. Что ж, сегодня мы с вами поговорим о способах взлома Вконтакте!

Взлом ВКонтакте

Но! В этой статье я буду часто повторять одну фразу:

ВЗЛОМ АККАУНТОВ – ЭТО УГОЛОВНОЕ ПРЕСТУПЛЕНИЕ, ПРЕСЛЕДУЕМОЕ СТАТЬЕЙ 272 УК РФ. ДАННАЯ СТАТЬЯ НАПИСАНА ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ, ЧТОБЫ ВЫ ЗНАЛИ, КАК ЗАЩИТИТЬ СВОИ ДАННЫЕ!

И взгляните на это с морально-этической точки зрения. Сидеть в чужом аккаунте, читать чужие письма – это мерзко и унизительно.

Вообще, способов взлома ВКонтакте довольно много. Из всей массы выделяются следующие: подбор пароля (брутфорс), фишинг и использование cookies «жертвы».

Взлом ВКонтакте

Брутфорс

Брутфорс происходит от английского brute force – «грубая сила». Означает это слово «полный перебор». Вообще, это способ решения математических задач. При нем перебираются все возможные варианты ответа до нахождения верного.

Но чаще «брутфорс» используется в значении «подбор пароля». Действительно, взломать ВКонтакте подбором пароля относительно просто. Нужно лишь знать основные данные о жертве — номер телефона или e-mail, на который зарегистрирован аккаунт.

И остается только перебрать возможные варианты пароля. В первую очередь подбирается дата рождения. Уж сколько раз твердили миру, что нельзя выбирать в качестве пароля дату рождения, но, увы… Если у вас подобный пароль, срочно смените его!

Далее перебираются самые частые комбинации – qwerty, 123456789 и им подобные. Если поискать, то можно даже найти «топ» самых популярных:

  • password
  • 12345678
  • abc123
  • qwerty
  • monkey
  • letmein
  • dragon
  • iloveyou
  • sunshine
  • master
  • welcome
  • shadow
  • football

Запомните: qqw – неправильный пароль, <snmBkbYt<snmDjnDXtvDjghjc – правильный (небольшая подсказка – это БытьИлиНеБытьВотВЧемВопрос на английской раскладке).

При взломе почты, например, mail.ru, нужно воспользоваться функцией «Восстановить пароль» и выбрать восстановление по секретному вопросу. И даже для них есть свой «топ» популярности. Так, на вопрос «Ваше любимое блюдо» чаще всего отвечают «Пельмени». Русский менталитет, что тут добавить?

Известны случаи, когда почту взламывали перебором самых известных женских фамилий («Девичья фамилия матери»). Или самых популярных кличек животных («Кличка вашего домашнего питомца»).

Вообще, лучше в ответе писать несуразную ерунду. Пример выше (про БытьИлиНеБыть)  отлично подойдет. Главное, не забыть свой ответ. Ну а если Вы забыли свой пароль, который обычно скрывается под звездочками или маркерами-кружками, то рекомендую прочитать мою статью о том, как посмотреть пароль под звездочками.

Для брутфорса используют специальные программы. Они поочередно подставляют в форму входа пароли из своего словаря. По некоторым данным, скорость перебора может составлять до 100.000 значений в секунду!

Часто можно увидеть ссылки на скачивание подобных программ. Ни в коем случае не скачивайте их! Скорее всего, это вирусы. Пытались украсть чужие пароли – потеряли свои! Будьте начеку.

Подводя итог, можно сказать, что брутфорс – крайне примитивный, но действенный способ взлома аккаунтов. Возьмите на заметку – пароль из 4-х символов (это около 1,5 миллионов вариантов) можно взломать за 17 секунд с помощью программы. А на пароль из 8-ми символов (почти 3 миллиона в десятой степени) может уйти год. Вывод очевиден.

Я уже писал про то, чем характеризуется надежный пароль и назвал 5 его атрибутов. С этими рекомендациями Вы можете ознакомиться в этой статье.

Повторюсь: НИ В КОЕМ СЛУЧАЕ НЕ ЗАНИМАЙТЕСЬ ВЗЛОМОМ АККАУНТОВ, ЭТО УГОЛОВНОЕ ПРЕСТУПЛЕНИЕ!

Как взломать ВК

Фишинг

Фишинг – тоже английское слово. Образовалось оно от fishing – рыбалка. Очень меткое название – уж сколько раз люди попадались «на крючок» хакеров! Если говорить просто, то фишинг – это обман пользователя с целью получения его данных (паролей, электронных счетов и т.п. ).

Часто в качестве «наживки» используют рассылку электронных писем якобы «от Администрации проекта» или, так называемых «нигерийских писем». Хакер составляет письмо, внешне похожее на стандартные письма проекта. Все вы хоть раз видели сообщение от администрации того же mail.ru: поздравление с днем рождения, отчет о каком-то обновлении или что-то в этом духе.

Фишинг

Хакер в своем письме пишет, что администрация проводит какую-либо проверку, тестирует обновление, делает еще что-то. И от пользователя требуется подтвердить свой пароль, прислав его в ответе. «Примитивно», — подумаете вы. «Действенно», — ответит мошенник.

Со взломом ВКонтакте то же самое. Можно сделать «левый» профиль, представиться жертве модератором или администратором сети и попросить логин и пароль. Аргументировать можно по-разному, фантазия ваша. Доверчивый пользователь сам выложит свои данные.

Я же скажу вам так: распознать мошенников проще простого. Во-первых, никакая администрация никакого проекта или сайта не будет требовать от пользователей логинов, паролей, номеров и других данных. Во-вторых, нужно посмотреть на автора e-mail’а. Там, конечно же, будет какой-нибудь vasyapupkin2003@bk.ru.

"Левое" письмо

На скриншоте выше – настоящее письмо от настоящей администрации.

Но фишинг не ограничивается письмами. Есть и поддельные сайты. Внешне они очень, очень похожи на оригинал. Даже опытный пользователь не сразу заметит, в чем подвох. А он – в адресной строке. Вместо vkontakte.ru там будет vkotakte.ru, vkkontakte.ru, vkontakle.ru. Пользователь вводит свои данные на мошенническом сайте и буквально дарит их преступнику.

Около года назад такой случай был даже с сайтом Сбербанка! Не вспомню, что было конкретно, но в общих чертах вот так: кибер-преступники умудрились вписать в код сайта свои функции, которые перехватывали данные клиентов и отправляли их хакерам. Сказать честно, распознать обман было просто невозможно.

Подведем небольшой итог: фишинг действеннее брутфорса. Но и сложнее, так как нужно знать e-mail жертвы, составить убедительное письмо, похожее на письма администрации и, желательно, иметь левый аккаунт. Можно сделать «левый» сайт, но это очень сложно. Да и грамотность в этом вопросе у людей растет, не все так легко поймаются.

Чтобы защититься от фишинга, Вы можете использовать программу Adguard, скачать ее можно по этой ссылке.

И еще раз повторю: НИ В КОЕМ СЛУЧАЕ НЕ ЗАНИМАЙТЕСЬ ВЗЛОМОМ АККАУНТОВ, ЭТО УГОЛОВНОЕ ПРЕСТУПЛЕНИЕ!

Cookies

Просто – «куки» — это те данные (введенные на сайтах пароли, настройки на сайтах, авторизация), которые браузер хранит на компьютере. Слово, кстати, переводится как «Печенье».

Вообще, эти куки должны упрощать жизнь пользователю, чтобы он, к примеру, не вводил каждый раз логин и пароль. Браузер сделает это сам. Но если случится, что эти «печенья» попадут не в те руки…

Куки могут украсть разными способами. Вот вы, например, увидели свободную точку Wi Fi. С ее помощью преступник может отследить все ваши действия и перехватить все ваши данные. Поэтому будьте внимательными, не пользуйтесь Wi-Fi где попало.

Хакеру может помочь вирус. Вы скачиваете какую-нибудь программу (а особенно crack’и), а с ней в архиве скачивается вредоносная программа. Вы, скорее всего, ничего не заметите, потому что она себя никак не проявит. Но будет втихую «сливать» информацию. Регулярно обновляйте антивирус и проверяйте систему. В этой статье, кстати, я давал советы по антивирусам.

Злоумышленники могут проникнуть в «недра» вашего любимого сайта и встроить в него свой код, который будет «перехватывать» данные и «сливать» их. С этим, конечно, бороться сложнее.

Лично я бы рекомендовал вам отключить куки, но некоторые сайты без них нормально не работают. Поэтому можно включить их «очищение» после закрытия браузера. Наберите в поиске «Автоматическая очистка куки <название браузера>», и вы получите подробную инструкцию. Или подпишитесь на рассылку моего блога, я обязательно об этом напишу, и Вы все узнаете.

Рядовому пользователю будет довольно сложно провернуть такое дело для взлома ВКонтакте. Но наша статья призвана защитить вас, поэтому знания не помешают в любом случае.

Итак, файлы куки получить тяжело, но если все-таки получится, мошенник получит «все и сразу». Будьте внимательны!

И снова повторимся: НИ В КОЕМ СЛУЧАЕ НЕ ЗАНИМАЙТЕСЬ ВЗЛОМОМ АККАУНТОВ, ЭТО УГОЛОВНОЕ ПРЕСТУПЛЕНИЕ!

Статья получилась длинная! И это притом, что мы не узнали и о малой доли того, как взломать ВК. Буквально каждый шаг в Интернете таит в себе опасность. Но, если следовать советам выше, регулярно обновлять антивирус и «чистить» систему, то ничего страшного не произойдет!

Будьте начеку и не поддавайтесь на уловки преступников!

На сегодня у меня все. Жду Ваших комментариев. И не забываем делиться этой статьей в социальных сетях, типа ВКонтакте!)))