Как защитить свою страничку вконтакте?!

«10 основных правил антивзлома вконтакте»

Вопреки рассказам и сплетням взломать вконтакте не просто. Потому что во-первых сайт делался не ламерами, а во-вторых это не выгодно его владельцу. Поэтому если и обнаруживаются уязвимости сайта, то сразу устраняются. Но тем не менее люди все-таки теряю свои страницы, почему? В основном потому что пренебрегают или просто не знают основные правила безопасности, и это касается не только страниц вконтакте, а также одноклассников, электронной почты и вообще любого сайта, где нужен пароль.

99% так называемых «взломщиков» в действительности ничего не взламывают, то есть не пользуются уязвимостями на контакте или вашей почте. Их там мало, они не общеизвестны, а тем, кто их находит, возможно хорошо платят. Итак, каковы самые распространенные способы «взлома» учетных записей, кражи паролей, почтовых ящиков, как их избежать и как действовать, если это все-таки случилось?

1. Первый и весьма распространенный способ взлома это фишинг.

Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).

Вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от контакта о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет вести вовсе не туда, куда вы думаете. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.
Запомните: Прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.

2. Письмо от «администрации».

Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий (administeration@mail.ru) или подделан.
Факт: Настоящая администрация сайта никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.

3. «Вставьте этот код в адресную строку браузера и нажмите Enter»

Злоумышленник присылает вам некий код, который начинается с «javasсript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.

История может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.

Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку.
Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай. Исключение это подтверждение регистрации на сайте либо рассылку.

4. Секретный вопрос не особой секретности.

На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.
Важно: Ответ на секретный вопрос должен быть действительно известен только вам, и никому больше.

5. Мой компьютер — моя крепость.

Что правда то правда, но в этом случае вам решать где крепость будет сильнее на работе или дома. Если на работе, то никто не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером. Естественно, все это можно проделать если компьютер личного пользования. А если компьютером пользуются несколько человек то вообще не заходите с него в свои аккаунты.

Дома конечно же другая история, и только вам решать какие меры безопасности организовывать.

К сведению: Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли.

6. Интернет в общественных мечтах.

Если вы пользуетесь Интернетом в интернет-кафе, подумайте о смене пароля и секретного вопроса, как только у вас появится доступ к безопасному Интернету.

При входе в почту гугла пишите не http://mail.google.com, а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).
Не забывать: Засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету.

7. Бесплатный Wi-Fi

Точка бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется.
Мораль: Правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.

8. Файлообменные сети.

Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.
Правило: Пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.

9. Если ваша страница скрыта…

Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть.

Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.
Желательно: В настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.

10. Функция «мой дополнительный адрес».
В настройках одного емэйла вы указываете ваш другой емэйл. Возможно такое развитие событий: Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.

Используя эти правила вы на 90% уменьшаете риск взлома вашей странички вконтакте, одноклассниках и других сайтах.

Смотрите полезное по теме:

 
 
Вы можете оставить комментарий, или ссылку на Ваш сайт.

3 комментариев к записи “Как защитить свою страничку вконтакте?!”

  1. Александр:

    Андрей! Добрый вечер!
    Одновременно с выходом этой сттьи, сегодня в офисе встал вопрос: общай сеть, сотрудник уехал на некоторое время, можно-ли по-подробнее посоветовать, как оптимальнее без выхода в BIOS защитить доступ к компьютеру, по-возможности без доступа к настройкам учетных записей, или как?

  2. Admin:

    Ну, просто вынуть жесткий диск :) Шучу, но все таки вариант. А так по простому все равно надо обратиться к учетной записи и поставить на нее пароль.

Оставить комментарий

Это не спам.

Хостинг для Wordpress сайтов