*
mail@univerum.ru
  • Статьи
  • Как взламывают аккаунт и как защититься от взлома

Статьи

Как взламывают аккаунт и как защититься от взлома

Методов взлома аккаунтов довольно много, но здесь я расскажу о двух основных способах и методах защиты.

Подавляющее большинство взломов аккаунтов делается при помощи фишинга. Фишинг – это метод завлечения пользователя на поддельную страницу. Делается это следующим образом. Как правило, пользователю приходит поддельное письмо от того или иного сервиса, оформленное по всем правилам с действием, побуждающим зайти в свой аккаунт.

Например, чтобы взломать почту, приходит письмо от почтового сервера, внешне совсем как настоящее. В нем предлагается проверить почтовый ящик, так как в него пришло письмо большого объема и место заканчивается. Или предлагается проверить настройки безопасности, так как есть подозрение на взлом. Вариантов много. То, что письмо «поддельное» можно обнаружить только внимательно, проверяя адрес отправителя и сопутствующую информацию (так как сам адрес тоже можно подделать).

Пользователи переходят по ссылке в письме и попадают на поддельную страницу почтового сервиса, которая выглядит совсем как настоящая. Там им предлагается ввести логин и пароль. Естественно, эти данные попадают в руки злоумышленников.

То, что страница поддельная можно увидеть, если внимательно посмотреть адрес страницы, куда вы были направлены. Он, как правило будет чуть-чуть отличаться от настоящего адреса.

Главные методы защиты от фишинга:

  1. Внимательно смотрите на письма, которые вам предлагают зайти на тот или иной сервис и авторизоваться.
  2. Советую не переходить по ссылкам в письме, а самостоятельно открыть новое окно браузера и ввести адрес нужного сайта вручную. Так вы точно попадете на нужный сайт.
  3. Обращайте внимание на адрес в строке браузера и на подверженность сертификата (если сайт имеет сертификат).
  4. Обратите внимание, что почти все серьезные сервисы для доступа используют протокол https, а не http, что видно по строке адреса в браузере.
  5. Не соглашайтесь с принятием сертификатов от сайтов, которые у вас взывают сомнения, дважды проверяйте адрес сайта.

Кроме фишинга, существует еще один популярный способ взлома аккаунта – это использование социальных данных. В формах восстановления паролей часто пользователи выбирают вопросы, ответы на которые можно получить из соцсетей. Родной город, девичья фамилия матери, имя домашнего кролика и т.д.

Настоятельно советую в качестве секретного вопроса использовать действительно тот, который будет личным и секретным.

И, конечно, создавайте правильные устойчивые ко взлому пароли и меняйте их периодически. Об этом будет следующий лайфхак.