Содержание

Vzlomsn™ | Взлом Вконтакте Одноклассники Инстаграм. Как взломать ВК

На сегодняшний день полным ходом идет процесс повсеместной компьютеризации. Сложные по своей
структуре социальные уже на столько популярны в современном обществе, что нам становится
довольно сложно представить жизнь без них. Вконтакте, Facebook, Одноклассники, Instagram и
Twitter, посетителями которых ежедневно являются сотни миллионов людей – это не только
моментальные способы обмена информацией, но и колоссальная библиотека конфиденциальных данных
разной степени важности.

После того как на рынке IT решений был сформирован устойчивый спрос на такую услугу как взлом
социальных сетей, был запущен сервис Vzlomsn, который мог бы устойчиво и автономно предоставлять
доступ к данным других пользователей, таким как: личная переписка, архив полученных и
отправленных файлов, списки друзей и прочая информация, которая скрыта от посторонних глаз.
Сегодня Вам доступен конечный продукт.

Несмотря на то, что целый сегмент IT индустрии решает вопрос обеспечения безопасности данных,
постоянно модернизирует свои и сторонние ресурсы путем изменения строк безопасности, обновления
API процедур, уязвимость всегда остается, меняются лишь методы достижения конечного результата.

Для устойчивого взлома, дешифрования данных и последующей сериализации требуется время,
количество которого зависит от специфики конкретной социальной сети и наличия других, не
зависящих факторов, усложняющих этот процесс, таких как сложно-сгенерированный пароль или
наличие дополнительного идентификатора. Задачу предельно упрощают сами владельцы страниц в
социальных сетях, которые пренебрегают элементарными мерами безопасности, позволяющими
обеспечить им сохранность собственных данных. Рекомендации о необходимости создания сложных
паролей и периодической их заменой практически никогда не соблюдаются. Пользователи продолжают
скачивать файлы из непроверенных источников, оставляя “открытую дверь” в системе защиты своего
устройства.

Программное обеспечение автономно производит дешифрование и последующую сериализацию данных, открывая доступ к конфиденциальной информации пользователя социальной сети.
Права доступа будут у вас до тех пор, пока пользователь не сменит пароль
На данный момент нами выявлены и используются уязвимости ВКонтакте, Facebook, Одноклассники, Instagram и Twitter, позволяющие получить доступ к данным аккаунтов пользователей онлайн.

На протяжении процесса взаимодействия с сервисом Vzlomsn, Вам будут гарантированно предоставлены следующие условия:

  • Конфиденциальность — Вся доступная информация (данные клиента, состояние его счета и количество совершенных операций) является строго конфиденциальной. Система индивидуального Клиентского доступа построена по современным стандартам и исключают возможность утечки данных о наших пользователях.

  • Надежность — Все обязательства перед клиентом выполняются в полном объеме. Вам не требуется производить оплату и пополнять баланс прежде чем аккаунт будет взломан. За длительное время мы накопили достаточный опыт, способный обеспечить стабильную работу ресурса.


  • Безопасность — Механизм двухэтапного шифрования данных обеспечит полную анонимность посетителей ресурса.


  • Поддержка — Служба поддержки готова ответить на все интересующие Вас вопросы.


Остались вопросы? Мы с удовольствием на них ответим: Если Вы хотите оставить отзыв или внести какое – либо предложение, Вы можете сделать это в разделе Отзывы пользователей или обратиться в службу поддержки.

Взломы социальных сетей | DENISOV

Основной причиной взломов, по мнению специалистов, является небрежность и невнимательность пользователей


Обратите внимание! Мы не занимаемся взломом социальных сетей, статья исключительно информационная

Согласно статистике, Россия заняла первое место в Европе и шестое — в мире среди пользователей интернета еще в 2012 году. С каждым годом пользователей становится все больше и не только среди молодежи. Но далеко не все пользователи сети интернет придают значение безопасности нахождения в этой среде. В наше время все чаще происходят случаи взломов аккаунтов, вследствие чего, каждый второй пользователь утрачивает возможность доступа навсегда. Не многие заботятся о том, чтоб защитить от мошенников свои профайлы, предприняв необходимые для этого меры.


Наиболее распространенной причиной взлома аккаунтов в соцсетях является невнимательность пользователей по отношению к учетным записям. Как известно, около 60% аккаунтов когда-либо взламывались злоумышленниками. По этой причине около 59% россиян не могли воспользоваться своими учетными записями. В результате опроса ЕSET выяснилось, что у 21% опрошенных пользователей неоднократно происходили случаи взломов, в то время, как у 38% — лишь однократно. Благодаря исследованию также стало известно, что у 40% пользователей никогда не возникало подобной проблемы.


Чаще всего защитить учетные записи можно с помощью сложных паролей, используя до 20 символов, при этом рекомендуется использовать буквы и цифры. Эффективным может быть использование и антивирусных ПО, которые способны распознавать фишинговые ресурсы, а также игнорирование ссылок, вызывающих подозрение. Как оказалось, есть пользователи, которые даже не догадываются, взламывались ли их аккаунты и вообще, каким образом это можно определить, — они составляют 1%. Для того, чтоб не беспокоиться о безопасности, важна качественная разработка и поддержка сайтов. Это позволит защититься от хакерских атак и обеспечит ряд других необходимых услуг, способствующих безопасности вашего сайта. Имея надежную защиту, вы сможете избежать не только взлома, но и шпионажа, а также кражи личной информации.


Основной причиной взломов, по мнению специалистов, является небрежность и невнимательность пользователей. Опросы показали, что лишь 14% пользователей соцсетей используют регулярную смену паролей своих профайлов с целью профилактики взломов. Только иногда меняют пароли 60% опрошенных, а никогда этого не делали 26%, поскольку не считают этот способ защиты эффективным. Если сравнить результаты опросов ЕSET Russia за 2013 год с результатами за 2015 год, то можно проследить тенденцию повышения интереса пользователей к защите профайлов на 8%.


Очень часто киберпреступники используют взломанные аккаунты для того, чтоб перепродать пароли, рассылать спам, для вымогательства и др. Личная информация также может быть получена мошенниками, которые практикуют «фишинг» — пользователь, сам того не подозревая, отправляет свою персональную информацию, даже не догадываясь о возможных последствиях. Одной из наибольших опасностей может быть использование ваших паролей, или логинов с целью входа в онлайн-банкинг и дальнейшего хищения средств. Также для сбора информации могут быть использованы вредоносные программы. Поэтому необходимо всегда проявлять бдительность и более ответственно относиться к вопросам безопасности.

Для повышения уровня безопасности в соцсетях, рекомендуется использовать соответствующие настройки профайлов, применять сложные комбинации символов в паролях и установить антивирусную программу. Для того, чтоб уберечь сайты от хакерских атак, можно заказать разработку сайта, где в обслуживание будет включено обеспечение безопасности. Нужно помнить, если вы стали жертвой мошенников, обязательно принимайте необходимые меры, иначе ваши персональные данные могут быть использованы в самых различных целях.

Взлом страницы

Если нужны дополнительные сведения о конкретном объекте, надёжный способ их добыть – прочитать его переписку. Но самостоятельно подобрать пароль от чужого аккаунта практически невозможно. Даже если есть несколько вариантов, которые логически могут быть секретным словом пользователя, вероятность этого слишком мала. Кроме того, посещение с другого устройства фиксируется сайтом, и собственнику аккаунта отправляется соответствующее сообщение. Вас могут вычислить по IP-адресу, даже если ваше вмешательство не будет доказано, возникнут подозрения. Поэтому не стоит заниматься такими вещами самостоятельно.

Взлом социальных сетей хакерами

Наше детективное агентство предлагает воспользоваться услугой взлом социальных сетей. У нас работает команда профессиональных хакеров, которые легко могут предоставить вам доступ к чужой странице. Работаем с такими социальными сетями: Mamba, Loveplanet, Вконтакте, Одноклассники.

Взлом страницы может предоставить массу полезной информации. Активные пользователи соцсетей могут разнообразно проводить время в онлайне. Вы сможете увидеть всех скрытых друзей объекта, паблики, где он общается, переписку. Дополнительной услугой является скачивание архива переписки на отдельный носитель. Имея такой файл, можно самостоятельно изучить переписку или воспользоваться ею как доказательством в отдельных случаях. Доступно за отдельную плату.

Если ничего компрометирующего не будет обнаружено, пользователь никогда не узнает, что вы взломали его аккаунт и видели личные данные.

Когда нужен взлом страницы пользователя?

Такими методами пользуются в разных ситуациях. Чаще всего, это пригождается, если кто-то из пары хочет проверить верность своего партнёра. В социальных сетях всегда можно увидеть, с кем общается и о чём пользователь. Просмотрев переписку, удастся подтвердить или развеять свои сомнения. В любом случае, когда получится увидеть, как обстоит ситуация на самом деле, уйдут все подозрения, которые не оставляли в покое.

В деловых кругах подобным образом можно собирать информацию о партнёрах. Чтобы иметь компромат или просто больше сведений о человеке, с кем приходится вести партнёрские отношения, полезно выяснить, как можно больше о его личной жизни и контактах.

В нашем детективном агентстве вам помогут профессионалы.

Взлом аккаунта – как защитить аккаунт в социальных сетях? ESET.

Сегодня у большинства пользователей Интернета есть учетная запись хотя бы в одной из социальных сетей, среди которых и Твиттер. Некоторые люди используют его, чтобы не отставать от любимых знаменитостей, другие — для быстрого просмотра мировых новостей, однако большинство использует Твиттер для обмена мнениями со своими друзьями и подписчиками. Поэтому взлом аккаунта, его блокирование или несанкционированный доступ злоумышленников может стать для владельца настоящей трагедией.

Способы взлома аккаунта

Каждый пользователь может быть целью злоумышленников — от знаменитостей до обычных людей. Даже Джек Дорси, генеральный директор Твиттера, стал жертвой киберпреступников. В его случае злоумышленники получили доступ к учетной записи с помощью подмены SIM-карты. Для этого мошенники, выдавая себя за владельца карточки, просят у мобильного оператора перенести номер на другую SIM-карту. После получения доступа к SIM-карте жертвы злоумышленники могут похищать все учетные записи, связанные с этим номером.

Кроме этого, у киберпреступников есть доступ к базам данных ранее скомпрометированных логинов и паролей от аккаунтов других сервисов. Сейчас уже несуществующий LeakedSource был одним из таких хранилищ, из которых хакеры могли получать информацию о конкретном пользователе. После того, как хакеры найдут учетные данные пользователя, которые ранее использовались, они могут попытаться сломать его аккаунт в Твиттере. Кстати, взлом аккаунтов Кита Ричардса из Rolling Stones и Дэна Кантера продюсера Джастина Бибера произошел именно таким способом.

Еще одной схемой киберпреступников являются фишинг-кампании. Как правило, мошенники присылают электронное письмо с ссылкой, которое перенаправляет пользователя на веб-сайт на вид идентичен Твиттеру с окном для входа в социальную сеть. Даже не подозревая, что это фальшивая страница соцсети, пользователь пытается войти в учетную запись. Однако на самом деле происходит похищение данных для входа злоумышленниками.

Как понять, что учетная запись взломана?

Первым из признаков взлома аккаунта является блокирование входа и необходимость повторно войти в учетную запись на всех устройствах. После этого вы попытаетесь изменить пароль по электронной почте. В лучшем случае вам придет подтверждение, после чего вы сможете войти и проверить безопасность своей учетной записи. Иначе, вам придется обратиться к официальной поддержке Твиттер для восстановления скомпрометированного аккаунта.

Другими признаками взлома аккаунта являются сообщения и твиты, которые вы не писали, а также блокировка или подписка на других пользователей. В некоторых случаях Твиттер может предупреждать о проникновении злоумышленников, исходя из подозрительных изменений, которые происходят у вас на странице.

Рекомендации специалистов: как защитить аккаунт

  1. Создать новый более надежный пароль, который будет состоять из более чем 7 символов, включая цифры, знаки, большие и малые буквы. Важно использовать разные пароли для разных учетных записей, таким образом в случае взлома аккаунта к одному сервису, другие останутся в безопасности. Дополнительную информацию об использовании паролей читайте по ссылке.
  2. Регулярно проверять безопасность учетной записи электронной почты, которая используется для большинства соцсетей и других онлайн-сервисов. Рекомендации для улучшения защиты почтовых ящиков читайте по ссылке.
  3. Используйте менеджер паролей, который может хранить большое количество сложных паролей. В частности, функция «Управление паролями», которая позволяет автоматически заполнять формы для паролей и создавать новые сверхсложные комбинации, доступная в решении для всесторонней защиты устройств ESET Smart Security Premium.
  4. Используйте двухфакторную аутентификацию (2FA) для создания дополнительного уровня защиты данных, что значительно усложнит проникновение злоумышленников. Твиттер поддерживает различные варианты 2FA, такие как аутентификация с помощью текстовых сообщений, аппаратных или программных токенов. На самом деле, двухфакторную аутентификацию необходимо использовать при входе в каждую учетную запись соцсетей, электронной почты и других сервисов.

Более подробная информация о защите аккаунтов в социальных сетях доступна по ссылке.

Опубликовал:

ESET

0 коментарий(ев)

Добавьте комментарий

«Возможен ли взлом чужой страницы ВКонтакте?» – Яндекс.Кью

Странный вопрос с очевидным ответом.
Конечно да, однако подобные взломы происходят далеко не так, как это себе представляют большинство людей, никаких специальных программ для взлома нет.
(Кроме тех, что пароль подбирают, вот только если пароль сложный, то может либо подбирать бесконечно, либо не подобрать вообще)
В основном все делается посредством соц. инженерии.( процесс общения с целью выведать необходимую тебе информацию, в нашем случае касающееся пароля жертвы взлома)
 Т.к ответ получился не особо содержательным, расскажу про свои первые взломы страниц вк. 🙂
Будучи в школе, классе в 10-11, увлекался всей этой темой взломов. Очень уж было интересно, чем занимаются люди, о чем говорят, и т.д. .
Начиная с начала учебного года начал втираться в доверие к моему учителю информатики, что у меня прекрасно получилось и получилось. В один прекрасный момент, он оставил меня проследить за кабинетом, в то время как отошел пообедать, этим я и воспользовался.. Сел за его компьютер (компьютер администратора объединяет все компьютеры, которые к нему локально подключены, т.е возможно с компьютера администратора, перекидывать файлы/программы на остальные компьютеры) установил программу, которая сохраняет все, что вы вводите с клавиатуры и перекинул на все остальные компьютеры. (Эта программа — никакой не вирус, это просто программа, которая сохраняет каждое нажатие клавиатуры в текстовой документ, в том числе пароли/логины, причем программу можно настроить так, чтобы текстовый файл, с этими паролями и логинами отправлялся к тебе на почту🙂 ) Т.к ребята в нашей школе, очень уж любили посидеть на информатике в соц. сетях, к концу 11 класса, у меня собралась огромная база аккаунтов соц.сетей :). Собственно ТОЛЬКО посредством обычного общения с учителем информатики, получилось взломать аккаунты соц. сетей почти всей школы.

Взлом социальных сетей: «ВКонтакте» под прицелом

Социальные сети стали частью нашей жизни. Но насколько безопасно размещать в них информацию? Как защититься от взлома? Сегодня мы подробнее изучаем особенности защиты сети «ВКонтакте».

Сейчас «ВКонтакте» – крупнейшая социальная сеть на постсоветском пространстве, и неудивительно, что она является предметом особого внимания для хакеров. Методов целенаправленного взлома аккаунтов существует огромное множество: от грубого (brute-force) подбора пароля до изощренных технических и социальных методов.

Чаще всего атакам подвергаются активные участники сообществ, администраторы популярных групп и владельцы мобильных приложений. Впрочем, в случае удачного стечения обстоятельств хакеры не побрезгуют и простыми учетными записями, чтобы, например, попросить у друзей денег в долг на анонимный кошелек или подставной номер сотового телефона.

Сообщения о масштабных утечках и взломах, хотя и опровергаются самой социальной сетью, все же заставляют насторожиться. Например, хакеры Peace of Mind и Tessa88 выставили на продажу 100 миллионов учетных записей «ВКонтакте» (наряду с украденными аккаунтами Twitter, LinkedIn и Tmblr), причем независимые проверки показали, что большая часть из них позволяет войти в социальную сеть. В такой ситуации невольно задумаешься: «А не взломан ли мой аккаунт «ВКонтакте»?»

Пароль «Добро пожаловать»

Метод подбора пароля хорошо работает с аккаунтами, для которых пользователи устанавливают очень простые пароли, связанные с датой рождения, или используют в качестве пароля слова. Список таких опасных паролей можно, например, найти здесь.

Конечно, сейчас социальные сети не дают поставить простой пароль, но если ваш аккаунт заведен давно и «защищен» одним из таких паролей, давно пора задуматься о его смене.

Под прицелом находятся и пользователи, давно не менявшие свой пароль. Конечно, социальные сети реагируют на громкие взломы, меняя принудительно пароли большинства пострадавших учетных записей. Но ваш аккаунт может не попасть в их число, и тогда хакерам даже не потребуется его взламывать – достаточно будет купить базу на черном рынке и ввести предоставленные данные.

Еще одна распространенная проблема — совпадающие пароли. Очень многие используют одни и те же пароли на разных ресурсах. Так, в мае 2015 года были украдены 67 миллионов паролей на портале «Спрашивай.ру». И оказалось, что данные 241 тысячи учетных записей полностью совпадали с данными аккаунтов «ВКонтакте».

Олег Шабуров, руководитель департамента информационной безопасности группы компаний Softline: «Можно пытаться взломать саму социальную сеть, стараясь найти уязвимости либо самой социальной сети, либо ее партнеров по бизнесу, например, разработчиков дополнительного развлекательного контента или плагинов. Но это слишком сложный способ, требующий куда больше компетенций и инвестиций. Куда проще пользоваться социальным инжинирингом, выманивая пароли у самих пользователей, или, что еще проще, пытаясь подобрать пароли».

Как зовут твоего кота?

Вот несколько популярных методик, которые помогают хакерам узнать, как войти в социальную сеть под чужим именем:

Фишинг – создание подставных сайтов, которые выглядят так же, как «ВКонтакте», но при этом просто выманивают у вас пароль для доступа к сервису. Их часто маскируют под различные похожие имена, например, vkantakte.org или vkontakte2.cn.

Вирусы. Заразив компьютер, можно направить пользователя на подложный сайт, изменив таблицу маршрутизации, либо просто украсть введенные с клавиатуры данные

Фальшивые приложения. В 2015 году многие учетные записи были скомпрометированы из-за установки приложения для скачивания музыки из «ВКонтакте» на устройствах с Android. Загрузив программу, вы сами даете ей права на использование «ВКонтакте», а значит, делаете за хакера всю работу.

Взлом почты. Через украденные пароли к почтовым серверам очень часто происходит сброс пароля в социальных сетях. Так что если у вас «увели» почту, велика вероятность, что «ВКонтакте» «уйдет» в том же направлении.

Социальный инжиниринг. Чтобы не забыть пароль, мы часто указываем секретный вопрос. Например, как звали нашего первого питомца. И однажды новый друг в чате говорит: «У меня первого кота звали Марсик, а у меня сестра назвала – прикинь – Гоголь! А как твоего звали? У тебя вообще был кот?» Эх, недобрый это друг…

Как избежать взлома аккаунта в соцсети

На сегодняшний день самым надежным способом защиты считается двухфакторная авторизация. В соцсети «ВКонтакте» она работает с 2014 год. Это означает, что помимо логина и пароля, для входа в соцсеть потребуется ввести специальный код подтверждения. Можно использовать уникальный код, который приходит в виде SMS, список одноразовых резервных кодов или входить с помощью специального мобильного приложения, генерирующего пароли — просто отсканируйте QR-код со страницы настроек «ВКонтакте» и начинайте пользоваться!

Подключать двухфакторную аутентификацию можно прямо в настройках социальной сети. Но надо помнить, что после этого войти на свою страницу, используя только пару логин/пароль, будет уже невозможно, а все попытки входа в пользовательский аккаунт будут фиксироваться в уведомлениях.

Обязательно создавайте уникальные и разные пароли. Если вы не можете их запомнить, запишите на бумажке, или возьмите для того, чтобы придумать пароль, первые буквы из стихотворной строчки или цитаты, чередуя регистр и заменив пару букв на цифры и добавив в середину или начало букву из названия конкретного ресурса. Можно также использовать надежные утилиты для хранения паролей, которые создают производители антивирусного ПО.

Не упрощайте хакерам жизнь – пусть мучаются!

Как защитить свой аккаунт в социальной сети от взлома

От хакерских атак страдают не только крупные компании, но и простые пользователи. Специалист по информационным технологиям Анатолий Лиморенко рассказал «Вечерней Москве», какие существуют виды атак и как им противостоять.

Чаще всего, по словам специалиста, киберпреступники нападают на компании, которые хранят в своих базах личные данные клиентов.

— Также они покушаются на фирмы, которые работают с деньгами. Взламывают сервер. Если удается обойти антивирусные программы, они получают доступ ко всем данным конторы. В результате им удается завладеть инсайдерской информацией. Затем ее можно даже продать заинтересованным лицам, — рассказал специалист.

Очень распространены так называемые DDoS-атаки. Их основной задачей является выведение из строя всего ресурса путем подачи большого числа запросов.

— Целью такой атаки является полное прекращение работы ресурса, — пояснил Лиморенко. — Самые популярные атаки организованы посредством ботнетов, компьютерных сетей, которые заражены троянскими программами и вирусами.

Причины покушений могут быть разными. Это личная неприязнь, политический протест, недобросовестная конкуренция либо вымогательство и шантаж.

Иногда за прекращение DDoS-атаки злоумышленники требуют денег от владельца компании или портала. К сожалению, привлечь к ответственности киберпреступников практически невозможно.

Основные типы DDoS-атак

— Их около пяти, — рассказывает Лиморенко. — Самым популярным среди них считается HTTP flood. Он заключается в следующем: на адрес жертвы посылается небольшой http-запрос, сформированный определенным способом, и сервер должен ответить большим объемом. Если число таких запросов велико, то это может вызывать переполнение канала и доступ к ресурсу будет завершен.

Также могут посылаться запросы, которые приводят к отказу обслуживания сервера.

— Защититься от DDoS-атак очень сложно, — говорит эксперт. — Но существует проверенный метод, который позволяет выдержать нагрузку извне и автоматически защититься от подобных покушений. Называется он DDoS Guard. Программа автоматически блокирует любые попытки завладеть ресурсом.

Защита личного аккаунта

Частым явлением считается взлом социальных сетей, замечает эксперт. По его словам, на сегодняшний день обезопасить свой аккаунт можно двухэтапной аутентификацией:

— Достаточно в окне «Настройки» ввести пароль от своей страницы и получить код, который свяжет ваш мобильный номер с аккаунтом. После этого любые попытки взлома будут автоматически вычисляться, вам будут поступать сообщения о том, что кто-то покушается на ресурс. Владелец таким образом может вовремя поменять настройки и избежать негативных последствий.

Лиморенко добавил, что функция двухэтапной аутентификации действует во всех соцсетях, поэтому число взломов в последние годы уменьшилось.

Читайте также: Как изменились методы киберпреступников

Поделиться в FBПоделиться в VKПоделиться в TWПоделиться в OKПоделиться в TG

Как хакеры используют ваши сообщения в социальных сетях, чтобы обмануть вас

Мошеннические электронные письма уже не те, что были раньше. Прошли те времена, когда фальшивые электронные письма с опечатками и нигерийские принцы обещали богатство, если только мы передадим наши кредитные карты. Сегодняшние фишинговые электронные письма могут быть довольно убедительными, часто адресованные нам по имени или с конкретными личными данными. Современные хакеры могут найти все, что им нужно знать о потенциальной цели через Google или социальные сети, и использовать эту информацию для создания идеального мошенничества.Откуда мне это знать? Я хакер, хотя и придерживающийся этических норм, который зарабатывает на жизнь взломом известных компаний (с разрешения) для выявления потенциальных уязвимостей в системе безопасности, например, кибер-Шерлок Холмс.

Киберпреступники используют личные данные, которыми мы делимся в Интернете, чтобы попытаться обмануть или выдать себя за нас, собирая вместе каждую фотографию, которую мы публикуем, местоположение, которое мы проверяем, человека, которого мы отмечаем, или фотографию домашнего животного, которую мы загружаем, чтобы понять их цели. Мошенничество с социальной инженерией, которое они создают, призвано побудить людей загружать вредоносные программы, отправлять деньги, делиться личной информацией или раскрывать данные для входа в систему.

Это не должно вас напугать. На самом деле, пользоваться социальными сетями можно, не подвергая себя риску. Я собираюсь показать вам, как это делают хакеры и как вы можете распознать, когда вы делаете слишком много информации, чтобы помочь вам перехитрить плохих парней.

Реальность чрезмерного совместного использования социальных сетей

Совместное использование ресурсов в Интернете является чрезвычайно распространенным явлением. Недавно я внес свой вклад в отчет компании по безопасности Tessian, который помогает предотвратить попадание людей на электронную почту, связанную с мошенничеством с использованием социальной инженерии.Отчет показал, что 84% людей публикуют сообщения в социальных сетях каждую неделю, при этом две пятых (42%) публикуют сообщения каждый день. Более половины (55%) опрошенных Тессиан людей имеют публичные профили в Facebook, а 67% имеют публичные аккаунты в Instagram. Это означает, что любой может видеть, что публикуется, в том числе хакеры. (Быстрый просмотр ваших настроек конфиденциальности может помочь в этом.)

Избыточный обмен данными, который мы все делаем в Интернете, — это золотая жила для киберпреступников, которые погружаются в цифровые мусорные контейнеры, особенно когда мы публикуем сообщения о наших вакансиях.В прошлом году многие из нас публиковали фотографии наших настроек для работы на дому, включая экраны компьютеров, содержащие адреса электронной почты, номера видеозвонков и имена коллег или клиентов. Это значительно упрощает хакеру идентификацию коллег, за которых они могут выдавать себя по электронной почте. Обновления вакансий также упрощают выявление новых сотрудников, которые могут быть менее способны определить, когда электронное письмо от руководителя является поддельным, и которые хотят произвести хорошее первое впечатление.

Многие сообщения в социальных сетях также содержат личную информацию, которая может показаться безобидной: имена детей и домашних животных, любимую спортивную команду, день рождения.Но эти данные могут помочь хакеру угадать ваш пароль или ответить на распространенные вопросы безопасности. Хакеры также знают, что люди склонны повторно использовать пароли для разных учетных записей. Взломав один пароль, они попробуют его на нескольких популярных веб-сайтах, от вашего банковского счета до вашей электронной почты, чтобы проверить, работает ли он.

Анатомия мошенничества с электронной почтой

Давайте разберемся, как именно этот избыточный доступ может быть использован против вас. Несмотря на то, что вы видите в изображениях поп-культуры, большинство киберпреступников на самом деле не взламывают компании.Они взламывают людей, которые там работают. Для взлома людей требуется только убедительное электронное письмо, в то время как взлом программного обеспечения — это все равно что идти по комнате с лазерной защитой. На самом деле, исследователи Тессиан зафиксировали на 15% рост подобных атак с помощью социальной инженерии по электронной почте за последние шесть месяцев 2020 года. И все, что для этого требуется, — это быстрый поиск в Интернете.

Если я пытаюсь взломать компанию, в первую очередь я иду на LinkedIn. С доступной учетной записью LinkedIn Premium легко найти полные имена и должности сотрудников.Я ищу нетехнических сотрудников, таких как продавцы или административные работники, которые могут быть более восприимчивыми и иметь доступ к большому количеству данных компании. (Совет для компаний: научите сотрудников проявлять подозрительность и регулярно проверяйте права доступа.)

Я могу увидеть в учетной записи LinkedIn или Twitter сотрудника, что он только что начал новую работу, что говорит мне, что они могут не знать личностями своих руководителей и стремятся угодить. Я могу использовать Google или социальные сети, чтобы узнать имена этих руководителей и подделать их адреса электронной почты, а затем отправить этому новому сотруднику поддельное письмо.Все, что для этого нужно, — это срочное электронное письмо со словами: «Привет, у меня долгая встреча, и я забыл день рождения моего племянника. Мне нужно, чтобы ты пошел и купил мне подарочную карту Amazon. Я тебе возмещу. Вы будете удивлены, как быстро кто-то будет выполнять срочные указания начальника в офисе, особенно в нашем новом мире удаленной работы, когда отсутствуют визуальные подсказки и вы не можете быстро проверить запрос с коллегой.

Простые способы оставаться в безопасности в Интернете

Попробуйте поискать в Google свое имя или создать вторую учетную запись в социальной сети, чтобы просматривать свои профили как посторонний.Вам комфортно со всем, что вы видите? Если нет, сделайте личные учетные записи в социальных сетях приватными и еще раз проверьте, действительно ли знаете всех своих подписчиков.

Избегайте паролей, которые имеют какое-либо отношение к тому, чем вы делитесь в Интернете. Согласно опросу Tessian, 85% людей повторно используют пароли. Не будь одним из них. Конечно, их все сложно запомнить, но тяжелую работу за вас могут сделать менеджеры паролей (я лично использую один).

Скептически относитесь как к личным, так и к рабочим письмам.Если что-то не так, нажмите на отображаемое имя отправителя, чтобы убедиться, что адрес электронной почты совпадает, особенно на мобильном телефоне. Спросите второе мнение у ИТ-отдела вашей компании или подтвердите запрос устно с коллегой. Не беспокойтесь о том, беспокоит ли вы людей. Безопасность важна. Наконец, остановитесь и подумайте, прежде чем открывать вложения, переходить по ссылкам или делиться информацией.

Письма-мошенники могут быть не такими очевидными, как раньше, но они обычно содержат достаточно тонких намеков, чтобы насторожить ваши инстинкты, особенно если вы узнали, что искать.Так что доверяйте своей интуиции. Обеспечение безопасности вашей информации в Интернете — это не стресс или страх. Речь идет о знании того, чем вы делитесь, о том, как это может быть использовано против вас, и о том, как сделать свои сообщения конфиденциальными.


Кэти Пакстон-Страх — аспирантка, время от времени охотница за головами и обучающая ютубер.

Взлом социальных сетей — реальная угроза

Как менеджер социальных сетей, вам нужно думать о миллионе вещей каждый день.Создание кампаний, организация графики, ответы фанатам и, конечно же, размещение, твиттер и загрузка.

К сожалению, когда дело доходит до взлома социальных сетей и безопасности учетной записи, вы, вероятно, будете думать об этом только тогда, когда будет слишком поздно.

Взломанная учетная запись может нанести серьезный ущерб вашему бренду, потерять подписчиков, заблокировать доступ к сетям и даже привести к судебным разбирательствам. Это потому, что вы, , несете ответственность за информацию, которую вы публикуете на своем канале.

Прежде чем вы скажете «со мной этого не случится», имейте в виду, что в последние несколько лет наблюдается рост кибератак, нацеленных на хорошо известные фигуры и бренды.

1. Игра престолов

У популярного сериала «Игра престолов» на канале HBO почти 7 миллионов подписчиков в Твиттере, что делает его подходящим для выбора, когда дело касается хакеров. В августе 2017 года группа под названием OurMine, похоже, взяла под свой контроль основные учетные записи HBO, включая ленту Игры престолов.

OurMine имеет репутацию взломщика аккаунтов в Твиттере. Фактически, недавно он взломал соучредителя Facebook Марка Цукерберга, Netflix, исполнительного директора Google Сундара Пичаи и соучредителя Wikipedia Джимми Уэйлса.

2. Международная амнистия

Когда дело доходит до взлома социальных сетей, есть много причин, по которым кто-то может завладеть вашей корпоративной учетной записью. Одних хакеров мотивирует денежная выгода, других — личная месть или причинение вреда — или некоторых — политические причины, как в случае с Amnesty International.

Недавно анонимная группа взломала несколько громких аккаунтов в Твиттере. Жертвами стали такие аккаунты, как Европейский парламент, Forbes и Amnesty International. Amnesty International и Unicef ​​USA видели, как их аккаунты в социальных сетях твитнули сообщение на турецком языке, которое гласило:

«#NaziGermany #NaziНидерланды, небольшой #OTTOMAN SLAP для вас, увидимся # 16 апреля».

3. Центральное командование США

Если есть учетная запись, которую вы не ожидаете стать жертвой взлома социальных сетей, так это Центральное командование Соединенных Штатов!

Центральное военное командование США было взломано группой CyberCaliphate, поддерживающей ИГИЛ.Взлом состоял из двух видеороликов, которые были загружены на официальный канал YouTube под названием «Flames of War Isis Video». И «О, воины истины, выходите».

Что еще более важно, документы были также опубликованы через учетную запись Twitter, которая, хотя и считалась «несекретной», все же могла нанести ущерб национальной безопасности. Хотя в конечном итоге счет был восстановлен, для Пентагона это все еще оставалось позорной пощечиной.

Если с ними может случиться взлом социальных сетей, то это может случиться и с вами.

Итак, давайте посмотрим, как можно предотвратить взлом социальных сетей в учетной записи вашего собственного бренда.

1. Уведомление о подозрительной активности

Как менеджер социальных сетей, вам нужно иметь глаза на затылке, а не только для комментариев фанатов и мониторинга СМИ.

Вам необходимо отслеживать подозрительные попытки входа в систему и своевременно обнаруживать все подозрительные. Подумайте об установке приложений для обнаружения вторжений на свой телефон. Эти приложения будут обнаруживать подозрительную активность и несанкционированный доступ к вашим онлайн-аккаунтам.

Одно из приложений, которое стоит попробовать, — это LogDog, который служит системой безопасности для ваших личных и корпоративных учетных записей.

LogDog проверяет подозрительную активность и отправляет предупреждение на ваш телефон, чтобы вы могли восстановить контроль над взломанными учетными записями. В настоящее время приложение отслеживает Facebook, Yahoo, Twitter, LinkedIn, Gmail, Evernote, Slack и Dropbox.

2. Контроль доступа к своим учетным записям в социальных сетях

Это большая проблема, реализация которой не требует дополнительных затрат.

Я работал с брендами, которые оставляют пропуски в социальных сетях на рабочих местах, пишут на досках и даже делятся на неконтролируемых серверах. Это большой жирный НЕТ, потому что чем больше людей имеет доступ к вашим аккаунтам, тем выше риск взлома социальных сетей.

Помните также, что нынешние сотрудники могут не взламывать ваши учетные записи в социальных сетях, а бывшие сотрудники могут! Используя инструмент управления социальными сетями, такой как Agorapulse, вы можете предоставить определенным сотрудникам доступ к определенным учетным записям.Вы можете легко добавлять или удалять их, назначать роли и легко менять пароли, если вам нужно.

Что касается контроля доступа к социальным сетям, сотрудники должны всегда использовать рабочий адрес электронной почты при регистрации учетных записей компании в социальных сетях. Трудно вернуть себе контроль, когда аккаунт в Gmail принадлежит бывшему сотруднику!

2. Внимание к рискам

Как менеджер социальных сетей, вы должны осознавать, что риски взлома социальных сетей окружают вас повсюду, и вы можете предотвратить большинство из них.

Например:

  • Всегда выходите из своих учетных записей социальных сетей после использования.
  • Регулярно очищайте кэш.
  • Установите блокировку экрана на любых телефонах с доступом к социальным сетям.
  • Не оставляйте телефон в кафе, барах или общественных местах.
  • Будьте осторожны при переходе по неизвестным ссылкам.
  • Обучите своих сотрудников уделять приоритетное внимание безопасности учетных записей в социальных сетях.
  • Всегда удаляйте бывших сотрудников из своих учетных записей и меняйте пароли, даже если они расстались на дружеских условиях.

Иногда мы можем немного расслабиться, особенно когда мы заняты другими делами. Однако снижение этих основных рисков минимизирует риск взлома социальных сетей.

Работа с известными брендами (а также с моим собственным) научила меня, что вам нужна политика в отношении социальных сетей. Прежде чем вы вздохнете, что это еще одна вещь, которую вам нужно сделать… расслабиться. Это не длительный процесс.

Политика

в социальных сетях — это способ убедиться, что вся ваша команда соблюдает правила.Ваша политика может включать любой из следующих пунктов:

  • Тон и стиль вашего бренда в социальных сетях
  • Кто отвечает за ответы / публикацию / обновление счетов
  • Как эффективно контролировать счета
  • Способы избежать спама, фишинговых атак и взлома социальных сетей
  • Что делать, если ваша учетная запись взломана или взломана
  • К кому обратиться в случае PR-кризиса или компрометации аккаунта
  • Имя представителя PR-отдела кризисного управления
  • Как защитить учетные записи в социальных сетях от взлома

Как директор Contentworks Agency, я часто провожу тренинги по работе с социальными сетями для крупных брендов.Это дает сотрудникам возможность задать вопросы и узнать больше о важности предотвращения взлома социальных сетей.

Обычно мы смотрим на примеры неудач крупных брендов и обсуждаем способы их предотвращения.

5. Регулярные проверки безопасности

Регулярные проверки безопасности ваших учетных записей — отличный способ оставаться на вершине безопасности в социальных сетях. Мне нравится делать это ежемесячно для всех моих аккаунтов в социальных сетях и тех, которыми я управляю для других брендов.

Опять же, это не займет несколько часов, но вы можете обнаружить недостатки в своей безопасности, о существовании которых вы даже не подозревали.

Вот некоторые вещи, на которые вы должны обратить внимание:

  • Подключенные приложения — проверьте, какие приложения подключены к вашему Twitter или другим учетным записям социальных сетей. Вы их связали и заслуживают ли они уважения?
  • Пользователи — Довольны ли вы всеми администраторами каждой учетной записи, или кто-то из них является бывшим сотрудником или агентством, с которым вы больше не работаете?
  • RSS — Если у вас есть RSS-канал, связанный с вашим Twitter, запустите быструю проверку, чтобы убедиться, что все каналы поступают из надежных источников.
  • Поддельные учетные записи — Выполните быстрый поиск, чтобы убедиться, что ваш бренд не выдает себя за другой аккаунт. Если вы обнаружите что-то подозрительное, сообщите об этом на сайт.
  • Проверьте свою пользовательскую панель Agorapulse. — Войдите в систему и посмотрите на пользователей, чтобы убедиться, что команда по-прежнему подходит для каждого бренда, которым вы управляете.
  • Смена паролей — Регулярная смена паролей очень важна. Вам также следует избегать использования чего-либо очевидного, например, названия вашего бренда, вашего имени или обычного «Twitter123».Ты знаешь кто ты!

Взлом социальных сетей — реальная угроза для вашего бренда, но ее обычно можно предотвратить, приняв определенные меры предосторожности и проявив инициативу. Вы когда-нибудь сталкивались с взломом социальных сетей? Напишите нам в Твиттере и дайте нам знать.

Что делать, если ваш аккаунт в социальной сети взломали

Вы входите в свою любимую социальную сеть и замечаете цепочку постов или сообщений, которые определенно не были опубликованы вами.Или вы получаете сообщение о том, что пароль вашей учетной записи был изменен без вашего ведома. Вам приходит в голову, что ваша учетная запись могла быть взломана. Что вы делаете?

Это своевременный вопрос, учитывая, что количество нарушений в социальных сетях растет. Недавний опрос показал, что 22% интернет-пользователей заявили, что их онлайн-аккаунты были взломаны хотя бы один раз, в то время как 14% сообщили, что они были взломаны более одного раза.

Итак, как вы должны реагировать, если вы оказались в затруднительном положении в социальных сетях, таком как эта? Ваш первый шаг — и решающий — это сразу же сменить пароль и уведомить ваших знакомых о том, что ваша учетная запись могла быть взломана.Таким образом, ваши друзья будут знать, что нельзя нажимать на какие-либо подозрительные сообщения или сообщения, которые, похоже, исходят от вас, потому что они могут содержать вредоносное ПО или попытки фишинга. Но это не все. Могут существовать и другие скрытые угрозы взлома вашей учетной записи в социальной сети.

Риски, связанные с хакером, копающимся в ваших социальных сетях, во многом зависят от того, сколько личной информации вы делитесь. Включает ли ваша учетная запись личную информацию, которая может быть использована для кражи вашей личности или угадывания ваших секретных вопросов в других учетных записях?

Это может быть ваша дата рождения, адрес, родной город или имена членов семьи и домашних животных.Просто помните, даже если вы заблокируете свой профиль с помощью сильных настроек конфиденциальности, после того, как хакер войдет в систему под вашим именем, все, что вы разместили, станет доступным.

Вам также следует подумать о том, используется ли пароль для скомпрометированной учетной записи на какой-либо из ваших других учетных записей, потому что в этом случае вы должны изменить и их. Умный хакер может легко попробовать ваш адрес электронной почты и известный пароль на различных сайтах, чтобы узнать, могут ли они войти в систему как вы, в том числе на банковских сайтах.

Затем вы должны обратить внимание на тот факт, что ваша учетная запись могла быть использована для распространения мошенничества или вредоносных программ.Хакеры часто заражают учетные записи, чтобы получить прибыль от кликов с помощью рекламного ПО или украсть еще более ценную информацию у вас и ваших контактов.

Возможно, вы уже видели аферы с «скидками на солнцезащитные очки», которые преследовали Facebook пару лет назад и недавно захватили Instagram. Эта вредоносная программа размещает фальшивую рекламу в учетной записи зараженного пользователя, а затем отмечает в сообщении своих друзей. Поскольку сообщения появляются в ленте доверенных друзей, пользователей часто обманом заставляют нажимать на них, что, в свою очередь, ставит под угрозу их учетную запись.

Таким образом, в дополнение к предупреждению ваших контактов не нажимать на подозрительные сообщения, которые могли быть отправлены с использованием вашей учетной записи, вы должны пометить сообщения как мошенничество на сайте социальной сети и удалить их со страницы вашего профиля.

Наконец, вы захотите проверить, нет ли в вашем аккаунте новых приложений или игр, которые вы не загружали. Если да, удалите их, так как они могут быть еще одной попыткой взломать вашу учетную запись.

Теперь, когда вы знаете, что делать после взлома учетной записи в социальной сети, вот как это предотвратить в первую очередь.

How t o Обеспечьте безопасность своих учетных записей в социальных сетях

  • Не нажимайте на подозрительные сообщения или ссылки, даже если они кажутся опубликованными кем-то из ваших знакомых.
  • Отметьте любые мошеннические сообщения или сообщения, с которыми вы сталкиваетесь в социальных сетях, соответствующей платформой, чтобы они могли помочь остановить распространение угрозы.
  • Используйте уникальные сложные пароли для всех своих учетных записей. Используйте генератор паролей, чтобы создать надежные пароли, а менеджер паролей поможет их сохранить.
  • Если сайт предлагает многофакторную аутентификацию, используйте ее и выберите максимальную доступную настройку конфиденциальности.
  • Избегайте публикации какой-либо идентификационной информации или личных данных, которые могут позволить хакеру угадать ваши контрольные вопросы.
  • Не входите в свои учетные записи социальных сетей при использовании общедоступного Wi-Fi, так как эти сети часто бывают незащищенными, и ваша информация может быть украдена.
  • Всегда используйте комплексное программное обеспечение безопасности, которое защитит вас от новейших угроз.
  • Будьте в курсе последних угроз мошенничества и вредоносного ПО.

Ищете другие советы и тенденции в области мобильной безопасности? Обязательно подпишитесь на @McAfee Home в Twitter и поставьте нам лайк на Facebook .

Рай для хакеров: преступники в социальных сетях получают 3 миллиарда долларов в год незаконной прибыли

Многие из нас в тот или иной момент использовали социальные сети.Они могут помочь нам установить связь и поддерживать отношения друг с другом независимо от того, в какой части мира мы находимся, но они также могут быть источником преследований, троллинга и общей негативной и стрессовой цифровой среды.

Несмотря на эти проблемы, проблемы конфиденциальности и постоянную борьбу между операторами и распространение дезинформации, социальные сети прочно вошли в нашу повседневную жизнь.

Для некоторых хакеров эти сети также стали основными инструментами мошенничества и преступных схем.

Во вторник Бромиум и доктор Майк МакГуайр, старший преподаватель криминологии в британском университете Суррей, выпустили отчет, в котором исследуется, как злоумышленники злоупотребляют сегодняшними платформами социальных сетей.

Шестимесячное исследование под названием «Платформы социальных сетей и экономика киберпреступности» является вторым выпуском серии «Интернет для прибыли», и предполагает, что социальные сети, включая Facebook, Twitter, LinkedIn и Instagram, — дали злоумышленникам возможность «усиливать, убеждать и распространять вредоносное ПО быстрее, чем электронная почта или другие векторы атак.»

Связи между пользователями, которые сделали социальные сети популярными, — это те же самые ссылки, которые злоумышленники теперь используют по своему желанию.

Это элемент доверия, который есть в социальных учетных записях, а в холодных электронных письмах нет, — который может сделать то, что известно. как «цепная эксплуатация»; злоупотребление доверенными соединениями для распространения специализированных атак на определенные платформы.

Не только фишинговые сообщения и размещение вредоносных ссылок являются векторами атак для злоумышленников в социальных сетях.Вредоносная реклама, плагины и распространение вредоносного контента также становятся популярными и вносят свой вклад в отрасль, зарабатывающую преступникам примерно 3,25 миллиарда долларов в год.

См. Также: Ключевые выводы из осуждающего отчета Великобритании о мире «цифровых гангстеров» Facebook

По оценкам исследователей, до 40 процентов заражений вредоносными программами в социальных сетях происходят из-за вредоносной рекламы, а не менее 30 процентов — из плагинов и вредоносные приложения.

Согласно отчету, каждая пятая организация была подвержена вредоносному ПО, распространяемому через каналы социальных сетей, а количество сообщений о киберпреступлениях, связанных с этими платформами, увеличилось более чем на 30 000 процентов в период с 2015 по 2017 год только в Соединенных Штатах.По оценкам, данные до 1,3 миллиарда пользователей социальных сетей могли быть скомпрометированы за последние пять лет.

Злоумышленники также используют социальные сети таким же образом, как и современные компании, когда речь идет о продажах, маркетинге и найме.

TechRepublic: Как помочь директорам по информационным технологиям понять свою роль в облачной безопасности

Исследователи, составившие отчет, обнаружили, что киберпреступники открыто продают и рекламируют свои товары, включая продажу найма ботнетов и обмен данными, а также подделывают связи для незаконных целей, таких как отмывание денег и мошенничество.Распродажа уголовного образования также изобилует, поскольку в Twitter и Facebook предлагаются учебные пособия и техническая поддержка по вредоносным программам.

Социальные сети также используются для криминальной вербовки. Согласно исследованию, с 2016 года на 36 процентов увеличился наем денежных мулов, которых часто нанимают через рекламу, заманивая людей предложениями краткосрочных должностей, которые стоят изрядной зарплаты.

«Эти платформы привели к отмыванию денег лицам, которые обычно не связаны с этим преступлением, — молодым миллениалам и поколению Z», — говорит Макгуайр.«Данные британских банков показывают, что в Великобритании может быть до 8 500 счетов денежных мулов, принадлежащих лицам моложе 21 года, и большая часть этого набора осуществляется через социальные сети».

CNET: Microsoft заявляет, что российские хакеры нацелены на европейских исследователей

Несмотря на риски, запрет на использование платформ социальных сетей на рабочем месте и в интересах компании может повлиять на каналы связи между потребителями и поставщиками, сократить диапазон продаж и рекламы доступные каналы и могут не соответствовать сегодняшним ожиданиям потребителей относительно того, что авторитетные компании будут управлять присутствием в социальных сетях.

«Компании должны сопротивляться резкой реакции, чтобы полностью запретить использование социальных сетей», — говорит Грегори Уэбб, генеральный директор Bromium. «Вместо этого организации могут снизить влияние атак с использованием социальных сетей, приняв многоуровневую защиту, которая использует изоляцию и сдерживание приложений. Таким образом, страницы социальных сетей со встроенными, но часто необнаруживаемыми вредоносными эксплойтами изолированы в пределах отдельных микровиртуальных машин, что делает заражение вредоносным ПО безвредным. Пользователи могут нажимать ссылки и получать доступ к ненадежным сайтам социальных сетей без риска заражения.«

Предыдущее и связанное с ним освещение

Взломанное руководство по социальным сетям и бесплатная помощь экспертов — Cyber ​​Helpline

Аккаунты в социальных сетях, такие как Facebook и Twitter, являются частой целью для киберпреступников. Эти учетные записи содержат много личной и конфиденциальной информации, а также могут использоваться для обмана ваших друзей и семьи. Когда ваша учетная запись в социальной сети скомпрометирована, очень важно действовать быстро.

Мы хотим лучше понять влияние этой проблемы на вас. Не могли бы вы поделиться своим опытом, заполнив эту онлайн-форму? Это поможет нам лучше защитить будущих жертв.

Взломанная учетная запись в социальной сети — сделайте это в первую очередь!

  1. Измените свой пароль — если вы все еще можете войти в свою учетную запись, выполните обычную процедуру для сброса пароля. Сделайте это надежным паролем, который вы никогда раньше не использовали. Если пароль был изменен, попробуйте сбросить пароль, используя ссылку «забыл свой пароль».

  2. Включите двухфакторную аутентификацию — почти все хорошие учетные записи электронной почты теперь дают вам возможность включить двухфакторную аутентификацию.Включите это сейчас. Этот сайт поможет вам понять, что это такое, и расскажет, как его включить.

  3. Измените данные для входа на другие сайты, использующие такие же или похожие имя пользователя и пароль. — любые другие онлайн-учетные записи с такими же или похожими данными для входа необходимо немедленно изменить. Весьма вероятно, что киберпреступник проверит другие популярные сайты, как только войдет в вашу учетную запись в социальной сети.

  4. Сообщите поставщику социальных сетей о несанкционированном доступе. — Сообщите провайдеру, что ваша учетная запись была взломана, и в конце они выполнят процедуру сохранения доказательств.Полезно, если вам это понадобится позже в судебном деле. Ниже приведены несколько полезных ссылок, которые помогут вам в этом.

Подходы к борьбе со взломанной учетной записью в социальной сети

Теперь, когда вы изменили пароль и включили двухфакторную аутентификацию, выполните следующие действия:

  1. Удалите все подозрительные приложения — это может быть вредоносное приложение, которое взял на себя вашу учетную запись. Просмотрите приложения, подключенные к вашему аккаунту, и удалите все, что вам неизвестно или в которых вы не нуждаетесь.

  2. Проверьте настройки безопасности и конфиденциальности — войдите в настройки своих учетных записей и найдите область настроек безопасности. Проверьте, какие устройства подключены, и отключите все незнакомые. Проверяйте недавние входы в систему и снимайте снимки экрана с информацией о несанкционированных входах — большинство из них предоставляют время, дату, IP-адрес, тип браузера и тип устройства. Убедитесь, что ничего не было изменено, чтобы хакер мог восстановить доступ.

  3. Сканируйте свои устройства на наличие вредоносных программ — злоумышленник мог получить данные вашего журнала несколькими способами — из прошлого взлома (вы можете проверить известные нарушения здесь), угадал его, видел, как вы его вводили или вы могли сказать им в прошлом.Однако они также могли разместить вредоносное ПО на одном из ваших устройств, давая им доступ к тому, что вы вводите на веб-сайтах. Сканируйте все устройства, которые вы используете для доступа к своей учетной записи, с помощью антивирусного решения и удалите все вредоносные программы.

  4. Проверьте свою недавнюю активность — просмотрите свои недавние сообщения, личные сообщения и общую активность. Посмотрите, сможете ли вы найти что-нибудь подозрительное или может быть использовано для обмана других.

  5. Настройте резервный адрес электронной почты — если вы еще этого не сделали, настройте резервный адрес электронной почты или номер телефона.Зайдите в настройки своей учетной записи и сделайте это сейчас. Если в будущем вас взломают, и ваша учетная запись будет заблокирована, это даст вам возможность вернуться. свою учетную запись и используйте ее, чтобы вносить изменения, чтобы ограничить возможности преступников с ней делать. Например, если у вас есть другие перечисленные пароли или банковские реквизиты, примите меры для защиты этих учетных записей и измените открытую информацию.

  6. Предупредить других о том, что ваша учетная запись была взломана. — если хакер связался с вашими соединениями, сообщите им, что это не вы, и скажите им, что им следует позаботиться о своей безопасности.

  7. Если вы полностью заблокированы — если ваша учетная запись была полностью заблокирована, следуйте инструкциям по восстановлению учетной записи поставщика. Если вы еще не настроили процесс восстановления, вам, возможно, придется обратиться к поставщику услуг и поработать, чтобы доказать, что вы являетесь владельцем учетной записи.

Ссылка на руководство поставщика социальных сетей

Следующее приведет вас к информации и руководствам от популярных поставщиков социальных сетей: Facebook, Twitter, Instagram, LinkedIn, YouTube, Pinterest, Snapchat, Reddit, Tumblr, Vimeo, Flickr, Periscope, Мое пространство.

Сообщите о преступлении

Если вы находитесь в Англии, Уэльсе или Северной Ирландии, вы должны сообщать обо всех киберпреступлениях в Action Fraud. В Шотландии вы можете увидеть подробности сообщения в полицию Шотландии здесь.

Как мне предотвратить повторный взлом моих учетных записей в социальных сетях?

  1. Разбирайтесь с паролями — используйте надежные пароли, используйте разные пароли на каждом сайте, никогда не делитесь ими и меняйте их регулярно. Используйте приложение для управления паролями, чтобы помочь вам в этом. См. Хорошее руководство здесь.

  2. Выберите двухфакторную аутентификацию — двухфакторная аутентификация — это способ радикально повысить вашу безопасность за один простой шаг. Используйте его на каждом сайте, который его предлагает.Вы можете получить больше информации здесь.

  3. Проверьте настройки безопасности учетной записи — все учетные записи социальных сетей предлагают ряд функций безопасности, таких как уведомление о входе в систему, безопасный просмотр и двухфакторная аутентификация. Просмотрите эти настройки и включите все параметры безопасности.

  4. Будьте осторожны, нажимая или загружая — обмануть вас, чтобы поделиться своим паролем, отправив вам поддельные электронные письма или текстовые сообщения, — действительно распространенный способ кражи ваших паролей.Как и загрузка вложений из электронных писем, содержащих вредоносное ПО. Будьте предельно осторожны, нажимая онлайн-ссылки или открывая / скачивая онлайн-вложения.

  5. Обеспечьте безопасность — найдите время, чтобы улучшить общую безопасность в Интернете. Используйте такие сайты, как Get Safe Online и Cyber ​​Aware, чтобы понять, как выглядит хорошая безопасность, и внести изменения.

Пожертвовать

Чтобы помочь таким людям, как вы, мы на 100% полагаемся на пожертвования от таких людей, как вы.

Без пожертвований мы не сможем сохранить наши услуги бесплатными и предоставить помощь наиболее уязвимым жертвам киберпреступлений, когда они больше всего в ней нуждаются. Как некоммерческая организация, 100% вашего пожертвования идет на поддержание работы Cyber ​​Helpline, поэтому 100% идет на помощь таким людям, как вы. Сделайте пожертвование сейчас и помогите нам поддержать жертв киберпреступлений.

Легко взломать любую учетную запись в социальной сети, отправив SMS

Взломать любую учетную запись в социальной сети легко, отправив SMS

Взлом учетных записей социальных сетей — это то, чему каждый хочет научиться, но очень сложно взломать серверы Facebook, Instagram, TikTok, Twitter, Linkedin и т. Д.чтобы получить пароль.

Самая большая уязвимость платформ социальных сетей — это люди. Недавнее исследование безопасности доказало, что взломать Facebook, Twitter и другие социальные сети довольно просто. В Интернете есть несколько статей, в которых рассказывается о взломах Facebook, взломах Instagram и других взломах социальных сетей.

Платформы социальных сетей реализовали несколько функций безопасности. Однако исследователи безопасности показали, что с минимальными навыками взлома и просто используя номер телефона жертвы, хакеры могут взломать учетную запись Facebook.Независимо от того, какой надежный пароль или секретный вопрос вы используете, с помощью нескольких взломов хакеры могут взломать пароль вашей учетной записи Facebook и захватить вашу страницу Facebook.

Аналитики безопасности обнаружили новые взломы Facebook, с помощью которых хакеры, обладающие навыками использования сети SS7, могут в кратчайшие сроки взломать учетную запись Facebook. Все, что им нужно, это ваш номер телефона. Этот недостаток, зарегистрированный в части глобальной телекоммуникационной сети SS7, позволяет киберпреступникам прослушивать и записывать личные телефонные разговоры, читать SMS-сообщения.

In Box: хакер сначала заражает мобильный телефон, отправляя простое SMS-сообщение, чтобы повлиять на интерес, после изучения своего профиля в социальных сетях и из других источников. Как только клиент нажимает на предложение, он может легко войти во все социальные сети через базу данных, нет необходимости взламывать какие-либо социальные сети, но хакер может контролировать все движения на зараженном мобильном телефоне.

Что такое SS7? Система сигнализации номер 7 (SS7) — это протокол сигнализации, который широко используется для отправки и получения информации, биллинга между операторами связи, разрешения роуминга на SIM-картах и ​​некоторых других функций.Этот протокол сигнализации используют более 800 операторов связи по всему миру.

TikTok, Facebook, WhatApp находятся под пристальным вниманием к конфиденциальности пользователей, которая теперь находится под вопросительным знаком.

Потенциально опасные уязвимости, которые могли позволить удаленным злоумышленникам захватить любую учетную запись пользователя, просто зная номер мобильного телефона целевой жертвы. В отчете Check Point говорится, что объединение нескольких уязвимостей позволило им удаленно выполнять вредоносный код и выполнять нежелательные действия от имени жертв без их согласия.

Обнаруженные уязвимости включают проблемы с низкой серьезностью, такие как спуфинг SMS-ссылок, открытое перенаправление и межсайтовый скриптинг (XSS), которые в сочетании могут позволить удаленному злоумышленнику выполнять атаки с высокой степенью воздействия, в том числе:

В последние месяцы исследовательские группы Check Point обнаружили множество уязвимостей в приложении TikTok. Уязвимости, описанные в этом исследовании, позволяют злоумышленникам:

Получите доступ к аккаунтам TikTok и манипулируйте их контентом

Удалить видео

Загрузить неавторизованные видео

Сделать частные «скрытые» видео общедоступными

Показывать личную информацию, сохраненную в учетной записи, например личные адреса электронной почты

В недавнем отчете говорится, что злоумышленник может отправить SMS-сообщение на любой номер телефона от имени TikTok с измененным URL-адресом загрузки на вредоносную страницу, предназначенную для выполнения кода на целевом устройстве с уже установленным приложением TikTok.

В сочетании с проблемами открытого перенаправления и межсайтового скриптинга атака может позволить хакерам выполнить код JavaScript от имени жертвы, как только они перейдут по ссылке, отправленной сервером TikTok по SMS, как показано в демонстрации видео, предоставленной Check Point.

Этот метод широко известен как атака с подделкой межсайтового запроса, при которой злоумышленники обманом заставляют аутентифицированных пользователей выполнить нежелательное действие.

«Из-за отсутствия механизма защиты от подделки межсайтовых запросов мы поняли, что можем выполнять код JavaScript и выполнять действия от имени жертвы без его / ее согласия», — заявили исследователи в опубликованном сегодня сообщении в блоге.

«Перенаправление пользователя на вредоносный веб-сайт приведет к выполнению кода JavaScript и выполнению запросов к Tiktok с помощью файлов cookie жертвы».

Check Point ответственно сообщила об этих уязвимостях ByteDance, разработчику TikTok, в конце ноября 2019 года, который затем в течение месяца выпустил исправленную версию своего мобильного приложения для защиты своих пользователей от хакеров.

Информационное сообщение

: если вы не используете последнюю версию TikTok, доступную в официальных магазинах приложений для Android и iOS, рекомендуется обновить ее как можно скорее.

Что хакеры могут узнать о вас из вашего профиля в социальных сетях

Эта милая фотография вашего пушистого Lagotto Romagnolo в Instagram. Видео в TikTok о вашей команде, наконец, снова в офисе. Альма-матер выделена на вашей странице в LinkedIn.

Вооружившись всей этой общедоступной информацией, киберпреступник может составить ваш профиль и использовать его бесчисленными способами для проникновения в сеть вашей компании.

Они могут создать электронное письмо с учетом ваших интересов («Привет, товарищ, любитель собак!»), Которое заставит вас щелкнуть сомнительную ссылку, непреднамеренно предоставив им доступ к сети, или инсайдерскую информацию о поставщиках услуг, таких как ваша страховая компания. , чтобы они могли запустить атаку программы-вымогателя.Или они могут притвориться вами, чтобы заманить в ловушку кого-то другого в своем бизнесе («Эй, на следующей неделе у Синди день рождения, нажмите на эту ссылку, чтобы принять приглашение на ее вечеринку»). И так далее.

«Около 60% информации, необходимой мне для создания действительно хорошего фишинга, можно найти только в Instagram», — говорит

Рэйчел Тобак,

главный исполнительный директор SocialProof Security, хакерской компании, занимающейся оценкой уязвимостей и обучением. Изучая чьи-то аккаунты в социальных сетях, она говорит: «Обычно я могу найти все, что мне нужно, в течение первых 30 минут или около того.”

Это не просто вещи, которые вы публикуете. «Каждый лайк, который вы делаете на

Facebook

и сердце, которое вы нажимаете в Instagram, можно объединить вместе, чтобы составить довольно четкую картину того, кто вы и чем занимаетесь », — говорит

Кэрри Гарднер,

инженер по кибербезопасности и руководитель группы инсайдерских рисков в Институте программной инженерии Университета Карнеги-Меллона.

Потенциал атаки еще выше, учитывая утечки данных, такие как недавние взломы Facebook и LinkedIn, в результате которых была обнаружена личная информация сотен миллионов пользователей.Кроме того, большая часть этого криминального слежения осуществляется автоматически: хакеры могут использовать мощный искусственный интеллект и программные инструменты для сканирования аккаунтов в социальных сетях с невероятной скоростью в поисках деталей.

«Мы действительно можем автоматизировать всю эту разведку с помощью ИИ, что преступники все чаще делают в больших масштабах в надежде найти прибыльную жертву», — говорит

Аарон Барр,

технический директор PiiQ Media, компании, занимающейся анализом угроз и рисков в социальных сетях.

Мы спросили экспертов по безопасности, что пользователи социальных сетей могут делать с точки зрения того, что они публикуют в Интернете, чтобы не скомпрометировать сети своих компаний. Вот что они сказали.

Дважды подумайте о том, что вы публикуете. Тогда подумайте еще раз.

Это классический совет по защите вашей сетевой безопасности, но его стоит повторить. Прекратите публиковать личную информацию на общедоступных платформах — например, планы поездок, личные интересы, сведения о членах семьи или конкретные новости о рабочем продукте.Всю эту информацию можно использовать, чтобы завоевать ваше доверие или обмануть ваших коллег. Например, хакер может узнать личные истории из ваших социальных сетей, а затем отправить фишинговое электронное письмо, в котором говорится примерно следующее: «Мне очень жаль, что ваши родители умерли». Кажется, я помню, что ты носил свитера, которые шила твоя мама в школе ».

Даже мельчайшие подробности, которые злоумышленники обязательно собирают с нескольких платформ, могут быть непреднамеренно открытыми. Снимите свой идентификатор сотрудника на фотографиях, чтобы хакеры не могли использовать его в качестве модели для создания своего собственного удостоверения личности, — говорит г-жа Дж.Табак. Не помечайте изображения: геотеги предупреждают злоумышленников о том, где вы недавно были, что является именно тем ядром, которое необходимо для отправки встроенного в вредоносное ПО опроса о пребывании в отеле на прошлой неделе, и они могут искать в Твиттере такие теги, как «# LifeAtCompany », чтобы получить информацию о вас или вашем бизнесе.

А на фотографиях «отойдите немного подальше от рабочей станции», — говорит г-жа Тобак, что легко показывает, какое программное обеспечение вы используете, чтобы злоумышленники могли настраивать попытки фишинга. Кроме того, она добавляет: «Вы будете удивлены, как часто я вижу стикер с именем пользователя и паролем, висящим на нем.Тогда я в игре.

Прекратите делиться своей рабочей электронной почтой

Один из самых простых способов для хакеров нанести вред корпоративной сети — это взломать вашу учетную запись электронной почты для отправки фишинговых сообщений. И один из самых простых способов остановить этих мошенников — убедиться, что они вообще не получают ваш адрес.

Это означает, что вы используете свой рабочий адрес электронной почты только для работы и никогда не публикуете открыто в своих профилях в социальных сетях. Теоретически это просто: на таких сайтах, как LinkedIn и Facebook, пользователи могут держать свою электронную почту невидимой для всех, кроме себя.Но большинство людей продолжают делать их общедоступными, оставляя личную контактную информацию открытой для фирм, занимающихся интеллектуальным анализом данных, или злоумышленников.

Последствия могут быть тревожными. Получив вашу электронную почту, злоумышленник может использовать целевой фишинг для заражения других сотрудников, использовать периметр защиты компании и потенциально получить доступ к другим сотрудникам или шпионить за внутренними коммуникациями компании. В одном из распространенных типов атак, называемых мошенничеством с перенаправлением платежей и мошенничеством, преступники получают доступ к электронной почте руководителя, который утверждает счета, а затем следит за его или ее трафиком сообщений, говорит

Дерек Мэнки,

руководитель отдела аналитики безопасности и глобальных альянсов угроз в FortiGuard Labs, исследовательском подразделении фирмы по решениям для кибербезопасности

Fortinet.

Когда приходит привлекательный счет-фактура, «они могут изменить инструкции по переводу, чтобы перейти на оффшорный счет. И социальные сети сыграли в этом главную роль », — говорит он.

Г-н Барр предлагает людям иметь по крайней мере четыре адреса электронной почты — один для личных сообщений, один для работы, один для спама и один только для социальных сетей — и, кроме того, они никогда не используют свой рабочий адрес электронной почты ни для чего другого. (Конечно, вам не следует использовать один и тот же пароль для всех из них и часто менять эти пароли — желательно с использованием многофакторной аутентификации, чтобы сделать ее еще более сложной для мошенников.)

Используйте разные изображения профиля на разных платформах

ИИ и мощное программное обеспечение могут быстро искать учетные записи в социальных сетях в поисках совпадений с изображением профиля, а также других общих характеристик (имя пользователя, друзья, интересы) в разных учетных записях, — говорит г-н Барр.

Например, если кто-то использует одно и то же изображение профиля в Instagram и

Pinterest,

ИИ может определить, что учетные записи принадлежат одному человеку, даже если имена пользователей разные.Затем хакеры могут собрать огромное количество информации о вас, чтобы более эффективно выдавать себя за вас перед коллегами.

К счастью, есть одна простая линия защиты: по возможности не используйте в профилях фотографии вас или ваших знакомых.

«Если изображение вашего профиля не является фотографией ваших детей, супруга или супруги или вас, то злоумышленнику сложно установить положительную корреляцию между платформами», — говорит г-н Барр.

Сохраняйте хладнокровие на сайтах знакомств

Это совершенно нормально, и даже ожидается, что вы будете делиться интимными подробностями через приложения для знакомств.Таким образом, пользователи обычно не задумываются о том, что может произойти, если эта информация попадет в руки злоумышленников.

Хорошая идея — ограничить свою группу общего доступа и проверить интуицию, чтобы решить, может ли то, что вы публикуете сегодня, быть использовано против вас позже — скажем, используя шантаж, чтобы вынудить вас раскрыть конфиденциальную информацию, такую ​​как ваша работа реквизиты для входа.

Поделитесь своими мыслями

Какие шаги вы предпринимаете, чтобы сохранить конфиденциальность вашей информации в социальных сетях? Присоединяйтесь к беседе ниже.

Кибер-злоумышленники терпеливы и настойчивы, говорит г-жа Табак из SocialProof Security: «Они могут сдерживаться, спокойно продолжать попытки получить все больший и больший доступ и месяцами ждать подходящего времени и атаковать».

Если вы опубликовали что-то, что может снова и снова преследовать вас, удалите это — но лучше не публиковать это вообще, поскольку все в Интернете живет вечно.И как только вы установили связь, подумайте о том, чтобы проверить своего поклонника с помощью нескольких поисковых запросов в Интернете, а затем продолжить разговор по другому каналу.

«Фотографии, которыми мы делимся, описания, которые мы даем, разговоры, которые мы ведем, когда думаем, что нас только двое … стоит подумать о том, когда подходящий момент — переместить все это в более безопасное место, такое как Сигнал или даже телефонный звонок, — говорит г-жа Гарднер.

Очистите свое онлайн-резюме

Информация, которую вы публикуете на сайте поиска работы, может быть ценна для преступников, которые хотят получить информацию о вас или компании.Так что, если вам это сойдет с рук, не делайте таких вещей, как перечисление бывшего работодателя или учебное заведение по имени, — говорит г-н Барр. «Если я не пытаюсь найти работу, я не уверен, что важно, чтобы люди знали, что я учился в Университете Старого Доминиона, поэтому я просто делаю это общим и говорю« Главный университет », годы, которые я учился, и моя специальность. ” Наряду с этим вам следует удалить номера телефонов и адреса электронной почты, одновременно отображая навыки и типы занимаемых вами должностей.

Если вы находитесь в поисках нового концерта, мистер Брайан.Барр предлагает опубликовать на какое-то время полностью загруженное резюме, а затем удалить его, когда поиск работы будет завершен. Более того, не отправляйте информацию людям, которые ее запрашивают, если вы не подтвердите их личность.

Г-н Мэнки советует соискателям работать по так называемой «модели нулевого доверия». Это включает в себя поиск человека, который связался с вами, переход на веб-сайт его компании, чтобы убедиться, что он законный и ссылается на правильный домен, и попытки не стать жертвой лести.

«Киберпреступник попытается взволновать кандидата, заявив, что он идеально подходит», — говорит г-н Мэнки. «Часто рекрутер настойчив или предлагает работу без собеседования. Это большие красные флаги ».

Проверяйте людей перед принятием запросов

Точно так же не все, кто обращается с просьбой о дружбе или приглашением в социальных сетях, являются тем, кем они себя называют. Запрос может исходить от кого-то, кто хочет проникнуть в вашу профессиональную сеть, чтобы украсть коммерческую тайну, нарушить работу ваших систем, украсть вашу личность или просто навредить вашей общественной репутации или бренду.Вот почему стоит проявить к этому человеку должную осмотрительность.

Г-н Барр из

PiiQ вспоминает, как проводил проверку безопасности для главного технического директора технологической компании. Сделав небольшую домашнюю работу, он выяснил, в какой школе учился руководитель.

«Затем я зашел на Classmates.com и нашел одного или двух сверстников, у которых не было учетных записей Facebook», — говорит г-н Барр. Он представился одним из тех одноклассников, создал фальшивую учетную запись и отправил жертве запрос о дружбе, который тот принял.

После этого г-н Барр получил доступ ко всем элементам навигации, доступным в профиле технического директора в Facebook. Все это могло помочь ему получить достаточно информации и доверия, чтобы начать хорошо продуманную целевую фишинговую атаку.