С развитием цифровых технологий все больше людей доверяет свои данные онлайн-сервисам. Различные злонамеренные личности не упускают возможности воспользоваться этим и завладеть личной информацией человека, ведь сейчас это такой же товар, как и материальные ценности.
Что такое взлом аккаунта и зачем это делают
Взлом аккаунта – это незаконное завладение пользовательскими данными для входа на какой-либо интернет-ресурс.
Цели у преступников могут быть самые разные:
- Хищение средств с веб-кошельков. Сейчас во всемирной паутине «крутятся» большие деньги. Онлайн-расчеты с каждым днем занимают все большую часть финансовых операций. Так что, получив данные интернет-счета злоумышленники просто похищают средства с этих счетов.
- Вымогательство. Нередко цель взлома – шантаж. Личные данные (фотографии, переписки, видеоматериалы) интимного характера могут стать поводом для шантажа. Особенно это касается известных людей и их близких.
- Рассылка спама. Это самая популярная причина взлома. Завладев вашей учетной записью, хакеры рассылают от вашего имени рекламные сообщения или зараженные письма.
- Личные мотивы. Когда страсти кипят, человек готов на многое, чтобы получить желанную информацию. Поэтому ревнивые мужья и жены сами или с посторонней помощью идут на такое преступление в надежде узнать о похождениях второй половинки.
Иногда аккаунты взламываются из простой шалости, чаще всего так поступают дети, чтоб подшутить над своими одноклассниками или отомстить обидчику.
Способы взлома
Так же, как и проникнуть в жилище, получить доступ к аккаунту злоумышленник может различными способами. Иногда это не один способ, а комбинация нескольких. Тут все зависит от умений и настойчивости преступника.
Фишинг
Вид мошенничества, когда пользователя направляют на подложный сайт, в точности повторяющий дизайн настоящего. Ничего не подозревающая жертва вводит свои данные на сайте злоумышленников, думая, что входит в свой аккаунт.
Обычно мошенники убеждают пользователя перейти на их сайт, отправляя письмо «из службы поддержки» с просьбой подтвердить какие-либо действия. Также это может быть вирус, перенаправляющий с настоящего сервиса на мошеннический сайт.
Перебор паролей
Перебор паролей или брутфорс – самый примитивный способ взлома чужого аккаунта. Применение такого способа возможно только тогда, когда число неправильных попыток ввода данных неограниченно. Задача хакера здесь состоит в подборе (с помощью программы) всех возможных комбинаций символов, составляющих пароль.
Взлом сайта и получение хэша паролей
Иногда злоумышленникам удается заполучить полную базу данных паролей какого-то интернет-ресурса. Осуществляют они это в 2 этапа:
- взлом сайта с базой данных хэшей;
- расшифровка хэшей.
Хэш – это значение, получаемое из пароля посредством определенного алгоритма. При авторизации хэш, хранящийся на сервисе сравнивается со сгенерированным хэшем, если они совпадают, доступ пользователю открывается. Основная задача у злоумышленников тут – подобрать алгоритм, по которому шифруется хэш. В этой сфере идет постоянное соперничество «меча и щита».
Шпионские программы
Такие программы обычно интегрируются в пакет установки других программ или же ждут пока беспечный пользователь сам не скачает и не установит их. Свою деятельность эти программы обычно никак не выдают. Их задача – незаметно отслеживать действия пользователя и перехватывать вводимые данные. Есть и такие версии, которые ведут активную деятельность, перехватывая управление компьютером.
Социальная инженерия
Здесь задействованы не хакерские, а психологические таланты мошенника. Зачастую люди выбирают в качестве пароля кличку домашнего питомца, марку своего автомобиля, дату рождения, девичью фамилию матери и т. п. Также на многих сайтах в форме для восстановления пароля есть вопросы подобного плана.
Доступ к ноутбуку в кафе
Во многих общественных местах есть открытые сети WiFi. И такие сети имеют свои уязвимые места. Злоумышленники перехватывают файлы cookie пользователя и входят с их помощью в аккаунт.
Доступ к компьютеру дома или в сервисе
Иногда для получения доступа к учетным записям пользователя преступнику не нужно обладать специальными знаниями. Обычно это используется в целевом взломе конкретного пользователя ревнивым супругом. Оставленный без присмотра смартфон или ноутбук – все что нужно для получения несанкционированного доступа, если устройство незапаролено. Обычно браузер сохраняет пароли и использует автозаполнение форм при входе в аккаунт.
Легко ли взломать Ваш пароль, или как обезопасить свой аккаунт
Время, необходимое на взлом пароля всеми вышеперечисленными методами, кроме перебора всех комбинаций, почти не зависит от его сложности. Но такой метод весьма распространен и будет не лишним обезопасить себя от него. Для этого желательно использовать в пароле символы верхнего и нижнего регистра, цифры и специальные символы. При этом с увеличением длины пароля время, необходимое на его взлом, возрастает экспоненциально.
Алфавит | 6 символов | 8 символов | 10 символов | 12 символов |
26 символов (латинница нижнего регистра) | 3-5 секунд | 1 ч 30 минут | 67 суток | 81 год |
52 символа (латинница обоих регистров) | 21 минута | 42 суток | 318 лет | 981 год |
68 символов (латинница обоих регистров + цифры и знаки препинания) | 98 минут | 412 суток | 4672 года | 28 700 лет |
80 символов (латинница обоих регистров + цифры+ спецсимволы) | 5 часов 20 минут | 4 года 3 месяца | 28 000 лет | 170 000 000 лет |
Как определить, что аккаунт взломали
После удачной атаки злоумышленники не всегда блокируют аккаунт и меняют пароли. Узнать о взломе в таком случае можно несколькими способами.
- Во многих сервисах есть статистика входа в аккаунт.
- Непрочитанные сообщения помечены как прочитанные.
- Изменение данных профиля.
- Извещения о блокировке в соцсетях.
Что делать, если аккаунт взломан
Во-первых, не надо паниковать и принимать необдуманных решений. Зачастую доступ к ресурсу можно восстановить.
- Если доступ к аккаунту сохранился, немедленно нужно сменить пароль.
- Если аккаунт привязан к почте, нелишним будет поменять пароль и там.
- Проверить ПК на вирусы.
- Если доступ к аккаунту закрыт, стоит сообщить об этом своим контактам на данном ресурсе, также в службу поддержки.
Имеющий информацию – вооружен. Зная уязвимые места в безопасности паролей, можно их сохранить и обезопасить себя от хакерских атак.