Daudzi cilvēki uzdod sev jautājumu: kā uzlauzt Vkontakte lapu vai cita sociālā tīkla kontu? Sāksim uzreiz ar faktu, ka jebkuras paroles uzlaušana ir noziegums, un jūs varat iegūt reālu termiņu! Saprotiet, visbeidzot, internets vairs nav skolēnu un mājās audzētu hakeru teritorija. Tas ir nopietns biznesa, politikas un, protams, tiesībaizsardzības līdzeklis. Ielaušanās joki vairs neiztur, neatstājot šeit pēdas - tas ir jāsaprot.
Pasaka par zvejnieku un zivm
Mūsdienās 95% kontu uzlaušanas tiek veikti, izmantojot sociālo inženieriju. Mēs runājam par tā dēvēto “pikšķerēšanu”, kad, maldinot, noziedznieki piespiež kādu personu sniegt lietotājvārdu un paroli. Metode nebūt nav jauna, taču "ēsma" katru reizi kļūst viltīgāka un pievilcīgāka, tāpēc "zivis" ļoti labprāt iekod.
Visizplatītākais veids ir tas, ka persona saņem ziņojumu vai vēstuli ar saiti (personīgi vai pa pastu), kur tiek uzaicināta piedalīties kādā izdomātā konkursā, vai arī tā var būt “viltota” vēstule no sociālā tīkla administrācijas. Lietotājs seko saitei uz viltus lapu, kurā viņam tiek lūgts atkārtoti ievadīt savus akreditācijas datus. Ārēji viltotā saskarne neatšķiras no pazīstamā sociālā tīkla pazīstamā izskata. Rezultātā dati nokļūst uzbrucēju rīcībā.
Izmantojot radošāku pieeju, uzbrucēji vispirms uzmanīgi izpēta upura interešu loku, izvēloties tam visefektīvāko ēsmu. Piemēram, cilvēkam patīk pīt grozus, krāpnieki viņam nosūta ielūgumu uz klūgu amatniecības izstādi. Šajā gadījumā ievērojami palielinās varbūtība noklikšķināt uz viltus saites. Ir elementāri izveidot šādu saiti, ja jums ir vismaz nedaudz zināšanu par lapas izkārtojumu un tīmekļa dizaina prasmēm.
Citos gadījumos personai tiek izslīdēts dators, planšetdators vai cits sīkrīks ar spiegprogrammatūru. Ir zināmi gadījumi, kad birojos vai interneta kafejnīcās esošajiem datoriem tika instalēti atslēgu bloķētāji - programmas slepenai informācijas vākšanai. Viņi reģistrē paroles, apmeklētās vietnes un pat uz klaviatūras ierakstītas frāzes. Tas pat neprasa īpašas zināšanas. Jums vienkārši jāapvieno īstā persona ar vienu un to pašu datoru.
Reklāmas video:
Atlikušie pieci procenti
Kā mēs teicām, 95% hacks ir pikšķerēšana. Bet pārējās metodes neatrada plašu popularitāti to praktiskās pielietošanas sarežģītības dēļ. Šādas metodes izmanto profesionāļi - spiegi, slaveni "krievu hakeri" un izlūkdienestu darbinieki. Tas vairs nav tikai triks ar saitēm, tas ir nopietns, sarežģīts darbs.
Viltus piekļuves punkts
Slāpes pēc bezmaksas interneta cilvēkus piespiež paroļu zagļu tīklā. Birojos, kafejnīcās, lidostās sīkrīku lietotāji sāk pārbaudīt, vai tuvumā ir bezmaksas WI-FI. Bet neviens nedomā, ka faktiski piekļuves punkts var būt spiegu maršrutētājs, kas pārtrauc satiksmi. Uzbrucēji var ievietot apskates objektu tikai šāda maršrutētāja zonā.
Citos gadījumos paroles zagļiem izdodas mājas WI-FI aizstāt ar viltus, šī jau ir augstākā akrobātika, kad interese par personas personīgo dzīvi acīmredzami nav bijušā aizraušanās, bet vismaz aktīvs darbinieks vienā no tiesībaizsardzības aģentūrām.
SIM kartes nomaiņa
Push-pull autentifikācija ir nedaudz apgrūtinājusi dzīvi tiem, kam patīk iebāzt degunu citu cilvēku kontos, taču arī šim šķērslim ir caurums. Neiedziļināsimies jautājuma tehniskajā pusē, pāriesim no vienkārša: izmantojot viltotu pasi un dažreiz arī tās fotokopiju, viltīgajiem izdodas “atgūt” it kā pazaudēto SIM karti.
Šeit viss ir paredzēts mobilā biroja darbinieka veiksmei un nolaidībai. Visi cilvēki ir atšķirīgi, un tirdzniecības vietu darbinieki ne vienmēr savu darbu veic apzinīgi. Nemaz nerunājot par korupcijas komponentu, kad par noteiktu summu mobilo sakaru operatora pārstāvis jums veiks šādu pakalpojumu.
Korupcija
Turpinot tēmu "maksas pakalpojumi", mēs varam tikai teikt, ka jebkura amatpersona (neatkarīgi no tā, vai tas ir sociālā tīkla administrators vai iestāžu darbinieks), kurai ir pieeja personiskajai informācijai, ir pakļauta korupcijai. Kāds paliek uzticīgs pats sev un saprot atbildības pakāpi, savukārt kāds neko nenoniecina.