Взлом аккаунтов социальных сетей

Для взлома аккаунтов социальных сетей, взломщики используют специальные скрипты и программы. Например, взломщик делает страничку, на которой полная копия сайта «Вконтакте», вот только данные, которые вводит пользователь для авторизации, попадают не к сайту «Вконтакте», а постороннему человеку, то есть взломщику, который получает имя почтового ящика и пароль к вашей учетной записи «Вконтакте». 

Еще взломщики подбрасывают своим жертвам специальное вредоносное программное обеспечения, которое «угоняет» пароль и имя почтового ящика жертвы. Это основные способы угона аккаунтов социальных сетей, еще возможен взлом, через восстановление пароля, через почтовый ящик, но для этого сначала нужно взломать почтовый ящик, а об этом читайте чуть ниже.

В это трудно поверить, но даже в таких крупных почтовых сервисах как Yandex, Mail.ru, Rambler и т.д., есть уязвимости. Что это за уязвимости? Это обычные XSS багги, которые достаточно популярны во многих движках. Что можно выжать из этой уязвимости? Взломщик отсылает жертве письмо, в которое вписывает ссылку с XSS, перейдя по которой пользователь отсылает свои Cookies взломщику, а через них взломщик может легко авторизироватся. Как защитится? Просто проверяйте ссылки, по которым вы кликаете, и не открывайте подозрительную почту. Что делать, если у вас взломали почту, я уже писал.

Еще один метод угона аккаунтов, это СИ. СИ – социальная инженерия. Проще говоря, это способ угона, когда жертва сама отдает пароль взломщику. Например, всем известно, что можно получить доступ к почте, ответив на секретный вопрос. Взломщик прикинется другом, и начнет общения, в ходе которого сможет получить информацию для ответа на контрольный вопрос.