Monet ihmiset kysyvät itseltään kysymyksen: miten hakata Vkontakte-sivua tai toisen sosiaalisen verkoston tiliä? Aloitetaan heti tosiasialta, että minkä tahansa salasanan murtaminen on rikos, ja saat todellisen termin! Ymmärtäkää, viimeinkin, Internet ei ole enää koululaisten ja koti-ikäisten hakkereiden alue. Se on vakava väline liiketoiminnalle, politiikalle ja tietysti lainvalvonnalle. Sisäänottovitsit eivät enää ohi jättämättä jälkeäkään tähän - tämä tulisi ymmärtää.
Tarina kalastajasta ja kalasta
Nykyään 95% tilin hakkeroinnista tehdään sosiaalisen tekniikan avulla. Puhumme ns. Tietojenkalastelusta, jolloin rikolliset pakottavat harhauttamalla henkilön antamaan käyttäjänimi ja salasana. Menetelmä ei ole kaukana uudesta, mutta "syötti" tulee joka kerta taitavampaa ja houkuttelevampaa, joten "kala" puree hyvin mielellään.
Yleisin tapa on, että henkilö vastaanottaa linkin sisältävän viestin tai kirjeen (henkilökohtaisesti tai postitse), missä häntä kutsutaan osallistumaan kuvitteelliseen kilpailuun, tai se voi olla”väärennetty” kirje sosiaalisen verkoston hallinnolta. Käyttäjä seuraa linkkiä väärennetylle sivulle, jolla häntä pyydetään antamaan uudelleen käyttäjätiedot. Ulkoisesti väärennetty käyttöliittymä ei eroa tunnetun sosiaalisen verkoston tutusta ulkonäöstä. Seurauksena on, että tieto pääsee verkkorikollisille.
Luovammalla lähestymistavalla hyökkääjät selvittävät ensin huolellisesti uhrin etupiirin ja valitsevat sille tehokkaimman syötti. Esimerkiksi ihminen rakastaa korien kutomista, huijarit lähettävät hänelle kutsun korituotteiden näyttelyyn. Tässä tapauksessa väärän linkin napsautuksen todennäköisyys kasvaa merkittävästi. On perusteltua luoda tällainen linkki, jos sinulla on ainakin vähän tietoa sivun asettelusta ja verkkosivujen suunnittelutaitoista.
Muissa tapauksissa henkilö liukuu tietokoneeseen, tablettiin tai muuhun laitteeseen, joka sisältää vakoiluohjelmia. On tunnettuja tapauksia, joissa keyloggers, salaisia tiedonkeruuohjelmia asennettiin toimistojen tai Internet-kahviloiden tietokoneisiin. He tallentavat salasanat, vieraillut sivustot ja jopa näppäimistöön kirjoitetut lauseet. Se ei edes vaadi erityistä tietämystä. Sinun tarvitsee vain yhdistää oikea henkilö samaan tietokoneeseen.
Mainosvideo:
Loput viisi prosenttia
Kuten totesimme, 95% hakkereista on phishing. Mutta muut menetelmät eivät löytäneet suurta suosiota johtuen niiden käytännön monimutkaisuudesta. Sellaisia menetelmiä käyttävät ammattilaiset - vakoojat, kuuluisat "venäläiset hakkerit" ja tiedusteluvirkamiehet. Tämä ei ole enää vain linkkien temppuja, tämä on vakava monimutkainen työ.
Väärennetty tukiasema
Ilmaisen internetin jano ajaa ihmiset salasanavarkaiden verkkoon. Toimistoissa, kahviloissa, lentokentillä, gadgetien käyttäjät alkavat tarkistaa, onko lähellä ilmaista Wi-Fi-yhteyttä. Mutta kukaan ei usko, että tukiasema voi itse asiassa olla vakoojareititin, joka katkaisee liikenteen. Hyökkääjät voivat sijoittaa mielenkiintoisen kohteen vain tällaisen reitittimen alueelle.
Muissa tapauksissa salasanan varkaat onnistuvat korvaamaan kotiin käytettävän WI-FI: n väärennetyllä. Tämä on jo korkein lennonjohto, kun kiinnostus ihmisen henkilökohtaiseen elämään ei selvästikään ole entinen intohimo, vaan ainakin jonkin lainvalvontaviranomaisen aktiivinen työntekijä.
SIM-kortin vaihto
Push-pull-todennus on vaikeuttanut elämää niille, jotka haluavat pistää nenänsä toisten tileihin, mutta tällä esteellä on aukko. Älkäämme menkö kysymyksen tekniseen puoleen, siirrytään sitten yksinkertaisesta: väärennetyn passin ja joskus sen valokopion avulla huijarit pystyvät "palauttamaan" väitetyn kadonneen SIM-kortin.
Kaikki täällä on suunniteltu solutoimiston työntekijän onnea ja huolimattomuutta varten. Kaikki ihmiset ovat erilaisia ja myyntipisteiden työntekijät eivät aina tee työtä tunnollisesti. Puhumattakaan korruptiokomponentista, kun matkaviestinoperaattorin edustaja suorittaa tietyn summan sinulle tällaisen palvelun.
korruptio
Jatkamalla "maksullisten palvelujen" aihetta voimme vain sanoa, että jokainen virkamies (on se sitten sosiaalisen verkon ylläpitäjä vai viranomaisten työntekijä), jolla on pääsy henkilötietoihin, on korruption alaista. Joku pysyy uskollisena itselleen ja ymmärtää vastuun asteen, kun taas joku ei halveksitse mitään.