Mnoho lidí si klade otázku: jak napadnout Vkontakte stránku nebo účet jiné sociální sítě? Začněme hned s tím, že praskání jakéhokoli hesla je zločin, a můžete získat skutečný termín! Pochopte, že internet již není územím školáků a domácích hackerů. Je to vážný nástroj pro podnikání, politiku a samozřejmě i pro vymáhání práva. Pronikavé vtipy již neprojdou, aniž by zde zanechaly stopy - to by mělo být pochopeno.
Příběh rybáře a ryb
Dnes je 95% hackerů účtu prováděno pomocí sociálního inženýrství. Mluvíme o takzvaném „phishingu“, kdy zločinci podvodem nutí osobu, aby poskytla uživatelské jméno a heslo. Metoda není zdaleka nová, ale „návnada“se pokaždé stává mazanější a přitažlivější, takže „ryby“se kousají velmi ochotně.
Nejobvyklejším způsobem je, že osoba obdrží zprávu nebo dopis s odkazem (osobně nebo poštou), kde je vyzvána k účasti na nějaké fiktivní soutěži, nebo to může být „falešný“dopis od správy sociální sítě. Uživatel následuje odkaz na falešnou stránku, kde je požádán o opětovné zadání svých přihlašovacích údajů. Navenek se padělané rozhraní neliší od známého vzhledu známé sociální sítě. Výsledkem je, že se data dostanou k počítačovým zločincům.
S kreativnějším přístupem útočníci nejprve pečlivě prostudovali okruh zájmů oběti a vybrali pro ni nejúčinnější návnadu. Například člověk má rád tkaní košů, podvodníci mu zasílají pozvání na výstavu proutěných řemesel. V tomto případě se pravděpodobnost kliknutí na falešný odkaz výrazně zvyšuje. Je nezbytné vytvořit takový odkaz, pokud máte alespoň malé znalosti o rozvržení stránky a dovednostech webového designu.
V jiných případech je osoba zasunuta do počítače, tabletu nebo jiného gadgetu se spywarem. Jsou známy případy, kdy byly keyloggery, programy pro tajný sběr informací nainstalovány do počítačů v kancelářích nebo internetových kavárnách. Zaznamenávají hesla, navštívené stránky a dokonce i fráze napsané na klávesnici. Nevyžaduje ani žádné speciální znalosti. Stačí kombinovat správnou osobu se stejným počítačem.
Propagační video:
Zbývajících pět procent
Jak jsme řekli, 95% hacků phishinguje. Zbytek metod však nenašel širokou popularitu vzhledem ke složitosti jejich aplikace v praxi. Tyto metody používají profesionálové - špioni, slavní „ruští hackeři“a zpravodajští důstojníci. Toto už nejsou jen triky s odkazy, je to vážně složitá práce.
Falešný přístupový bod
Touha po internetu zdarma tlačí lidi do sítě zlodějů hesel. V kancelářích, kavárnách, letištích začínají uživatelé gadgetů kontrolovat, zda je v okolí WI-FI zdarma. Nikdo si však nemyslí, že přístupovým bodem může být ve skutečnosti špionážní směrovač, který zachycuje provoz. Útočníci mohou umístit předmět zájmu pouze do zóny takového routeru.
V ostatních případech se zloději hesel podaří nahradit domácí WI-FI falešným, jedná se již o nejvyšší akrobacii, kdy zájem o osobní život člověka zjevně není bývalá vášeň, ale alespoň aktivní zaměstnanec jedné z donucovacích agentur.
Výměna SIM karty
Push-pull autentizace učinila život poněkud obtížným pro ty, kteří rádi strkají nosy na účty jiných lidí, ale tato bariéra má díru. Pojďme se zabývat technickou stránkou problému, pojďme z jednoduchého: pomocí falešného pasu a někdy i jeho fotokopie se podvodníkům podaří „obnovit“údajně ztracenou SIM kartu.
Vše je zde navrženo pro štěstí a nedbalost zaměstnance celulární kanceláře. Všichni lidé jsou různí a zaměstnanci prodejních míst ne vždy vykonávají svou práci svědomitě. Nemluvě o korupční komponentě, když za určitou částku za vás takovou službu provede zástupce mobilního operátora.
Korupce
Pokud jde o téma „placených služeb“, můžeme pouze říci, že každý úředník (ať už je to správce sociální sítě nebo zaměstnanec úřadů), který má přístup k osobním údajům, je poškozen. Někdo zůstává věrný sobě samému a chápe míru odpovědnosti, zatímco někdo nic neopovrhuje.