Чем грозит взлом аккаунта

Содержание

Взлом аккаунтов электронной почты и социальных сетей: состав преступления и наказания

Чем грозит взлом аккаунта

Современная жизнь уже «одной ногой» перешла в виртуальную реальность, которая завязана на аккаунтах в социальных сетях, электронных средствах связи, мессенджерах и любых других сетевых ресурсах.

Подобная популярность создаёт необходимость для каждого пользователя серьёзно задуматься о своей информационной безопасности и сохранности личных данных/сведений, в том числе потому, что сейчас у многих сетевых ресурсов существуют собственные платёжные средства, объём которых достаточно внушителен.

В настоящей статье речь и пойдёт о том, какая ответственность, а следовательно и наказание, ожидает виновных за взлом аккаунтов электронной почты и социальных сетей.

Виды наказаний за взлом аккаунтов электронной почты и социальных сетей.

Статья и ответственность

Практически у каждого, от подростка до пенсионеров, сейчас имеется и аккаунт в социальных сетях и электронная почта.

Кем-то они используются как вид развлекательного времяпрепровождения, а для кого-то служат в качестве рабочего инструмента и площадки для ведения бизнеса.

Поэтому вдаваться в подробности о важности подобных интернет-ресурсов не следует, так как всем это и так известно. Итак, следует перейти к вопросу о квалификации рассматриваемых действий с точки зрения законодательства.

Состав

Рассматриваемое преступление, а это именно преступление, так как, забегая вперёд, квалифицируется с учётом положений Уголовного Кодекса РФ, и его следует разделить на два самостоятельных деяния — это взлом электронной почты и взлом аккаунта в сервисах электронного общения.

  1. «Электронная почта». Ещё каких-то пару лет назад именно на электронную почту приходилось наибольшее количество «хакерских атак», в силу того обстоятельства, что к email осуществлялась привязка на многих сетевых ресурсах — это интернет-магазины, специализированные форумы, и те же социальные сети.

Следует отметить, что именно пользователи, ставшие жертвами взлома, во многом виноваты в этом, так как относились халатно к собственной информационной безопасности, например:

  • пароли безопасности состоят из открытых данных — инициалы, дата рождения, стандартные комбинации («qwe123», «0000000» и «12345678»). Возможно, кто-то воспримет это как шутку, но специалисты по информационной безопасности, публикующие каждый год список наиболее популярных комбинаций пароля, ежегодно включают подобные комбинации в символический «топ»;
  • открываются подозрительные письма с заведомо подозрительными адресами, в которых содержатся ссылки на вредоносные ресурсы;
  • открытие фишинговых (поддельных) сайтов, имитирующих оригинальный ресурс, но носящий заведомо фальшивый и опасный характер;
  • не использование средств антивирусной защиты.

Всё эти ошибочные действия пользователей относятся и к актам получения незаконного доступа к аккаунтам в социальных сетях.

  1. «Социальные сети». Как уже было сказано выше, получение несанкционированного доступа к социальной сети, ранее являлось следствием взлома электронной почты, которая указывалась как логин, необходимый для регистрации.

В настоящее время для регистрации в социальных сетях используются мобильные номера, но это никаким образом не снизило количество «потерянных» пользователями аккаунтов. Итак, возвращаясь к вопросу о квалификации этих злодеяниях, следует обратиться к положениям статьи 138 и 272 Уголовного Кодекса РФ:

  • «статья 138» — устанавливает ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
  • «статья 272» — предполагает установление наказания за неправомерный доступ к компьютерной информации, в том числе и осуществление взлома.

Предположим следующий пример: Гражданин «А», столкнулся с ситуацией, в которой он подозревал свою девушку (гражданка «Б») в измене. Желая удостовериться и определиться действительно ли она виновна в обмане, гражданин «А», используя свои технические навыки и познания, а также имеющие сведения личного характера о гражданке «Б».

В итоге, гражданин «А» получил несанкционированный доступ к аккаунту в социальной сети (взломал аккаунт), и от имени гражданки «Б» пообщался с неким «В», и из истории переписки между гражданкой «Б» и «В» определил действительность своих подозрений, и, желая насолить обоим, скачал на личный компьютер интимные фотографии девушки и молодого человека для дальнейшего шантажирования и публичной демонстрации в сети Интернет.

Итак, ситуация из приведённого примера может получить окончательную квалификацию по совокупности статей 138 и 272 УК РФ, а наказания, предусмотренные по данным положениям, выглядят следующим образом:

Вид наказания272 УК РФ138 УК РФ
Штрафные санкцииДо 500.000 рублейпо ч.2 от 100.000 до 300.000 рублейДо 300.000 рублейпо ч.2 от 100.000 до 300.000 рублей
Обязательные работыНе применяютсяДо 480-ти часов
Исправительные работыДо 2-х летДо 1-го года
Принудительные работыДо 5-ти летДо 4-х лет
АрестНе применяетсяДо 4-х месяцев
Ограничение свободыДо 4-х летНе применяется
Лишение свободыДо 7-ми летДо 4-х лет

Заключение

В заключении стоит отметить, что как наглядно видно из сводной таблицы выше, тяжесть ответственности (наказания) достаточно существенная, и за несколько необдуманных кликом компьютерной мышки, можно оказаться «за решёткой» на несколько лет.

Источник: https://ugolovnyiexpert.ru/bezopasnost/otvetstvennost-za-vzlom-akkauntov-pochty-sotssetej.html

Чем опасен взлом вашего аккаунта ВКонтакте?

Чем грозит взлом аккаунта

Сейчас, спустя несколько лет после бурного проникновения в жизнь современного общества социальных сетей, сложно найти человека, у которого нет аккаунта во , Одноклассниках или Фейсбуке

В этой статье мы хотим поднять такую тему – какие последствия могут вас ожидать, если к вашим регистрационным данным от профиля в какой-нибудь социальной сети получат доступ злоумышленники. А в следующий раз расскажем о том, как на 100% защитить свой аккаунт от взлома

Итак, предположим, что вас взломали. С помощью брута, фейка ВК или социальной инженерии – не суть важно. Кстати, об этих способах мы более подробно писали в одной из предыдущих статей. Так какие же неприятности вас могут поджидать и где?

Внешние сайты

Уже давно многие сайты предоставляют своим посетителям возможность регистрации в один клик через виджет социальной сети. Причем – это ресурсы различного типа: сервисы, браузерные игры, форумы и т.

п. То есть, если вы входите в личный кабинет какого-либо сервисного сайта через профиль социальной сети, то злоумышленник, получивший доступ в аккаунту в социалке, автоматически может зайти и на сервис

Например, на одном известном форуме человек держал торговый раздел, продающий купоны для накрутки в ВК. Его аккаунт в соцсети увели, зашли в созданную им тему и получили доступ к базе покупателей, после чего уже ломали их от его имени.

Кроме того, успели еще кинуть кучу народу на деньги. А после такого, поверьте, сколько бы вы потом не кричали, что вас взломали и это были не вы, репутацию восстановить не удастся.

Потерял человек магазин, над именем которого работал пару лет…

Или другая ситуация: вы держите на сервисе раскрутки ВК (например, на Хроностоке даже) какое-то количество баллов. Новый владелец вашего аккаунта зайдет и просто переведет все баллы на баланс своего фейка. Все, вы потеряли деньги и время

Про браузерные игры и прочие ресурсы, думаем, разжевывать не нужно – все очевидно: все внутриигровые предметы, ключи и прочие ценности будут безвозвратно утеряны

  Совет Регистрируйтесь на внешних сайтах с помощью логина, пароля и электронной почты, если это возможно

Внутрипрофильные активы

Как несложно догадаться из подзаголовка – это все ваши музыкальные плейлисты, подписки на интересные страницы, группы, видеофайлы, фотографии, игры и приложения внутри самой социальной сети. Все это можно потерять в миг, ведь взломщик может совершить такие действия от лица вашего аккаунта, что агенты ВК просто забанят его навечно, без возможности восстановления

Писать им потом, чтобы что-то пытаться доказать бессмысленно – во Втентакле 450 миллионов аккаунтов, и конкретно вашим вряд ли кто-то станет заниматься. Особенно учитывая тот факт, что ежедневно взламываются десятки тысяч страничек

  Совет Рекомендуем держать музыку, фото и видео на жестком диске компьютера. А если захочется сразу найти все те сообщества, в которых вы состояли (когда зарегистрируете новый аккаунт), заранее составьте список нужных пабликов, и сохраните его в текстовом файлике на рабочем столе

Может пригодиться, потому что вряд ли вы все их помните, т.к. уверены, что все будет в порядке и никуда они не денутся. Это займет всего минуту времени, зато потом сами себе скажете спасибо

Конфиденциальные данные

Один из самых опасных моментов. Многие пользователи социальных сетей ошибочно считают, что они каким-то образом защищены от взлома самой сетью. И позволяют в переписке с другими людьми обмениваться очень личной информацией.

А когда эта информация попадает не в те руки, они зачастую становятся жертвами вымогателей. Не все могут заплатить за неразглашение различных интимных подробностей их жизни.

Отсюда и разводы, и подростковые самоубийства и уголовные сроки…

Иногда аккаунты взламывают на заказ – те же ревнивые жены или мужья, чтобы проверить на верность свою вторую половину. Бывает, это заканчивается трагически, как это ни печально

Из более лайтовых ситуаций: некоторые люди запросто перекидывают своим друзьям или родственникам сканы паспорта или даже фото кредитных карт с обеих сторон. Чем это может закончиться, без лишних слов понятно…

  Совет Относитесь к переписке в соцсетях и в Интернете в целом так, будто ее читают все, кто только пожелает. И не изменяйте супругам!

Голоса

Этот пункт касается тех, кто держит на балансе своего профиля ВК т.н. голоса. Фактически – это аналог (хоть и куцый) электронных денег. За них можно что-то купить, оплатить подписку в платных приложениях, их можно продать и т.д. То есть, лишившись , вы лишаетесь денег в самом прямом их выражении

В магазинах по продаже взломанных аккаунтов даже есть отдельная от других категория – “С голосами”. И если вы отдавали за них по 7 рублей, то ушлые ребятки продают ваши голоса по 2-3

  Совет Не держите на балансе аккаунта никаких средств. Приобретайте голоса, если уж они вам действительно нужны, только перед тем, как они вам понадобятся. Без запаса

Мошенничество

Получив логин и пароль от странички, злоумышленник может попытаться мошенническим путем выманить деньги у ваших близких или друзей. Наверняка вы уже не раз сталкивались с подобной ситуацией, когда ваш приятель ни того ни с чего начинает просить 2-3 тысячи рублей в долг на пару дней?

Кто-то скажет – да фигня это все. Я просто позвоню ему, и выясню в чем дело. Мы рады за таких продвинутых пользователей. Но многие люди регулярно ведутся на эту удочку. Поверьте на слово – очень многие

Помимо очевидного развода на деньги, с помощью вашего аккаунта новые владельцы могут зарегистрироваться на различных непотребных сайтах или повступать в такие группы, что вы потом еще долго будете оправдываться и краснеть перед родственниками и знакомыми

  Совет Если у вас взаймы просит человек, с которым вы можете напрямую связаться, минуя переписку во , позвоните ему или напишите в скайп и т.д. Уточните, он ли это на самом деле.

Заметили, что стали появляться непонятные группы в ваших подписках? Или вам вдруг стали писать незнакомые люди с непонятными претензиями? Немедленно меняйте пароль

В отдельных случаях, особенно, если ваши близкие перевели-таки злоумышленникам деньги, либо причинен еще какой-либо материальный ущерб, обращайтесь с заявлением в полицию. Сейчас уже за такие дела и находят и сажают. Прецеденты есть…

Резюмируем: потерять доступ к своему аккаунту в социальной сети не так уж и сложно в наше время. Следуйте вышеизложенным советам, чтобы минимизировать возможный ущерб от этого неприятного события. И читайте нашу следующую статью, в которой мы расскажем о том, как избежать такой ситуации и защитить от взлома свою страницу на 100%. Есть один способ, о котором не все знают

На этом все, спасибо тем, кто читал, и как обычно – велкам в комменты!

Сеошник ХС

Другие статьи | Сервис накрутки ВК Хроносток, 2020

Источник: https://chronostock.ru/news/chem-opasen-vzlom-akkaunta

что грозит за взлом чужой электронной почты

Чем грозит взлом аккаунта

на меня написали заявление в полицию,что я взломал электронную почту,аккаунт в одноклассниках и на сайте знакомств??что мне за это грозит?? Аккаунт Социальные сети Взлом

Продолжается очистка интернета от любой информации по поводу «золотой судьи»

Денис ПЕТЛЮЧЕНКО / Краснодар, 17 июля

Резонанс вокруг шикарной свадьбы дочери судьи из Краснодара вызвал настоящую «чистку» интернета. Из сети активно удаляется информация, касающаяся Елены Хахалевой. Чистят свои страницы и друзья семьи.

– Страницы тех, кто мог опубликовать у себя фотографии и видео, исчезают, – заметили «Регионы».

Это касается не только друзей Елены Хахалевой, но и всего окружения семьи. Люди активно блокируют страницы и удаляют с них информацию.

Ранее удалением кадров из свадьбы дочери «золотой судьи» занялись непосредственные гости торжества. Информацию почистили даже СМИ.

Я предлагаю,может помочь им и подсказать тут в тырнете какие они фотографии забыли удалить))

Свадьба Елена Хахалева Судья Коррупция Социальные сети Аккаунт Текст

В начале августа 2016 года французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки.

Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер.

О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски (Florian Lukavsky). Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.

О содеянном Лукавски рассказал журналистам издания The Register на конференции Hack in the Box, прошедшей в Сигнапуре, в августе 2016 года. Эксперту удалось разоблачить так называемых скаммеров-китобоев (или whaling-скаммеров).

Основной бизнес таких парней заключается в организации хитроумных афер с применением социальной инженерии. Мошенники рассылают сотрудникам крупных, прибыльных предприятий письма, которые замаскированы под послания от начальства или от руководителей фирм-партнеров.

В письмах поддельный босс просит сотрудников срочно перевести деньги на какой-либо банковский счет, который на самом деле принадлежит злоумышленникам.

Данная схема работает очень эффективно. Так, по данным ФБР, за семь месяцев было зафиксировано более 14 000 случаев whaling-мошенничества, а компании суммарно лишились более чем 2,2 млрд долларов.

Среди пострадавших, были такие всемирно известные компании, как Mattel, потерявшая 3 млн долларов, Ubiquiti, лишившаяся 46,7 млн долларов, и бельгийский банк Crelan, чьи потери составили 78 млн долларов. При этом вернуть средства удается очень редко.

К примеру, компания Ubiquiti сумела вернуть лишь 9 млн долларов из похищенных 46,7 млн.

Лукавски применил к мошенникам их же методы. Эксперт сумел скомпрометировать Microsoft-аккаунты злоумышленников.

Показать полностью 1 Взлом Мошенничество Вирус Аккаунт Данные Шифровальщик Windows 10 Длиннопост Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт ? Синх описал метод, который позволял ломать аккаунты массово, вне зависимости от сложности и длины пароля, а также двухфакторной аутентификации.

Синх нашел проблему в механизме, при помощи которого социальная сеть обнуляет забытые пароли пользователей. Как только кто-то запрашивает смену пароля, осуществляет эту операцию через генерацию случайного шестизначного кода, то есть комбинаций для таких кодов может быть всего 10⁶ = 1 000 000.

Исследователь обнаружил, что если запросить смену пароля через mbasic..com, шестизначный код сменится и придет в негодность лишь после его использования, то есть, фактически у него нет «срока годности». Синх понял, что если миллион человек запросит смену пароля примерно одновременно, то код, который социальная сеть создаст для миллион первого, будет дублировать чей-то еще.

Для проверки своей теории исследователь собрал базу ID, забрасывая запросами API Graph API. Синх методично перебирал ID, начиная с 100 000 000 000 000. Дело в том, что ID — это уникальный идентификатор, обычно состоящий из 15 символов. С ID разрешено работать только авторизованным приложениям, но если попытаться воспользоваться адресом www..

com/[ID], произойдет редирект, ID будет автоматически заменен на имя пользователя. Что подтвердит верность ID. Также исследователь смог присовокупить к своей базе фотографии профилей и полные имена пользователей, так как социальная сеть никак не ограничивала распространение этой свободной информации.

Суммарно Синх собрал информацию о двух миллионах учетных записей.

«Я сообщил им о проблеме еще 3 мая 2016 года, но в не поверили, что такая масштабная операция возможна. Они хотели доказательств. В итоге я провел почти месяц изучая вопрос и подготавливая инфраструктуру для атаки на 2 млн пользователей . Когда я добавил информацию о баге снова, они огласились, что это определенно проблема».

Имея на руках базу, состоящую из двух миллионов пользователей, Синх написал скрипт, который использовал сотни прокси и рендомных user-agent. Скрипт запрашивал сброс паролей для всех двух миллионов пользователей, быстро исчерпывая пул «одноразовых» шестизначных кодов.

Затем исследователь выбрал случайное число (к примеру, 33825) и начал процедуру смены пароля, брутфорсом перебирая весь имеющийся двухмиллионный список.

Надежды Синха полностью оправдались, так как в итоге в списке действительно удалось обнаружить пользователей, которым шестизначный код подходил, то есть алгоритм действительно начал повторяться, как и предполагалось.

Хотя компания уже выпустила патч, призванный устранить обнаруженную Синхом проблему, исследователь не уверен, что проблема полностью решена.

«Я знаю, что выпустила патч, и они теперь агрессивно фильтруют IP-адреса. Но я по-прежнему сомневаюсь, что их патч достаточно эффективен против этой уязвимости, так как можно использовать больший пул IP-адресов, симулировать глобальный трафик и применить социальную инженерию», — говорит исследователь. Показать полностью 1 Взлом Аккаунт Смена пароля Длиннопост Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунтов MySpace, LinkedIn, Tumblr и даже «ВКонтакте». Почти все эти утечки были связаны со старыми взломали (трехлетней и более давности), но в продажу данные попали только теперь. Это, впрочем, не умаляет опасности от их публикации. Вчера, 8 июня 2016 года, представители агрегатора утечек LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил . В даркнете выставлена на продажу информация о 379 млн аккаунтах. Показать полностью 3 Длиннопост Аккаунт Продажа Утечка Взлом Хакеры Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам:

Источник: https://pikabu.ru/story/chto_grozit_za_vzlom_chuzhoy_yelektronnoy_pochtyi_1190709

Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось

Чем грозит взлом аккаунта

Взлом личных страниц в социальных сетях стал довольно частым явлением в последнее время. Увы, многие не привыкли уделять внимание своей кибербезопасности, считая, что им-то точно опасаться нечего.

Но на самом деле от взлома не застрахован никто. Поэтому так важно знать схемы, по которым действуют мошенники.

Как раз на днях в пользователь с ником «Пакт Созидания» подробно описал действия аферистов при взломе страницы «ВКонтакте» на собственном печальном примере.

Что происходит, когда вас взламывают

pexels.com

Автор треда рассказал историю о том, как мошенники взломали страницу «ВКонтакте» его жены. Сначала им стали звонить друзья и спрашивать, правда ли им срочно нужны деньги — такие сообщения им приходили в соцсети. Тут стало ясно, что имеет место взлом.

Для начала герои этой истории попытались изменить пароль, но их ждал неприятный сюрприз — при входе в профиль страница снова и снова разлогинивалась.

И это первое, что нужно усвоить: мошенники используют специальных ботов, которые прерывают все сессии, кроме их собственной.

Лучшее, что можно сделать в этой ситуации — попросить друзей массово пожаловаться на вашу страницу, чтобы ее заблокировали.

Однако на этом дело не закончилось. Автору истории снова начали названивать друзья — на этот раз им начали писать с «левых» страниц и спрашивать место работы его жены. Мошенник от имени миловидной девушки писал, что нашел паспорт этой женщины и хочет вернуть его, принеся на работу. Как выяснилось позже, фото паспорта аферист нашел в одной из старых переписок.

И это второй урок: при наличии фото вашего паспорта мошенники могут попытаться взять кредит в микрозаймах на ваше имя. Конечно, вероятность того, что им его одобрят, минимальна, но и на добросовестность таких организаций рассчитывать не приходится.

Чтобы обезопасить себя, герои этой истории написали заявление в полицию о попытке мошенничества. А еще разослали письма в микрозаймы, чтобы они не выдавали кредит на имя этой женщины. К счастью, все обошлось.

Чем это может грозить

Александр Бут

На самом деле автору и его жене повезло — мошенники не успели навредить им лично. Но вот один их знакомый попался на удочку и перевел аферистам аж 24 тысячи рублей. И это первое, чем грозит взлом страницы.

Второе — это шантаж. Взломщики обязательно прошерстят все ваши переписки, фото и видео, документы. И если там они найдут личные интимные фото, то от вас они точно не отстанут и будут вымогать деньги снова и снова.

Ну, и третье — риск, что на ваше имя все-таки возьмут кредит или оформят какие-нибудь «липовые» документы. Такое случается не часто, но это не значит, что угрозы нет совсем. Герои этой истории поступили правильно, обратившись в правоохранительные органы и микрозаймы. Так они юридически создали себе основание для оспаривания займа в суде, если бы его все-таки оформили.

Как обезопасить себя от взлома

pexels.com

1. Начните использовать двухфакторную аутентификацию. Причем не только для соцсетей, но и для всех мессенджеров и электронной почты. Благодаря ей зайти на вашу страницу нельзя будет по одному лишь паролю — нужен будет еще и код, который придет на ваш телефон.

2. Минус двухфакторной аутентификации в том, что ваш телефон могут украсть, и тогда мошенникам не составит труда получить код из смс.

Поэтому еще одно важное правило: ставьте на телефон пароль и отключите трансляцию текста сообщения на экран. Тогда уже заполучить заветный код будет не так-то просто.

Кстати, как только вы заметили, что ваш телефон украли, незамедлительно звоните оператору и блокируйте сим-карту.

3. Никаких важных документов и интимных фотографий в соцсетях! В конце-концов их можно отправлять через секретные чаты мессенджеров, к которым у мошенников не будет доступа. Были истории, что за такие снимки мошенники вымогали свыше 300 тысяч рублей.

4. Закройте список своих друзей в соцсетях. Так мошенникам будет сложнее добраться до них и обманным путем выманивать деньги.

Названы самые ненадежные пароли в мире

5. Никогда не переходите по подозрительным ссылкам, присланным вам в соцсети. И избегайте внезапных массовых чатов с просьбой «проать за мою фотку в этом конкурсе». В противном случае вы сами дадите аферистам доступ к своей странице.

6. Никогда не переводите деньги, если вас об этом просят в соцсетях. Даже если пишет самый близкий друг. Сначала позвоните и выясните, действительно ли это он. Скорее всего, его взломали.

Ранее мы рассказывали про пять ситуаций, когда вы можете лишиться всех своих денег в интернете.

Источник: https://www.VgorodeN.ru/statyi/kak-moshenniki-vzlamyvayut-stranicy-vkontakte-i-chto-delat-chtoby-s-vami-etogo-ne-sluchilos

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Чем грозит взлом аккаунта

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

depositphotos/diego_cervo

Блогеры тоже плачут

“Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

Сообщаю для вашей безопасности”.

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

“Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

“Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой “забыл пароль”.

depositphotos/REDPIXEL

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии “добавь меня”; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей.

Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей.

Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

Владимир Зыков

директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

Взлом твоего аккаунта и его последствия

Чем грозит взлом аккаунта

Сеть Интернет в нашу информационную эпоху для людей то же самое, что вода для рыбы. И часто после «угона» аккаунта в социальной сети мы чувствуем себя именно как вынутая из воды рыба. Ведь не очень приятно в один момент остаться без своих контактов и вести длительную переписку с администраторами.

Но есть простые рекомендации, которые не позволят взломать ни одного аккаунта.Хотя эксперты из области информационной безопасности уже устали постоянно предупреждать всех о том, что неосторожность людей — это главный фактор потери конфиденциальной информации, пользователи, как всегда думают, что им ничего не грозит.

Результат такой самонадеянности очевиден – утраченная информация, взломанные аккаунты, обвинения в рассылке спама и прочие неприятности.Почему же ломают аккаунты, ведь, наверняка, проще новый создать? Так оно и было до недавнего времени. Тогда спамерство было неплохим бизнесом с заработком порядка $3000-5000 в неделю, что, согласитесь неплохо.

Однако спамерам все время перекрывают кислород и теснят по всем фронтам. Например, ввела регистрацию по приглашениям и в случае каких-либо нарушений блокируют всех, кто связан со спам-аккаунтом. В таких условиях единственным выходом является взлом уже существующих аккаунтов. Поэтому чем сильнее будут бороться со спамом, тем чаще будут взламываться аккаунты.

И задача по защите собственных аккаунтов ложится на ваши плечи.

Взлом аккаунтов социальных сетей

Социальные сети сегодня – самая популярная цель для взлома. Вернее, не сама сеть, а те связи между людьми, которые сами люди принесли в сеть. Друзья, знакомые, родственники – все это лакомый кусочек для спам-рассылок и новые члены ботнетов. Кроме того, письма и ссылки, приходящие от знакомого человека имею больше шансов быть активированными.

Мало кто (а если точнее – практически никто) не задумается, что аккаунт знакомого может быть взломан и от его имени пишет злоумышленник. Для взлома аккаунтов социальных сетей, взломщики используют специальные скрипты и программы.

Например, взломщик делает страничку, на которой полная копия страницы авторизации , а данные, которые вводит пользователь для авторизации, попадают к сайту и к постороннему человеку, то есть взломщику. Здесть можно рекомендовать внимательно следить куда вы вводите свои данные. Например, oktakte.ru не имеет никакого отношения к социальной сети .

Это основной способ угона аккаунтов социальных сетей, еще возможен взлом, через восстановление пароля, через почтовый ящик. Чтобы взломать аккаунт через почтовый ящик нужно воспользоваться функцией восстановления пароля на сайте соцсети. Дело в том, что очень часто почтовый ящик более доступен и имеет менее сложный пароль.

Поэтому отнеситесь внимательно к безопасности своей почты – придумывайте сложный пароль. Кроме того, внимательно отнеситесь к составлению секретного вопроса — это основной способ взлома «мыла».

А лучше всего будет, если сам адрес почты, на который зарегистрирован ваш аккаунт , будет зарегистрирован отдельно и не будет являться вашим основным ящиком. Не стоит говорить о нем вашим знакомым, храните его, как и пароль, в секрете. Тогда задача злоумышленника сильно усложнится.

Также с развитием социальной сети , появилось множество разных программ для нее. Но официальными продуктами Контакта являются только тулбар (для Internet Explorer и Firefox) и виджет для Opera. Остальные программы могут быть небезопасны и могут использоваться их создателями для враждебных действий.

Однако,разработчики этих программ утверждают, что никакого обмана нет. Верить им или нет – решать вам, только не удивляйтесь потом почему ваш аккаунт заблокировали из-за рассылки спама. Кроме того, администрация контакта не только не приветствует использование сторонних программ, но и запрещает это правилами. Поэтому использовать их или нет – каждый решает за себя.

Надежный пароль – невозможный угон

Пароль для любого аккаунта – это то же самое удостоверение личности. Именно правильный пароль «говорит» системе защиты, что Вы – это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли. Причем сложные – не для вас, а для взломщиков.

Ведь пароль типа «123456» или «qwerty» подбирается без каких либо программ по взлому, но, тем не менее, такие пароли используют примерно 5% всех пользователей Интернета (а это, на минуточку, около 50 миллионов человек).В этом месте вы улыбнулись, подумав, что уж вы то знаете об этом и используете сложный пароль.

Но статистика говорит, что пароль, состоящий из осмысленного английского слова до 10 букв, подбирается в среднем за 2 секунды. Зато пароль из четырех английских символов, включая цифры и спецсимволы (типа fs5@) противостоит взлому уже примерно 3 минуты, а пароль такой же сложности, но уже из семи знаков, держится примерно месяц атаки «в лоб».

Почему же пароли из более длинных слов подбираются быстрее, чем короткая мешанина букв и знаков? Никакой магии – злоумышленники уже давно составили словари самых используемых слов, которые можно легко скачать в интернете. Так что делайте выводы сами. Кстати, еще совет: никогда не используйте в качестве пароля свое имя, фамилию или дату рождения.

Такой пароль легко подберет любой человек, который Вас знает.Итак, предположим у вас сложный десятизначный пароль из букв разного регистра и спецсимволов. Как себя чувствуете, в безопасности? Зря – угнать могут даже такой пароль, с помощью фишинга или поддельного сайта. Поэтому если есть хоть малейшее подозрение – сразу меняйте пароль.

Кроме того, полезно и просто регулярно менять пароли, на всякий случай. Вместо выводовПодводя краткий итог можно сказать, что взламывать будут все чаще и чаще. Поэтому если вы хотите сохранить свои аккаунты в целостности, то следует со всей серьезностью отнестись к этой задаче.

В целом, требуется выполнять нехитрые действия: – пароли необходимо регулярно менять, причем, чем чаще, тем лучше.- для каждой учетной записи нужно использовать уникальный пароль, особенно хорошо, если он будет придуман по уникальной, разработанной только вами методике.

– при выборе ответа, необходимого для восстановления пароля, не рекомендуется использовать любую доступную информацию, например, с собственной странички в социальной сети.- необходимо также помнить о том, что пароль может быть украден злоумышленниками с помощью фишинга или вредоносных программ.

Поэтому “подозрительные” письма якобы от администрации социальной сети, предлагающие, например, пройти верификацию аккаунта с помощью перехода на специальную страницу и ввода своих данных, правильнее игнорировать, т.к. администрация подобных сервисов никогда не просит сообщать свой пароль.- Ну и самое главное – сохраняйте пароли в браузере только на вашем личном компьютере, к которому имеете доступ только вы.

автор: Сергей Колосков

Ключевые  защита безопасность security accounts Предыдущая публикация Следующая публикация

Wix.com – бесплатное создание сайта

Реклама 2

DropboxSEO сервисыКак отключить или удалить плагин в браузере

Источник: https://webtun.com/advices/1416-vzlom-tvoego-akkaunta-i-ego-posledstviya.html

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Чем грозит взлом аккаунта

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ272 УК РФ
ОбъектПраво на сохранение тайны перепискиПраво гражданина на информацию
Объективная сторонаНарушение целостности соответствующего объектаНезаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
СубъектАдекватное физическое лицо не моложе 16 лет
Субъективная сторонаПрямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

О том, какая статья «светит» за взлом страницы соцсети (например, (ВК), и др.), читайте далее.

Более подробно о фишинге для взлома почты и аккаунта в социальной сети расскажет следующее видео:

Взлом аккаунта в социальной сети

Проникновение за рубеж авторизации в социальных сетях чаще всего является следствием от взлома почтовых ящиков. Помимо этого пользователи совершают много ошибок, что приводит к плачевным последствиям. В руки злоумышленников попадают личные фотографии, нежелательные сообщения и подробности из жизни и многое другое, что хотелось бы скрыть от глаз посторонних.

Необходимо знать, что на данный момент взломать аккаунт социальной сети гораздо проще, чем обойти защиту достаточно известных сервисов электронной почты. Поэтому не достаточно защитить что-то одно, необходим комплекс мер. Лучшая защита – профилактика и бдительность.

Понятие и квалифицирующие признаки

Так как суть преступления по взлому ящика почты и аккаунта социальных сетей практически совпадает, то и уголовно-правовая характеристика у них одинаковая. В современном мире даже бизнес может быть организован через социальную сеть, поэтому нельзя сказать, что взлом того или иного объекта будет важнее, чем другого.

На взлом аккаунтов социальных сетей также распространяется формальность состава преступления. Отметим важное – зачастую взлом является следствием банальной невнимательности пользователя, оставив открытый профиль в интернет кафе или у друга в гостях, уже сложно будет говорить вам об уголовном составе преступления.

Как доказать взлом?

Вся сложность информационных преступлений состоит в доказательстве вины преступника. Крайне трудно привлечь конкретное лицо к ответственности, особенно если оно совершенно незнакомо вам. Есть совсем немного способов доказать факт взлома:

  • Отправить письмо управляющим почтового сервиса или социальной сети с просьбой предоставить список IP адресов, заходивших через ваш аккаунт;
  • Некоторые соц. сети в настройках позволяют проследить последние активности;
  • Если от вашего лица приходит спам другим пользователям, профиль недоступен, к вам обратилась администрация ресурса, то вероятность взлома максимальная.

Про ответственность по статье УК РФ за взлом электронной почты или страницы-аккаунта в соцсети читайте далее.

Наказание и ответственность

Для удобства воспользуемся таблицей и рассмотрим виды наказания за взлом аккаунта соц. сетей или почты:

Следующее видео во всех подробностях расскажет о том, какая ответственность ждет злоумышленника за взлом аккаунта в соцсети:

Судебная практика

  1. Студенту было назначено наказание по статьям 272 и 138 в виде лишения свободы на 7 лет за взлом почтового ящика постороннего человека. После взлома подсудимый вымогал деньги с потерпевшего за возврат аккаунта.
  2. Сотрудница салона связи, воспользовавшись служебным положением, получила доступ к распечатке звонков третьего лица в личных целях. Процесс их присвоения и изучения был зафиксирован на видеокамеру. Обвинение по статье 138 вынесено не было вследствие примирения сторон.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.