Все про и для ВКонтакте > Основы ВКонтакте > Осторожно, социальная инженерия через ВКонтакт

Осторожно, социальная инженерия через ВКонтакт



Рекомендуем к посещению Блог копирайтера, Владиславы Рыковой, он находится по адресу vlada-rykova.com. В Блоге Вы познакомитесь с тем, как стать копирайтером, журналистом или Интернет маркетологом, как заработать на копирайтинге в Интернете, освоить основы продвижение сайта или группы во ВКонтакте и прочее. А можете просто заказать профессиональные услуги от Влады 🙂 Не забудьте подписаться на RSS-ленту блога и будете всегда в курсе новостей Интернета 🙂

Осторожно, социальная инженерия через ВКонтакт

Одним из эффективных способов взлома чего либо, получение какой либо секретной информации является Социальная инженерия. Для нее не преграда не какие технические защиты, она использует в качестве объекта атаки — человека, а именно используется человеческий фактор.

Ведь можно поставить самую современную техническую защитную систему, но при этом подобрать легкий пароль и после по неосторожности случайно рассказать его кому-то, под тем или иным предлогом. Такое бывало много раз с разными людьми.

Итак, определимся, социальная инженерия — метод получения защищенной информации без применения технических средств. Он основан на применении слабости человеческого фактора и является очень эффективный в руках специалиста. К пример социальный инженер знакомиться с жертвой во ВКонтакте и начинает с ней общаться, при этом теми или иными психологическими способами получает информацию, с помощью которой после можно произвести несанкционированный доступ к нужной информации либо попросту взломать тот же аккаунт во ВКонтакте.

Возможными целями злоумышленников, которые используют Социальную инженерию, могут быть следующие.

  • банальный взлом аккаунта во ВКонтакте;
  • взлом аккаунтов в других Интернет сервисах, социальных сетях, взлом EMail, ICQ, Skype и т. д.;
  • получение важной для злоумышленника информации о жертве либо о организациях, компаниях, группах людей, в которых состоят жертвы;
  • исполнение жертвы для совершение ей каких либо действий в интересах злоумышленника;
  • другое.

Осторожно, социальная инженерия через ВКонтакт

Как можно видеть, социальная инженерия достаточно серьезная угроза для безопасности того или иного человека, и ее вполне могут применить и через ВКонтакт. Как минимум можно легко даже не общаясь с жертвой собрать о ней достаточно много информации с помощью ВКонтакта, ведь она сама о себе многое рассказывает на своей странице во ВКонтакте.

Основными техниками социальной инженерии являются.

Претекстинг — действия, отработанные по заранее составленному сценарию (протексту). Целью действий является получение определенной информации от жертвы либо совершение жертвой необходимых действий. В основном при этом общение происходят по телефону, но вполне может проходит и через ВКонтакт.

Фишинг — жульнические действия для получения закрытой информации от жертвы. Обычно жертве приходит EMail, подделанный под официальное письмо, от того же ВКонтакте к примеру, которая требует «проверки» определенной информации или совершение определенных действий. В этом письме обычно содержится ссылка на поддельный сайт, где необходимо ввести реальные логин и пароль от чего либо или другую закрытую информацию.

Фишинг часто используется для взлома аккаунта во ВКонтакте. Тем или иным способом жертва попадает на поддельный сайт ВКонтакте и вводит реальные логин и пароль от ВКонтакте, тем самым отдавая доступ к своему аккаунту во ВКонтакте злоумышленникам. При этом такая ссылка может прийти к жертве в виде сообщения во ВКонтакте от друзей, страницу которых во ВКонтакте уже взломали злоумышленники и рассылают с нее такие вот сообщени «счастья». Но это частный пример, целей, как и техник фишинга достаточно много.

Троянский конь — техника основывается на любопытстве или алчности жертвы. Жертве во ВКонтакте приходит сообщения, содержащее что либо для скачивания, что-либо интересно, например компромат на друзей или сотрудников. Жертва скачивает себе этот вложенный файл в сообщение. При этом происходит заражение компьютера жертвы вирусом, который после выполняет свои черные дела, например автоматически перехватывает пароли и логины жертвы и отправляет их злоумышленникам.

Обратная социальная инженерия — заключается в том, что-бы заставить жертву саму обратиться к злоумышленникам за «помощью». Например перед этим жертве продекламировали злоумышленников, как полезный сервис для нее.

Как защититься от социальной инженерии через ВКонтакт.

  • не рекомендуется выкладывать во ВКонтакте лишнюю информацию о себе, если выкладывать ее, то необходимо ограничивать доступ к ней;
  • необходимо использовать разные пароли для разных сервисов, социальных сетей, EMail;
  • не кому не сообщать свои пароли, обычно в сообщениях и письмах пароли не запрашиваются;
  • проверять подлинность открытых сайтов, в том числе и ВКонтакте;
  • аккуратно общаться с новыми друзьями во ВКонтакте, не сообщать им не чего лишнего;
  • не загружать присланные приложения в сообщениях от незнакомых людей или от друзей, но при этом не проверив, на самом деле ли друг его отсылал;
  • привязать аккаунт во ВКонтакте к телефонному номеру, что-бы если его взломали, можно было легко восстановить доступ к нему;
  • не используйте подозрительные программы для ВКонтакте или если они скаченные с подозрительных мест (не с официальных сайтов);
  • обязательно пользуйтесь антивирусными системами и своевременно обновляйте их базы данных.

Осторожно, социальная инженерия через ВКонтакт

И на последок, как социальный инженер легко взломал EMail, аккаунты в социальных сетях человека, который является даминистратором группы во ВКонтакте по безопасности ВКонтакте.

Будьте оккуратны при использовании ВКонтакта, не позволяйте собой манипулировать 🙂

Приятного безопасного Вам общения во ВКонтакте 🙂





Будем благодарны, если Вы поделитесь этой статьей в:

Опубликовать в своем блоге livejournal.com
Категория: Основы ВКонтакте  Метки:
Вы можете следить за комментариями с помощью RSS 2.0-ленты. В можете оставить комментарий, или Трекбэк с вашего сайта.
Комментарии (1)
  1. Мете:

    Здравствуйте !
    Мне нужно узнать номер телефона человека в контакте сыллка на страницы есть ! И человек уже 2 дня назад удалил свою страницу! Как быть ?

Оставить комментарий

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>