Як зламують аккаунт або обліковий запис, способи злому

З розвитком цифрових технологій все більше людей довіряє свої дані онлайн-сервісів. Різні зловмисні особистості не упускають можливості скористатися цим і заволодіти особистою інформацією людини, адже зараз це такий же товар, як і матеріальні цінності.

Що таке злом аккаунта і навіщо це роблять

Злом аккаунта – це незаконне заволодіння даними користувача для входу на який-небудь інтернет-ресурс.

Цілі у злочинців можуть бути найрізноманітніші:

  • Розкрадання коштів з веб-гаманців. Зараз у всесвітній павутині «крутяться» великі гроші. Онлайн-розрахунки з кожним днем займають все більшу частину фінансових операцій. Так що, отримавши дані інтернет-рахунку зловмисники просто викрадають кошти з цих рахунків.
  • Вимагання. Нерідко мета злому – шантаж. Особисті дані (фотографії, листування, відеоматеріали) інтимного характеру можуть стати приводом для шантажу. Особливо це стосується відомих людей і їх близьких.
  • Розсилка спаму. Це найпопулярніша причина злому. Заволодівши обліковим записом, хакери розсилають від вашого імені рекламні повідомлення або заражені листи.
  • Особисті мотиви. Коли пристрасті киплять, людина готова на багато чого, щоб отримати бажану інформацію. Тому ревниві чоловіки і дружини самі або з чиєюсь допомогою йдуть на такий злочин в надії дізнатися про пригоди другої половинки.

Іноді акаунти зламуються з простої витівки, найчастіше так роблять діти, щоб пожартувати над своїми однокласниками або помститися кривдникові.

Способи злому

Так само, як і проникнути в житло, отримати доступ до аккаунту зловмисник може різними способами. Іноді це не один спосіб, а комбінація кількох. Тут все залежить від умінь і наполегливості злочинця.

Дивіться також:  Як у Ворді зменшити пробіл між словами - практичні поради

Фішинг

Вид шахрайства, коли користувача направляють на підроблений сайт, в точності повторює дизайн цього. Нічого не підозрюючи, жертва вводить свої дані на сайті зловмисників, думаючи, що входить в свій аккаунт.

Як встановити пароль на мережу Wi-Fi роутер Asus, TP-Link, D-Link

Зазвичай шахраї переконують користувача перейти на їхній сайт, надсилаючи лист «зі служби підтримки» з проханням підтвердити якісь дії. Також це може бути вірус, що перенаправляє з цього сервісу на шахрайський сайт.

Перебір паролів

Перебір паролів або брутфорс – найпримітивніший спосіб злому чужого акаунту. Застосування такого способу можливо лише тоді, коли число неправильних спроб введення даних необмежено. Завдання хакера тут полягає в підборі (з допомогою програми) всіх можливих комбінацій символів, що складають пароль.

Злом сайту та отримання хеш пароля

Іноді зловмисникам вдається дістати повну базу даних паролів якого інтернет-ресурсу. Здійснюють вони це в 2 етапи:

  • злом сайту з базою даних хешів;
  • розшифровка хешей.

Хеш – це значення, що отримується з пароля за допомогою певного алгоритму. При авторизації хеш, який зберігається на сервісі порівнюється зі згенерованим хешем, якщо вони збігаються, доступ користувачеві відкривається. Основне завдання у зловмисників тут – підібрати алгоритм, за яким шифрується хеш. У цій сфері йде постійне суперництво «меча і щита».

Шпигунські програми

Такі програми зазвичай інтегруються в пакет установки інших програм або ж чекають поки безтурботний користувач сам не скачає і не встановить їх. Свою діяльність ці програми зазвичай ніяк не видають. Їх завдання – непомітно відстежувати дії користувача і перехоплювати дані, що вводяться. Є й такі версії, які ведуть активну діяльність, перехоплюючи управління комп’ютером.

Дивіться також:  Як прибрати пароль на Віндовс 8 - два легких способу

Соціальна інженерія

Тут задіяні не хакерські, а психологічні таланти шахрая. Найчастіше люди вибирають в якості пароля кличку домашнього вихованця, марку свого автомобіля, дату народження, дівоче прізвище матері і т. п. Також на багатьох сайтах в формі для відновлення пароля є питання такого плану.

Доступ до ноутбуку в кафе

У багатьох громадських місцях є відкриті мережі WiFi. І такі мережі мають свої вразливі місця. Зловмисники перехоплюють файли cookie користувача і входять з їх допомогою в аккаунт.

Видаляємо антивіруси ESET Nod з комп’ютера

Доступ до комп’ютера вдома або в сервісі

Іноді для отримання доступу до облікових записів користувача злочинцеві не потрібно володіти спеціальними знаннями. Зазвичай це використовується в цільовому зломі конкретного користувача ревнивим чоловіком. Залишений без нагляду смартфон або ноутбук – все що потрібно для отримання несанкціонованого доступу, якщо пристрій незапаролено. Зазвичай браузер зберігає паролі і використовує автозаповнення форм при вході в аккаунт.

Легко зламати Ваш пароль, або як убезпечити свій аккаунт

Час, необхідний на злом пароля усіма перерахованими вище методами, крім перебору всіх комбінацій, майже не залежить від його складності. Але такий метод досить поширений і буде не зайвим убезпечити себе від нього. Для цього бажано використовувати в паролі символи верхнього і нижнього регістра, цифри та спеціальні символи. При цьому зі збільшенням довжини пароля час, необхідний на його злом, зростає експоненціально.

Дивіться також:  Створи свій мультик – онлайн програми та сервіси для малювання анімаційних мультфільмів на самому компютері безкоштовно, Мультатор
Алфавіт 6 символів 8 символів 10 символів 12 символів
26 символів (латинница нижнього регістру) 3-5 секунд 1 год 30 хвилин 67 діб 81 рік
52 символу (латинница обох регістрів) 21 хвилина 42 діб 318 років 981 рік
68 символів (латинница обох регістрів + цифри та знаки пунктуації) 98 хвилин 412 діб 4672 року 28 700 років
80 символів (латинница обох регістрів + цифри+ спецсимволи) 5 годин 20 хвилин 4 роки 3 місяці 28 000 років 170 000 000 років

Як визначити, що акаунт зламали

Після вдалої атаки зловмисники не завжди блокують аккаунт і змінюють паролі. Дізнатися про злом у такому випадку можна кількома способами.

  • У багатьох сервісах є статистика входу в аккаунт.
  • Непрочитані повідомлення помічені як прочитані.
  • Зміна даних профілю.
  • Повідомлення про блокування в соцмережах.

Що робити, якщо аккаунт зламаний

По-перше, не треба панікувати і приймати необдуманих рішень. Найчастіше доступ до ресурсу можна відновити.

  1. Якщо доступ до аккаунту зберігся, потрібно негайно змінити пароль.
  2. Якщо аккаунт прив’язаний до пошти, незайвим буде поміняти пароль і там.
  3. Перевірити ПК на віруси.
  4. Якщо доступ до аккаунту закритий, варто повідомити про це своїм контактам на даному ресурсі, також в службу підтримки.

Самі по собі відкриваються сайти – як виправити

Має інформацію – озброєний. Знаючи вразливі місця в безпеці паролів, їх можна зберегти і убезпечити себе від хакерських атак.