Как меня могли взломать?
Вашу страницу могли взломать одним из перечисленных ниже способов.
Внимательно изучите их и следуйте представленным указаниям, чтобы этого
не повторилось.
- Вы зашли на фишинговый сайт. Фишинговые сайты полностью повторяют дизайн ВКонтакте и просят Вас ввести логин и пароль. Если Вы попали на такой сайт, Вам нужно немедленно сменить пароль от почтового ящика и Вашей страницы ВКонтакте (именно в таком порядке).
- Вы скачали и установили программу, предлагающую улучшить возможности ВКонтакте. Среди них могут быть программы для:
- бесплатной отправки подарков
- поднятия рейтинга
- защиты от спама
- скачивания видео и музыки
- загрузки фотографий вместо граффити
- установки смайликов и тем для сайта
- На Вашем компьютере не установлена антивирусная программа, или ее базы устарели. Если это так, Вы можете выбрать подходящую Вам в интернете, или сравнив продукты разных компаний, например платные антивирус Касперского, Eset NOD32, или бесплатные AVG, Avira AntiVir.
- Вы пользуетесь браузером Internet Explorer 6. Этот браузер считается уязвимым к атакам извне и мы советуем Вам воспользоваться альтернативными браузерами, такими как Firefox, Opera или Google Chrome.
- У Вас простой пароль, который взломали посредством перебора. Защититься от такого метода поможет сложный пароль.
- Вы вели разговоры по поводу своего пароля, его длины, сложности, факта использования на других сайтах. Это позволяет выяснить, какую комбинацию Вы можете использовать в качестве пароля, и используется ли он где-то еще. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если собеседник представится сотрудником техподдержки или администрации.
- Вы выходили на сайт ВКонтакте из интернет-кафе или от друзей, и после этого Вас взломали. На компьютерах мог быть установлен клавиатурный шпион, перехватывающий нажатия на клавиши и записывающий их в файл. Гарантированной защитой от этого метода может послужить только выход в Интернет и ввод пароля с компьютера, проверенного антивирусом с актуальными базами.
Никогда не используйте свой пароль от ВКонтакте для других сайтов, почтового ящика, или номера ICQ. Иначе при краже одного пароля шансы на то, что Вашу страницу взломают, увеличиваются.
Фи́шинг (англ. phishing, от password – пароль и
fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, цель
которого – получить идентификационные данные пользователей, заманивая их
на подставные сайты, являющиеся точной или почти точной копией
оригинала.
Успеху фишинг-афер способствует низкий уровень осведомлённости пользователей о правилах работы сайтов, от имени которых действуют преступники. В частности, около 5% пользователей не знают простого факта: сайты не рассылают писем с просьбой сообщить свои логин, пароль или cookies.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг".
Опасные сайты
Внимание! Нижеприведённые сайты созданы для кражи Ваших личных данных (логины, пароли), поэтому не посещайте их, если хотите сохранить Ваш аккаунт.
В том случае, если Вы все же зашли на один из этих сайтов - немедленно смените пароль от почтового ящика и Вашего аккаунта ВКонтакте (именно в таком порядке).
Данные сайты являются фишинговыми по отношению к ВКонтакте:
Успеху фишинг-афер способствует низкий уровень осведомлённости пользователей о правилах работы сайтов, от имени которых действуют преступники. В частности, около 5% пользователей не знают простого факта: сайты не рассылают писем с просьбой сообщить свои логин, пароль или cookies.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг".
Опасные сайты
Внимание! Нижеприведённые сайты созданы для кражи Ваших личных данных (логины, пароли), поэтому не посещайте их, если хотите сохранить Ваш аккаунт.
В том случае, если Вы все же зашли на один из этих сайтов - немедленно смените пароль от почтового ящика и Вашего аккаунта ВКонтакте (именно в таком порядке).
Данные сайты являются фишинговыми по отношению к ВКонтакте:
- vkontakte.nurmat.spb.ru
- vkontakte.w6.ru
- vkonspam.to
- vkontakte.i3i.biz
- my.vkontakt.cn
- www.vkontakte.freezoka.com
- vkontakte.fdcore.ru/index.php
- Сайты с названиями "ВПаряде", "ВГламуре" и прочие подобные
Hosts — текстовый файл, содержащий базу данных
доменных имен и используемый при их трансляции в сетевые адреса узлов.
Cодержимое файла контролируется администратором компьютера.
Первый способ проверки
C:\WINDOWS\system32\drivers\etc\hosts - открыть этот документ блокнотом и проверить, если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com), и если есть - удалить эти строки. Для этого нужно быть администратором компьютера.
Если на жестком диске есть файл vkontakte.exe или VK.exe - удалить его.
Второй способ проверки
Компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу системы.
Чтобы избавиться от вируса надо выполнить следующие действия:
1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выбрать путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выбрать DataBasePath и нажать на него правой кнопкой мыши, выбрать Изменить. Заменить значение на %SystemRoot%\System32\drivers\etc (если значение такое же, то заменять его не нужно и необходимо выполнить алгоритм первого способа проверки).
Первый способ проверки
C:\WINDOWS\system32\drivers\etc\hosts - открыть этот документ блокнотом и проверить, если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com), и если есть - удалить эти строки. Для этого нужно быть администратором компьютера.
Если на жестком диске есть файл vkontakte.exe или VK.exe - удалить его.
Второй способ проверки
Компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу системы.
Чтобы избавиться от вируса надо выполнить следующие действия:
1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выбрать путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выбрать DataBasePath и нажать на него правой кнопкой мыши, выбрать Изменить. Заменить значение на %SystemRoot%\System32\drivers\etc (если значение такое же, то заменять его не нужно и необходимо выполнить алгоритм первого способа проверки).
Брутфорс (от англ. brute force) - метод поиска и
взлома пароля путем перебора всех теоретически возможных вариантов.
Позволяет перебрать все возможные пароли, составленные из определенного
набора символов.
Также к этому типу взлома относится атака по словарю. В этом случае перебор происходит по набору хорошо известных распространенных паролей.
Никогда не используйте простые пароли, как, например:
Контрмеры
Также к этому типу взлома относится атака по словарю. В этом случае перебор происходит по набору хорошо известных распространенных паролей.
Никогда не используйте простые пароли, как, например:
- qwerty
- 123456
- admin
- vkontakte1
- имя почтового ящика
- дату рождения
- никнейм
- password
Контрмеры
- Часть сайтов устанавливает ограничения на количество запросов в секунду от конкретного пользователя. К сайту ВКонтакте, например, можно обратиться раз в секунду, иначе Вы увидите сообщение об ошибке.
- Использование сложного пароля увеличит время возможного перебора пароля настолько, что взламывать его станет нецелесообразным, и, соответственно, сделает Ваш пароль невзламываемым.
Внимательный подход к составлению пароля является важным фактором для безопасности вашего аккаунта не только на сайте ВКонтакте, но и на любом другом. Чтобы аккаунт не был взломан путем подбора пароля, пароль должен быть сложным.
В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц.
В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:
Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль.
Методы составления сложного пароля
В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц.
В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:
- В пароль входят символы a...z (только маленькие буквы)
- В пароль входят символы Aa...Zz (строчные и прописные буквы)
- К паролю добавляются цифры
- К паролю добавляются специальные символы: ;"№*? и т.д.
- К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п.
Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль.
Методы составления сложного пароля
- Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...)
- Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длинее 9 знаков, записать его на английской раскладке и др.
Keylogger – (англ. key (stroke) – нажатие на
клавишу и англ. logger – регистрирующее устройство) – это программный
продукт или аппаратное устройство, регистрирующее каждое нажатие клавиши
на клавиатуре компьютера.
Виды информации, которые могут контролироваться
Виды информации, которые могут контролироваться
- нажатия клавиш на клавиатуре
- нажатия клавиш мышки
- дата и время нажатия
- перехватывать чужую информацию, набираемую пользователем на клавиатуре
- получить несанкционированный доступ к логинам и паролям доступа в различные системы
- получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера - парольным фразам
- Использование анти-шпионских или анти-вирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз и программных продуктов, использующих эвристические (поведенческие) анализаторы
- Использование только проверенного компьютера (например, на компьютерах в интернет-кафе могут быть установлены KeyLogger'ы, собирающие Ваши личные данные)
Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.
Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.
- Убедитесь, что не включена кнопка CAPS-Lock
- Пароль должен быть не менее 6 символов в длину
- Ещё лучше – использовать и буквы, и цифры
- 'kNOpKA' и 'knopka' – разные пароли
Старый пароль:
Новый пароль:
Повторите пароль:
