С развитием информационных технологий мы все больше доверяем онлайн-сервисам. Различные злоумышленники пользуются этим для завладения личными данными, которые сейчас можно продать так же выгодно, как и ценности материальные.

Что такое взлом аккаунта и для чего он нужен?

Взлом аккаунта – это когда кто-то похищает ваш пароль для входа на онлайн-ресурсы. Цели при этом могут быть различные:

- Хищение денег с веб-кошельков. Сейчас в сети циркулируют огромные суммы денег. Онлайн-расчеты с каждым днем приобретают всю большую популярность. Так, получив доступ к интернет-счету, злоумышленники могут весьма обогатиться.

- Вымогательство. Нередко аккаунт взламывают для шантажа. Личные данные (фото, видео, сообщения) интимного характера часто становятся причиной вымогательства. Особенно это относится к публичным людям и их семьям.

- Рассылка спам-сообщений. Это самый частый повод для взлома вашего аккаунта. Завладев вашим аккаунтом, злоумышленники занимаются рассылкой рекламы и писем с вирусами.

- Личные причины. Когда эмоции переполняют, мы готовы на все, чтобы добраться до нужной информации. Поэтому ревнивцы часто самостоятельно или с чьей-то помощью делают это, чтобы выведать все о своей половинке.

Иногда аккаунт взламывают без особых на то причин, например, подростки ради шутки или, чтобы отомстить свои знакомым.

Способы, как ваш аккаунт может быть взломан

Так же, как взломать дверь в квартире, так и ваш аккаунт, преступники могут по-разному. Иногда это даже не просто единичный способ, а их сочетание. Тут все зависит от фантазии и изобретательности злоумышленника.

Фишинг

Вид взлома, при котором вы направляетесь на фейковый сайт, оформленный, как копия настоящего. Ничего не подозревая, вы вводите свой логин и пароль, в полной уверенности, что это ваш аккаунт.

Обычно вас убеждают перейти по ссылке с помощью письма, якобы из службы поддержки, в котором просят подтвердить какие-либо действия. Также вы можете столкнуться с вирусом, который перенаправит вас с реального сайта на сервис злоумышленника.

Перебор: насколько реально подобрать пароль?

Перебор или так называемый брутфорс – наиболее простой метод взлома вашего аккаунта. Применение перебора паролей имеет смысл только в случае неограниченного количества попыток ввода данных. Задача взломщика в этом случае заключается в подборе (с помощью специальной программы) всех вероятных сочетаний символов, из которых может состоять пароль.

Взлом самого сайта и овладение хэшем паролей

Иногда у хакеров получается овладеть всей базой данных паролей какого-нибудь сайта. Осуществляют злоумышленники это следующим образом:

- взлом интернет-ресурса, где есть база данных хэшей

- расшифровка их

Хэш – это данные, которые содержатся в пароле и извлекаются из него с помощью необходимой последовательности действий. При входе на сайт сравнивается хэш вводимого пароля с тем, который содержится на сайте, при их совпадении вам разрешают доступ к ресурсу. Основная цель хакеров – найти алгоритм шифровки хэша. В этой области всегда соревнуются те, кто защищает сайты, и те, кто пытается их взломать.

Шпионские разработки

Такие разработки, как правило, находятся в установочных пакетах каких-либо программ или ожидают, когда невнимательный пользователь схватит их в сети и занесет на свой компьютер. Свою шпионскую миссию они, как правило, скрывают. Их цель – неприметно следить за активностью пользователя и считывать вводимые данные. Есть также активные программы, назначением которых является перехват контроля над компьютером.

Социальная инженерия: взлом или хитрость?

Здесь главное быть не хакером, а талантливым психологом. Зачастую пользователи выбирают как пароль имя своей собаки, названия населенного пункта, где проживают, день рождения ребенка, фамилию любимого актера и т.д. Также на разных ресурсах существуют такие вопросы, когда вы захотите зайти на сайт, но пароль умудрились забыть.

Доступ к устройству в общественных местах

Во многих заведениях существует доступ к сети WiFi. И в таких сетях очень много слабых мест. Злоумышленники считывают файлы cookie людей и используют их для входа в аккаунты.

Доступ к устройству дома или в сервисе

Иногда для того, чтобы получить доступ к аккаунтам, злоумышленнику не обязательно иметь какие-то навыки. Обычно мы можем встретить такую ситуацию, когда ваша половинка вас ревнует. Оставленный на диване телефон – вот он шанс получить доступ к учетным записям, если нет паролей. Обычно в браузере хранятся пароли и используется автозаполнение форм, когда производится вход в учетную запись.