Как сделать так чтобы тебя не взломали в вк: 6 признаков, что вашу страницу ВКонтакте взломали и что с этим делать

Взломали Viber, Telegram, Facebook или Instagram: что делать

Никто не застрахован от взлома аккаунта. Однажды вы можете зайти, например, в Instagram и обнаружить, что ваш аккаунт заблокирован.

Редакция MC.today разобралась, что делать, если взломали аккаунт в Viber, Telegram, Facebook или Instagram.

---

5 простых правил безопасности в соцсетях и мессенджерах

Есть некоторые общие правила для защиты ваших аккаунтов в любых социальных сетях или мессенджерах:

1. Создавайте сложные и уникальные пароли

Сложные – это с буквами, цифрами и специальными символами. У каждой соцсети свои правила и требования к паролям. Например, Facebook пишет, что пароль:

• должен отличаться от тех, которые вы используете для других сервисов;
• не должен совпадать с номером телефона, датой рождения или электронным адресом;
• чем длиннее, тем надежнее.

2.

Используйте двухфакторную аутентификацию

Ее можно включить в настройках приложения или сайта. Иногда это статичный пароль, который вы вводите дополнительно при входе в аккаунт. Например, в Telegram:

Некоторые сайты и приложения работают со сторонними программами. Например, Google Authenticator. Такое приложение подключается к аккаунту и генерирует для него новый уникальный код каждую минуту. Без этого кода злоумышленник не сможет войти в ваш аккаунт.

3. Проверяйте активные подключения

В настройках безопасности можно посмотреть историю входов в аккаунт. Обычно там же можно отключить те входы в аккаунт, которые вам не нужны.

4. Проверяйте электронную почту и SMS

Когда вы где-то регистрируетесь, то привязываете к аккаунту свой email или телефон. Многие сервисы отправляют автоматическое сообщение о входе в аккаунт. Если кто-то попытается вас взломать, вы сможете быстро сменить пароль и защитить учетную запись.

5. Выходите из аккаунта, если он вам не нужен

Например, если вы планируете продавать свой смартфон или ноутбук, нужно обязательно выйти из всех аккаунтов и удалить сохраненные пароли.

Если вы будете использовать эти правила, вы минимизируете шанс взлома ваших учетных записей на любом сервисе.

Взломали Facebook: что делать

Сам Facebook дает такие инструкции:

1. Если вы еще можете войти в аккаунт, срочно смените пароль. Для этого нужно:

• зайти в «Быстрые настройки конфиденциальности»;
• найти раздел «Безопасность аккаунта»;
• нажать «Изменить пароль». 

2. Если вы не можете войти в аккаунт, нужно сообщить Facebook о взломе. Это можно сделать через службу поддержки.

Взломали Instagram: что делать

Instagram дает четкую инструкцию, что делать, если вы подозреваете, что аккаунт взломали:

1. Измените пароль. Это можно сделать в настройках безопасности в меню «Пароль»: 

2. Если вы не помните текущий пароль, изменить его не получится. Тогда нужно сбросить пароль. Это можно сделать на странице входа в аккаунт через приложение или браузер.

3. Включите двухфакторную аутентификацию в настройках безопасности. В Instagram можно использовать специальное приложение для аутентификации, о котором мы писали выше, либо получать код через SMS. 

4. Проверьте историю входов в аккаунт и выйдите из тех, которые вы не узнаете.

5. Если вы получили письмо об изменении email с адреса [email protected], отмените это действие через соответствующую кнопку в письме.

6. Если вы не можете войти в аккаунт, на странице авторизации нажмите «Нужна дополнительная помощь?», а потом «Отправить код безопасности». После чего укажите надежный email и ждите письмо с инструкциями. Обычно в таких случаях Instagram запрашивает ваше фото с написанным от руки кодом безопасности и телефон или email, который вы указывали при регистрации.

Взломали Viber: что делать

У Viber нет паролей для входа или других дополнительных данных. Чтобы войти в аккаунт Viber, нужен только доступ к вашей SIM-карте. Поэтому, чтобы защитить себя от взлома, никому не передавайте SIM-карту, а если потеряли ее, то заблокируйте у своего мобильного оператора.

Если вы меняете телефон, обязательно отключите учетную запись Viber. Для этого зайдите в «Настройки», «Учетная запись» и нажмите «Отключить учетную запись».

Если кто-то посторонний все-таки получил доступ к вашему аккаунту, напишите в службу поддержки Viber. Это можно сделать с любого устройства через браузер.

Взломали Telegram: что делать

Взломать Telegram так же сложно, как и Viber. Чтобы это сделать, злоумышленнику нужен доступ к вашей SIM-карте. Вот что советуют в службе поддержки Telegram, если у вас украли телефон:

Если у вас есть доступ к Telegram с любого другого устройства:

1. Зайдите в настройки безопасности и включите двухфакторную аутентификацию. Так злоумышленнику будет недостаточно вашего телефона. Для входа в аккаунт понадобится еще и пароль, который вы установите.
2. Найдите «Активные сессии» в настройках аккаунта и удалите ваш старый телефон из списка.
3. Свяжитесь с вашим мобильным оператором и заблокируйте украденную SIM-карту и восстановите номер.
4. Если вы решите поменять номер телефона, не забудьте изменить его в настройках Telegram.

Если у вас нет доступа к вашему Telegram-аккаунту:

1. Свяжитесь со своим мобильным оператором и заблокируйте SIM-карту. Чтобы восстановить доступ к аккаунту, вам нужно будет запросить восстановление старого номера телефона на новой SIM-карте.
2. После этого вы сможете войти в свой аккаунт и удалить «Активную сессию» на старом телефоне.

взлом соцсетейесли взломали соцсети

Какой должен быть пароль, чтобы его не взломали?

2023-01-15

От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

• Какой должен быть пароль, чтобы его не взломали?
• Как взломать пароль — основные методы
• Какие бывают пароли и почему их легко взломать?
• Как подобрать пароль, чтобы его не взломали?
• Самые сложные пароли — примеры или какие пароли считаются надежными?
• Советы и выводы

Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

• Минимальная длина используемого пароля должна составлять не менее 8 символов.
• В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
• В пароле должны присутствовать и буквы и цифры.
• Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

• shPe2IGxZttxkt.
• FzQxvDVdC38Qt7.
• Onv9A6oFl5VHyO.
• 2S4BS3unT16V.
• |UZE0tZW5{OM.
• t{{R?C0gh7F.

Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т. д.

Вот один из примеров составления надежного пароля:

1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

Пожалуйста, оставьте свои мнения по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, дизлайки, отклики, подписки, лайки!

АРАлина Рыбакавтор

ВКонтакте вводит двухфакторную аутентификацию и планирует сделать ее обязательной в 2022 году

ВКонтакте наконец вводит двухфакторную аутентификацию во всех своих сервисах и планирует сделать ее обязательной в феврале 2022 года для администраторов крупных сообществ.

ВКонтакте, или более известная как ВКонтакте, является самой популярной социальной сетью в России с более чем 650 миллионами пользователей. масштабировать фишинговые инциденты.

В ВКонтакте насчитывается более 140 000 сообществ такого размера, поэтому повышенные требования безопасности затрагивают значительное количество пользователей платформы.

Самый свежий пример такого инцидента был в этот понедельник, когда мошенники взломали официальное сообщество Яндекс Go в ВК и рассылали фишинговые сообщения всем его подписчикам.

Платформа смогла восстановить контроль над скомпрометированной учетной записью в течение двух минут, но в результате некоторые пользователи уже потеряли деньги.

Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все сервисы, называется «VK Protect». Она также будет включать в себя центр управления безопасностью для пользователей, который поможет им оценить свою позицию в отношении безопасности, получить доступ к новым настройкам конфиденциальности и следовать соответствующим советам по улучшению безопасность их учетной записи.

Центр защиты пользователей
Источник: ВКонтакте

Антон Антропов, директор по информационной безопасности ВКонтакте, сообщил (перевел) следующее о предстоящих возможностях:

Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель — не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом.

В том же контексте борьбы с фишингом и брешей в безопасности, которые могут скрываться в приложениях и сервисах платформы, ВКонтакте также объявила о перезапуске и расширении своей программы вознаграждений за обнаружение ошибок.

Внедрение двухфакторной аутентификации для всех сервисов ВКонтакте, несомненно, положительно влияет на безопасность пользователей платформы, но это не всегда идеальная система для защиты ваших учетных записей.

Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) в тексте SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью атаки с подменой SIM-карты, он сможет получить доступ к этим OTP-кодам.

При настройке двухфакторной аутентификации рекомендуется использовать приложение для проверки подлинности, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. Таким образом, если злоумышленник выполнит замену SIM-карты на вашем мобильном устройстве, у него все равно не будет доступа к вашим кодам 2FA.

В общем, пользователи не должны полагаться только на двухфакторную аутентификацию, а должны применять целостный подход, когда речь идет о безопасности учетной записи и их присутствии в Интернете в целом. Этот подход включает в себя использование уникальных надежных паролей для каждой онлайн-учетной записи и поиск адресных фишинговых писем.

Статьи по теме:

GitHub сделает двухфакторную аутентификацию обязательной на следующей неделе для активных разработчиков

GitHub потребует от всех пользователей включить двухфакторную аутентификацию к концу 2023 г.

Apple iOS 16.3 выходит с поддержкой аппаратных ключей безопасности

Лучшие предложения по безопасности, ИТ, VPN и антивирусам на Киберпонедельник 2021

Предложения по безопасности, ИТ, VPN и антивирусам на Киберпонедельник 2022

Пароли для 32 миллионов учетных записей Twitter могли быть взломаны и утекли Кейт Когнер, как написано на techcrunch.com

Есть еще один взлом для пользователей популярных сайтов социальных сетей, о котором нужно беспокоиться. Хакеры могли использовать вредоносное ПО для сбора более 32 миллионов учетных данных для входа в Twitter, которые теперь продаются в даркнете. Твиттер говорит, что его системы не были взломаны.

«Мы уверены, что эти имена пользователей и учетные данные не были получены в результате утечки данных Twitter — наши системы не были взломаны. Фактически, мы работаем над тем, чтобы защитить учетные записи, сверяя наши данные с теми, которые были переданы в результате недавних других утечек паролей», — сказал представитель Twitter.

LeakedSource, сайт с поисковой системой утекших учетных данных для входа, сообщил в своем блоге, что он получил копию информации о пользователе от «[email protected]», того же псевдонима, который использовал человек, который передал ему взломанные данные. из российской социальной сети ВК на прошлой неделе.

Другие серьезные нарушения безопасности, о которых недавно сообщалось в новостях, включают взлом Myspace, в результате которого было задействовано более 360 миллионов учетных записей, что, возможно, сделало его самым крупным из когда-либо существовавших, и утечка 100 миллионов паролей LinkedIn, украденных в 2012 году. Данные Twitter содержат 32 888 300 записей, включая адреса электронной почты, имена пользователей и пароли. LeakedSource добавил информацию в свою поисковую систему, которая платная, но позволяет людям бесплатно удалять утечку информации.

Основываясь на информации в данных (включая тот факт, что многие пароли отображаются в виде открытого текста), LeakedSource считает, что учетные данные пользователя были собраны вредоносными программами, заражающими браузеры, такие как Firefox или Chrome, а не украдены непосредственно из Twitter.

Многие из пострадавших пользователей, по-видимому, находятся в России — шесть из 10 основных доменов электронной почты, представленных в базе данных, являются российскими, включая mail.ru и yandex.ru.

Несмотря на то, что на этой неделе несколько аккаунтов Марка Цукерберга в социальных сетях, не относящихся к Facebook, включая Twitter, были взломаны, его информация не была включена в этот набор данных, утверждает LeakedSource. Цукерберга высмеивали за то, что он повторно использовал «дадада» в качестве пароля на нескольких сайтах, но результаты анализа данных LeakedSource показывают, что многие люди гораздо менее креативны. Самый популярный пароль, встречающийся 120 417 раз, — «123456», а «пароль» — 17 471 раз. Анализ данных ВКонтакте также дал аналогичные результаты.

В заявлении для TechCrunch Twitter предположил, что недавний захват учетных записей, принадлежащих Цукербергу и другим знаменитостям, произошел из-за повторного использования паролей, просочившихся в результате взлома LinkedIn и Myspace.

«У ряда других онлайн-сервисов за последние несколько недель были украдены миллионы паролей. Мы рекомендуем людям использовать уникальный и надежный пароль для Twitter», — сказал представитель Twitter. Twitter предлагает пользователям следовать советам в справочном центре, чтобы обеспечить безопасность своих учетных записей. Твиттер также сообщил в своей учетной записи @Support, что он проверяет свои данные на соответствие последним дампам базы данных.

LeakedSource заявил, что он определил достоверность утекших данных, попросив 15 пользователей подтвердить свои пароли. Все 15 подтвердили правильность паролей, указанных для их учетных записей. Однако эксперты предупредили, что данные могут быть незаконными.

Майкл Коутс, сотрудник отдела доверия и информационной безопасности Twitter, написал в Твиттере, что он уверен, что системы платформы социальных сетей не были скомпрометированы.

 

«Мы надежно храним все пароли с помощью bcrypt», — добавил Коутс, ссылаясь на функцию хеширования паролей, которая считается безопасной.