Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Мгновенные сообщения - мгновенные риски

Прочитали: 1563 Комментариев: 49 Рейтинг: 61

В одном из прошлых выпусков мы выясняли, можно ли подслушать ваши разговоры в мессенджерах, и пришли к выводу, что да – приватности в сети нет. Но также мы говорили, что вероятность того, что слушают именно вас – низка. В этом выпуске давайте разбираться, кого же с большей вероятностью попытаются прослушать.

Первые, кто приходит на ум – чиновники и менеджеры различного уровня, имеющие доступ к некой информации. Злоумышленников могут заинтересовать, например, данные о готовящейся сделке. С этой категорией все ясно. Ее, скорее всего, по должностной инструкции есть кому защищать.

Вторая категория – это ревнивые супруги. Историй о слежке за мужьями и женами достаточно. Вплоть до возмущения, что, мол, зачем же он так шифровал устройство, если ни одной любовницы нет!

Третья – мамкины хакеры, желающие получить доступ к устройству одноклассницы или учительницы и растрезвонить об этом на всех перекрестках.

Список можно продолжить, но уже понятно, что желающие пошпионить за обычными пользователями найдутся.

И предложений по взлому мессенджеров в сети – более чем достаточно. Мы взяли первые три из поисковой выдачи. Причем это не какой-нибудь даркнет. Нет, обычный Интернет, обычный поисковик. Найти предложение не составляет труда.

И что самое печальное – есть те, кто готовы работать с оплатой по результатам. То есть гарантируют успех? Не совсем так, конечно.

Как вас могут взломать? Не берем взлетевший на волне хайпа Zoom, который просто оказался не готов к серьезному вниманию со стороны хакеров. Мы подозреваем, что у большинства его конкурентов со схожей долей рынка проблем не меньше. Просто ими хакеры не занялись. Пока.

Взлом серверов достаточно уже традиционных мессенджеров типа Telegram, Skype или Viber – вряд ли по зубам хакерам. Да и не будут они заниматься такой сложной задачей ради слежки за одноклассницей (хотя попробовать могут).

Также вряд ли подобные «хакеры» будут следить за жертвой, перехватывая ее трафик на улице. Нет таких возможностей у владельцев подобных сайтов. Остается что? Взлом аккаунта и заражение личного устройства.

Как могут заразить? Начнут, скорее всего, с фишинга.

Фишинг – наиболее распространенный метод, используемый для взлома паролей в Facebook. Он не требует каких-либо особых технических знаний и навыков для создания фишинговой страницы. Вот почему такой метод настолько популярен. Многие люди стали жертвой фишинговой страницы из-за ее высокой достоверности и абсолютным совпадением с внешним видом оригинала.

Источник

Нужно прислать пользователю письмо и заманить его на некий мошеннический сайт или заставить установить вредоносную программу. Даже если это не сайт создателей мессенджера – многие пользователи используют везде один и тот же пароль. Нужно просто его добыть.

Не получилось? Пробуем подобрать пароль. К сожалению, список часто используемых паролей не так велик, тем более что зачастую можно подсмотреть процесс ввода и предположить, какие клавиши нажимаются.

Ниже приведены некоторые из наиболее распространенных паролей, которые пользователи используют для входа в свою учетную запись Facebook.

  • Номер мобильного телефона
  • Имя пользователя (логин) / дата рождения
  • Номер мобильного телефона друга или подруги (один из самых распространенных)
  • Имя друга или подруги (также очень распространен)
  • Комбинация имен друга и подруги
  • Номер велосипеда
  • Неиспользуемый или старый номер мобильного телефона
  • Имя домашнего питомца
  • Самое близкое имя для пользователя (имя матери, отца, брата, сестры)
  • Легко запоминающиеся общеизвестные пароли (password, 111111, 123456 и т.д.)

Источник

Не получилось? Изучаем данные пользователя: дату рождения, номер мобильного телефона, девичью фамилию матери, место рождения, номер мобильного телефона друга, прозвище домашнего питомца и т. д. Эти данные используются в качестве кодового слова для сброса пароля. Метод не очень надежный, так как предполагает смену пароля и для длительной слежки не подойдет, но на крайний случай используют и его.

Про вредоносные программы, копирующие пароли, мы уже сказали.

Что может сделать стороннее приложение в вашей учетной записи Facebook?

  • Опубликовать фотографии и обновить статус
  • Поделиться ссылками на вашей странице и группах, в которых вы состоите
  • Управлять страницей
  • Делать публикации на вашей странице
  • Получить доступ к вашей личной информации
  • Получить доступ ко всем вашим фотографиям, включая личные фотографии; иногда они могут получить доступ к фотографиям с вашего мобильного.

Источник

Злоумышленники предлагают множество программ для взлома доступа к данным мессенджеров.

Магии тут тоже нет. Попав на компьютер, они или подбирают пароль перебором, или стараются его подглядеть. А вот базу данных мессенджера могут и украсть.

Что означает создать активную резервную копию? Прежде всего, это значит, что она будет работать в обновляемом режиме: т. е. если человек, за которым мы будем следить отправил или получил сообщение, то в нашей резервной копии это сразу же отобразится.

Для того, чтобы создать такую копию…

Ссылок не даем.

Интересно, что некоторые мессенджеры позволяют контролировать количество активных сессий.

Для того чтобы понять следят ли за тобой с помощью программы WhatsApp Web нужно всего лишь зайти во вкладку WhatsApp Web в приложении. Так, в ней отображаются все сессии, которые синхронизируют утилиту и приложение на телефоне или компьютере злоумышленника.

Нажав за соответствующий значок, ты сможешь отследить даже географическое положение устройства, с которого проводится слежка.

Скажем, вы можете использовать мессенджер на рабочем и домашнем компьютере. А еще и на телефоне. Например, Telegram устроен так, что секретные чаты будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на всех устройствах. В том числе и на стороне злоумышленника.

#анонимность #персональные_данные #приватность

Dr.Web рекомендует

  1. Установить антивирус для защиты от вредоносных программ.
  2. Использовать надежные пароли и нетрадиционное кодовое слово. Не использовать одинаковые пароли к разным сервисам. Регулярно менять пароли к важным сервисам.

    #drweb

  3. Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах, с помощью которых активируются мессенджеры. Если паранойя и защита от товарища майора — использовать иностранные номера. При этом активировать мессенджеры лучше всего за границей. Если совсем паранойя – раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы сим-карту не перевыпустили мошенники и не перевели ее на себя.
  4. Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.
  5. Распечатать и использовать «резервные коды» (доступно в Google) как способ восстановления доступа в случае утери пароля.
  6. Если возможно – настройте уведомление о входе в вашу учетную запись на новом устройстве.
  7. Старайтесь не публиковать в статусе или в фото профиля важную информацию, которая может помочь злоумышленникам определить ваше местоположение или привычки.
  8. Не давайте телефон в руки посторонних, проверяйте уведомления.
  9. Изучите настройки безопасности, предлагаемые мессенджером, используйте шифрование.

Безопасного вам Интернета!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей