Eines der bekanntesten sozialen Netzwerke in Russland - die Website VKONTAKTE.RU - wurde von Internet-Betrügern gehackt. Mithilfe von Viren und anderen kniffligen Technologien gelang es ihnen, die Namen und Kennwörter von 55.000 Benutzern dieser Ressource herauszufinden, sie in einer Datenbank zu kombinieren und ins Internet zu stellen.
Jeder, in dessen Händen sich eine solche Datenbank befindet, kann sich frei in die Konten anderer Personen einloggen, Passwörter ändern oder im Namen des Benutzers Spam senden.
Laut Leo Leviev, Geschäftsführer von Vkontakte, könnten diese Daten über sogenannte Phishing-Sites gesammelt werden. Äußerlich sind diese betrügerischen Seiten bekannten Ressourcen sehr ähnlich. Daher werden sie häufig für dieselbe Vkontakte-Site verwendet und geben dort ihren Benutzernamen und ihr Kennwort ein. Angreifer speichern diese Daten und können sie nach eigenem Ermessen verwenden.
Informationen über Netzwerk-Hacking werden von Spezialisten untersucht. Inzwischen ist dieses Hacken alles andere als ein Einzelfall. Viele Benutzer von VKontakte und Odnoklassniki sind bereits in die Falle von Kriminellen geraten, und eines Tages könnte jemand auf seiner Seite eine Reihe von Spam-Mails an alle Freunde aus der Kontaktliste senden oder einfach aufgefordert werden, Geld auf ihr Handykonto einzuzahlen . Diejenigen, die überhaupt kein Glück haben, verlieren einfach den Zugriff auf die Seite, weil der Angreifer das Passwort geändert hat.
Manchmal werden Phishing-Seiten selbst verwendet, um leichtgläubige Menschen mit Geld zu locken. Alles beginnt so: Ein Trojaner wird an den Computer des Opfers gesendet, der eine spezielle Datei auf die Festplatte entpackt. Anschließend wird die in Windows verwendete HOSTS-Datei geändert, um symbolische Domänennamen in die entsprechenden IP-Adressen zu konvertieren. Beim Versuch, zu einer beliebten Ressource zu gelangen, wird der Host-Computer automatisch auf eine Phishing-Seite umgeleitet, die das Design der Site "In Kontakt" kopiert.
Erinnern Sie sich daran, dass im November 2006 Benutzer des sozialen Netzwerks MySpace unter dieser Katastrophe litten, von der etwa 20.000 Passwörter von Phishern gestohlen wurden.
Wie können Sie sich vor solchen Problemen schützen? Versuchen Sie zunächst, komplexere Kennwörter für Ihre Seiten zu erstellen. Das Passwort sollte mäßig lang sein und Buchstaben, Zahlen oder sogar Satzzeichen kombinieren. Stellen Sie sicher, dass die resultierende Kombination nicht gemäß dem Wörterbuch ausgewählt werden konnte. Geben Sie in keinem Fall das gleiche Passwort für "ICQ", "Seife" und andere Dinge ein, die Sie täglich verwenden.
Zweitens: Öffnen Sie niemals verdächtige E-Mails oder laden Sie Dateien oder Dateiarchive von Websites herunter, bei denen Sie sich nicht sicher sind. Wenn dies immer noch passiert ist und jemand Ihr Konto eingegeben hat, versuchen Sie, die Situation zu korrigieren. Suchen Sie dazu auf Ihrem Computer die oben genannte Datei HOSTS. Es befindet sich unter C: \ WINDOWS \ system32 \ drivers \ etc \ hosts und ist eine Textdatei. Öffnen Sie es und löschen Sie die Datei und speichern Sie die Datei, wenn der Text Zeilen enthält, die die Namen bekannter Websites enthalten (odnoklassniki.ru, vkontakte.ru usw.).
Ändern Sie danach alle Ihre Passwörter, einschließlich Mail und ICQ, und seien Sie weiterhin vorsichtig.
Jeder, in dessen Händen sich eine solche Datenbank befindet, kann sich frei in die Konten anderer Personen einloggen, Passwörter ändern oder im Namen des Benutzers Spam senden.
Laut Leo Leviev, Geschäftsführer von Vkontakte, könnten diese Daten über sogenannte Phishing-Sites gesammelt werden. Äußerlich sind diese betrügerischen Seiten bekannten Ressourcen sehr ähnlich. Daher werden sie häufig für dieselbe Vkontakte-Site verwendet und geben dort ihren Benutzernamen und ihr Kennwort ein. Angreifer speichern diese Daten und können sie nach eigenem Ermessen verwenden.
Informationen über Netzwerk-Hacking werden von Spezialisten untersucht. Inzwischen ist dieses Hacken alles andere als ein Einzelfall. Viele Benutzer von VKontakte und Odnoklassniki sind bereits in die Falle von Kriminellen geraten, und eines Tages könnte jemand auf seiner Seite eine Reihe von Spam-Mails an alle Freunde aus der Kontaktliste senden oder einfach aufgefordert werden, Geld auf ihr Handykonto einzuzahlen . Diejenigen, die überhaupt kein Glück haben, verlieren einfach den Zugriff auf die Seite, weil der Angreifer das Passwort geändert hat.
Manchmal werden Phishing-Seiten selbst verwendet, um leichtgläubige Menschen mit Geld zu locken. Alles beginnt so: Ein Trojaner wird an den Computer des Opfers gesendet, der eine spezielle Datei auf die Festplatte entpackt. Anschließend wird die in Windows verwendete HOSTS-Datei geändert, um symbolische Domänennamen in die entsprechenden IP-Adressen zu konvertieren. Beim Versuch, zu einer beliebten Ressource zu gelangen, wird der Host-Computer automatisch auf eine Phishing-Seite umgeleitet, die das Design der Site "In Kontakt" kopiert.
Erinnern Sie sich daran, dass im November 2006 Benutzer des sozialen Netzwerks MySpace unter dieser Katastrophe litten, von der etwa 20.000 Passwörter von Phishern gestohlen wurden.
Wie können Sie sich vor solchen Problemen schützen? Versuchen Sie zunächst, komplexere Kennwörter für Ihre Seiten zu erstellen. Das Passwort sollte mäßig lang sein und Buchstaben, Zahlen oder sogar Satzzeichen kombinieren. Stellen Sie sicher, dass die resultierende Kombination nicht gemäß dem Wörterbuch ausgewählt werden konnte. Geben Sie in keinem Fall das gleiche Passwort für "ICQ", "Seife" und andere Dinge ein, die Sie täglich verwenden.
Zweitens: Öffnen Sie niemals verdächtige E-Mails oder laden Sie Dateien oder Dateiarchive von Websites herunter, bei denen Sie sich nicht sicher sind. Wenn dies immer noch passiert ist und jemand Ihr Konto eingegeben hat, versuchen Sie, die Situation zu korrigieren. Suchen Sie dazu auf Ihrem Computer die oben genannte Datei HOSTS. Es befindet sich unter C: \ WINDOWS \ system32 \ drivers \ etc \ hosts und ist eine Textdatei. Öffnen Sie es und löschen Sie die Datei und speichern Sie die Datei, wenn der Text Zeilen enthält, die die Namen bekannter Websites enthalten (odnoklassniki.ru, vkontakte.ru usw.).
Ändern Sie danach alle Ihre Passwörter, einschließlich Mail und ICQ, und seien Sie weiterhin vorsichtig.
Original message
Одну из самых известных социальных сетей России - сайт VKONTAKTE.RU - взломали интернет-мошенники. С помощью вирусов и других хитрых технологий им удалось узнать имена и пароли 55 тысяч пользователей этого ресурса, объединить их в базу и выложить в интернете.
Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.
По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.
Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.
Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".
Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.
Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.
Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.
После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.
Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.
По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.
Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.
Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".
Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.
Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.
Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.
После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.
