Одну из самых известных социальных сетей России - сайт VKONTAKTE.RU - взломали интернет-мошенники. С помощью вирусов и других хитрых технологий им удалось узнать имена и пароли 55 тысяч пользователей этого ресурса, объединить их в базу и выложить в интернете.
Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.
По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.
Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.
Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".
Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.
Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.
Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.
После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.
Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.
По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.
Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.
Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".
Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.
Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.
Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.
После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.