Что делать, если вы обнаружили, что ваш пароль известен кому-то еще

Как быть если ваш пароль взломали. Методы взлома паролейКак быть если ваш пароль взломали. Методы взлома паролей

Самый широко распространенный метод взламывания паролей это фишинг. Этот метод заключается в том, что при входе на какой-либо знакомый сайт вам предлагают ввести ваш логин и пароль (якобы для подтверждения чего-либо). Как только вы выполняете этот запрос, то ваш пароль оказывается в руках у взломщиков.

Вы получаете письмо  от «службы поддержки». В письме говорится, что надо войти в аккаунт и дается ссылка. При переходе на эту ссылку открывается сайт, который является точной копией оригинального сайта.

Методы взлома

Общие сведения

Также на фишинговый сайт можно попасть в том случае, если вы устанавливаете на компьютере нежелательное программное обеспечение. В этом случае системные настройки меняются таким образом, что вместо адреса нужного сайта вы попадаете на фишинговый сайт.

Если вы получаете письмо с предложением войти в аккаунт на каком-либо сайте, то нужно обратить внимание на адрес почты, с которого оно было отправлено. Но даже верный адрес не всегда дает гарантию безопасности. Также надо обратить внимание на адресную строку. В ней должен быть указан сайт, на который вы хотите зайти.

Метод подборки паролей

В случае установки на компьютере вредоносного ПО дополнительно возникает необходимость проверки на наличие шифрования соединения, его можно определить по протоколу https вместо http и символу «замочка» в адресной строке. При нажатии на него вы можете убедиться, что вы на настоящем сайте.

Метод подборки паролей

Такие атаки используются очень часто. Это обусловлено тем, что современное программное обеспечение дает возможность хакерам при атаке учетной записи помимо базы использовать простой перебор. Пароль из 8 символов можно взломать очень быстро, в некоторых случаях (при сочетании имени и даты) в течение минут.

Методы взлома сайтов и получения хэшей паролей

Как правило, солидные сайты  не хранят ваш пароль. В базе хранится только хэш — то есть результат применения необратимой функции к паролю.

При каждом входе на сайт хэш определяется снова и сравнивается с хранимым паролем в базе данных.

Взломщики для вычисления кэша используют алгоритмы. Они известны и широко распространены.

Использование шпионских программ (Spy Ware)

Это собственно  использование различных вредоносных программ. Они устанавливаются на компьютер скрытно и позволяют выполнять  сбор нужной хакеру информации о пользователе.

Как определить взлом вашего аккаунта

  • ~ Происходит постоянное появление непонятных лайков и подписчиков. Невесть откуда появляются новые друзья, исчезают старые. Если этого не делаете вы, значит, это делают мошенники.
  • ~ Неожиданным образом, из реальной беседы с друзьями, вы узнаете, что они получают от вас спам.
  • ~ Вы получаете извещение об изменении вашего пароля от администрации социальной сети
  • ~ Появляются не написанные вами сообщения, обновлённые статусы или твиты.

Появляются не написанные вами сообщения, обновлённые статусы или твиты.

Какие правила следует выполнять  при употреблении  пароля

  1. Пароль можно вводить только на официальной странице социальной сети и больше нигде. Для входа на сайт через свой twitter- аккаунт у вас не должны просить ввести пароль. В этом случае производится запрос авторизация через twitter, вы только подтверждаете его.
  1. Старайтесь не попадать на фишинг-сайты. Как только вы введете свой пароль на фишинг-сайте, то окажетесь в руках мошенников. Обязательно обращайте внимание на адресную строку.

Домен фишинг сайта может отличаться от настоящего всего лишь одной буквой, а для входа в социальные сети применяется защищенное соединение — https .

Как поступить, если вы обнаружили, что ваш аккаунт взломали?

✓ Истерику устраивать не стоит. Жизнь на этом не кончается, спокойно обдумайте меры по выходу из этой ситуации.

✓ Необходимо сразу сменить пароли в своей почте и социальной сети. Лучше использовать сложные и длинные пароли, с применением специальных генераторов.

✓ Все непонятные игры, приложения, различные группы — удалите. Можете закрыть к ним доступ в настройках.

✓ Затем удостоверьтесь, что ваш аккаунт по-прежнему привязан к вашему телефону и e-mail.

✓ Информацию о взломе вашей страницы распространите среди своего круга общения.

✓ Свой компьютер проверьте на наличие вирусов.

В случае потери доступа к своему аккаунту — воспользуйтесь функцией «забыли пароль». Если это не помогло, то звоните в службу поддержки социальной сети.

Дополнительные меры, которые помогут не допустить взлом  вашей страницы в социальных сетях.

✓ В разных социальных сетях используйте разные пароли.

Отдавайте предпочтение сложным паролям, которые состоят не только из цифр, но и различных буквенных символов и других знаков.

✓ Применяйте двухфакторную аутентификацию. Например, мобильный телефон.

✓ Ваш пароль держите в строгой тайне и никому его не сообщайте.

Полезные ресурсы

Вот несколько сервисов, с помощью которых можно узнать, был ли украден ваш пароль. Производится сверка адреса электронной почты или имени пользователя с базами данных, которые оказавшихся в доступе мошенников.

Список сайтов:

  • https//hаveibeenpwned.com/
  • https//breachalarm.com/
  • https//pwnedlist.com/query

Рейтинг
( Пока оценок нет )
Михаил Долгий / автор статьи
Привет, это мой блог о развитии, целях и финансовой свободе. Занимаюсь онлайн проектами, путешествую по миру с семьей, развиваюсь и достигаю целей, инвестирую несколько лет в акции компаний. Лучшая благодарность ваши мысли в комментариях по данной теме! Удачи и успехов вам!
Понравилась статья? Поделиться с друзьями:
Достижение целей
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Это не спам.