Marsikdo si zastavi vprašanje: kako vstaviti stran Vkontakte ali račun drugega socialnega omrežja? Začnimo takoj z dejstvom, da je pokvarjanje katerega koli gesla kaznivo dejanje in lahko dobite pravi izraz! Razumejte, končno, internet ni več ozemlje šolarjev in domačih hekerjev. Je resno orodje za poslovanje, politiko in, seveda, kazenski pregon. Šale z vlomi več ne minejo, ne da bi tukaj pustili sledi - to je treba razumeti.
Zgodba o ribiču in ribah
Danes 95% krajev računov opravi s pomočjo socialnega inženiringa. Govorimo o tako imenovanem "lažnem predstavljanju", ko kriminalisti s prevaro prisilijo osebo, da si poda uporabniško ime in geslo. Metoda še zdaleč ni nova, vendar "vaba" vsakič postane bolj zvita in privlačna, zato "riba" ugrizne zelo voljno.
Najpogostejši način je, da oseba prejme sporočilo ali pismo s povezavo (osebno ali po pošti), kjer je povabljena, da sodeluje v kakšnem izmišljenem natečaju, ali pa gre lahko za "ponarejeno" pismo uprave družbenega omrežja. Uporabnik sledi povezavi do ponarejene strani, kjer od njega zahteva, da znova vnesejo svoje poverilnice. Navzven ponarejeni vmesnik se ne razlikuje od znanega videza dobro znanega socialnega omrežja. Kot rezultat, podatki pridejo do kibernetskih kriminalcev.
Z bolj kreativnim pristopom napadalci najprej natančno preučijo krog interesov žrtve in izberejo zanjo najučinkovitejšo vabo. Na primer, človek rad plete košare, prevaranti mu pošljejo povabilo na razstavo pletenih obrti. V tem primeru se verjetnost klika na napačno povezavo znatno poveča. Elementarno je ustvariti takšno povezavo, če že vsaj malo poznate postavitev strani in veščine spletnega oblikovanja.
V drugih primerih oseba z vohunsko programsko opremo zdrsne računalnik, tablični računalnik ali drug pripomoček. Znani so primeri, ko so bili v računalnike v pisarnah ali internetnih kavarnah nameščeni keyloggerji, programi za tajno zbiranje informacij. Beležijo gesla, obiskana spletna mesta in celo stavke, vpisane na tipkovnici. To sploh ne zahteva posebnega znanja. Morate samo združiti pravo osebo z istim računalnikom.
Promocijski video:
Preostalih pet odstotkov
Kot smo rekli, 95% hekerjev predstavlja lažno predstavljanje. Toda preostale metode niso našle široke priljubljenosti zaradi zapletenosti njihove uporabe v praksi. Takšne metode uporabljajo profesionalci - vohuni, slavni "ruski hekerji" in obveščevalci. To niso več triki s povezavami, to je resno zapleteno delo.
Lažna dostopna točka
Žeja po brezplačnem internetu potiska ljudi v mrežo tatov gesel. V pisarnah, kavarnah, letališčih gadget uporabniki začnejo preverjati, ali je v bližini brezplačen WI-FI. A nihče ne misli, da je v resnici dostopna točka lahko vohunski usmerjevalnik, ki prestreže promet. Napadalci lahko v območje takšnega usmerjevalnika postavijo samo predmet, ki ga zanima.
V drugih primerih tatovi z gesli uspejo nadomestiti domači WI-FI s ponarejenim, to je že najvišja aerobatika, ko zanimanje za osebno življenje osebe očitno ni nekdanja strast, ampak vsaj aktivni uslužbenec ene od organov pregona.
Zamenjava SIM kartice
Push-pull overjanje je tistim, ki radi pokukajo noso v račune drugih ljudi, nekoliko otežilo življenje, vendar ima ta ovira luknjo. Ne gremo v tehnično stran vprašanja, pojdimo od preprostega: s ponarejenim potnim listom in včasih tudi s fotokopijo tega prevaranti uspejo "povrniti" domnevno izgubljeno kartico SIM.
Vse tukaj je zasnovano za srečo in malomarnost uslužbenca mobilne pisarne. Vsi ljudje smo različni in zaposleni na prodajnih mestih ne opravljajo vedno vestno. Da ne omenjam korupcijske komponente, ko bo za določen znesek predstavnik mobilnega operaterja opravil takšno storitev za vas.
Korupcija
Nadaljujemo s temo "plačljivih storitev", lahko rečemo le, da je kateri koli uradnik (naj bo to skrbnik družbenega omrežja ali uslužbenec oblasti), ki ima dostop do osebnih podatkov, podvržen korupciji. Nekdo ostane zvest sam sebi in razume stopnjo odgovornosti, nekdo pa ničesar ne zaničuje.