Что делать если взломали страницу в ВК

Несмотря на старания разработчиков и современные технологии криптографического шифрования, которые в идеале нельзя взломать и за миллион лет, социальные сети взламывают – это факт. В этой статье мы расскажем, что делать если взломали ВК, зачем мошенники стараются завладеть чужими аккаунтами. Расскажем в теории, как они это делают, чтобы защититься в будущем от взломов.

Основные признаки взлома

В различных ситуациях признаки взлома могут отличаться:

• при попытке войти на свою страницу вы видите страницу авторизации, но при вводе логина и пароля получаете сообщение, что они не подходят;
• вы спокойно входите на страницу, но видите странные сообщения, посты удалены, или появились новые;
• в сообщестах у вас появились странные группы, которых вы не добавляли;
• вы не можете попасть к себе на страницу, так как она удалена или заморожена в связи с подозрением на спам;
• в истории активности отображаются незнакомые устройства и расположение отличается от вашего.

Зачем взламывают аккаунты в ВК

Причины взлома у хакеров разные. Чаще всего взломанные страницы используются для распространения спама. Таким образом злоумышленники получают большой поток трафика на сайты, где, как правило, распространяется вредоносное программное обеспечение.

Часто подобные махинации служат для вымогания денег у друзей пострадавшего.

В отдельных случаях хакеры получают заказы на взлом страницы второй половинки или врага (конкурента). Часто такое можно встретить в Даркнете.

Где хранятся пароли

Стоит развеять миф о том, что пароли хранятся на серверах социальных сетей. Возникает закономерный вопрос: как ВКонтакте «знает», что пользователь вводит правильную комбинацию символов при авторизации?

Все просто — на серверах хранится так называемый хеш.

Если в браузере включена функция сохранения паролей, они отправляются в файл Login Data, путь к которому выглядит так:

На примере Chrome — C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\Google\Chrome \User Data\Default

Просто так открыть его и посмотреть пароль не выйдет. В файле они хранятся в зашифрованном виде.

Как мошенники взламывают ВК

Методом силового воздействия или попросту брутфорсом, взломать сложный пароль, состоящий из 10 символов латинских букв верхнего и нижнего регистра, цифр и специальных символов – нельзя. Во ВКонтакте более 290 миллионов пользователей. Для защиты в ВК используются сложные криптографические алгоритмы и защита в виде «соли». Для подобного взлома мошенникам бы понадобились миллионы лет и огромные мощности.

Но взломать «юзера» легко. При определенных условиях пользователи сами отдают пароли от своих учётных записей.

Фишинг

Фишинговая страница — это клон настоящей страницы с одной разницей: доменное имя отличается на один или несколько символов от домена подлинного ресурса (abibas.ru; alfobank.su и т. д.)

Один из возможных вариантов сценариев — на почту приходит письмо с  оповещением о попытке взлома аккаунта и просьбой пройти по ссылке для смены пароля. Письмо выглядит вполне убедительно. Используются логотипы и фирменный стиль сайта, ресурса (например, банка или социальной сети). Пройдя по ссылке, пользователю нужно ввести свои регистрационные данные. Таким образом конфиденциальные данные попадают к мошеннику.

Чтобы избежать этого необходимо обращать внимание на доменное имя: в нем не должно быть лишних или отличающихся символов.

Домены самых распространенных социальных сетей пишутся так:

• ВКонтакте — vk.ru
• Facebook — facebook.com
• Instagram— instagram.com
• Одноклассники — ok.ru
• Pinterest — pinterest.com

Качество некоторых фишинговых страниц способно ввести в заблуждение даже владельца подлинного ресурса. И понять что твою страницу ВКонтакте вскрыли получается не всегда сразу.

Кейлоггеры

Кейлоггеры — программы для записи нажатий клавиш. Попадают на компьютер вместе со взломанными программами, «кряками». Они устанавливаются незаметно и отправляют своему создателю все, что пользователь печатает на клавиатуре.

Истинный представитель легенды — троянский конь

Трояны — вредоносное программное обеспечение. Попадают на устройство разными способами и могут похитить любую информацию, том числе и логины с паролями от социальных сетей.

Сам по себе попасть в систему он не может. Его нужно «пригласить»: пройти по вредоносной ссылке, скачать программу, открыть файл из письма от неизвестного абонента на почте. Как один из вариантов, зараженный компьютер становится частью ботнета. Это означает, что он будет использоваться в числе сотен тысяч вычислительных машин для брутфорса.

Социальная инженерия: наивность погубит даже взрослого человека

Яркий пример социальной инженерии — письмо от «друга», который вполне безобидно начинает беседу. Спрашивает, как дела, может поинтересоваться родственниками, собакой, любой информацией, которая есть в открытом доступе. Далее он может уточнить номер телефона жертвы и код, который придет на него.

Такой способ мошенничества стар как мир. Мошенники учатся на своих ошибках и изобретают все новые и новые способы выудить интересующую информацию, чтобы взломать аккаунт пользователя.

.

Могут прислать ссылку с безобидной надписью «Посмотри мое новое фото», а в конце призыв, заинтересованность, провокационный вопрос: «Как тебе?» Переход по такой ссылке приводит к заражению компьютера вредоносным кодом.

Фейковые приложения для телефона

Злоумышленники создают фейковые приложения соцсетей, которое якобы занимает меньше места или работает быстрее. Пользователь жалуется, что официальное приложение ВКонтакте тяжеловесное, и ищет облегченную версию на торрентах и непроверенных ресурсах.

Как правило, находит аналог, который занимает гораздо меньше места на диске за счет отказа от «ненужных» функций. При скачивании, установке и авторизации в таком приложении пользователь сам отдает злоумышленникам свой логин и пароль.

Открытые сети Wi-Fi

Авторизация на сайте через открытую сеть Wi-Fi также может грозить утечкой данных. К примеру, подключившись к сети, киберпреступники способны перехватить трафик пользователя.

Перевыпуск сим-карты

Так как социальные сети, банковские карты, различные ресурсы у привязаны к номеру телефона, один из способов взлома — перевыпуск сим-карты. Пользователь не всегда сразу замечает, что она больше не активна, пока, например, не попытается позвонить. Тем временем, злоумышленник взламывает аккаунты в социальных сетях, которые он может использовать для рассылки спама и других видов атак.

Что делать, если взломали страницу в ВК

Если вашу страницу взломали требуется выполнить ряд манипуляций по восстановлению и для обеспечения безопасности аккаунта на будущее.

Шаг №1: проверить систему на вирусы

Как мы уже рассказали, один из способов взлома, это кейлоггеры или программы для считывания нажатий клавиш. И трояны, которые попадают на ПК из письма, которое пришло на почту или со взломанными программа, которые пользователи в поисках халявы скачивают на не проверенных ресурсах и торрентах, если отключили антивирус.

Первым делом, если произошел взлом ВК, стоит проверить систему на вирусы. Стационарный антивирус не подойдёт. Он скорее всего сам заражен и вредителя не увидит. Используйте для сканирования и лечения системы облачные решения. Например одну или несколько из ниже перечисленных портативных утилит:

1. Dr.Web CureIt!
2. Kaspersky Virus Removal Tool
3. ESET Online Scanner

После проверки вылечите ПК от вирусов, следуя подсказкам в сканере, и переустановите ваш стационарный антивирус.

Шаг №2: вернуть контроль над учетной записью ВК

Верните контроль над своей учётной записью. Смените пароль через проверочный код, который придет в СМС или на почту. Если у вас нет доступа к номеру телефона, тогда понадобится обратиться в поддержку. Опишите в сообщении подробно информацию о своем аккаунте. Возможно придётся сделать свое фото на фоне открытой формы восстановления.

Шаг №1: позаботиться о дальнейшей безопасности аккаунта ВК

Первым делом, если уже был факт взлома и вам пришлось потратить время на восстановление стоит побеспокоиться, чтобы подобного не повторилось. Включите двухфакторную авторизацию. Тогда даже если злоумышленники каким-то образом могут узнать пароль от вашей учётной записи они не смогут попасть не страницу и завладеть конфиденциальными данными без подтверждения кода из СМС.

Сохраните на ПК или выпишите в блокнот резервные коды. Это поможет быстро восстановить доступ к аккаунту, если под рукой телефона нет.

Частые вопросы при восстановлении доступа к учетной записи: что делать?

В связи с колоссальной популярностью ВК на территории стран СНГ простые пользователи постоянно становятся жертвами взломов. Причем никогда не знаешь, в какой момент произойдет взлом. Как правило, причина тому беспечность пользователя. Простые пароли типа qwerty1234, mary1985, 12345678 и тому подобные уже давно посчитаны и записаны в базах данных мошенников. И если вы используете такие, то за потерей доступа к странички дело не станет.

Если взломщики сменили логин и пароль

Логин сменить в ВК нельзя. Он создаётся в момент регистрации и остается пока вы не удалите страницу и после не пройдет более полугода, когда информация безвозвратно будет удалена с серверов ВК. Однако вы можете добавить номер телефона, почту, собственно, логин для входа. Если вы не можете попасть на страницу проверьте правильно ли вы вводите логин. Проверьте регистр и раскладку.

Номер телефона, который используется в качестве логина может быть изменен злоумышленниками и тогда попытки восстановления будут безуспешными. Здесь помогут только резервные коды, если вы их предварительно сохранили или обращение в поддержку.

С паролем проще. Если мошенники не успели сменить номер телефона вам достаточно будет отправить запрос на смену пароля и подтвердить процедуру проверочным кодом из СМС.

Если страница заблокирована

Когда страница становится инструментом рассылки спама ее, как правило, система автоматически блокирует в течение нескольких часов после взлома. Вы на экране можете наблюдать сообщение о подозрительной активности и ссылку для восстановления доступа. Пройдите по ней и верните управление аккаунтом.

Если виновник вы сами. И страницу заблокировали за множественные добавления в друзья посторонних людей или рассылку однотипных сообщений также придется обращаться в поддержку м просьбой восстановить доступ.

На первый раз вы получите предупреждение. При повторных блокировках вам могут отказать. ВКонтакте очень жёсткая политика конфиденциальности и за спам наказание не заставит себя ждать.

Если удалили аккаунт

Удаление аккаунта процедура, имеющая шансы восстановление, причем без потери данных, которые были загружены в профиль. После того как злоумышленник нажмете кнопку «Удалить» страница будет храниться на серверах ещё полгода. И если вы являетесь настоящим владельцем, у вас есть доступ к привязанному телефону, или через поддержку вы можете указать, что это мошенники удалили страницу — с большей долей вероятности получится вернуть управление аккаунтом.

Если не приходят СМС на привязанный номер

Основной способ восстановления учётной записи после взлома, это телефон. Если вы привязали его и у вас есть к нему доступ проблем не должно возникнуть. Но иногда сеть даёт сбой и сообщение не приходит. В этом случае можно запросить звонок сброс.

Вам позвонит робот со случайного номера. Трубку брать не обязательно. Вам нужно вписать в поле восстановления последние 4 цифры номера телефона, с которого поступил звонок.

Если и звонок не срабатывает, тогда обратитесь в службу поддержки.

Как связаться с техподдержкой ВК

Связаться с поддержкой можно с любого аккаунта ВК. Если вашу страницу взломали вы не можете восстановить доступ стандартными способами вы можете отправить запрос на восстановление через поддержку. Находясь на странице друга или родственника, если вам предоставят данные для восстановления своей страницы:

1. Нажмите на аватар в правом верхнем углу и выберите пункт «Помощь».
2. Здесь есть готовые скрипты для решения различных проблем. Все они рассортированы по категориям. Например, если вы попали в ситуацию, когда вашу страницу взломали, пройдите в соответствующий раздел помощи и ознакомьтесь с рекомендациями.
3. Здесь выложен развернутый ответ на волнующий вопрос. Но если советы на помогают задайте свой вопрос, нажав на кнопку «Уточнить информацию о взломе».
4. Ответьте на несколько вопросов, чтобы задать вопрос об аккаунте.
5. Опишите вашу проблему в первом поле в двух словах и во втором более подробно.
6. Укажите ссылку на ваш аккаунт и при необходимости добавьте фото или другие файлы, которые помогут быстрее восстановить доступ.
7. Поддержка как правило отвечает в течение суток.
8. Ответ придет в личных сообщениях от «Агента поддержки» в тот профиль с которого вы писали запрос.

Этот способ подойдёт, если требуется заблокировать взломанную страницу в ВК. Например, вы не хотите, или не можете ее восстановить, но и отдавать не мошенникам не хочется. Опишите ситуацию и вам обязательно помогут.

Как уберечь себя от взлома

100%-ой защиты от взлома не существует, но при соблюдении простых правил безопасности можно значительно снизить риски.

1. Используйте сложные пароли, состоящие из 10 и более символов латинского алфавита, верхнего и нижнего регистра и цифр. Откажитесь от дат рождения близких, имен питомцев и другой информации, которую легко найти в открытом доступе. Придумайте сложный пароль самостоятельно или используйте генераторы паролей.
2. Используйте двухэтапную аутентификацию. Это в разы сокращает шансы взлома даже слабого пароля.
3. Если ваш «друг» в переписке просит денег, номер телефона, предлагает перейти по ссылке, проверьте, не взломана ли его страница. По возможности, позвоните ему или задайте наводящий вопрос, ответ на который знает только настоящий владелец страницы.
4. Не скачивайте ничего из непроверенных источников. Загруженные файлы запускайте в «песочнице» антивирусной программы. Многие вирусы маскируются, и, пока не запустится мастер установки, защитник может его не увидеть.
5. Обращайте внимание на доменное имя — фишинговые страницы визуально очень трудно отличить от оригинала.
6. Следите, чтобы на компьютере была установлена рабочая версия антивирусной программы и в ней всегда были актуальные вирусные базы.
7. Не отключайте антивирус, если система не дает установить кряк от программы или игры. Про сыр, который бесплатный, все знают. Если не хотите, конечно, стать частью бот-сети из зараженных компьютеров.
8. Не публикуйте в профиле свои контактные данные: email, номер телефона. Не упрощайте жизнь злоумышленникам.

Как правило, взлом происходит из-за невнимательности или наивности владельца страницы. Защититься от этого поможет антивирус с модулем «Антифишинг» и повышение компьютерной грамотности.