Насколько в действительности легко взломать аккаунт в социальной сети или почтовом сервисе? Какие из таких сайтов наиболее безопасны?

5880
4
1
4 декабря
15:19
декабрь
2015

Если действительно нужно, взламывается всё. Вопрос в стоимости и затраченном времени. На примере почты на Gmail: если ваш пароль проще простого, и не включена двухфакторная авторизация по мобильному телефону, его подберут. Если подбор не сработает (сложный пароль) - его попытаются у вас выманить фишингом. Если пароль уже подобрали, но включена двухфакторка, будут пробовать увести у вас симку. Восстановить её по поддельным документам и/или по "связям" в операторе в случае с контрактом, или если у вас анонимный препейд, то использовать стандартное восстановление в салоне по трём последним звонкам, сумме последнего пополнения (для этого вам на счёт закинут минимальную сумму денег) и прочей лабуде. Всё это требует времени и некоторой суммы на взятки. Есть высший пилотаж - перехват SMS с кодом авторизации на стороне оператора, стоит гораздо дороже, нужны связи выше, чем мальчик в центре обслуживания абонентов... Как видим, в принципе безопасный сервис (Gmail один из самых надёжных в этом плане) тоже имеет очень много способов обхода своей защиты, основанных на человеческой малограмотности в интернете. Но даже если вы суперподготовленный к вышеописанным ситуациям, то если пароль понадобится тем же спецслужбам, вас уже ничего не спасёт. Не заморачивайтесь, просто будьте бдительны без паранойи.

47
2
март
2016

В добавление к Александру скажу, что способов фишинга настолько много, что иногда вы даже не поймёте как вас взломали. Поэтому тупых паролей и фишинга надо бояться больше всего. Фишинг процветает, в основном, через торренты, где в полезные платные проги вшиты вирусы, либо через "дилеров" подобных вирусов или скриптов, которые маскируют их под проверенные программы (такое особенно в Steam распространенно, лично сталкивался).

Кстати, двухэтапная верификация без СМС (через Google Authenthicator, который поддерживает даже VK) -- ваша единственная надежда на относительную безопасность, так как вору доступ к нему получить можно только введя с него же и код (он меняется через определённые небольшие промежутки времени), но, увы, что у Gmail, что в VK есть альтернатива входа через СМС, если удалено приложение, что делает безопасность призрачной, имея доступ к вашим СМС.

Но я всё таки советую не лениться с созданием паролей с заглавными буквами, цифрами и разрешёнными символами (пример: KnOpka37#@), активной двухэтапной верификацией и осторожностью при скачивании программ с подозрительных ресурсов или от таких же авторов. А ещё советую антивирус Qihoo 360 (не реклама), эдакий параноидальный антивирус, который орёт при каждой смене рееста и подозрительности, юзает 5 различных антивирусных движков и обладает ещё свойствами утилит аля песочница. Я реально не рекламщик, так как разработчики китайцы, а в их группе в ВК тоже админы китайцы, который знают русский.

Если вам конечно хоть немного важны ваши личные данные и сами аккаунты.

9
0
апрель
2016

Уже много лет не использую антивирусы, потому как считаю, что моя грамотность в информационной безопасности достигла апогея, поэтому с легкостью могу разбросать по полочкам причины взломов:

1. Вирусы и сохраненные в браузерах пароли. В самом популярном браузере, например, пароли никак не шифруются и если попадет на компьютер стороннее ПО, то все, считайте вся информация уже на серверах у мошенников. Не сохраняйте пароли в браузерах, ради бога. Для этого есть множество хороших программ с шифрованием и даже возможностями синхронизации.

2. Легкий пароль. Этот способ, кстати, умышленно не на первом месте, поскольку к нему профессионалы прибегают реже всего. Ведь подбор пароля - это все новые и новые попытки входа в аккаунт, такая активность называется подозрительной, а авторитетные сервисы применяют определенные меры.

3. Восстановление номера. Мое любимое. За сумму около 10 000 рублей вы можете восстановить сим-карту операторов большой тройки (йота, вроде, если верить слухам, более менее от этого защищена). При чем большинство сервисов сейчас крутятся именно вокруг смс-кодов. Тот же QIWI, а если взять в учет то, что номер и является логином для входа в QIWI, то тут все вообще печально. Не храните деньги на киви. Не афишируйте привязанные к страницам/кошелькам/банкам и т.д. номера.

4. Фишинг. "Проверьте, насколько ваша карта защищена от хакеров, для этого введите ее номер в поле ниже..."; Раздачи подарков, письма с предложениями разблокировать ящик, введя данные - это фишинг. Опытный человек вряд ли попадется, но вот тем, кто относительно недавно подключился, стоит всерьез поработать над своим вниманием.

1
2
показать ещё 2 ответа
Если вы знаете ответ на этот вопрос и можете аргументированно его обосновать, не стесняйтесь высказаться
Ответить самому
Выбрать эксперта