Как взламывают аккаунты
Итак, как же злоумышленники получают доступ к аккаунтам?
Есть разные способы. Кто-то применяет самый банальный метод перебора, или, как его ещё называют, брутфорс. В этом мошенникам помогают программы-боты. Они просто перебирают символы или, чтобы было быстрее, проверяют пароли по специальным словарям для взломщиков. В них входят популярные пароли типа 1234, qwerty и обычные слова и фразы из разных языков («привет», «iloveyou»). Увы, многие люди используют для своих аккаунтов такую вот ненадёжную защиту.
Другой способ получить пароль — перехватить его. Для этого подходят, например, вай-фай сети в кафе или парках. Публичный вай-фай очень часто устроен так, что в нём ваши данные может увидеть любой, кто подключится к сети. А подключиться может кто угодно — в том числе и злоумышленник.
Ещё мошенники нередко «восстанавливают пароль» вместо пользователей. Например, по секретному вопросу. Найти на него ответ бывает совсем несложно — в той же соцсети. Вспомните об этом, если захотите рассказать друзьям ВКонтакте о своей любимой компьютерной игре, а потом сделать это секретным вопросом в почте. Да и вообще — лучше выбирать для восстановления доступа более надёжные способы. Скажем, код в смс.
Наконец, самые хитрые добиваются того, что пользователи сами, по доброй воле, отдают им свои логины и пароли. Все, что для этого нужно, — выдать себя за какой-нибудь известный сервис или организацию. Допустим, прислать письмо от имени банка и попросить у человека пароль от онлайн-кабинета — якобы для решения технических проблем. Или показать окошко авторизации, нарисованное в стиле популярного сайта — мол, у вас новое сообщение, авторизуйтесь, чтобы прочитать. Такой способ обмана называется фишингом, то есть рыбалкой по-английски. Пользователь, ничего не подозревая, клюёт на удочку, и его личные данные отправляются прямиком к самозванцам.
Но даже их можно перехитрить. Как именно, вы узнаете дальше.