Кража аккаунтов во всемирной паутине — способы защиты и методы взлома

Взлом пароля

Кража аккаунтов во всемирной паутине - способы защиты и методы взлома

Никто не хочет терять доступ к аккаунтам социальных сетей или почтовым ящикам, но очень часто такое всё же происходит. Чаще всего причиной этой неприятности служит недостаточная стойкость использованного пароля. Многие сайты не допускают к использованию пароли короче 8-и символов, но эта мера не всегда эффективна.

Оптимальным вариантом является генерация пользовательского пароля специализированной программой, однако следует учитывать, что даже самый взломоустойчивый пароль может быть похищен или банально утерян. Защита конфиденциальной информации должна осуществляться комплексно, но начинать её нужно с создания надёжного пароля. Рассмотрим основные методы, применяемые злоумышленниками для вскрытия паролей:

Самый простой, но действенный метод заключается в простом переборе всего словарного состава определённого языка в автоматическом режиме. В повседневной жизни люди используют очень мало различных слов, поэтому для перебора достаточно иметь максимально полный словарь, редко содержащий более 100 000 слов. Подобные базы широко представлены в свободном доступе;

Незначительная модификация первого метода заключается в добавлении к словам цифр. Этот старый метод получил название метода полного перебора. Одним из классических вариантов использования этих методов является база RockYou.

Эти два способа позволяют без труда взломать большинство паролей используемых людьми не знакомыми с основами компьютерной безопасности. Если нет возможности воспользоваться услугами он-лайн генерации пароля, то для начала следует воспользоваться следующими рекомендациями:

  • Выбирайте для использования в качестве пароля не одно слово, а фразу из двух-трёх слов, как правило, она легка для запоминания, но взломать её сложнее;
  • Не используйте пароли длинной менее 16 символов;
  • Умышленно напишите хорошо знакомое слово неправильно, большинство интеллектуальных систем взлома, бессильны перед грамматическими ошибками.

Основан на воздействии на самое слабое звено защиты информации – человека. Пароль любой сложности может быть попросту украден, но особое удовольствие взломщику доставит собственноручное его введение пользователем на подставном сайте.

Создать дубликат любой странички в сети не представляет труда для опытного юзера. После чего нужно заманить, как правило, поддельным приглашением от кого-либо из друзей, на эту фейковую страницу атакуемого клиента и предложить ему залогиниться. Дело сделано, причём сложность пароля абсолютно не важна.

Вторым названием этого метода, наиболее полно его описывающим, является ловля лоха.

Методы защиты от фишинга:

  • Всегда проверяйте адрес отправителя подозрительных писем с приглашениями. Постарайтесь вспомнить, когда последний раз вам что-либо предлагалось просто так в интернете ( ну ведь не было такого никогда!).
  • Никогда не переходите на ресурс, нажимая на пришедшую в письме ссылку. Скопируйте её в адресную строку браузера, чтобы убедиться в том, что попадёте куда нужно. Подменить гиперссылку может даже не очень опытный пользователь;

Довольно распространённый метод, основанный на использовании присущей практически всем сайтам функции восстановления пароля. В большинстве случаев выбор контрольных вопросов стандартен, поэтому пользователи редко придают значение опасности, исходящей от этой функции.

Однако познакомившись с жертвой в социальной сети, злоумышленник может легко получить нужную информацию. Вы же не будете скрывать при общении кличку собаки, любимый цвет или камень. Бороться с этим методом не сложно, достаточно создать собственный контрольный вопрос.

Очень эффективно использование метода двойной аутентификации, когда система требует введения высланного на телефонный номер кода.

Метод позволяет злоумышленнику похитить файл паролей из браузера, или просто зафиксировать и сохранить последовательность вводимых данных при входе в систему (для этой цели используется кейлоггер) с последующей отправкой для обработки на любой адрес.

Для предотвращения подобной атаки следует устанавливать ПО только проверенных поставщиков и максимально ограничить доступ посторонних к своему компьютеру;

Простой, но удивительно эффективный метод.

В офис солидной компании заходит сантехник, связист или электрик, на которого никто не обращает внимания. Он же наоборот, внимательно фиксирует всё, что может заметить его камера или опытный взгляд.

В любом офисе можно заметить на мониторах стикеры с каллиграфически выведенными логинами и паролями, особенно у милых дам… Такое пренебрежительное отношение к безопасности легко может разорить компанию. Бороться можно и нужно, укрепляя внутреннюю дисциплину;

Профессиональные хакеры давно заметили, что большинство слов и фраз, используемых в качестве паролей, связаны с основными направлениями деятельности компаний или отдельных лиц.

Прошерстив всемирную паутину, сайты конкурентов или специальную литературу удаётся значительно сократить поисковую базу.

Бороться бесполезно, но воспользовавшись автоматической генерацией пароля, пользователь сводит на нет попытки применения этой методики против него.

Все остальные методики представляют модификации перечисленных способов. Целью данной статьи была необходимость заострить внимание пользователей не только на создании взломоустойчивых паролей, но и на необходимость их тщательного хранения.

Проблема безопасности паролей актуальна во всём мире, поэтому существует множество сайтов, предлагающих осуществить примерный подсчёт времени их взлома. Предлагаем пользователю самостоятельно поэкспериментировать со своими паролями.

Очень многое для понимания методов повышения взломоустойчивости паролей даёт англоязычный сайт passfault.appspot.com, правда с русским языком он не работает.

При анализе используются основные методы, применяемые программами автоматического взлома.

Источник: https://sfztn.com/password-generator/metody-vzloma-parolya

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа.

Или позвоните нам по телефонам:

(Москва)

(Санкт-Петербург)
(звонок бесплатный для всех регионов России)
Это быстро и !

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ 272 УК РФ
Объект Право на сохранение тайны переписки Право гражданина на информацию
Объективная сторона Нарушение целостности соответствующего объекта Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
Субъект Адекватное физическое лицо не моложе 16 лет
Субъективная сторона Прямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

Что будет за кражу аккаунта

Взлом аккаунта

Посетители юридической консультации задали 18 вопросов по теме «Взлом аккаунта». В среднем ответ на вопрос появляется через 15 минут, а на -вопрос мы даём гарантию минимум двух ответов, которые начнут поступать уже в течение 5 минут!

Взломали аккаунт Steam,где у меня были вещи и игры на сумму 6000 руб,всё забрали,поставили на аккаунт пинкод,доказательства есть,скриншоты всего моего аккаунта,всего моего инвентаря.Прошу мне помочь 19.03.2015

Взломали аккаунт в Sony.

ВКонтакте» заблокировал 226 тысяч аккаунтов из-за кражи паролей

Администрация социальной сети «ВКонтакте » заморозила 226 тыс. аккаунтов, которые были зарегистрированы на взломанные электронные ящики «Яндекса », Mail.ru и Gmail, написал в своем твиттере пресс-секретарь социальной сети Георгий Лобушкин.

Как уточняется в сообщении, к сервису Яндекс.Почта были привязаны аккаунты 31 тыс. пользователей социальной сети, к почтовому сервису Gmail — 10 тыс.

Жительницу Омска судят за кражу аккаунта 12-летней школьницы в соцсети

Следственные органы города Омска возбудили уголовное дело в отношении Татьяны Филипченко за кражу чужого аккаунта в социальной сети.

Как стало известно, 28-летняя девушка, чтобы отомстить супружеской паре, с которой находилась в конфликте, взломала аккаунт в социальной сети и электронный ящик их дочери.

Злоумышленница рассылала нелицеприятные выражения от имени 12-летней девочки ее друзьям.

Мама девочки узнала, что ее дочь оскорбляет в соцсети своих одноклассников, однако она сразу поняла, что это дело рук не ее дочери.

Кража аккаунта steam

0 ответов. Озеры Просмотрен 38 раз. Задан 2014-05-28 11:54:52 +0400 в тематике «Уголовный процесс» Как заблокировать пользователя Tahmina Vaisova — она скопировала мои фотографии — мне неприятно до ужаса — Как заблокировать пользователя Tahmina Vaisova — она скопировала мои фотографии — мне неприятно до ужаса. далее

1 ответ. Москва Просмотрен 106 раз. Задан 2011-07-22 14:23:12 +0400 в тематике «Гражданское право» Здравствуйте, есть шансы вйграть суд против steam.

Кража аккаунтов в Steam

Наверное многие сталкивались с этой проблемой. Вас добавляет в друзья «админ steam». Обычно на аватарке у таких «админов» стоит значок steam, valve или vac.

Ну и конечно «админские» ники — administration vac, vac control и др. Обычно это либо ворованные акки, либо школоло хочет отобрать ваши игры. Вот и мне довелось встретиться с одним из них. Ник у него был — adminvac46. и каждое сообщение начиналось с /me.

Кража аккаунтов во всемирной паутине — способы защиты и методы взлома

Аккаунт – это учетная запись, содержащая информацию, которую пользователь вводит при регистрации в каком-либо сервисе. Иногда вместо «аккаунт» говорят «логин », что не совсем верно, так как в аккаунт входит, как правило, логин и пароль.

Самый простой метод взлома личного аккаунта – подбор пароля методом перебора. При помощи специализированного программного обеспечения скорость перебора возрастает многократно и делает данный метод вполне работоспособным.

Именно поэтому настоятельно рекомендуется использовать при составлении пароля не только буквы, но и цифры и спецсимволы.

Омичке грозит суд за кражу аккаунта

В Омске возбуждено уголовное дело в отношении 28-летней безработной девушки, которая присвоила чужие аккаунты в Интернете. Женщина два года из-под краденного оскорбляла в сети одноклассников девочки, родителям которой хотела отомстить.

Следственные органы возбудили уголовное дело в отношении жительницы Омска Татьяны Филипченко. 28-летняя девушка, желая отомстить супружеской паре, с которой находилась в конфликте, взломала аккаунты в социальных сетях и электронный ящик их дочери.

Полиция. Заявление про кражу аккаунта

В милиции в основном работают люди старой закалки,которые не знают таких игр,как ДО и т.д.Для них даже такое слово,как « аккаунт» незнакомо.Законодательная база стран СНГ в отношении виртуальных вещей ещё на примитивном уровне.

Поэтому как принимать заявление,что делать дальше они не знают. А принять заявление и потом искать решение что с ней делать потом-это много мороки и бумажной работы.Поэтому милиционеры будут любыми способами пытаться отговорить вас подавать такое заявление.

Но надо помнить,что как бы они не крутились,а заявление они должны принять ОБЯЗАТЕЛЬНО !

Когда вы пойдете в милицию,желательно переписать адресную строку вашего сервера.Примерно вот это: http://eu1.piratestorm.bigpoint.com/index.php понадобиться.

Даже приняв заявление никто не будет заниматься поиском вашего акка(в милиции).

Тема: О краже аккаунтов EA Origin

В западных СМИ начала появляться информация о некоторой замеченной тенденции: участившейся кражи аккаунтов в сервисе онлайновой дистрибуции Origin от корпорации Electronic Arts.

Источник: http://jursitus.ru/chto-budet-za-krazhu-akkaunta-52098/

Методы кражи и способы защиты учётных записей

Методы кражи и способы защиты учётных записей

В Интернете легко можно найти объявления о продаже, и даже целые магазины, &laquo-красивых&raquo- ICQ-номеров. &laquo-Красивыми&raquo- номерами считаются короткие UIN-номера (4-5 знаков) и легко запоминающиеся номера, которые можно отнести к разряду серебряных, золотых и платиновых комбинаций.

Цены на такие номера колеблются в пределах от 10 до 500 долларов, причем в большинстве случаев эти номера были украдены. Потерять свой номер можно не только если он красивый. В интернете процветает целый бизнес по вымогательству денег за возврат ICQ номеров, учётных записей почтовых служб и аккаунтов социальных сетей.

От Вашего имени, с похищенной учётной записи, злоумышленники могут просить пополнить счёт мобильного телефона или перевести деньги на электронный кошелёк. Часто с похищенного аккаунта, по списку контактов, рассылаются вирусы, которые могут лишить Ваших знакомых их паролей и личных данных.

В этой статье будут рассмотрены основные способы кражи и методы защиты учётных записей. Стоит сразу оговориться, что ни один способ защиты не даёт 100%-ой гарантии, но при соблюдении нижеприведенных рекомендаций вероятность кражи сводится практически к нулю.

Не поленитесь защитить свои данные и соблюдать простые правила безопасности, потеря паролей от учётных записей может доставить куда больше неприятностей, чем Вы можете себе представить.

Первое, что необходимо обезопасить &ndash- это Ваш пароль. Большинство пользователей даже не задумываются о том, что их пароль не является безопасным и может быть взломан методом простого перебора. Этот метод кражи, от английского &laquo-brute force&raquo- (грубая сила), так и называется бутфорсинг.

С помощью специального программного обеспечения, методом перебора всевозможных вариантов подбирается пароль к аккаунту. Защититься от этого способа взлома можно путём создания надёжного пароля, который не возможно будет подобрать. Надёжным паролем является пароль, который создан не менее чем из 8 символов (оптимальная длина &mdash- 14 символов и больше).

В идеале, безопасный пароль должен использовать несколько языковых раскладок и содержать в себе символы из следующих групп:

  • Заглавные буквы
  • Прописные буквы
  • Числовые символы
  • Специальные символы

Проверить надёжность пароля можно на сайте компании Microsoft по нижеприведённой ссылке:

Так же, для своей безопасности, постарайтесь придерживаться следующих правил:

  1. Пароль должен меняться как минимум раз в три месяца. Для работников банковской сферы и рабочих мест, где требуется повышенная безопасность, рекомендуется менять пароль не реже, чем раз в месяц.
  2. Ни в коем случае не создавайте пароль методом инкрементации (К примеру, был XAWn3ST5$k7, а стал — XAWn3ST5$k 8)
  3. Никогда не сохраняйте свои пароли в менеджерах паролей, будь они интегрированы в браузер или даже внедрены в антивирусную программу. Если пароль сложный &ndash- храните его в отдельном текстовом файле, на съёмном носителе.
  4. Не рекомендуется использовать одинаковые пароли для разных учётных записей. К примеру, у многих есть плохая привычка — использовать один и тот же пароль для входа в компьютер, на почтовый ящик и т.д. Да, это удобно, но крайне не безопасно.
  5. Запомните!!! Никогда и никому не сообщайте Ваш пароль. Ни одна почтовая служба и не один интернет-сервис не нуждаются в подтверждении Вашего пароля, они и так их прекрасно знают.
  6. В случае чего обращайтесь к нам за компьютерной помощью

Следующий не менее важный момент защиты связан с регистрационными данными, через которые возможно получить контроль над Вашей учётной записью. При регистрации обычно требуется указывать электронный адрес (primary mail), который будет использоваться в сервисных целях и секретный вопрос, для Вашей идентификации.

По своей сути, этот набор в руках профессионала может безвозвратно лишить Вас учётной записи. Начнем с разговора об e-mail. Почтовый ящик необходим для того, что бы служба поддержки могла выслать на этот адрес новый пароль, если Вы забыли старый и осуществлять рассылку информационных писем.

Взломать почтовый сервер практически не возможно, поэтому действия злоумышленников, которые выбрали этот способ кражи, сводятся к двум пунктам:

  1. Каким-либо способом узнать пароль от Вашего почтового ящика (подбор возможных вариантов по секретным вопросам, отслеживание логов работы Вашего ПК, использование троянов и т.п.), замена Вашего e-mail на свой.
  2. Убедить От Вашего имени службу поддержки в том, что пароль был потерян, и попросить выслать его на указанный при регистрации е-mail или альтернативный адрес.

В ответ на подобные просьбы администрация сервиса запросит ответ на секретный вопрос, который был указан Вами при регистрации. Например: &laquo-Девичья фамилия матери&raquo- или &laquo-Номер Вашего паспорта&raquo-.

Думаю не нужно долго объяснять, что ответы на подобные вопросы лежат на поверхности и частично раскрыты даже в самом вопросе. Вор легко может узнать подобную информацию и воспользоваться ей для своих преступных замыслов.

Чтобы обезопасить себя от этого варианта, старайтесь при регистрации указывать минимум информации о себе и закройте от просмотра основной почтовый адрес.

Рекомендуется создать отдельный почтовый аккаунт, который будет использоваться только для регистраций, а для переписки и работы с почтой используйте почтовый адрес, который никак не связан с регистрацией.

Если Вы активно используете для своей работы Интернет, то существует достаточно большая вероятность нечаянно подхватить вирус, так называемый &laquo-троян&raquo-. Вирусы этого вида в считанные секунды пересылают всю системную информацию, включая логии и пароли, с Вашего компьютера злоумышленнику.

Поэтому, на компьютер обязательно нужно установить антивирус и настроить фаервол. Необходимо постоянно обновлять антивирусные базы и хотя бы раз в месяц проверять компьютер, на наличие вредоносных программ антивирусом иного производителя, нежели устновлен для постоянной защиты.

Если на Вашем компьютере организована возможность удалённой работы пользователей средствами windows или при помощи специального программного обеспечения, то эпизодически нужно контролировать перечень каталогов, разрешенных для скачивания.

Перечень не в коем случае не должен содержать системные папки и диски целиком.

В последнее время, с развитием различных социальных сетей, получил распространение такой способ кражи паролей, как выманивание регистрационных данных. К примеру, Вам на электронную почту приходит письмо от администрации с просьбой подтвердить Ваш пароль и выслать его им по электронной почте.

Запомните, никакая администрация не может запросить Ваш пароль, она его знает и так &ndash- это спам. Спам &ndash- это всеобщая проблема, которая в том или ином виде знакома всем пользователям, вне зависимости от используемого ими сервиса. Пользователей буквально атакуют сообщения с рекламой тех или иных сайтов, магазинов и товаров.

В последние время к рекламным рассылкам добавились ещё и сообщения со ссылками на всякие, якобы интересные файлы, личные фотографии и тому подобное. Чаще всего, эти файлы представляют собой вирусы-трояны, которые таким образом хотят внедрить на Ваш компьютер.

Никогда не открывайте такие ссылки!!! Даже если ссылка пришла от знакомого &ndash- то обязательно нужно уточнить он ли Вам её прислал или на его компьютере сидит вирус, который проводит свою рассылку по его контактам и от его имени. Именно по этой причине, в Интернете принято подтверждать каким-либо образом письма и сообщения с вложениями и ссылками.

В идеале это или телефонный звонок или персональное письмо с другого сервиса, нежели полученное сообщение. Смена пароля, в случае заражения Вашего компьютера вирусом-трояном, абсолютно бесполезное мероприятие, пока он не излечен. Вирус располагается на компьютере и с легкостью перешлёт Ваш новый пароль и учётные данные злоумышленику.

При заражении компьютера, для полной локализации вредителя необходимо провести полную проверку компьютера, причем антивирусное программное обеспечение лучше запускать со стороннего диска или запустив антивирусный LiveCD.

Для защиты Интернет-пейджеров рекомендуется устанавливать блокировку сообщений от неавторизованных пользователей потому что именно от них чаще всего идет основной поток вредоносных сообщений. Следите за тем, чтобы почтовый ящик, к которому привязан ваш UIN-номер также был защищен надежным паролем. Утеря почтового адреса практически наверняка ведет к потере зарегистрированного на него UIN, поскольку злоумышленник способен перехватить управление UIN через почту.

Источник: http://www.compilog.ru/stati/metody_krazhi_i_sposoby_zawity_uchyotnyh_zapisej/

Есть ли статья за кражу аккаунта , если я знаю кто взломал меня

Есть ли статья за кражу аккаунта , если я знаю кто взломал меня ★ஐ✽ นңңα ✽ஐ★ Высший разум (467427) 4 года назадДорогие наши взломщики и хакерши, так как в последнее время стали появляться многочисленные сообщения об угоне аккаунтов, я решил Вас слегка проинформировать. Итак, если вы угнали не проданаченый акк, то все еще не так плохо для Вас, хотя и это уголовно наказуемо (Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.

), а вот если вы угнали акк на который потрачено более менее серьёзная сумма, то происходит следующее. Владелец акка (если он ему конечно дорог), обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение милиции и регистрирует Заявление о факте краже (ст. 158 УК РФ Кража.)(согласно ст.

12 ФЗ «О полиции» ЛЮБОЕ заявление гражданина должно быть принято и зарегистрировано в том органе внутренних дел в которое обратился заявитель, и поверьте ни один мент не имеет права Вам отказать, а если даже и попытается, есть волшебная фраза » Вы не дадите телефончик дежурного прокуратуры», после этого заявление принимается мгновенно), получив в отделении талончик о регистрации заявления, владелец может спокойно идти спать (ну правда его еще опросят), потому что далее происходит следующее. В течении последующих 10 дней, по заявлению либо возбуждается уголовное дело (если стоимость аккаунта подтверждена) или собирается материал для «Постановления об отказе в возбуждении уголовного дела». Но вся прелесть в том что в обоих случаях, органы правопорядка шлют запрос в Майл.Ру о том с какого IP адреса последний раз выходил этот аккаунт, а затем у провайдера по IP, так же через запрос узнают имя нашего «героя». В дальнейшем неудачливого хакера ждет или уголовный суд (в рамках уголовного дела), или заранее проигранный мировой суд (если Вам пришло постановление об отказе), или, если сумма иска более 30 000 рублей Федеральный суд.

В любом случае, мало не покажется

Источник: http://cfire.mail.ru/forums/showthread.php?t=76292

Сергей Борисович Мастер (1512) 1 год назадПрям так мало не покажется, что заведут дело и поплывёт оно по воле волн, пока срок давности не закончится. Вот и всё, ребята!!Попробовать конечно стоит, подать заявление с родителями, просто никто его отрабатывать не будет, тут случаи по суммам до 100 т. р. были, и всё на самотёк. Заявление примут, опросят и на этом всё. Потом звонил, узнавал, и ничего.

Тупые они и ленивые, обычные менты..

Ĝ҉ Ǻ҉ Ӎ҉ Ế҉ Ʀ Сложный Знаток (469) 1 год назадУголовное Наказание за кражу аккаунтаДорогие наши взломщики и хакерши, так как в последнее время стали появляться многочисленные сообщения об угоне аккаунтов, я решил Вас слегка проинформировать. Итак, если вы угнали не проданаченый акк, то все еще не так плохо для Вас, хотя и это уголовно наказуемо (Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.), а вот если вы угнали акк на который потрачено более менее серьёзная сумма, то происходит следующее. Владелец акка (если он ему конечно дорог), обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение милиции и регистрирует Заявление о факте краже (ст. 158 УК РФ Кража.) (согласно ст. 12 ФЗ «О полиции» ЛЮБОЕ заявление гражданина должно быть принято и зарегистрировано в том органе внутренних дел в которое обратился заявитель, и поверьте ни один мент не имеет права Вам отказать, а если даже и попытается, есть волшебная фраза » Вы не дадите телефончик дежурного прокуратуры», после этого заявление принимается мгновенно), получив в отделении талончик о регистрации заявления, владелец может спокойно идти спать (ну правда его еще опросят), потому что далее происходит следующее. В течении последующих 10 дней, по заявлению либо возбуждается уголовное дело (если стоимость аккаунта подтверждена) или собирается материал для «Постановления об отказе в возбуждении уголовного дела». Но вся прелесть в том что в обоих случаях, органы правопорядка шлют запрос в Майл. Ру о том с какого IP адреса последний раз выходил этот аккаунт, а затем у провайдера по IP, так же через запрос узнают имя нашего «героя». В дальнейшем неудачливого хакера ждет или уголовный суд (в рамках уголовного дела), или заранее проигранный мировой суд (если Вам пришло постановление об отказе), или, если сумма иска более 30 000 рублей Федеральный суд.

В любом случае, мало не покажется

Andrey Bilous Ученик (108) 1 год назадДоброго времени суток господа!Скажите пожалуйста, вот я не так давно задонатил аккаунт в игре World of Warcraftя списался с продавцом, мы договорились я пошел закинул деньги, и он мне все отдал.Не долго я радовался купленным аккаунтом, так как человек который его мне продал написал заявление на форуме вов цыркла, что якобы угнали акк и просит восстановить доступ.Ну я боролся на форуме как мог ( не зная правил: Что нельзя покупать аккаунты за деньги, а только черел ЛК ) я не смог никак вернуть аккаунт, потому как у того человека были все доки ( раннее скрины прокачки ) у меня их не было, и я что-то не подумал попросить их когда покупал акк, в мыслях и не было что такое произойдет.Сейчас этот человек вновь выложил тему на сайте что продает, этим человек занимается на мое мнение уже не в 1-вый раз!Как мне поступить ?

Все доки кроме чека за оплату у меня есть!

sasha verbenko Ученик (133) 10 месяцев назадНет это не статья, явно из вас не кто некогда не читает соглашение перед регистрацией в игре, в этой игре нет нечего вашего, всё это имущество разработчиков, и вы это не докажите так что за брут и взлом игровых аккаунтов нечего не будет .

Извиняюсь за ошибки

Максим Крупейченко Ученик (150) 6 месяцев назадТо что вы пишете «про нарушение закона» якобы вы взломали аккаунт ДА КАК ВЫ ДОКАЖИТЕ!!!! Обвиняемый может сказать что ему дали этот аккаунт в игре или нашел на форумах и не кто не докажет что это вы якобы взломали аккаунт через специальные проги а если вы просто ввели чужой логин и пароль за это и быть не чего не может это вина владельца если бы за это сажали в РФ то тысячи школьников и молодых людей сидели бы в колонии даже за аккаунты в играх. и еще «★ஐ✽ นңңα ✽ஐ★ 3 года назадВысший разум (467003)Дорогие наши взломщики и хакерши, так как в последнее время стали появляться многочисленные сообщения об угоне аккаунтов, я решил Вас слегка проинформировать. Итак, если вы угнали не проданаченый акк, то все еще не так плохо для Вас, хотя и это уголовно наказуемо (Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.), а вот если вы угнали акк на который потрачено более менее серьёзная сумма, то происходит следующее. Владелец акка (если он ему конечно дорог), обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение милиции и регистрирует Заявление о факте краже (ст. 158 УК РФ Кража.) (согласно ст. 12 ФЗ «О полиции» ЛЮБОЕ заявление гражданина должно быть принято и зарегистрировано в том органе внутренних дел в которое обратился заявитель, и поверьте ни один мент не имеет права Вам отказать, а если даже и попытается, есть волшебная фраза » Вы не дадите телефончик дежурного прокуратуры», после этого заявление принимается мгновенно), получив в отделении талончик о регистрации заявления, владелец может спокойно идти спать (ну правда его еще опросят), потому что далее происходит следующее. В течении последующих 10 дней, по заявлению либо возбуждается уголовное дело (если стоимость аккаунта подтверждена) или собирается материал для «Постановления об отказе в возбуждении уголовного дела». Но вся прелесть в том что в обоих случаях, органы правопорядка шлют запрос в Майл. Ру о том с какого IP адреса последний раз выходил этот аккаунт, а затем у провайдера по IP, так же через запрос узнают имя нашего «героя». В дальнейшем неудачливого хакера ждет или уголовный суд (в рамках уголовного дела), или заранее проигранный мировой суд (если Вам пришло постановление об отказе), или, если сумма иска более 30 000 рублей Федеральный суд. В любом случае, мало не покажется»

Все что написанное не относится к вопросу: Взломщики аккаунтов это хакеры они же используют проги. для кражи аккаунтов КАКИЕ!! могут быть у обычного дворового школьника програмы по взому это бред!!?? Ещё раз повторяю если вы ввели просто чужой логин и пароль и даже поменяли данные на аккаунте за это не чего не будет максимум хозяин аккаунта у вас его заберет все.

Источник: https://otvet.mail.ru/question/96047750

Четыре способа взломать аккаунт в соцсетях и как от этого защититься | Rusbase

Хакерская группировка 31337 Hackers объявила войну экспертам по безопасности. В рамках операции #LeakTheAnalyst хакеры собираются взламывать и обнародовать личные данные исследователей в области безопасности. Недавно их жертвой стал старший аналитик Mandiant Security (подразделение компании FireEye, специализирующейся на кибербезопасности) Ади Перетц.

Злоумышленники взломали учетные записи исследователя в сервисах Hotmail, OneDrive и LinkedIn и разместили его персональные данные и рабочие документы на портале Pastebin.

Если уж специалисты в области безопасности не застрахованы от взлома аккаунтов, то обычные пользователи еще более уязвимы перед злоумышленниками. Потому нужно знать, как себя защитить. Попробуем разобраться в вопросе вместе с ведущим аналитиком «СёрчИнформ» Алексеем Парфентьевым.

Итак, обо всем по порядку. Есть несколько самых распространенных вариантов атак:

1. Атаки на уровне ПО

Внедрение вредоносного ПО в систему пользователя или использование уязвимостей существующего ПО. Это до сих пор наиболее массовый и действенный способ взлома.

Распространение антивирусов, встроенных фаерволов, принудительное включение UAC, автообновления, повышение общей безопасности ОС несколько улучшают ситуацию, но не могут на 100% защитить пользователей от их же необдуманных действий.

Ежедневно рассылаются миллионы электронных сообщений со ссылками на вредоносное ПО. Существующие антиспам решения довольно эффективны, но ни одно из них не обеспечивает полную защиту.

2. Атаки на уровне трафика

Cуществует два вида таких атак – в виде сниффера незащищенного трафика и в виде атак на защищенный трафик (man in the middle, MITM).

1. Этот способ взлома эффективнее первого, но сложнее в технической реализации, потому не стал таким массовым. В первую очередь из-за ограниченности территориальной – атака должна осуществляться непосредственно на входящее и исходящее соединение, а для этого нужно физически иметь к ним доступ.

Этот вид атаки в большинстве случаев никак не заметен для пользователя. Однако он по-прежнему результативен, ведь многие популярные сервисы до сих пор передают пользовательские данные, сообщения и файлы в открытом виде.

К примеру, ВКонтакте относительно недавно стала защищать свой траффик – до этого многие годы передача информации шла полностью в открытом виде – все сообщения, файлы, лайки и пароли были доступны любому желающему.

Естественно, речь про те случаи, когда у злоумышленника есть физический доступ к передающей или принимающей инфраструктуре.

2.

Второй способ заключается в том, что защищенное соединение происходит, но не между сертификатом пользователя и сертификатом сервера, а между злоумышленником и сервером (отсюда и название MITM — атака человек посередине). После внедрения «нужного» сертификата скомпроментированный трафик доступен хакеру в расшифрованном виде, что позволяет выделять и сохранять из него учетные данные.

Кстати, оба эти способа используются и на уровне ПО: когда вредоносное ПО подменяет сертификат либо локально работает программный сниффер.

3. Атаки на уровне пользователя

Приемы социальной инженерии, иначе говоря – умышленный обман пользователя с целью получения учетных данных. Жертва вводится в заблуждение при общении по интернет-каналам или телефону, после чего сама передает злоумышленнику все необходимое. Несмотря на большие трудозатраты такая атака очень эффективна для получения учетной записи конкретного пользователя.

4. Атака на уровне сервера (поставщика услуг)

Крайне редкий тип атаки. Теоретически она возможна, но на практике – огромная редкость. Здесь стоит развенчать популярный миф про «соцсеть взломали»: в такой ситуации взломали не соцсеть, а устройства конкретного пользователя.

И, скорее всего, он сам же помог злоумышленнику в этом, а хакер использовал прием из пункта 1 или комбинацию приемов 1 и 3.

Потому такого сценария, как «взломали соцсети», пользователю можно не опасаться, зато стоит быть внимательнее к собственным действиям.

Как понять, что был совершен взлом?

Чаще всего это становится ясно по результатам атаки, когда цель злоумышленников достигнута – пропали деньги со счета, «засыпало» спамом, кто-то изменил пароль от учетки.

Другое дело, когда атака была успешно проведена, но преступники пока никак это не использовали. В случае атаки по сценарию 1, стоит проверить все устройства, с которых идет коммуникация качественными антивирусами (они анализируют не только ПО, но и исходящий траффик).

Если антивирус не нашел подозрительной активности – остается надеяться, что так и есть.

Кроме антивируса есть профессиональные инструменты, которые используют ИБ-эксперты, но они довольно сложны, дороги и без профессионального обучения – бесполезны.

  • В случае атаки с помощью сниффера траффика – к сожалению, постфактум ее никак не определить.
  • В случае MITM нужно внимательно следить за сертификатами, которые используются для подключений к сайтам. По крайней мере, проверять сертификаты критичных ресурсов (например, при онлайн-оплате).
  • В случае социальной инженерии остается быть бдительным и прекращать подозрительные контакты.
  • Для четвертого вида атаки способов ее обнаружения нет — если она произошла, то в подавляющем большинстве случаев это утечка изнутри, а не взлом снаружи.

Как при взломе действовать юридически грамотно? Полиция поможет?

Да, это преступление и наказание предусмотрено законом. Есть масса тонкостей, которые невозможно охватить в одной статье. Основной момент – украдены просто личные данные или персональные, есть ли в деле финансовая составляющая, а также был ли факт публичного разглашения полученных сведений.

Простой пример: если злоумышленник получил серию и номер паспорта, то есть персональные данные – это серьезное правонарушение и регулируется ФЗ 152. Если хакер получил доступ к приватной переписке – ситуация, кончено, пикантная, но такие сведения не являются персональными данными.

Если вы обнаружили свои персональные данные в публичном доступе, то первым делом свяжитесь с администрацией ресурса, где они размещались.

Ссылайтесь на закон «О персональных данных», который запрещает использование персданных без разрешения субъекта этих данных. Укажите, что в случае отказа вы обратитесь в суд.

Чтобы убрать информацию из результатов поиска, нужно обратиться в техподдержку поискового сервиса и заполнить специальную форму.

Кроме ФЗ 152 привлечь к ответственности злоумышленников можно с помощью Кодекса об административных правонарушениях, Уголовного и Трудового кодекса.

Ведь в зависимости от конкретной ситуации преступление может быть квалифицировано как неправомерный доступ к компьютерной информации, нарушение неприкосновенности частной жизни или нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.

Крайне важно собрать максимально возможные доказательства – скриншоты, видеозаписи, описание ваших наблюдений – чем больше деталей, тем лучше. Если очевидно, что взломано конкретное устройство, прекратите любую активность на нем, выключите его — скорее всего, его придется на время отдать на экспертизу.

Что касается паролей, эксперты по безопасности говорят, что они должны быть сложными, с цифрами и вообще непохожи на слова. А сами эксперты могут запомнить такие пароли?

От перечисленных мной способов атак длинный пароль не спасет. Сложные пароли помогут только против брутфорса (brute force – атака с перебором паролей). Но на деле такая атака работает далеко не всегда и не для всего. Но в любом случае пароль стоит использовать длинный и сложный, хотя бы для защиты от того же brute force. И конечно, нужно регулярно менять все пароли.

Материалы по теме:

«Закон о запрете VPN-сервисов не остановит опытных интернет-пользователей»

Самые «горячие» области для страхового стартапа

17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость

Госдума ужесточила наказание за хакерские атаки на критическую инфраструктуру

Россия вошла в топ-10 стран по уровню кибербезопасности в рейтинге ООН

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Источник: https://rb.ru/opinion/vzlomali-chto-delat/

Ссылка на основную публикацию