Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Компьютерный мастер. Часть 78. Как не проеб@ть свой аккаунт instagram, методы и защита от взлома

История навеянная, последним случаем с клиенткой,  у которой  увели INSTAGRAM аккаунт интернет-магазина на 50 тысяч подписчиков, и  примерно на лям ежемесячного оборота...


КАК ПОЛУЧИТЬ ДОСТУП К ЧУЖОМУ АККАУНТУ


Способ #1

Он старый как мир, называется Man In the middle(человек посередине), т.е. надо оказаться между клиентом вводящим пароль, и сайтом например тем же INSTAGRAM.

Как это реализуется, вы приходите  в ресторан/отель,  с рюкзачком в  котором лежит wi-fi роутер питающийся от аккумулятора, и который создает незащищённую wi-fi сеть, без пароля, схожую с названием места,  и часть посетителей ничего не подозревая  к ней  подключается, а вы при помощи специального программного обеспечения, просматриваете передаваемые через вас пакеты  и вычленяете пароли.

Года  1,5 назад, одна из моих клиенток так подключилась к wi-fi сети отеля на Кипре, как она  думала, зашла в свой instagramm введя пароль и тут же потеряла  доступ к аккаунту.


Способ #2

Получить доступ  к почтовому ящику, к которому привязан аккаунт, и сбросить пароль через функцию забыл пароль. Доступ к почте можно перехватить как первым способом. Так же в даркнете регулярно продаются слитые базы паролей, правда вы сначала покупаете 100 000 паролей и адресов, а потом ищите в них, что-то ценное. Также многие допускают ошибку  используя один и тот  же пароль, как для почты так и при регистрации на форумах, которые хранят пароль в открытом  не зашифрованном  виде. 

Так случилось пару дней назад с моей клиенткой. Доступ до сих пор восстанавливаем.


Способ #3

Используя генератор пароля на основе социальной инженерии, это когда вы собираете о клиенте информацию как фамилия имя владельца его, детей, жены, родителей, даты рождения, кличики собак, загружаете это в генератор и он создаёт на основе этого несколько тысяч возможных комбинаций, которые потом пробуются методом перебора.


Способ #4

Он требует наличия связей в салонах основных сотовых операторов желательно  не в центре  города где полно камер а на окраине. Ваш знакомый работающий у  сотового оператора, делает  якобы замену сим-карты по обращению жертвы или человека с доверенностью от жертвы,  в конце-концов обычный менеджер не юрист и может сказать, что не смог отличить подделку доверенности от оригинала. Сим-карта в  ваших руках,  а значит вы  можете сбросить любые пароли... Кто то скажет это откровенный криминал, но на моей практике один такой случай был, когда у клиента внезапно перестаёт работать сим карта, а потом увели аккаунт.



А ТЕПЕРЬ КАК ЗАЩИТИТЬСЯ О ВЗЛОМА

1)  Использование сложных и хаотичных паролей, их не обязательно запоминать, а надежнее  записывать в бумажный блокнот или специальные программы, хотя и там есть риск  просрать все пароли разом.

Вопрос:  Какой пароль невозможно взломать????

Ответ:  Тот который  лежит в сейфе


2)Используйте  двух факторную аутентификацию, чтобы взломщику необходимо было  иметь одновременно доступ и  к  вашей почте и  к номеру телефона... Скажу честно многие мои клиенты её не используют, потому что сторонние приложения которые занимаются  сбором сообщений например из директа, не умеют  с ней работать, долгое время даже официальное приложение instagram для windows10, не могло зайти в аккаунт при условии включенной двух факторной аутентификации.


3)Не подключаться к публичным WI_FI сетям, которые помечены как небезопасные, т.е. без пароля и без шифрования... в идеале вообще не подключаться к  чужим wi-fi сетям.


4) Не использовать почтовый ящик(на который у вас зарегистрирован аккаунт) и не вводить этот пароль для регистрации в других сервисах...В идеале не светить и e-mail и  номер телефона используемый для сброса  пароля.... т.е. потенциальный взломщик не должен  знать какая почта и номер,  привязана  к конкретному аккаунту... А то у кучи instgram аккаунтов это информация указана прям в шапке.


5) Номер телефона к которому привязан аккаунт идеально оформить на родственника или знакомого с отличной от вас фамилией... Ибо потенциальный взломщик будет искать в первую очередь доступ к номерам телефонов оформленных на владельца аккаунта.


Возможно что-то забыл важное, но вы это можете всегда дописать в комментариях...

[моё] Instagram Взлом Компьютерный мастер Длиннопост Текст
27
Все комментарии Автора