Компьютерный мастер. Часть 78. Как не проеб@ть свой аккаунт instagram, методы и защита от взлома
История навеянная, последним случаем с клиенткой, у которой увели INSTAGRAM аккаунт интернет-магазина на 50 тысяч подписчиков, и примерно на лям ежемесячного оборота...
КАК ПОЛУЧИТЬ ДОСТУП К ЧУЖОМУ АККАУНТУ
Способ #1
Он старый как мир, называется Man In the middle(человек посередине), т.е. надо оказаться между клиентом вводящим пароль, и сайтом например тем же INSTAGRAM.
Как это реализуется, вы приходите в ресторан/отель, с рюкзачком в котором лежит wi-fi роутер питающийся от аккумулятора, и который создает незащищённую wi-fi сеть, без пароля, схожую с названием места, и часть посетителей ничего не подозревая к ней подключается, а вы при помощи специального программного обеспечения, просматриваете передаваемые через вас пакеты и вычленяете пароли.
Года 1,5 назад, одна из моих клиенток так подключилась к wi-fi сети отеля на Кипре, как она думала, зашла в свой instagramm введя пароль и тут же потеряла доступ к аккаунту.
Способ #2
Получить доступ к почтовому ящику, к которому привязан аккаунт, и сбросить пароль через функцию забыл пароль. Доступ к почте можно перехватить как первым способом. Так же в даркнете регулярно продаются слитые базы паролей, правда вы сначала покупаете 100 000 паролей и адресов, а потом ищите в них, что-то ценное. Также многие допускают ошибку используя один и тот же пароль, как для почты так и при регистрации на форумах, которые хранят пароль в открытом не зашифрованном виде.
Так случилось пару дней назад с моей клиенткой. Доступ до сих пор восстанавливаем.
Способ #3
Используя генератор пароля на основе социальной инженерии, это когда вы собираете о клиенте информацию как фамилия имя владельца его, детей, жены, родителей, даты рождения, кличики собак, загружаете это в генератор и он создаёт на основе этого несколько тысяч возможных комбинаций, которые потом пробуются методом перебора.
Способ #4
Он требует наличия связей в салонах основных сотовых операторов желательно не в центре города где полно камер а на окраине. Ваш знакомый работающий у сотового оператора, делает якобы замену сим-карты по обращению жертвы или человека с доверенностью от жертвы, в конце-концов обычный менеджер не юрист и может сказать, что не смог отличить подделку доверенности от оригинала. Сим-карта в ваших руках, а значит вы можете сбросить любые пароли... Кто то скажет это откровенный криминал, но на моей практике один такой случай был, когда у клиента внезапно перестаёт работать сим карта, а потом увели аккаунт.
А ТЕПЕРЬ КАК ЗАЩИТИТЬСЯ О ВЗЛОМА
1) Использование сложных и хаотичных паролей, их не обязательно запоминать, а надежнее записывать в бумажный блокнот или специальные программы, хотя и там есть риск просрать все пароли разом.
Вопрос: Какой пароль невозможно взломать????
Ответ: Тот который лежит в сейфе
2)Используйте двух факторную аутентификацию, чтобы взломщику необходимо было иметь одновременно доступ и к вашей почте и к номеру телефона... Скажу честно многие мои клиенты её не используют, потому что сторонние приложения которые занимаются сбором сообщений например из директа, не умеют с ней работать, долгое время даже официальное приложение instagram для windows10, не могло зайти в аккаунт при условии включенной двух факторной аутентификации.
3)Не подключаться к публичным WI_FI сетям, которые помечены как небезопасные, т.е. без пароля и без шифрования... в идеале вообще не подключаться к чужим wi-fi сетям.
4) Не использовать почтовый ящик(на который у вас зарегистрирован аккаунт) и не вводить этот пароль для регистрации в других сервисах...В идеале не светить и e-mail и номер телефона используемый для сброса пароля.... т.е. потенциальный взломщик не должен знать какая почта и номер, привязана к конкретному аккаунту... А то у кучи instgram аккаунтов это информация указана прям в шапке.
5) Номер телефона к которому привязан аккаунт идеально оформить на родственника или знакомого с отличной от вас фамилией... Ибо потенциальный взломщик будет искать в первую очередь доступ к номерам телефонов оформленных на владельца аккаунта.
Возможно что-то забыл важное, но вы это можете всегда дописать в комментариях...