Роскачество раскрыло схему мошенничества с соцсетью «ВКонтакте»
Свежий номер
РГ-Неделя
Родина
Тематические приложения
Союз
Свежий номер
Digital
14.01.2021 09:42
Поделиться
Иван Черноусов
Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Об этом рассказали в пресс-службе организации.
Наталья Селиверстова/РИА Новости
Атака происходит таким образом: пользователю, у которого есть аккаунт в соцсети, на почту приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». При этом указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Затем активируется классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Однако эта ссылка (ведущая каждый раз на разные сайты, имеющие vk в названии) — фишинговая, хотя по форме она очень похожа на настоящую — дизайн фишингового ресурса максимально похож на сайт соцсети.
Специалисты заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.
Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. «Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети», — предупреждают в Роскачестве.
«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы, — говорит Александр Швец, директор по защите приватности пользователей «Вконтакте». — При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам».
Вконтакте рассказали, что в среднем отправляют около 10 тысяч предупреждений о смене пароля в сутки. «Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов», — подчеркнул Швец.
Для того чтобы не стать жертвой мошенников, рекомендуется соблюдать следующие правила:
— Не переходить по ссылкам из сообщений, особенно играющим на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).
— Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
— В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку — не совершайте необдуманных действий, в правильности которых вы не уверены.
— Пользоваться двухфакторной аутентификацией (2ФА).
Поделиться
несколько хитростей на 2023 год
Поиграем в хакеров? В чужую жизнь влезать не станем, ибо статьи 272 и 274 УК РФ, а вот с личной информацией попрактиковаться можно. Попробуем разведать как можно узнать пароль от ВК.
Свой собственный.
Содержание- Можно ли узнать свой пароль через сам ВК
- Как увидеть зашифрованный пароль
- Как можно узнать свой пароль в ВК в браузере
- Еще один лайфхак – программа для поиска паролей
- Можно ли восстановить пароль
Как не крути, а узнать пароль ВК на вашей странице не получится.
Если комбинация слишком сложная и неочевидная, просто поменяйте ее.
О том, как это сделать грамотно, чтобы вас не взломали, расскажу в этой статье.
Можно ли узнать свой пароль через сам ВК
Если коротко ответить на вопрос о том, как узнать свой пароль в ВК через саму соцсеть, можно сказать сразу: нет, вы не сможете это сделать.
Хотите убедиться? Сделайте несколько шагов:
Шаг 1. Зайдите на страницу и нажмите «Выйти».
Шаг 2. Снова откройте главную страницу, кликните по кнопке «Войти».
Шаг 3. Введите номер телефона.
Шаг 4. И укажите пароль – само собой, никто его не подскажет и даже «намеков» не даст.
Но единственное, что можно сделать – нажать на значок глаза в текстовом поле справа, чтобы увидеть, какие именно символы вы вводите.
Если не уверены в своем окружении, лучше не делать этого.
Теперь давайте попробуем вот что:
Шаг 1. Через свою страницу зайдите в ВК ID.
Для этого достаточно кликнуть по верхнему полю с аватаркой и именем.
Шаг 2. Далее перейдите в раздел «Безопасность и вход».
Увидите, какое время назад был изменен пароль – в моем случае это 24 дня.
Шаг 3. Кликайте на это поле и получите графу, в которой можно сменить пароль.
При этом система запрашивает старый пароль.
Шаг 4. Если ввести его правильно, можно сменить комбинацию, например, на более сложную или совершенно другую (по сравнению с прежней).
Но опять же вы видите – нет возможности посмотреть пароль от ВК.
Т.е. даже владельцу профиля система не позволяет этого сделать.
Конечно, это логично, ведь Сбербанк Онлайн, к примеру, тоже нигде не пишет комбинации, да даже безобидные сервисы вроде сайтов знакомств не распространяют подобную информацию.
Поэтому нет прямого способа, как узнать пароль в ВК.
Но как всегда можно найти обходные, вполне законные варианты, чтобы попасть на свою страницу.
Именно их мы во всех подробностях рассмотрим дальше.
Псс.. Море подписчиков здесь
Накрутка в соцсетях. Получи первых подписчиков, комментарии и лайки.
Накрутка недорого
Бесплатная накрутка
Как увидеть зашифрованный пароль
Обычно пользователи забывают пароль, потому что браузер и не запрашивает эту информацию.
В приложение вы входите сразу, а через ПК все данные уже давно заполнены автоматически.
И даже если вы выходили из профиля, все равно на странице будут указаны обозначения – несколько точек, которые соответствуют количеству символов в комбинации.
Допустим, 10 точек = 10 символов.
Далее нажмите на значок с глазком справа и увидите буквы и цифры.
Они отражаются идеально точно вплоть до регистра, т.е. строчная или прописная буква.
На скрине я по понятным причинам скрыл свой пароль.
А еще можно нажать правой кнопкой по полю и указать «Посмотреть код».
Тогда справа появится поле, в котором нужно найти слово «password» – здесь тоже отражаются символы.
Это и есть основные способы, где посмотреть свой пароль в контакте.
Но вы уже сами убедились, что сначала нужно ввести искомую комбинацию.
А «просто так» система не напишет вам комбинацию – если забыли, придется восстанавливать, о чем я подробно расскажу в следующих разделах.
Как можно узнать свой пароль в ВК в браузере
Пароль в идеале должен храниться на «секретной» бумажке в вашем кошельке или в более укромном месте, например, дома.
Но зачастую пользователи не записывают свои данные, поэтому практически во всех браузерах предусмотрена функция хранения.
Для этого достаточно зарегистрировать аккаунт, к примеру, в Google и заходить уже через него.
Благодаря этой опции восстановить доступ к странице значительно проще. Рассмотрим на нескольких примерах.
Google Chrome
Начнем, конечно, с распространенного хрома. Чтобы понять, как найти свой пароль в контакте, действуйте так:
Шаг 1. Нажимайте на три точки справа.
Шаг 2. Переходите в раздел «Настройки».
Шаг 3. Далее – в «Автозаполнение» (колонка слева).
Шаг 4. И здесь – в раздел «Пароли».
Шаг 5. Прежде чем понять, как узнать мой логин и пароль ВКонтакте, надо ввести название сайта – просто укажите первые 2 буквы «vk».
И тогда у вас появится целый список из логинов и паролей, которые когда-либо использовались (все имена на скрине я удалил).
Шаг 6. Логин, в подавляющем большинстве случаев, представляет собой телефон.
Кстати, интересно, что хром помнит все ваши номера, с которых заходили ВК.
Я посмотрел – тут есть даже мой старый, уже давно удаленный аккаунт, привязанный к электронной почте (до 2011 года так тоже можно было делать). Кстати, почты этой у меня тоже давно нет.
Шаг 7. Далее нажимайте на значок с глазком – и у вас появится та самая комбинация.
В данном случае вы видите мой пароль от ВК – показать его могу легко, поскольку уже давно не использую такую последовательность букв и чисел.
Шаг 8. Дальше нажимайте на 3 точки справа и выбирайте нужную опцию.
Вы можете просто копировать пароль, а потом вставить в поле для входа и восстановить доступ к собственной странице.
Шаг 9. Как видите, есть также вариант «Удалить» – при нажатии на эту кнопку комбинация исчезнет, т.е. Гугл Хром забудет о ней. Но можно и отменить действие.
А если нажмете «Изменить пароль», появится еще одно окно.
Шаг 10. Здесь вы видите название сайта – в данном случае это главная страница VK, где пользователи авторизуются и попадают в свой аккаунт.
В поле имя пользователя указан номер телефона либо е-мэйл, а пароль – старая комбинация, которую вы, скорее всего, забыли.
Можете придумать любую другую и нажать «Сохранить».
Либо записать этот вариант, кликнуть «Отмена» и пользоваться им дальше.
Еще обратите внимание на такую кнопку над списком.
Шаг 11. Если нажать на нее, перед вами появится примерно такое же окно с данными сайта, именем пользователя и паролем.
Т.е. можно добавить название любого сайта, указать свой логин и комбинацию пароля, после чего нажать «Сохранить».
Так вы доверите браузеру Google Chrome хранение последовательности.
Хотя я бы рекомендовал на всякий случай записать ее на бумаге.
Получи больше подписчиков
Бесплатные подписчики за выполнение заданий, или быстрая недорогая накрутка. Что выберешь ты?
Накрутка недорого
Бесплатная накрутка
Яндекс Браузер
Понять, как узнать свой пароль от контакта в этом браузере тоже несложно. Последовательность действий будет примерно такой же.
Вначале вам нужно зайти в программу и увидеть в правом углу сверху три полоски, кликнуть на них. После этого переходите в раздел с настройками.
И кликайте на подраздел «Пароли».
Здесь выбираете нужный сайт.
Если их много, вводите название вручную. Далее появляется последовательность символов в виде точек.
Чтобы разглядеть ее, нажимайте на значок с глазком и записывайте на бумагу.
Совет
Рекомендую хотя бы изредка пользоваться браузером от Яндекса. Дело в том, что он по умолчанию сохраняет все данные, которые вводились при входе в соцсети и другие личные кабинеты. Это будет ваша резервная копия на разные случаи – она наверняка пригодится.
Opera
Еще один популярный браузер – Opera. С его помощью можно тоже узнать свой пароль ВКонтакте.
Инструкция такая:
Шаг 1. Нажимаете на значок «О» в левом углу сверху.
Шаг 2. Переходите вниз до пункта «Настройки».
Шаг 3. Затем кликаете по кнопке «Дополнительно».
Шаг 4. Здесь ищите вкладку «Пароли и формы» и открывайте ее.
Шаг 5. Теперь действуйте по старой схеме – найдите сайт vk и нажимайте на значок с глазком.
Mozilla Firefox
Есть также способ, как узнать свой пароль от контакта в браузере Mozilla Firefox. Здесь тоже нужно зайти в меню через значок с тремя линиями и перейти к настройкам.
Далее переходите в раздел, связанный с приватностью и защитой. Здесь найдете «Логины и пароли», а далее – «Сохраненные логины».
Помню, когда я пользовался этим браузером, так и не смог восстановить мой пароль от ВКонтакте.
Дело в том, что для этого нужно разрешить браузеру сохранять пароли. А если вы отклонили уведомление, воспользоваться таким способом, понятно, не удастся.
Еще одно ограничение связано с тем, что браузер попросит ввести так называемый мастер-код.
По сути, это пароль от него самого.
Думаю, что многие пользователи не запоминают такие данные и тем более не записывают.
Впрочем, если хотите обеспечить надежный уровень безопасности – можете пользоваться именно таким браузером. Особенно на работе или в других местах вне дома.
Ведь чем легче восстановить доступ к странице, тем легче и взломать ее, не так ли?
Еще один лайфхак – программа для поиска паролей
Среди множества реально полезных утилит рекомендую обратить внимание на программы, которые помогают найти разные пароли на вашем компьютере.
Они пригодятся для тех случаев, когда остальные варианты не помогают.
В качестве примера можно перечислить такие:
- Multi Password Recovery Portable – бесплатный ресурс, работает без инсталляции на ПК, может извлечь все пароли, которые ранее использовались на компьютере.
- Web Browser Pass View – устанавливается через расширение.
- PasswdFinder – еще одна программа без установки.
Наверняка в сети вы найдете и другие подобные программы.
Только не забудьте установить антивирус перед скачиванием. А еще почитайте отзывы и старайтесь устанавливать софт только из надежных источников.
Можно ли восстановить пароль
Возможно, не стоит тратить время на поиск старого пароля, ведь его достаточно легко и быстро можно поменять на новый.
Для этого зайдите на главную страницу сервиса через браузер и мобильное приложение и нажмите «Войти».
Пошагово процесс выглядит так:
Шаг 1. Укажите телефон, который привязан к странице (это может быть только один номер).
Если регистрировали до 2011 года – можете указать почту e-mail. Сейчас возможна привязка только к мобильному.
Шаг 2. Потом нажмите «Забыл пароль» или просто введите номер мобильного.
Последний вариант проще, потому что можно войти по смс-коду и потом поменять пароль. Если сообщение не поступит, запросите повторное.
Шаг 3. Теперь вы попали на страницу. Как видите, вспоминать старую комбинацию не нужно – вы уже в своем профиле.
Шаг 4. Но чтобы, как говорится, не мучиться, советую сменить пароль. Для этого перейдите в ВК ID, как уже говорили выше.
Шаг 5. Затем в разделе «Безопасность и вход» смените пароль, повторив комбинацию 2 раза.
Последовательность должна состоять из латинских (проще – английских) букв и цифр. Причем хотя бы одна буква должна быть прописной, т.е. большой, все остальные можно сделать маленькими.
Допускается использовать разные символы, к примеру, $ или @.
Конечно, вы понимаете, что пароль должен быть достаточно сложным, но в то же время не настолько, чтобы вы не смогли его запомнить.
Категорически нельзя выбирать ожидаемые комбинации по типу:
- password;
- 123456;
- qwerty;
- свое имя, фамилию или отчество;
- ФИО ближайших друзей, родственников;
- дату рождения.
Не рекомендую применять и паспортные данные, реквизиты других документов – вдруг утекут в сеть, а ведь это тоже своеобразные пароли.
Лично я ставлю дату одного памятного события, о котором известно только мне – т.е. в профиле я ее не указывал, фотки не загружал.
Одним словом, нужно указать то, что очевидно только вам.
Например, вы ездили на первую работу на трамвае, а начали работать 25 августа 2012 – вот вам и пароль: Tramway25082012. Или пусть без такой точности – просто август 2012: Tramway082012.
Но если фантазии не хватает, не стоит себя мучить – просто зайдите на сервер, генерирующий случайные последовательности, например, random.org и получите свой вариант, например: 58cpkCgB.
И еще скажу, что, судя по форумам опытных пользователей и программистов, сегодня наиболее надежными паролями являются те, которые основаны на переводе фразы в определенную комбинацию.
Например: «Do it now» – получится «DoIN». А можно и усложнить, взять за основу какое-то известное высказывание, чтобы предложение получилось длиннее.
Есть вариант перевести буквы любимого слова в цифры в соответствии с их положением в алфавите.
А для усложнения добавить еще какое-то другое слово, которое никак не связано с первым.
Пусть вам нравится слово «радуга». Тогда конвертация в цифры будет такой: «18 1 5 21 4 1». И предположим, что радугу вы видели последний раз, находясь на мосте. Вот вам и пароль: «Most18152141».
Или вообще вы пили в этот момент капучино: «Cappuccino18152141».
Кстати, подписчиков надо?)
Бесплатные подписчики и лайки за выполнение заданий, или быстрая недорогая накрутка. Что выберешь ты?
Накрутка недорого
Бесплатная накрутка
ForgeRock Identity Management 7 > Справочник по самообслуживанию > Сброс пароля
Развернуть все
IDM поддерживает самостоятельный сброс пароля пользователя. Если этот параметр включен, пользователи, которые забыли свои пароли, могут войти в пользовательский интерфейс конечного пользователя IDM и подтвердить свою личность с помощью таких параметров, как проверка электронной почты и контрольные вопросы.
Вы также можете генерировать случайные пароли при создании пользователей. Дополнительные сведения см. в разделе «Создание случайных паролей».
Сброс пароля позволяет зарегистрированным пользователям сбрасывать свои собственные пароли. В процесс сброса пароля могут быть включены следующие этапы:
Этап Captcha (необязательно)
Этап пользовательского запроса (обязательно)
Этап проверки электронной почты (необязательно)
KBA Security Этап подтверждения ответа (необязательно)
Этап сброса пароля (обязательно )
Если настроены все эти этапы, конфигурация сброса пароля (в conf/selfservice-profile.json
выглядит примерно так:
Пример конфигурации сброса пароля
{ "сценические конфигурации": [ { "имя": "капча", "recaptchaSiteKey": ". ..", "recaptchaSecretKey": "...", "recaptchaUri": "https://www.google.com/recaptcha/api/siteverify" }, { "имя": "userQuery", "действительные поля запроса": [ "имя пользователя", "почта", "собственное имя", "сн" ], "identityIdField": "_id", "identityEmailField": "почта", "identityUsernameField" : "имя пользователя", "identityServiceUrl": "управляемый/пользователь" }, { "имя": "проверка электронной почты", "identityEmailField": "почта", "emailServiceUrl": "внешний/электронная почта", "Параметры электронной почты" : { «ожидание завершения»: ложь }, "от" : "[email protected]", "subject": "Электронная почта для сброса пароля", "MIMEType": "текст/html", "subjectTranslations" : { "ru": "Сбросить пароль", "fr": "Reinitialisez votre mot de passe" }, "переводы сообщений": { "ru": ". ..Нажмите, чтобы сбросить пароль...", "fr": "...Cliquez pour reinitialiser votre mot de passe..." }, "verificationLinkToken": "%link%", "ссылка для проверки": "https://localhost:8443/#/сброс пароля/" }, { "имя": "kbaSecurityAnswerVerificationStage", "kbaPropertyName": "kbaInfo", "identityServiceUrl": "управляемый/пользователь", "kbaConfig": ноль }, { «имя» : «resetStage», "identityServiceUrl": "управляемый/пользователь", "identityPasswordField": "пароль" } ], «моментальный токен»: { "тип": "jwt", "jweAlgorithm": "RSAES_PKCS1_V1_5", "Метод шифрования": "A128CBC_HS256", "jwsAlgorithm": "HS256", "токенэкспири": "300" }, "хранение": "без гражданства" }ForgeRock AS.
201 Mission St.
Suite 2900
Сан-Франциско, Калифорния
94105
США
+1 415-599-1100 (США) 9 0044 www. forgerock.com
Справочная документация по ForgeRock® Identity Management Self- Услуга.
Номер сборки: 7.0.4-1
Дата сборки: 26 апреля 2023 г.
Официальное уведомление (документация)Copyright © 2018-2021 ForgeRock AS.
Как изменить пароль на Facebook
Важно регулярно менять пароль Facebook, чтобы предотвратить несанкционированный доступ хакеров к вашей учетной записи. Когда ваш пароль взломан, ваша учетная запись становится уязвимой, что приводит к краже личных данных в чужие руки, что приводит к злонамеренным атакам, которые могут привести к потере конфиденциальной информации или ущербу для вашей репутации.
Как изменить пароль на сайте Facebook.com
- Откройте Facebook в веб-браузере и войдите в свою учетную запись.
- Щелкните значок профиля в правом верхнем углу.
- Нажмите Настройки и конфиденциальность .
- Нажмите Настройки .
- На странице настроек щелкните параметр Безопасность и вход на левой панели.
- Затем в правой панели прокрутите вниз до раздела Login .
- Нажмите на опцию Изменить пароль .
- Введите текущий пароль в поле «Текущий».
- Введите новый пароль в поля «Новый» и «Повторите новый».
- Нажмите кнопку Сохранить изменения .
Сброс пароля Facebook
Если вы вышли из системы и не помните свой пароль, вы можете сбросить пароль Facebook, выполнив следующие действия:
- Перейдите в Facebook Web.
- Нажмите « Забыли пароль?» ‘ ссылка под кнопкой «Войти».
- Введите адрес электронной почты или номер мобильного телефона, связанный с вашей учетной записью Facebook.
- Нажмите на Поиск 9кнопка 0070.
- Facebook попросит вас отправить код входа на зарегистрированный адрес электронной почты. Щелкните Продолжить .
- Найдите в своем почтовом ящике код восстановления учетной записи и введите его в поле «Введите код» (в Facebook Web).
- Нажмите кнопку Продолжить .
- Следуйте инструкциям на экране, чтобы сбросить пароль.
Если вы используете настольное приложение Facebook вместо использования Facebook в браузере, процесс изменения или сброса пароля останется прежним.
Совет: Узнайте, как генерировать или создавать надежные пароли.
Как сменить пароль на Facebook Mobile
Если вы больше заходите в Facebook на мобильном телефоне, чем на ПК, следующие разделы помогут вам изменить пароль с помощью приложения Facebook для iOS или Android.
Изменить пароль Facebook на Android
- Запустить приложение Facebook.
- Нажмите на значок своего профиля в правом верхнем углу.
- Нажмите на Значок Gear рядом с надписью «Меню».
- Прокрутите вниз до раздела Безопасность .
- Щелкните Безопасность и войдите в систему .
- В разделе Войти нажмите Изменить пароль . Это приведет вас к экрану смены пароля.
- Введите текущий пароль в поле «Текущий пароль».
- Введите новый пароль в поля «Новый пароль» и «Повторите новый пароль».
- Нажмите на пароль обновления 9Кнопка 0070 для сохранения изменений.
Сброс пароля Facebook
Если вы еще не вошли в систему и забыли свой пароль, выполните следующие действия, чтобы сбросить пароль Facebook:
- Запустите приложение Facebook.
- Нажмите « Забыли пароль?» ссылка.
- На следующем экране введите номер мобильного телефона, зарегистрированный в вашей учетной записи Facebook, и нажмите кнопку Найти учетную запись . Вы также можете нажать на «Выполните поиск по адресу электронной почты вместо ссылки и введите свой зарегистрированный идентификатор электронной почты, чтобы найти свою учетную запись.
- На следующем экране нажмите «Получить код или ссылку по электронной почте» или «Получить код или ссылку по SMS».
- Нажмите кнопку Продолжить .
- В зависимости от вашего выбора вы получите код восстановления учетной записи либо по почте, либо по SMS.
- Введите код на следующем экране и следуйте инструкциям на экране, чтобы сбросить пароль.
Изменить пароль Facebook на iOS
- Запустить приложение Facebook.
- Нажмите на значок Гамбургер в правом нижнем углу.
- Щелкните значок Gear в правом верхнем углу.
- Прокрутите вниз до раздела Security и щелкните Security и войдите в систему .
- Прокрутите вниз до раздела Войти и нажмите Изменить пароль .
- На экране «Изменить пароль» введите текущий пароль в верхнем поле.
- В следующих двух полях введите и повторите новый пароль.
- Нажмите кнопку Обновить пароль .
Сброс пароля Facebook
Если вы вышли из системы и не можете вспомнить свой пароль при повторном входе, следующие шаги помогут вам сбросить пароль:
- Запустите Facebook.
- Щелкните ссылку Help me log in .
- Введите свой зарегистрированный мобильный телефон или адрес электронной почты на следующем экране и нажмите на Кнопка «Найти учетную запись «.
- Введите код для подтверждения своей учетной записи и нажмите Продолжить .
- Следуйте дальнейшим инструкциям, чтобы сбросить пароль.