Как пожаловаться ВКонтакте

Как пожаловаться на человека ВКонтакте

Зайди на страницу человека. В полной версии ВК: в левой колонке, под главной фотографией кнопка с тремя точками (меню) — . В мобильном приложении: кнопка  ⋮  (три вертикальные точки). Нажми на нее, затем выбери пункт Пожаловаться на страницу.

Появится окно, в котором нужно указать, на что именно ты жалуешься: например, рассылка спама (нежелательной рекламы) или оскорбительное поведение. Выбери причину, нажав на кружок рядом с ней. Ниже есть место для комментария — напиши там кратко, но четко свои пояснения — что именно этот человек натворил. Не пиши большими буквами, не ставь восклицательные знаки — будь спокоен. Лучше всего, если ты сошлешься на конкретные пункты правил социальной сети ВКонтакте, которые этот человек нарушил. Заодно можешь заблокировать ему доступ к твоей странице ВКонтакте (чуть ниже есть место, где можно поставить соответствующую галочку).

Когда все готово, нажми Отправить.

Жалоба отправляется администрации ВКонтакте.

Как отправить жалобу с телефона?

В мобильном приложении ВК зайди на страницу человека, в правом верхнем углу нажми на кнопку меню (три точки) и выбери пункт Пожаловаться, затем укажи причину жалобы.

Если приложение не установлено, то в мобильной версии ВК не пожаловаться. Но ты можешь открыть сайт ВК на телефоне в браузере (Chrome, Safari). Это можно сделать через нашу стартовую страницу «Вход». Затем переключись на полную версию (ссылка будет в меню или внизу любой страницы; подробнее, как войти в полную версию ВК). После этого, аккуратно приближая изображение пальцами, отправь жалобу, как на обычном компьютере (смотри выше, как это сделать).

Что будет дальше?

Работники администрации ВКонтакте рассмотрят твою жалобу. Они посмотрят страницу человека ВКонтакте, его сообщения, действия, которые он совершал. Если они посчитают, что этот человек заслуживает блокировки, то его страницу заблокируют (заморозят).

Это доставит ему определенные проблемы и он не сможет пользоваться своей страницей какое-то время. Но если ему очень надо, он может создать новые страницы в ВК (например, если в его стране можно анонимно купить целую кучу сим-карт для телефона, чтобы использовать их для регистрации).

Если же причин недостаточно или они надуманные, жалобу отклонят. Существуют правила социальной сети ВКонтакте, и каждый пользователь, по идее, должен их соблюдать. Поэтому вопрос блокировки решается очень просто: нарушил правила — получи блокировку, не нарушил — продолжай пользоваться.

Другие случаи

Как поступить, если человек оскорбляет?

Что делать, если выложили мои фото или видео без разрешения?

Если ты стал жертвой обмана и у тебя вымогают деньги, шантажируют, угрожая распространить личную информацию, прочитай это:

Сколько нужно жалоб, чтобы человека заблокировали?

Только одна, если он нарушает правила. Больше не нужно. Как сказано в системе помощи ВК, «Когда речь идет о нарушении правил сайта, достаточно одной жалобы, а их количество не имеет особого значения. Просто так никого не заблокируют, сколько бы людей на него ни пожаловались».

Нет никакого смысла массово жаловаться. Не надо призывать других отправлять жалобы на человека или группу. Если нарушение есть, одной жалобы всегда достаточно.

Совет: не жалуйся на людей просто так, без всякой причины. Если они не нарушили правила данной социальной сети, им ничего не грозит, а вот к себе ты можешь привлечь лишнее внимание. Может быть, человек нарушил какие-то правила, существующие только в твоей голове, однако это не аргумент. Возможно, администрации будет легче заблокировать тебя, чем отвлекаться на твои необоснованные жалобы.

Я пожаловался, а его не блокируют! Что делать?

Почему ты думаешь, что человека должны заблокировать? Администрация сама решит, как ей поступить. Ты знаешь правила социальной сети ВКонтакте? В конце этой инструкции есть ссылка.

Прочитай.

А еще бывает, что человек никуда не пожаловался, а только оставил комментарий где-то в интернете, и думает, что кто-то его прочитает и примет меры. Чтобы не попасть в такую же глупую ситуацию, убедись, что ты знаешь, как на самом деле надо жаловаться.

Как пожаловаться на человека, если он добавил меня в черный список (заблокировал)?

Открой его страницу в полной версии ВК, там будет написано «…ограничил доступ к своей странице»

. В левой колонке нажми кнопку с тремя точками (меню) — , откроется меню, потом Пожаловаться на страницу. Дальше — все как рассказано в начале нашей инструкции.

Нет никакого смысла жаловаться только из-за того, что человек тебя заблокировал и не хочет общаться: это имеет право сделать любой. Ты можешь ответить ему тем же — Как заблокировать человека ВКонтакте.

Как пожаловаться на фейка, если человек выдает себя за меня или за другого человека (создал клон страницы)?

Необходимо отправить запрос на удаление страницы-клона в ВК, инструкция здесь:

Куда пожаловаться, если обманули ВКонтакте на деньги, взяли деньги за товар и не возвращают?

Это один из очень распространенных способов, которым пользуются мошенники. Ты переводишь деньги за товар, а потом тебя блокируют — и ни денег, ни товара. Тебя развели на деньги. Конечно, ты можешь пожаловаться в администрацию ВКонтакте, но она заблокирует человека, только если он нарушает правила сайта ВКонтакте. Администрация не будет искать мошенника, отбирать у него деньги, возвращать их тебе. Такими делами занимается совсем другое учреждение, которое называется «полиция». Жаловаться в этом случае надо именно туда. Постарайся сначала узнать как можно больше информации о мошеннике. Потом бери чек, квитанцию или любой другой документ, подтверждающий перевод денег, сделай его копию и иди в свой отдел полиции. Пиши заявление: где, когда увидел объявление о продаже товара, кому перевел деньги и сколько, что заказал, в чем конкретно обман.

В общем, рассказывай в заявлении абсолютно все и требуй привлечь обманщика к уголовной ответственности. Твое заявление должны принять и выдать талон. Дальше жди, когда тебя пригласят для дачи объяснений. Разбираться полиция будет долго, и не факт, что кого-то найдут. Тебе может прийти по почте отказ в возбуждении уголовного дела. Но это единственный шанс реально найти мошенника. В будущем будь осторожнее и не переводи деньги незнакомым людям, которым нет оснований доверять.

Подробнее о мошенниках здесь:

Как пожаловаться на рекламу, спам?

Если тебе в личку присылают сообщения с нежелательной рекламой, а тебе это не нравится, можно легко отметить эти сообщения как спам!

Нажми на сообщение, оно выделится. Затем нажми на кнопку

Это спам, которая появится в правом верхнем углу. Администрация примет меры, если проверит этого человека и увидит, что он действительно рассылает нежелательные сообщения.

Если ты видишь нежелательные рекламные сообщения где-нибудь в комментариях, в группе, просто наведи мышку на такой сообщение и нажми на крестик, который появится в правом верхнем углу сообщения. Оно сразу пометится как спам.

Почему человек начал рассылать спам?

Скорее всего, это делает не он сам. Просто его страница была взломана. Может быть, у него на компьютере завелся вирус, перехватил его пароль и передал злоумышленникам. Ежедневно злоумышленники захватывают сотни и тысячи страниц людей, чтобы распространять от их имени нежелательную рекламу. Такие страницы блокируются на основании жалоб других пользователей до тех пор, пока владелец страницы не восстановит доступ к ней. Администрация ВКонтакте может заблокировать (заморозить) страницу человека и по своей инициативе, если на ней будет замечена подозрительная активность.

Как заблокировать человека, чтобы он не мог зайти на мою страницу и писать сообщения?

Заблокировать человеку возможность общаться с тобой и смотреть твою страницу — это немного другое. Об этом хорошо рассказано в статье Как заблокировать человека ВКонтакте.

Как пожаловаться на группу, сообщество, паблик ВКонтакте

Сначала выбери, на что конкретно ты хочешь пожаловаться:

Пожаловаться на человека в группе

Если тебя кто-то оскорбил в группе, пожалуйся для начала администраторам этой группы (обычно они перечислены в разделе «Контакты» на странице группы). Если администратор встанет на твою сторону, то он может забанить данного человека, и больше он не доставит неприятностей никому в группе. Кроме того, ты можешь пожаловаться на человека в администрацию ВКонтакте, как описано выше.

Пожаловаться на группу, чтобы ее заблокировали

Об этом здесь:

По теме

Быстрый вход на сайт ВКонтакте

Переход на стартовую страницу для входа:

пароль можно сбросить не чаще, чем раз в 12 часов. Что делать?

Пытаюсь сменить пароль, но ВК выдает ошибку «Пароль можно сбросить не чаще, чем раз в 12 часов». Что делать, как восстановить доступ?

Причина — одна из двух:

1. Недавно ты уже сбрасывал пароль.
2. Ты не сбрасывал пароль, но тебя обманули: ты сам сообщил злоумышленнику свой номер, привязанный к странице (логин), и код из СМС, позволяющий сбросить пароль. Если бы ты этого не сделал, то не попал бы в такую ситуацию.

Что делать?

1. Попробовать сбросить пароль через полную версию сайта ВК

Если ты пытаешься восстановить доступ с телефона (через приложение), то попробуй с компьютера, через полную версию сайта ВК. Возможно, там не будет этого ограничения. В полную версию можно войти и с телефона через браузер (если компьютера нет), но будет мелко. Лучше все-таки компьютер, ноутбук или хотя бы планшет.

2. Ждать 12 часов

Если первый способ не помог, то остается только ждать, пока не пройдут 12 часов с момента последнего сброса пароля (то есть когда ты сам или злоумышленник сменил пароль). Восстановление доступа лучше делать с компьютера, а не с телефона, чтобы не столкнуться с проблемой «Я не робот» и подобными.

По возможности постарайся каким-нибудь способом предупредить друзей, что твою страницу захватили злоумышленники и могут рассылать от твоего имени просьбы перевести деньги. Подробнее читай здесь:

Почему ВК не дает сбросить пароль?

Часто попадаются на такую уловку: злоумышленник пишет тебе со взломанной страницы одного из твоих друзей: «Подскажи свой номер». Ничего не подозревая, ты сообщаешь свой номер — чаще всего это твой основной номер, к которому привязана страница ВКонтакте. Теперь злоумышленник знает не только фамилию на странице, но и номер. Этого достаточно, чтобы начать процедуру восстановления доступа. Но чтобы взломать страницу, ему нужен секретный код. Этот код придет тебе в СМС. Как он его получит?

Он пишет: «Сейчас тебе придет код по СМС, можешь мне его сказать?» — ты все еще ничего не подозреваешь и сообщаешь код. Теперь злоумышленник вводит код, получает доступ к странице и меняет твой пароль, тебя выкидывает. Ведь все было так, как будто у него есть доступ к привязанному номеру! Ты сам сказал и номер, и секретный код, чтобы сбросить пароль. Во избежание злоупотреблений ВК не позволяет сбрасывать пароль сразу после предыдущего сброса, придется ждать.

Стоило проявить бдительность, и ничего подобного не произошло бы. Предположим, другу действительно понадобился твой номер, но секретный код, приходящий на твой номер? Зачем? Может быть, отдать еще и ключ от квартиры, где деньги лежат?

Другие варианты ошибки сброса пароля

При попытке сброса пароля по СМС в ВК также может возникать ошибка «Превышено ограничение количества запросов за сутки» или «Превышено допустимое количество попыток. Попробуйте повторить запрос позднее».

Возможные способы решения проблемы:

• Подождать от 12 до 24 часов и попробовать снова.
• Попробовать с другого устройства (компьютера, планшета, телефона).
• Попробовать через другое подключение к интернету (например, через мобильный интернет вместо Wi-Fi, через VPN и т. п.).

Смотри также

Что делать, если взломали страницу ВК? » ProtectMaster

Что делать, если взломали страницу ВК?

К сожалению, взлом личных аккаунтов пользователей ВК, широко распространенная проблема. Делают это преимущественно школьники, считающие себя хакерами. Они читают личную переписку, оскорбляют людей, находящихся в ваших контактах, балуются, шлют спам с просьбой положить денег на телефон и т.д. В этой статье вы найдете руководство к действию при взломе своей странички. Что можно делать, а что нельзя и как себя вести.

Что предпринять при взломе?

• Отключите компьютер или ноутбук от сети (выдерните кабель), и запустите антивирус. Если вредоносных программ не найдено, смело приступайте к следующему пункту. Если же найден вирус, избавьтесь от него: вылечите или удалите. Ведь именно он мог украсть ваш пароль! А при сохранении программы на вашем компьютере, она украдет его снова.
• Необходимо восстановить пароль: поменять его на новый. А лучше, сменить все пароли, так или иначе связанные с вашим аккаунтом. В первую очередь, это пароль от странички и почтового ящика.
• Посмотрите, все ли данные на месте. Злоумышленники могут стереть нужную информацию, но если вовремя обратиться в службу поддержки, ее можно восстановить. Поэтому, после выполнения второго пункта сразу же проверяйте все данные.
• Редко, но бывает, что пользователь не может зайти на свой аккаунт: не подходит пароль, а кнопка «Забыли пароль?» не помогает. Тогда вам надо попросить помощи у друга: зайти на его страничку, чтобы обратиться в тех. службу. Там вам нужно сказать не только о взломе своего аккаунта, но и о том, что не можете на него зайти. Дела, касающиеся взломов персональных страничек, рассматривают моментально. Но будьте готовы, что среднее время ожидания ответа специалиста около суток.
• После входа в свой профиль, проверьте, не был ли от вас спам (рассылка писем, ссылки на сторонние ресурсы). Если что-то отправлялось, предупредите друзей, чтобы не переходили по ссылкам. Это чревато!

Как понять, что был взлом?

Если со странички совершались действия, которых вы не делали (отправка писем, вступление в группы, создание тем), будьте уверены — злоумышленники взломали страничку. 

Вы долго не заходили на свой аккаунт, но ваши друзья и знакомые сообщают, что страничка — онлайн. А вы игнорируете сообщения, или пишите грубости. Значит за вашим профилем сидит злоумышленник.

Если подозреваете, что на ваш аккаунт заходил посторонний, проверьте это. Зайдите в «Настройки» — «Безопасность» — «Показать историю активности». Перед вами высветятся все ip – адреса и браузеры, с которых заходили на страницу. Если увидите ранее незнакомый адрес, значит вас взломали.

Еще один признак взлома: невозможность зайти в свой профиль, а функция «Восстановить пароль» бессильна.

Как только узнали о взломе странички, не медлите. Необходимо сразу принять меры и восстановить доступ к аккаунту. Поменяйте пароль и удалите все файлы, оставленные злоумышленниками. Ведь с вашего аккаунта «крякеры» могли отправлять вредоносный спам, либо «слить» вашу личную информацию. Не относитесь к этой проблеме легкомысленно.

Для своего спокойствия очистите кэш браузера. Зайдите в «Настройки» — вкладку «Дополнительно» — «Сеть» — «Очистить кэш».

Меры профилактики от злоумышленников

Чтобы ваш аккаунт не попал в руки взломщиков, нужно соблюдать лишь несколько правил:

• Ваш пароль должны знать только вы. Ни в коем случае не вводите его на сторонних ресурсах. Будьте внимательны: в сети есть сайты-копии ВК. Но ничего, кроме вреда, они вам не принесут. Не заходите на сайты эротического содержания и не переходите по рекламным ссылкам подозрительных ресурсов. Большая вероятность, что подхватите вирус.
• Придумайте такой пароль, чтобы его сложно было взломать. Никаких дат рождения или имен своих родственников. Идеально, если в пароле содержатся цифры и заглавные буквы. 
• Для Гугл+, Фэйсбук или Твиттер выбирайте разные пароли. Так злоумышленники, взломав что-то одно, не получат доступ к другим социальным сетям.
• Привяжите свой мобильный телефон к аккаунту. Теперь, при входе на него, вам будет приходить оповещение.
• Если вам пришла смс о том, что надо подтвердить свою страничку, не делайте этого. Администрация сайта такими вещами не занимается.

Поделиться или сохранить:

Что делать, если страницу «ВКонтакте» взломали: простые советы

Из-за того, что личные аккаунты в социальных сетях могут представлять достаточно большую ценность для хакеров и прочих мошенников, часто можно услышать о случаях взлома таких профилей, в частности, во «Вконтакте». Хуже всего, если такая личная страница принадлежит человеку, который проявляет достаточно большую активность в социальной сети, общаясь с другими людьми и, возможно, отправляя им важные конфиденциальные данные.

Несмотря на то, что разработчики «ВКонтакте» постоянно стараются работать над улучшением безопасности своего сайта, многие пользователи все же сталкиваются с подобными проблемами, когда посторонние люди умышленно получают доступ к их аккаунтам. При этом здесь нужно заметить, что в некоторых случаях эта социальная сеть реагирует как на взлом и замораживает страницу пользователя, если замечает «подозрительные» действия, которые ведутся с его профиля.

Что нужно делать, если профиль «ВКонтакте» был взломан?

Для начала нужно точно определить, имел ли место реально факт взлома страницы, и почему вообще есть подозрения на этот счет. Также пользователю стоит отдельно обратить внимание на то, какой именно адрес сайта указан в строке браузера, то есть здесь нужно удостовериться, что это реальный адрес «ВКонтакте».

Исправлять сложившуюся ситуацию рекомендуется только стандартными средствами, не прибегая к помощи каких-либо дополнительных сторонних инструментов, так как именно они зачастую и могут являться причиной подозрения во взломе. Сначала следует попытаться зайти на свою личную страницу с какого-либо другого устройства. Это нужно затем, чтобы удостовериться в том, что вход точно выполняется не с зараженного устройства. В некоторых случаях причиной взлома может быть работа какого-либо вируса, который проник на компьютер или на мобильный телефон. Так, например, довольно часто хакеры пытаются проникнуть в файл hosts, чтобы далее начать собирать личные данные, а также перенаправлять пользователя на другие страницы в Интернете. Если после входа в аккаунт с другого устройства ситуация полностью повторяется, нужно просто действовать согласно тем правилам, которые предлагает социальная сеть «ВКонтакте», что выявила попытку взлома страницы.

Что делать при заморозке страницы «ВКонтакте»?

Если после попытки входа в свой личный профиль пользователь попадает на специальную страницу, где речь идет о том, что его аккаунт был заморожен, нужно провести специальную самостоятельную проверку. Для начала нужно посмотреть на адресную строку в своем браузере, чтобы удостовериться в том, что адрес «ВКонтакте» действительно указан правильно, то есть следующим образом:

https://vk.com/

Если же здесь указан какой-либо другой сайт, то лучше на время отключить свое соединение с Интернетом, чтобы далее проверить устройство специальной антивирусной программой. Также рекомендуется тут же перестать дальше пытаться входить в свой аккаунт, а также лучше вообще закрыть и даже переустановить свой используемый браузер.

Если же сообщение о том, что страница заморожена, появляется при попытке входа сразу с нескольких разных устройств, это говорит о том, что здесь работает настоящая заморозка. Поэтому в данном случае можно действительно получить специальный код для подтверждения и вернуть доступ к своему аккаунту. При этом стоит отметить, что в некоторых случаях (например, если страница была заморожена уже не в первый раз), воспользоваться ручной разблокировкой не получится. Возможно, придется подождать некоторое время (как санкция для провинившегося пользователя), либо самостоятельно обращаться к специалистам Поддержки социальной сети.

Что делать, если был изменен пароль от аккаунта «ВКонтакте»?

Если же пользователь не может зайти на свою личную страницу, используя свой обычный пароль (при этом он точно помнит, что не менял его), необходимо будет воспользоваться специальной функцией сброса своего пароля. Делается это весьма легко, особенно, если у пользователя есть все нужные данные, указанные при регистрации, что касается, в первую очередь, доступа к тому номеру телефона, что был привязан к странице. Если возникла проблема со входом на страницу, нужно сначала нажать на кнопку в окне авторизации «Забыли пароль или не можете войти».

Далее на следующей открывшейся странице нужно указать тот номер телефона, который привязан к данной странице, после чего нажать на кнопку «Далее». При этом система может попросить пройти специальную проверку, чтобы пользователь подтвердил, что он не робот.

После этого «ВКонтакте» также попросит указать пользователя ту фамилию, что была указана на его странице, к которой требуется восстановить доступ. Когда фамилия будет введена, потребуется нажать на кнопку «Далее». 

На следующей странице сайт покажет пользователю ту страницу, которая подходит под те данные, что он ввел. Если это действительно его профиль, то здесь требуется нажать на кнопку «Да, это нужная страница».

Также после этого нужно будет указать, есть ли у пользователя устройства, с которых уже выполнен вход в этот профиль. Если такие устройства есть, то в них можно будет подтвердить новый вход. Если этих устройств с открытым профилем «ВКонтакте» нет, потребуется нажать на кнопку «Нет», чтобы продолжить сбрасывать пароль от личной страницы.

В зависимости от настроек страницы, пароль будет сброшен через специальное сообщение на электронную почту, либо же с помощью кода, который будет отправлен на указанный номер телефона. В случае с кодом его нужно будет указать в соответствующем поле на сайте, чтобы пользователь мог доказать, что этот телефон действительно принадлежит ему, как и страница. Если же это будет высланное на Email письмо, то здесь нужно сначала перейти в свой электронный почтовый ящик и далее в этом письме перейти по специальной ссылке для подтверждения своей личности. 

Если это было подтверждение через Email, то пользователь после перехода по полученной ссылке попадет на специальную страницу, где нужно будет указать в соответствующих полях адрес своей электронной почты, а также дважды прописать новый пароль, после чего можно нажать на кнопку «Отправить».

Если все будет сделано правильно, после указания нового пароля пользователь получит соответствующее уведомление на сайте, а также сразу же сможет выполнить вход на свою личную страницу, используя эти новые данные. Также отдельно после восстановления доступа к своей странице, после проверки целостности всех данных, стоит просмотреть историю активности, чтобы понять, когда именно и вследствие чего был изменен пароль от аккаунта.

Что делать, если была замечена подозрительная активность на странице «ВКонтакте»?

В тех случаях, когда социальная сеть замечает подозрительную активность на странице пользователя, она автоматически блокирует аккаунт. Это может произойти, например, если со страницы производилась массовая рассылка спамовых сообщений другим людям. Из-за этого в итоге профиль пользователя замораживается, пока человек сам не зайдет в аккаунт, чтобы подтвердить, что он является владельцем этой страницы.

Когда владелец подтвердит свое право на доступ к профилю, ему стоит незамедлительно просмотреть все последние сеансы, что были запущены с его страницы. Делать это нужно через настройки профиля «ВКонтакте». Для этого сначала нужно кликнуть на миниатюру аватарки в правом верхнем углу экрана, после чего нажать на кнопку «Настройки», чтобы перейти к параметрам своего профиля. Далее нужно зайти на вкладку «Безопасность» в правой части страницы и в центральной части нажать на кнопку «Показать историю активности», чтобы отобразилась информация обо всех совершенных входах в аккаунт за последнее время.

В открывшемся окне можно посмотреть, с каких именно устройств прямо сейчас открыт данный профиль. Также стоит внимательно посмотреть информацию обо всех этих устройствах и браузерах, а также об IP, который появляется, если навести курсор мыши на конкретный сеанс. Если пользователь заметил, что в этом списке есть такие устройства, с которых он не заходил, ему стоит тут же нажать на кнопку «Завершить все сеансы». Вместе с тем, через настройки далее нужно изменить пароль для входа в свой аккаунт «ВКонтакте».

Заключение

Пользуясь этими довольно простыми рекомендациями можно быстро и правильно разобраться со всеми возникшими проблемами и обезопасить свой аккаунт в случае подозрительной активности, заморозки или смене пароля от страницы. Также можно предпринять дополнительные меры для повышения безопасности своего профиля «ВКонтакте»: например, поставить подтверждение входа.

Что делать если взломали ВК

Аккаунт ВКонтакте рассматривается как полноценный источник информации о человеке наравне с резюме, автобиографией или паспортом. Поэтому взлом страницы может стать серьезной проблемой. Как быть если взломали ВК? Расскажем, то делать, если страницу в ВК украли и доступа к ней нет совсем.

Как определить, что тебя взломали ВК

Взлом страницы ВКонтакте — это ситуация, при которой логин и пароль от аккаунта попадает в руки кому-то еще, кроме его хозяина. Взломать сам сайт сложно, но с помощью обмана или вирусных программ можно добыть пароль и войти в аккаунт на сайте от имени владельца.

Сам владелец может определить факт взлома по следующим признакам:

• Зайдя в аккаунт он видит, что совершены какие-то действия, но сам он их не совершал. Любая активность в аккаунте, которая совершена без участия хозяина, означает, что страница взломана и кто-то еще получил к ней доступ;
• Хозяин не может зайти на страницу: логин и пароль, которые он вводит, не подходят. Это означает, что злоумышленники не только взломали доступ, но и сменили входные данные;
• При попытке зайти на страницу хозяин обнаруживает, что она заблокирована. Блокируют страницу не злоумышленники. Это делает сам ВК, если со страницы фиксируется активность или на нее жалуются другие пользователи. Иногда блокировка происходит и без взлома — деятельность самого хозяина может быть расценена как подозрительная. Но если никаких необычных действий сам хозяин не совершал, имеет место взлом.

Если Вы обнаружили, что Вас взломали, не создавайте другой аккаунт с привязкой к тому же телефону и адресу электронной почты. Если в сети появится второй аккаунт с теми же регистрационными данными, восстановить первый будет невозможно.

Что делать, если взломали твой аккаунт ВК

Если хозяин страницы обнаружил необычные изменения в аккаунте, но все еще имеет доступ к нему, решить проблему можно самостоятельно. Последовательность действий в таком случае будет следующей:

1. Зайдите на свою страницу;
2. В правом верхнем углу страницы написано имя хозяина аккаунта, изображена его уменьшенная аватарка и маленькая голубая стрелка. Эти три элемента образуют единую кнопку, при нажатии на которую появляется выпадающее меню. В меню выберете кнопку «Настройки»;
3. На появившейся странице справа Вы увидите еще одно меню. Найдите и выберете в нем кнопку «Безопасность»;
4. На странице «Безопасность» Вы найдете кнопку «Показать историю активности». При нажатии появится полный перечень устройств, с которого были входы в аккаунт. при взломе в нем скорее всего обнаружатся неизвестные устройства — это еще одно подтверждение вмешательства в аккаунт со стороны;
5. После проверки активности на той же странице нажмите «Завершить все сеансы», после чего активным остается только текущий сеанс;
6. Перед сменой пароля в ВК необходимо отключить компьютер от сети и провести его полную диагностику на предмет вирусов — если на устройстве есть вредоносная программа, новый пароль тут же попадет к злоумышленникам;
7. Убедившись, что компьютер чист, вернитесь в настройки ВК, на этот раз во вкладку «Общее». Здесь необходимо проверить какой номер привязан к странице и не привязан ли еще какой-то дополнительный. Должен быть только один — Ваш, все остальные, если они есть, необходимо удалить;
8. Очень важно здесь же сменить пароль. Для этого необходимо нажать кнопку «Изменить» в строке «Пароль»;
9. Также рекомендуется поменять контакт электронной почты и проверить все привязанные к ВК аккаунты в других сетях.

Обезопасив страницу, следует проверить все ли данные аккаунта на месте и в случае утраты чего-либо обратиться в администрацию ВК.

Если страница Вконтакте заморожена

Сервис ВКонтакте блокирует страницы, с которых фиксируется необычная активность. В этом случае пользователь при попытке зайти в аккаунт видит уведомление о блокировке и предложение восстановить доступ.

Доступ восстанавливается с помощью ввода регистрационных данных, но бездумно следовать подсказкам сразу не стоит. Прежде следует убедиться действительно ли аккаунт заблокирован.

Злоумышленники часто используют вирусную программу, которая при попытке зайти в ВК отправляет пользователя на подставной сайт с уведомлением о блокировке. Пользователь вводит свои данные и программа получает все необходимое для входа на страницу. Поэтому, прежде чем вводить следует внимательно посмотреть на адрес странице в адресной строке. Он должен начинаться с «https://vk.com», дальше должен быть ID страниц пользователя. Если адрес другой — это попытка мошенничества.

Если убедившись в правильности адреса страницы пользователь понимает, что его аккаунт действительно заблокировали, можно приступать к восстановлению.

Система запросит регистрационные данные: логин, пароль или электронный адрес. Одним из этих способов она идентифицирует пользователя и направит ему пароль восстановления на номер телефона, к которому аккаунт привязан.

После ввода пришедшего на телефон когда, пользователю будет предложено создать новый пароль и доступ к странице будет восстановлен.

Если по каким-то причинам номер телефона, на который зарегистрирован аккаунт пользователю не доступен: утерян, украден, восстановление потребует больше усилий. Самым простым будет обратиться к оператору сотовой связи и восстановить старый номер. Если и это невозможно необходимо написать в службу поддержки ВК.

Если взломщики сменили логин и пароль

Блокировка страницы — не цель для мошенников. Им выгоднее, чтобы страница оставалась активной и с нее можно было осуществлять мошеннические действия. Мошенникам выгодно сменить пароль от страницы, чтобы пользователь потерял с ней связи и не мог обезопаситься.

Если зайдя в ВК Вы не смогли попасть в собственный аккаунт, хотя логин и пароль помните точно и вводите верно, значит имел место взлом.

Действовать следует так:

• если у вас есть другой аккаунт в ВК зайдите туда и с него предупредите друзей и знакомых, чтобы не верили ничему, что приходит со взломанного аккаунта;
• если второго аккаунта нет — попросите кого-то сделать это за вас, особенно хорошо, если это будет человек, с которым у вас много общих друзей;
• можно также в ручном режиме обзвонить кого-то из списка контактов;
• когда люди предупреждены, необходимо сделать все, чтобы взломанную страницу заблокировали. Для этого на аккаунт необходимо пожаловаться: на главной странице аккаунта, под большой аватаркой имеется кнопка в виде трех точек. Нажав на нее, Вы увидите выпадающее меню и кнопку «Пожаловаться на страницу» в нем. Если не можете пожаловаться самостоятельно — попросите кого-то сделать это для вас;
• когда страница будет заблокирована, а преступная деятельность мошенников от вашего имени пресечена, можно приступать к процедуре восстановления заблокированной страницы, описанной выше.

Как позаботиться о дальнейшей безопасности аккаунта ВК

Предупредить вторжение на страницу наверняка практически невозможно, но уровень защищенности своей страницы можно повысить следующими способами:

1. Создать хороший, длинный и сложный пароль, который невозможно будет угадать;
2. Не хранить информацию о своих паролях на компьютере, а если и хранить, то только в хорошо защищенной программе, которую невозможно будет взломать с помощью вируса;
3. Актуализировать информацию о телефоне, к которому страница привязана;
4. Установить на компьютер надежную антивирусную систему;
5. Никому не сообщать свои логин и пароль и, по возможности, не заходить в свой аккаунт с чужих устройств. Если все же возникла необходимость воспользоваться чужим устройством, скорейшим образом необходимо сменить пароль своей страницы.

Удаление аккаунта

Удалить страницу пользователь может пройдя следующий путь:

• в настройках выбрать вкладку «Общее»;
• внизу страницы будет кнопка «Вы можете удалить свою страницу»;
• после перехода по ней пользователю будет предложено выбрать причину удаления аккаунта. Можно выбрать «Меня беспокоит безопасность моих данных»;
• в правом нижнем углу появившейся страницы будет кнопка «Удалить страницу», после нажатия на которую аккаунт удаляется.

Что делать, если вас взломали: 10 советов потерпевшему

12 Мая, 2015, 17:30

40098

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети. Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired. Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Раз пошла такая пьянка, оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в Facebook и т.п. — причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу. Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, Facebook, Google, Microsoft, Twitter и Yahoo такие механики есть. Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В Facebook используется более новаторский метод, основанный на подтверждении вашей личности от друзей. В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним. Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты. Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг. Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми. Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, Facebook и Twitter. Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Заявите о взломе

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в Facebook о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон. Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял. Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Что делать если взломали инстаграм: основные действия

Что делать если взломали инстаграм – вопрос, который появляется у пользователя социальной сети при очередном входе в профиль. Часто в приложении отмечается сбой, оно не реагирует на вводимые авторизационные данные. Подобное обстоятельство может свидетельствовать о взломе инсты. В статье рассказано, как восстанавливается пароль, как действовать и как предотвратить появление проблем в будущем.

Что делать если взломали instagram?

Если отмечаются проблемы с входом, нужно произвести определенные действия. Инструкция, как быстро вернуть доступ, выглядит так:

1. Нужно нажать на кнопку помощи со входом.
2. Пользователю будет предложено три варианта решения проблемы – почта, СМС или соцсеть ФБ.
3. Если у человека связаны профили данных двух социальных сетей, можно нажать на Фейсбук и автоматически войти в инсту.
4. Если ни один из вариантов действия не дал положенного результата, стоит обратиться к сотрудникам поддержки. В специальной форме выбирается строка, где подать жалобу на взлом страницы.
5. Откроется форма для написания заявления или обращения. Ее нужно грамотно заполнить и ожидать решения вопроса.

Обращение к поддержке считается крайним методом. Схема занимает довольно много времени. Чтобы сократить временные траты, следует перед поддержкой использовать иные способы восстановления.

Если поменяли имя

При взломе страницы мошенниками, обычно меняются данные авторизации. Если это произошло, необходимо произвести такие манипуляции:

• Запускается ресурс;
• Нажимается раздел Помощь;
• Указывается ник или почта;
• Если ник заменили, можно отправить скрин, выполненный кем-то из приятелей;
• Активируется стрелочка;
• Нажимается строка с дополнительной помощью.

Пользователю открывается форма, где следует прописать такие сведения:

1. Причина – взлом профиля.
2. Нажимается отправка.
3. Изучается присланное письмо.
4. Отправляется ответ с информацией, которую требует поддержка.

Могут потребовать прислать фото с кодом или личные документы. Если все нормально, через два-три дня доступ восстанавливается.

Что делать если взломали почту и инстаграм?

В первую очередь для решения вопроса, что делать если взломали аккаунт в инстаграме, требуется попытаться сменить пароль. Если мошенники получили доступ к странице и не успели сменить данные, войти можно через почту, номер мобильного или профиль ФБ. Чем быстрее отреагирует пользователь, тем выше шанс вернуть профиль.

Вариант восстановления через почту считается легким, но что предпринять, если злоумышленники успели ее поменять. Следует произвести такие манипуляции:

1. После нажатия на строку Проблема со входом нужно выбрать отправку СМС.
2. Меняется код страны и вводится номер мобильного.
3. На номер придет сообщение.
4. Нужно ввести код в форму.
5. Новый пароль следует сохранить, нажав на галочку.

При взломе аккаунта и почты, можно использовать не только мобильный, но страницу ФБ. Если у тебя возникла проблема, проводятся действия по такой инструкции:

• Открывается социальная сеть;
• Под формой для входа нажимается Продолжить;
• Если нет авторизации, активируется Войти;
• Пишутся сведения, необходимые для входа на страницу;
• Нажимается Продолжить.

После проникновения в профиль следует сразу поменять данные.

Как вернуть инстаграм если его взломали?

Если человеку однажды отказывают во входе на его страницу в инстаграме и показывают сообщение о незаконной авторизации, нужно попытаться самостоятельно решить проблему. При отсутствии положительного результата, без помощи поддержки не обойтись, особенно, если поменяли имя.

Следует обратиться к профессионалам, после чего будет выслан набор инструкций и специальный код из 9 цифр. Чтобы восстановить доступ, нужно отправить письмо с вложением, в качестве которого может выступать:

• Фото написанного от руки кода и ФИО владельца страницы;
• Изображение на фоне лица пользователя листа с прописанным кодом. Лицо и комбинация цифр должны быть видны очень четко;
• Две или три фотографии-оригиналы, присутствующие в аккаунте.

Картинки и фото должны быть присланы в виде JPEG-файла. После отправки данного письма, на почту придет ответ о том, когда была пройдена верификация учетной записи. Если это произошло, можно судить, что получилось вернуть взломанный профиль.

Подводя итоги

Пользователь популярной социальной сети instagram должен понимать, как важна безопасность персональных сведений. Если аккаунт взломали, нередко виноват он сам. Чтобы обезопасить себя, рекомендуется тщательно защищать пароль и страницу, не рассказывать третьим лицам, чтобы они не могли украсть информацию. Соблюдение данной рекомендации позволит избежать проблем в будущем.

Настройка параметров конфиденциальности VK.com

В рамках нашей серии статей о конфиденциальности мы рассмотрим «ВКонтакте» (также известную как VK.com), российскую социальную сеть, чтобы продемонстрировать, как они смотрят на конфиденциальность по сравнению с Google и Facebook.

Социальные сети — желанный кусок пирога для мошенников и чудаков всех мастей, и vk.com — не исключение. Преступники придумывают множество творческих способов кражи учетных данных пользователя: от обычных взломов и фишинга до таких экзотических методов, как установка в точках доступа Wi-Fi, которые собирают данные для входа в социальную сеть в обмен на «бесплатный» Интернет.

Конечно, можно попытаться восстановить взломанный аккаунт, заблокировать спам и игнорировать подозрительные запросы от друзей, которые, похоже, были взломаны. Однако иногда это не так просто, как кажется.

Лучший способ обезопасить себя от киберпреступников — это настроить конфиденциальность своей учетной записи. Это не так уж и сложно, ведь интерфейс ВКонтакте очень удобный. Кроме того, в этом посте мы выясним, на что вам следует обратить внимание.

Мошенники взломали #Skype и обманом заставили друзей жертвы отправить им около 5000 долларов: https: // t.co / lv9nlyGvVg

— Kaspersky (@kaspersky) 24 марта 2015 г.

1. Начнем с вашего списка друзей . Если у вас их много — более сотни — лучше разделите их на несколько категорий. Это поможет вам и вашим друзьям настроить, какой контент будет виден каждому конкретному человеку. Рекомендуется составить отдельный список для всех артистов, тренеров по фитнесу, интернет-магазинов и других коммерческих аккаунтов. SMM-менеджерам таких страниц не нужно просматривать фотографии ваших детей, не так ли?

2.Откройте Мои настройки -> вкладка Конфиденциальность . Здесь вы можете выбрать, какой контент будет скрыт от общего просмотра (в основном, вы можете скрыть что угодно, от сообщений и фотографий до групп и заметок). Обратите внимание на параметр Определенные списки друзей , который доступен в раскрывающемся окне. Теперь вы понимаете, почему мы попросили вас сделать отдельную категорию для всех коммерческих аккаунтов!

Дело в том, что владельцы этих страниц обычно первыми рассылают спам и приглашают пользователей в разные группы.Они продвигают товары через ваш список друзей и тем самым беспокоят ваших настоящих друзей! Гораздо лучше ограничить доступ к вашему списку друзей для всех людей из вашего коммерческого списка.

SMS # Троян обходит #CAPTCHA и крадет деньги: https://t.co/9fjQ0PwZuw pic.twitter.com/r5jKqQUc3y

— Kaspersky (@kaspersky) 18 марта 2015 г.

3. При загрузке фото в ВК можно отметить место, где был сделан снимок. Используя эти теги, социальная сеть составляет карту ваших путешествий .Мы рекомендуем вам ограничить доступ к указанной карте. В противном случае его могут использовать, например, грабители, которые отслеживают, когда люди находятся вдали от дома. Они часто следят за социальными сетями и тегами геолокации, чтобы выбрать лучшее время для проникновения в дом.

4. С помощью специальной ссылки, которая находится под вкладкой «Конфиденциальность», вы можете проверить , как другие люди видят ваш профиль . Если перейти по этой ссылке, будет доступен другой вариант: проверить , как конкретный человек видит вашу страницу .Для этого вам нужно будет ввести имя друга или ссылку на профиль пользователя. Посмотрите — очень интересно.

5. Фотография вашего профиля всегда видна всем. Единственный способ скрыть это от определенного пользователя — полностью забанить его. Сделать это можно во вкладке черного списка.

[Kaspersky] Как платить за «бесплатный Wi-Fi» с помощью пароля учетной записи в социальной сети http://t.co/q9EbDdYq0m

— Инцидент безопасности (@security_inci) 10 апреля 2015 г.

6.Когда вы отклоняете чей-то запрос на добавление в друзья, этот человек становится вашим подписчиком — он / она по-прежнему может видеть все ваши общедоступные обновления. То же самое и с бывшими друзьями. Поэтому, если вы хотите полностью и полностью разорвать связь с кем-то, не просто удаляйте его из друзей, но и добавляйте в черный список.

7. Просмотрите настройки, указанные на вкладке « Security ». Обязательно включите двухэтапную аутентификацию. Эта мера значительно повысит безопасность вашего профиля.

8.ВК отслеживает время, места и устройства, с которых вы недавно заходили в ваш профиль. Если вы использовали социальную сеть в интернет-кафе, с компьютера друга или если вы потеряли телефон с активным приложением ВКонтакте, вам следует использовать кнопку « Завершить все сеансы ». Эта мера не позволит посторонним просматривать ваши сообщения или полностью украсть ваш аккаунт.

9. Пользователи ВКонтакте могут включить протокол безопасного соединения , но необычным образом. Вы можете найти этот параметр на вкладке «Безопасность», но он будет скрыт, пока вы не откроете сайт с использованием безопасного соединения.Для этого в начале адреса ВКонтакте нужно добавить префикс «https: //» и нажать Enter. Вы также можете перейти по этой ссылке: https://vk.com/settings?act=security

После этого вы увидите настройки шифрования. Теперь вы можете установить флажок «Всегда использовать безопасное соединение (HTTPS)» и сохранить изменения.

Мы настоятельно рекомендуем вам включить эту настройку, особенно если вы часто используете бесплатный Wi-Fi в кафе, отелях и на улицах.

Настройка ВКонтакте.com настройки конфиденциальности. #security #privacy #VK

Твитнуть

Будьте бдительны и не забывайте о настройках конфиденциальности. Помните: настраивая безопасность своей учетной записи, вы защищаете как себя, так и весь свой список контактов.

Как взламывают сайты? Как избежать взлома?

Google ежедневно помещает в черный список около 10 000 веб-сайтов на предмет взлома, удаляя эти сайты из результатов поиска. Но ПОЧЕМУ? Потому что эти веб-сайты были захвачены гнусным программным обеспечением, возможно, с целью загрузки вредоносного ПО на компьютеры посетителей, а Google пытается защитить людей в Интернете.

Управление сайтом (и WordPress)

Безопасность веб-сайта сводится к тому, как им управлять! Если вы позволите веб-сайту оставаться без а) надлежащей поддержки безопасности и б) управления обновлениями, его шансы на взлом увеличиваются. Фактически, безопасность и управление необходимы для любого хорошего онлайн-программного обеспечения. Дальнейшее будет служить полезной информацией, а также некоторым мнением о том, почему WordPress — лучшее решение для бизнеса!

Когда дело доходит до безопасности программного обеспечения для веб-сайтов WordPress, проблема будет заключаться в МЕНЬШЕ уязвимостей и БОЛЬШЕ управления.Любые слухи об обратном больше связаны с тем, что «новые компании-разработчики веб-сайтов» пытаются дискредитировать WP как конкурентную тактику, чем они являются фактами. В конце концов, WordPress — это решение с доминирующей рыночной долей для бизнес-сайтов , что делает его целью. И, кстати, исправляем проблемы с сайтом WordPress.

Примеры взлома веб-сайтов

Результатом взлома сайта может быть:

1. сайт берется и используется для продвижения лекарств, порно, или любой другой вещи хакерских желаний;
2. сайт настроен и используется для генерации спама по электронной почте, который также обычно попадает в черный список URL / домена веб-сайта;
3. страница с тонкими, возможно, скрытыми ссылками (которые никто не стал бы сознательно добавлять на свои страницы), ведущими посетителей в другое место, И
4. худший случай — веб-сайт используется для загрузки вредоносных программ на все компьютеры посетителей.

Google Предупреждения о взломе веб-сайтов

Тревожная ситуация для владельцев бизнеса возникает, когда Google (поскольку он сканирует все веб-сайты) идентифицирует взломанный веб-сайт, а его браузер Chrome отговаривает посетителей с помощью больших красных предупреждающих знаков , чтобы избежать посещения веб-сайта. Еще больше неприятностей для владельца веб-сайта вызывает тот факт, что Google делится своим «списком взломанных веб-сайтов» с другими браузерами. После взлома никто не должен ожидать, что проскользнет мимо людей из IE, Safari или Firefox, потому что в конечном итоге они будут предупреждать людей, чтобы они избегали посещения веб-сайта.

На самом деле, слава богу за усилия Google, или мы> сами как потребители информации <были бы в большой опасности.

Как избежать взлома

По крайней мере для пользователей WordPress , что составляет сегодня львиную долю бизнес-сайтов во всемирной паутине, руководство должно осознавать постоянно возникающую угрозу взлома, имея:

• ответственное использование локального компьютера, поэтому сам ПК не становится уязвимостью;
• искреннее уважение к защите имен пользователей и паролей, их шифрование с помощью слов, не основанных на словарях, и включение комбинации строчных и прописных букв, цифр и / или символов;
• знания о том, что различные хосты и пакеты услуг предлагают и НЕ предлагают; дешевые общие планы мало что поддержат; тогда как хорошо управляемый хост-план может;
• уделяет первостепенное внимание выполнению обновлений WordPress;
• (одинаково) уделил приоритетное внимание обновлениям приложений и тем для плагинов;
• ОЧЕНЬ консервативный подход к тому, какие сторонние приложения разрешены на веб-сайте, НЕ просто загружайте все крутые вещи, которые появляются;
• защитное программное обеспечение, которое в режиме реального времени блокирует IP-адреса идентифицированных злоумышленников от посещения веб-сайтов WP по всему миру;
• защитное программное обеспечение, которое постоянно сканирует на наличие вредоносных программ, вирусов и уязвимостей системы безопасности; что тоже помогает удалить его и надежный межсетевой экран И ТОГДА НАКОНЕЦ
• HT Защита доступа для блокировки любого внешнего доступа к определенным файлам в базе данных веб-сайта.

Как упоминалось выше, мы поддерживаем владельцев взломанных сайтов. Kinetic Knowledge предлагает хостинга WordPress и услуги управления , которые могут помочь как в обслуживании, так и в защите от этих самых проблем.

Устранение неполадок и устранение неполадок веб-сайтов и услуги по очистке «взломанных бизнес-сайтов»

В настоящее время мы видим это довольно часто, но совсем недавно к нам обратилась компания по поводу своего (размещенного на GoDaddy) веб-сайта WordPress. Они были в чрезвычайном положении, потому что их сайт был взломан! Чтобы добавить оскорбления к травме, Chrome (браузер Google) предупреждал всех посетителей избегать посещения их веб-сайтов… ИЛИ рисковать причинением личного вреда.Быстрый обзор показал, что веб-сайт отставал от основных обновлений WordPress на год с лишним, включая обновления плагина, который, как известно, имеет уязвимость. Управление сайтом было плохим, и в результате он был взломан и загружен вредоносным ПО!

Добавление программного обеспечения для обнаружения вредоносных программ, серия обновлений плагинов WordPress и WordPress, удаление и замена вышеупомянутого приложения, а затем серия проектов сканирования позволили этому веб-сайту избавиться от вредоносных программ.Затем сайт был отправлен и одобрен Google с хорошей репутацией. Для этой компании это была временная смертная казнь за трафик и продажи, не говоря уже о полном переживании нервов.

Вы не поверите, но это происходит каждый божий день. Microsoft, Twitter, Facebook, Drupal, NBC… список можно продолжить… все они были взломаны! К сожалению, это может происходить с вами прямо сейчас, а вы просто еще не знаете об этом. Эти хакеры развертывают ботов для сканирования Интернета и поиска уязвимостей в коде веб-сайта, базы данных или приложений, которые допускают вторжение с их вредоносным кодом.Эти гнусные боты целый день сканируют всемирную паутину и ищут уязвимые веб-сайты. Когда, например, обнаруживается уязвимое приложение, они набрасываются… поэтому, если вы не хотите управлять им, лучше всего искать Specialized WordPress Management Host Services .

Revolution Slider: взломано широко используемое приложение-плагин WordPress!

Несколько лет назад приложение Revolution Slider для WordPress было временно небезопасным и, по слухам, позволило взломать более 100 000 веб-сайтов.Хотя это было исправлено и обновления были выпущены быстро, люди должны знать, что управление обновлениями (в большинстве случаев) происходило не быстро, если вообще происходило, И ЭТО БЫЛА ОШИБКА ПОЛЬЗОВАТЕЛЯ! WordPress не был проблемой, и, хотя плагин был временной проблемой, более долгосрочная проблема заключается в том, что владелец веб-сайта не может обновить его. Сегодня все, что угодно, кроме тщательного управления программным обеспечением, является большой потенциальной проблемой.

ПРИМЕЧАНИЕ: Интернет и его отличные инструменты развиваются с нами или без нас! И, ребята, типичные «планы общего хоста» НЕ обновляют и не управляют программным обеспечением веб-сайта! 10–25 долларов в месяц, скорее всего, не покрывают такую ​​поддержку.

О безопасности WordPress: Мэтт Малленвег, соавтор WordPress

«Как наиболее широко используемая CMS (система управления контентом) в мире, многие люди используют и развертывают версию WordPress с открытым исходным кодом (WordPress.org) неоптимальным и небезопасным способом, но то же самое можно сказать Linux, Apache, MySQL, Node, Rails, Java или любого широко используемого программного обеспечения. Возможно и на самом деле не так сложно запустить WordPress таким образом, чтобы он был достаточно безопасным для банка, правительственного сайта, медиа-сайта или чего-либо еще.”

Почему WordPress является лидером решений для веб-сайтов, вопрос «с открытым исходным кодом» или проприетарный вопрос?

Начнем с того, что у него нет конкурентов в выборе сложной темы (= дизайн) или плагина (= функциональность). WordPress, благодаря своей единой всемирной поддержке, также выявляет уязвимость для взлома быстрее, чем любое другое решение, которое когда-либо было или могло. По сравнению с проприетарными решениями для управления контентом (CMS), «сила многих» корпоративных интересов оказывается лучше быстрее! И в отличие от проприетарных решений, которые ставят во главу угла собственный бизнес, WordPress позволяет маркетологу ВЛАДАТЬ своим веб-сайтом и накопить цифровых веб-ресурсов. Маркетолог никогда не попадает в ловушку и может перемещать свой веб-сайт с одного хоста на другой, когда это необходимо.

Месяц за месяцем создатели WordPress (то есть приложение плагина, тема веб-сайта и основной код WP) развертывают обновления, которые могут включать новые функции или обновления безопасности, И поэтому это требует некоторого управления. Часто это просто нажатие кнопки, но в некоторых случаях необходима помощь. Если это так, то недостатка в поддержке WordPress и своевременном исправлении никогда не бывает! Темы и приложения-плагины следует исследовать, например, через WordPress Codex и Envato marketplace. Оба предлагают подробные обзоры, комментарии и проверку «наилучшего сценария» при поиске любых требований к бизнес-сайту. Излишне говорить, что Kinetic Knowledge поддерживает общее управление, разработку, дизайн и безопасность веб-сайтов для владельцев взломанных веб-сайтов WordPress.

В продажу поступят 100 миллионов учетных данных с русского VK.com.

100 миллионов учетных данных, принадлежащих пользователям российской социальной сети ВКонтакте.com (ВКонтакте) доступны для продажи в Dark Web.

Еще один день — очередная утечка данных, на этот раз в продажу поступило 100 миллионов учетных данных пользователей российской социальной сети VK.com (ВКонтакте). По оценкам некоторых экспертов, количество взломанных записей может быть больше, достигнув 170 миллионов учетных записей.

VK.com — русская версия самого популярного Facebook, ее создал Павел Дуров, который позже покинул компанию, чтобы запустить приложение для обмена сообщениями Telegram. По оценкам, в 2014 году у ВКонтакте было 100 миллионов пользователей.

Популярная социальная сеть была взломана хакерами, которые предложили 100 миллионов записей за 580 долларов США, разумеется, оплата в биткойнах.

LeakedSource аккредитует хакера, который называл себя «Tessa88» в качестве продавца, архив доступен на черном рынке The Real Deal.

Подавляющее большинство адресов электронной почты используют российские сервисы, домен «@ mail.ru» составляет 41 132 524 человека, за ним следуют @ yandex.ru (11 604 169) и @rambler.ru (7 416 993).

Данные, связанные с утечкой данных, были проанализированы LeakedSource, который получил части взломанной базы данных. Утечка базы данных содержит не менее 100 миллионов записей пользователей VK.com, каждая запись включает имя, логин пользователя и номер телефона.

«VK.com был взломан. LeakedSource получил и добавил копию этих данных в свой постоянно растущий доступный для поиска репозиторий утекших данных. Эта база данных была предоставлена ​​нам пользователем под псевдонимом «Tessa88 @ exploit.im », и дал нам разрешение назвать их в в этом блоге». сообщил LeakedSource «Этот набор данных содержит 100 544 934 записи. Каждая запись может содержать адрес электронной почты, имя и фамилию, местоположение (обычно город), номер телефона, видимый пароль, а иногда и второй адрес электронной почты. «

Те же данные были предоставлены MotherBoard хакерами, известными как Peace, теми же самыми, которые предлагали на продажу базы данных LinkedIn и MySpace.

«Мир предоставил материнской плате набор данных, содержащий в общей сложности 100 544 934 записей, а LeakedSource предоставил меньшую выборку для целей проверки. Данные содержат имя и фамилию, адрес электронной почты, номер телефона , номер и пароль . ” заявляет Джозеф Кокс из MotherBoard.

Согласно Peace, пароли не были зашифрованы, когда VK. com был взломан, учетные данные, похоже, были украдены в 2012 или 2013 годах.

Очевидно, что доступность такого большого архива позволяет хакерам атаковать другие платформы, ища пользователей, которые используют одни и те же учетные данные для нескольких веб-сервисов.

Позвольте мне в заключение кратко упомянуть самые популярные пароли в наборе данных, проанализированном LeakedSource. Я делюсь с вами частью таблицы, опубликованной на его веб-сайте.

Пароль «123456» является самым популярным — 709 067 экземпляров, за ним следуют «123456789» и «qwerty». Это свидетельствует о том, что пользователи до сих пор не знают о рисках, связанных с использованием слабых паролей.

Пьерлуиджи Паганини

( Служба безопасности — VK.com, утечка данных)

---

Поделиться

ФБР выпускает предупреждение после появления схем вымогательства после серии мега-нарушений — Nachrichten zum Thema Sicherheit

« У нас есть плохие новости и хорошие новости для вас, ».

В публичном объявлении от 1 июня Центр жалоб на Интернет-преступления (IC3) Федерального бюро расследований (ФБР) предупредил общественность о серии электронных сообщений, которые, как сообщается, попадают в ящики входящих сообщений неизвестных онлайн-пользователей с целью вымогательства денег. .Согласно отчетам, полученным агентством, мошенники использовали последний поток громких утечек данных, которые поставили под угрозу безопасность миллионов участников социальных сетей Tumblr, Myspace, Fling и LinkedIn.

Таким образом, образец электронного письма с вымогательством гласит: «К сожалению, ваши данные были утекли в результате недавнего взлома, и теперь у меня есть ваша информация. Я также использовал ваш профиль пользователя, чтобы найти ваши учетные записи в социальных сетях. Используя это, я теперь могу отправлять сообщения всем вашим друзьям и членам семьи. ”

Плохая новость, согласно IC3, заключается в том, что кибер-вымогатели быстро вскочили на волну обескураживающих новостей о массовых свалках данных, утверждая, что имена, номера телефонов, адреса, информация о кредитных картах и ​​другие личные данные попали в их руки стоя. шанс контакта с семьей, друзьями и даже контактами в социальных сетях получателя. Хорошая новость, умно поставленная мошенниками, приходит после выплаты выкупа в размере от 2 до 5 биткойнов, или суммы, эквивалентной 250-1200 долларов США, в обмен на постоянное хранение указанной губительной информации.Плата требуется в короткие сроки, чтобы еще больше вызвать страх и усилить чувство срочности платежа среди потенциальных жертв.

Как и ожидается в любой схеме вымогательства, неуплата требуемого выкупа приведет к серьезным последствиям. Схемы электронной почты угрожают раскрыть грязные, хорошо хранимые секреты упомянутому списку контактов получателя, включая работодателей. Затем ФБР сообщило, что, учитывая различные варианты электронных писем, отправляемых с целью запугать жертв и заставить их заплатить, за упомянутыми продолжающимися вымогательскими кампаниями могут стоять несколько киберпреступников.

В другом электронном письме с вымогательством написано: « Мы подготовили письмо, которое будет отправлено по следующему адресу, в котором подробно описаны все ваши действия, включая данные вашего профиля, действия при входе в систему и транзакции по кредитной карте. А теперь хорошие новости: вы можете легко предотвратить отправку этого письма, отправив 2 биткойна на следующий адрес ». Другие идут на то, чтобы угрожать получателям возможного финансового и эмоционального напряжения, которое может возникнуть в результате раскрытия конфиденциальной информации контактам жертвы, при этом утверждая, что сохранение секретности собранной информации после совершения платежа более удобно, чем возможное судебное разбирательство и социальные смущение, вызванное раскрытием информации, которая потенциально может испортить репутацию жертвы.

Интригующий тренд

Появление этих вымогательских кампаний вызывает беспокойство у ФБР, поскольку они возникли быстро после того, как сообщения о массовых свалках данных в киберпреступном подполье с использованием украденных паролей с упомянутых сайтов социальных сетей достигли общественного сознания.

18 мая хакер, известный под ником peace_of_mind , или более часто называемый « Peace », сделал 117 миллионов украденных учетных данных LinkedIn доступными для продажи в подполье.В своем заявлении хакер отметил, что скомпрометированные электронные письма и пароли были частью собранных данных в результате более раннего взлома, который датируется 2012 годом, при этом цифры тогда составляли лишь 6,5 миллионов зашифрованных паролей.

[Полный текст: Восстановление взломанных данных из взлома LinkedIn 2012 г.]

Платная поисковая система взлома LeakedSource сообщает, что они также владеют данными. LeakedSource и Peace затем обратите внимание, что доступная база данных состоит из 167 миллионов учетных записей, 117 миллионов из которых имеют как электронную почту, так и расшифрованные пароли. Peace затем пометил доступные хранилища учетных данных пользователей курсом 5 биткойнов или суммой на общую сумму около 2200 долларов США.

Кори Скотт, директор по информационной безопасности 14-летней бизнес-ориентированной социальной сети, быстро обратился к инциденту в официальной записи в блоге, заявив: « Мы незамедлительно предпринимаем шаги, чтобы аннулировать пароли затронутых учетных записей, и мы свяжемся с этими участниками, чтобы сбросить их пароли. У нас нет никаких указаний на то, что это произошло в результате нового нарушения безопасности.”

В обновлении от 23 мая Скотт отметил, что процесс признания недействительными паролей, которые потенциально подвержены риску, был полностью выполнен. При этом он заключил: « Мы скоро отправим дополнительную информацию всем участникам, которые могли быть затронуты, даже если они обновили свой пароль».

За

дней до повторного появления украденных учетных данных LinkedIn на подпольном рынке, 12 мая бюллетень с сайта микроблогов Tumblr раскрыл подробности несанкционированного доступа третьих лиц к «набору адресов электронной почты пользователей Tumblr с солеными и хешированными паролями с начала 2013 года».Однако точное количество затронутых сторон не разглашается на момент публикации уведомления.

Исследователь безопасности и модератор портала информирования о взломе данных Have I Been Pwned (HIBP) Трой Хант в понедельник, 30 мая, поделился, что масштабы взлома на самом деле включают более 65 миллионов скомпрометированных записей, которые теперь считаются одними из самых массивные свалки данных в своем роде.

В заявлении для Motherboard, Peace , тот же хакер, стоявший за продажей украденных учетных данных LinkedIn, назвал рекламируемую базу данных Tumblr просто «списком электронных писем».Было отмечено, что Tumblr использовал SHA1 для хеширования паролей, помимо их «засаливания», что затрудняло взлом хакеров. Из-за этого коллекция украденных пластинок была отмечена относительно более низкой ценой — 150 долларов США.

Вскоре после того, как была обнародована информация о продаже украденных учетных данных Tumblr в подполье, к растущей линии взломанных онлайн-сетей присоединилась еще одна социальная сеть. Тот же самый хакер, о котором идет речь, Peace, заявил о праве собственности на обширную базу данных с данными для входа в MySpace, насчитывающую 360 миллионов, что, по сути, является одной из крупнейших утечек пароля, известных на сегодняшний день.

Хотя дата взлома еще не определена, известно, что украденные учетные данные могли быть взломаны и добыты задолго до того, как популярность MySpace снизилась. Также сообщалось, что другие хакеры также рекламировали продажу украденной информации в подполье.

В ходе эксперимента Motherboard предоставила LeakedSource адреса электронной почты — три от сотрудников новостного сайта и два от друзей, у которых были учетные записи в социальной сети, для проверки подлинности указанных украденных учетных данных. Примечательно, что во всех пяти случаях источник смог отправить обратно соответствующие пароли на раскрытые адреса электронной почты.

Согласно LeakedSource, в базе данных можно найти более 427 миллионов паролей, но задействовано только 360 миллионов адресов электронной почты. В записи блога, опубликованной в пятницу, 27 мая, сайт отметил, что каждая запись содержит «адрес электронной почты, имя пользователя, один пароль и в некоторых случаях второй пароль».

В заявлении от 31 мая официальные лица MySpace подтвердили указанное нарушение информации и сообщили, что «Незадолго до Дня поминовения (конец мая 2016 г.) нам стало известно, что украденные данные для входа пользователя Myspace стали доступны в онлайн-режиме. хакерский форум.К украденным данным относятся данные для входа в систему из части учетных записей, которые были созданы до 11 июня 2013 года на старой платформе Myspace ».

MySpace подчеркнул, что ни кредитная карта, ни какая-либо финансовая информация пользователей не были скомпрометированы. Чтобы уменьшить любую дальнейшую опасность, связанную с нарушением, MySpace аннулировал все пароли пользователей учетных записей, созданных до июня 2013 года на старой платформе, используемой сайтом, которые, как предполагается, напрямую пострадали от взлома. Вернувшимся пользователям будет предложено подтвердить свои учетные записи и сбросить пароль.В настоящее время на сайте также используются автоматизированные инструменты, используемые для быстрого выявления и блокировки любых подозрительных действий, которые могут возникнуть в результате обнаружения украденных учетных данных.

В настоящее время Хант продолжает завершать сбор данных о взломе MySpace, пытаясь проверить количество доступных украденных учетных данных, его происхождение и дату, когда оно действительно произошло, прежде чем он скрыл свои следы. Хотя MySpace ушел из поля зрения с точки зрения использования, он полагает, что пользователи все еще должны быть начеку. В интервью BBC Хант отметил : «Все сводится к тому, следуют ли они хорошим методам паролей или нет. Если они повторно использовали пароли в нескольких службах — и помнят, что эти взломы произошли несколько лет назад, поэтому им нужно вспомнить свои методы того времени — тогда у них вполне могут быть и другие учетные записи в опасности ».

Buried Secrets, выход на поверхность

Интересно, что Хант отмечает, что интригующая тенденция начала проявлять свое лицо с обнаружением этого множества взломов годичной давности.Во-первых, это возраст упомянутых нарушений. Недавно опубликованные свалки данных включают данные, которые «бездействовали» более трех лет, прежде чем были доведены до сведения общественности. Помимо этого, огромный объем украденной информации оказался весьма значительным, поскольку недавние взломы теперь относятся к числу наиболее крупных скомпрометированных баз данных, которые видел портал осведомленности о взломах HIBP. По словам Ханта, «Если это действительно тенденция, где она закончится? Что еще нас ждет в магазине, чего мы еще не видели? »

В исследовательской статье Trend Micro Follow the Data: Dissecting Data Breaches and Disbunking Myths, Знание следа данных после их кражи так же важно, как и знание основ или того, кто, что, когда и как может иметь место при любой утечке данных. .

[Исследование: куда деваются украденные данные?]

Киберпреступники достаточно образованы и изобретательны, чтобы искать способы заполучить различные хранилища информации. Это считается золотой жилой для похитителей данных, поскольку сбор личной информации и других учетных данных может легко приравняться к прибыли или сбор ингредиентов, необходимых для организации дальнейших атак. Во многих случаях кража незаменимых данных часто приводит к краже личных данных, так же как мошенники IRS в полной мере используют налоговый сезон для кражи и использования данных, которые в конечном итоге могут принести им прибыль.

[Читать: Настройка ловушки для кражи личных данных]

В прогнозе безопасности Trend Micro на 2015 год эксперты полагают, что киберпреступники активизируют личные атаки на отдельных лиц и даже на предприятия, чтобы добиться лучших результатов: чем более персонализирована атака, тем эффективнее она становится. Понимание психологии нападения делает тактику более надежной, и страх останется постоянным элементом любой успешной схемы вымогательства. Это очевидно видно из того, о чем ФБР предупредило общественность — о появлении новых кампаний вымогательства, которые угрожают раскрыть некоторые из самых разрушительных «секретов», которыми располагает цель.

[Читать: Тонкая грань: прогнозы Trend Micro по безопасности на 2015 год]

В начале мая Peace рекламировала продажу значительной части украденной информации о членах киберпреступного подполья с сайта знакомств Fling. Указанная украденная информация восходит к нарушению, которое произошло в 2011 году, и, как сообщается, база данных включает адреса электронной почты, пароли в виде обычного текста, имена пользователей, IP-адреса, даты рождения и даже сексуальные предпочтения, сексуальные желания, среди прочего.

Fling позволяет создавать профили и обмениваться сообщениями и даже фотографиями с потенциальными партнерами своих 50 миллионов участников. Peace отметил, что доступная для продажи база данных состоит из более чем 40 миллионов записей, проданных по цене 0,8888 биткойнов, или более 400 долларов США. Данные, которые размещаются в этой социальной сети, ориентированной на взрослых, служат эффективной приманкой для того, чтобы привлечь к себе внимание вымогателей.

В заявлении модератор домена сайта подтвердил необнаруженное нарушение, но подчеркнул, что украденные учетные данные и личные данные являются устаревшей информацией.Таким образом, официальный представитель сайта отмечает: « Мы очень серьезно относимся к безопасности в Интернете», — написал он в электронном письме. «Присоединиться к нашему сайту можно бесплатно, и мы не храним информацию о кредитных картах. Мы исследовали образцы данных, и они взяты из взлома, произошедшего в 2011 году ».

На данный момент членов Fling призвали сменить пароли, чтобы предотвратить любой возможный вред, причиненный раскрытием взломанных учетных данных, особенно если используемые пароли связаны с другими более значительными службами, такими как профессиональная электронная почта.Кроме того, пользователям посоветовали проявлять бдительность и постоянно следить за получением нежелательных электронных писем, которые могут угрожать раскрытию данных в обмен на денежный расчет.

Это напоминает о том, как в 2015 году другая служба знакомств, Эшли Мэдисон, сделала новости об огромном взломе, который грозил нанести ущерб не только кошелькам и банковским счетам, но и нанести непоправимый ущерб отношениям в реальном мире. Оказалось, что это повлекло за собой мрачные последствия со стороны жертв: шантаж и вымогательство, увольнения с работы и даже самоубийства.Помимо Эшли Мэдисон, Fling теперь присоединяется к растущей линейке сетей знакомств, которые стали жертвами таких хакеров, как Adult FriendFinder, BeautifulPeople и им подобных.

[Читать: Краткая информация о разломе Эшли Мэдисон]

Fling завершает четыре огромных нарушения, о которых стало известно всего за один месяц. Хант в своей записи в блоге написал: : «Был какой-то катализатор, который выявил эти бреши, и увидеть, как все они соответствуют этой модели и появляются за такой короткий период времени, я не могу не задаться вопросом, а могут ли они» возможно, связано.»

В интервью исследователь безопасности Стивен Гейтс сказал, что Peace не обязательно может быть обусловлено денежной выгодой. Он сказал, : «Учитывая ограниченную финансовую выгоду и своевременную ценность данных, разумно полагать, что Peace может делать это потому, что он / она может. Прямо сейчас Peace берет бразды правления общественным имиджем этих социальных сетей, внесение ошибки, которую они предпочли бы похоронить в прошлом, на передний план новостного цикла «.

В своем предупреждении ФБР продолжает проводить кампанию по продвижению просвещения пользователей по вопросам кибербезопасности, чтобы не попасть в ловушки вымогателей.В своем бюллетене по безопасности агентство подчеркивает, что оплата требований о вымогательстве не обеспечивает конфиденциальность и секретность указанных украденных данных. Это будет использоваться только в качестве дополнительных средств для подпитки киберпреступников.

“ Если вы считаете, что стали жертвой этой аферы, вам следует обратиться в местное отделение ФБР и подать жалобу в IC3 на сайте www.ic3.gov. Пожалуйста, включите в свою жалобу ключевое слово «Схема электронной почты с вымогательством» и предоставьте любую соответствующую информацию в своей жалобе, включая электронное письмо с вымогательством с заголовком и биткойн-адрес , если таковой имеется », — отмечает ФБР.

Обновление: 6 июня 2016 г.

Хакер, широко известный как Peace, продолжает создавать шум на подпольном рынке — на этот раз с помощью дампа данных, в котором хранятся данные учетных записей более 100 миллионов пользователей российского аналога Facebook, VK.com , сообщается в понедельник, июнь. 5.

Peace предоставила Motherboard набор данных, который превышает 100 миллионов записей, содержащих полные имена, адреса электронной почты, номера телефонов и пароли.Они легко доступны на подпольном рынке за 1 биткойн или примерно 570 долларов США. Мир, отметил, что украденные учетные данные были добыты в период между 2011 и 2013 годами. Помимо этого, хакер, который также был возможен для последовательного сброса данных миллионов украденных учетных данных с других сайтов социальных сетей, утверждал, что полностью контролирует другой набор счетов на общую сумму 71 миллион. Что касается продажи этих записей, остается неясным.

Согласно анализу, опубликованному сайтом уведомлений о взломах LeakedSource, они также получили базу данных из источника, известного им как «Tessa88», который был тем же псевдонимом источника, который предоставил пользовательские данные из MySpace. Интересно, что на сайте указано, что самый популярный пароль, найденный в базе данных, — «123456», который встречается более 700 000 раз. Другие легко поддающиеся расшифровке учетные данные пароля включают «qwerty», «123123» и «qwertyiop», которые демонстрируют явное пренебрежение пользователем к сохранению труднопредсказуемых паролей для собственной безопасности.

VK присоединяется к растущей линейке сайтов социальных сетей, пострадавших от недавно обнаруженных утечек, обнаруженных в цифровом подполье. Исследователь кибербезопасности и журналист Трой Хант отметил, что онлайн-мир находится в эпицентре новой тенденции к нарушениям, которые не были обнаружены в прошлые годы, которые только в последнее время всплывают из-за недавно обнаруженных свалок данных.Что касается того, как долго и насколько сильной будет эта тенденция в ближайшие дни, то на арене кибербезопасности еще предстоит увидеть.

В недавнем обновлении от 6 июня 2016 года Motherboard отметила переписку с неизвестным представителем ВКонтакте, в которой говорилось: «База данных ВКонтакте не была взломана. Речь идет о старых логинах / паролях, которые были собраны мошенниками в 2011-2012 годах. Все данные пользователей, указанные в этой базе данных, были изменены в принудительном порядке. Помните, что установка ненадежного программного обеспечения на ваших устройствах может привести к потере данных.В целях безопасности мы рекомендуем включить двухэтапную аутентификацию в настройках профиля и использовать надежный пароль ».

СКРЫТЬ

Нравится? Добавьте эту инфографику на свой сайт:
1. Щелкните поле ниже. 2. Нажмите Ctrl + A, чтобы выбрать все. 3. Нажмите Ctrl + C, чтобы скопировать. 4. Вставьте код на свою страницу (Ctrl + V).

Изображение будет иметь тот же размер, что и выше.

ФБР арестовывает предполагаемого владельца Deer.io, ведущий брокер украденных счетов — Krebs on Security

Сотрудники ФБР на прошлой неделе арестовали российского исследователя компьютерной безопасности по подозрению в использовании deer. io , обширной торговой площадки для покупки и продажи украденных учетных данных тысяч популярных онлайн-сервисов и магазинов.

Кирилл В. Фирсов был арестован 7 марта после прибытия в нью-йоркский аэропорт имени Джона Ф. Кеннеди, согласно судебным документам, обнародованным в понедельник. Прокуроры с U.Окружной суд Южного округа Калифорнии утверждает, что Фирсов был администратором deer.io, онлайн-платформы, на которой размещалось более 24 000 магазинов по продаже украденных и / или взломанных имен пользователей и паролей для множества популярных онлайн-направлений.

Пример панели продавца на deer.io. Щелкните изображение, чтобы увеличить.

В обвинительном заключении против Фирсова говорится, что deer.io был ответственен за продажу украденных учетных данных на сумму 17 миллионов долларов с момента своего создания в 2013 году.

«Проверка ФБР примерно 250 оленей.На витринах IO выявляются тысячи скомпрометированных учетных записей, выставленных на продажу через эту платформу и витрины ее клиентов, в том числе учетные записи видеоигр (учетные записи игроков) и файлы PII, содержащие имена пользователей, пароли, номера социального страхования США, даты рождения и адреса жертв », — обвинение заявляет.

В дополнение к облегчению продажи взломанных учетных записей в сервисах потокового видео, таких как Netflix и Hulu , и на платформах социальных сетей, таких как Facebook , Twitter и Vkontakte (российский эквивалент Facebook), олень.io также является излюбленным рынком для людей, занимающихся продажей фальшивых учетных записей в социальных сетях.

Например, одним из первых пользователей deer.io был ныне несуществующий магазин под названием «Дедушка» («дедушка» в русской транслитерации), сервис, предлагающий устаревшие поддельные аккаунты Вконтакте, которые были довольно популярны среди мошенников, участвующих в различных аферах онлайн-знакомств. .

В обвинительном заключении не указывается, каким образом прокуратура считала Фирсова вдохновителем deer.io, но, безусловно, есть множество улик, которые предполагают такую ​​связь.

Фирсов в Твиттере указывает на то, что он исследователь и разработчик в области безопасности, который в настоящее время живет в Москве. Предыдущие твиты из этой учетной записи указывают на то, что Фирсов сделал себе имя после обнаружения ряда серьезных недостатков безопасности в Telegram, популярном кроссплатформенном приложении для обмена сообщениями.

Фирсов также написал в Твиттере о участии и победе в нескольких хакерских соревнованиях «Захвати флаг», в том числе о соревнованиях CTF 2016 и 2017 годов на ежегодной конференции по безопасности Positive Hack Days (PHDays) в Москве.

Профиль Исиды на античате.

Deer.io изначально рекламировался на общедоступном русскоязычном хакерском форуме Antichat уважаемым пользователем в этом сообществе под псевдонимом « Isis ». Версия этого рекламного объявления с помощью Google Translate находится здесь (PDF).

В 2016 году Исис отправит в Antichat подробный отчет о том, как ему удалось выиграть хакерское соревнование PHDays (переведенная ветка здесь). В одном из разделов рецензии Isis заявляет об авторстве определенного инструмента для выгрузки файлов и ссылается на каталог Github под именем пользователя «Firsov.”

В другой ветке от июня 2019 года пользователь Antichat спрашивает, слышал ли кто-нибудь в последнее время об Исиде, и через день Исида появляется, чтобы узнать, что он хочет. Пользователь спрашивает, почему сайт Isis — сайт поиска видео и музыки под названием vpleer [.] Ru — не работал в то время. Исис отвечает, что не владеет сайтом 10 лет.

Согласно историческим записям WHOIS, которые ведет DomainTools.com (рекламодатель на этом сайте), vpleer был первоначально зарегистрирован в 2008 году на кого-то, кто использовал адрес электронной почты hm @ mail. ru .

Тот же адрес электронной почты использовался для регистрации учетной записи «Isis» на нескольких других ведущих русскоязычных форумах по киберпреступности, включая Damagelab, Zloy, Evilzone и Priv-8. Он также использовался в 2007 году для регистрации xeka [.] Ru , форума по борьбе с киберпреступностью, который называл себя «Античатская мафия».

Кэшированная копия страницы входа для xeka [.] Ru. Изображение предоставлено archive.org.

Что еще более важно, тот же адрес электронной почты [email protected] использовался для регистрации учетных записей в Facebook, Foursquare, Skype и Twitter на имя Кирилла Фирсова.

Российские хакерские форумы приняли к сведению арест Фирсова, как и всякий раз, когда предполагаемый киберпреступник в их среде задерживается властями; обычно учетные записи таких пользователей затем удаляются с форума в качестве меры безопасности. Администратор одного популярного криминального форума сообщил сегодня, что Фирсов — 28-летний парень из Краснодара, Россия, который учился в Московском пограничном институте, подразделении Федеральной службы безопасности (ФСБ) России.

Фирсов должен быть привлечен к суду позже на этой неделе, когда ему будет предъявлено обвинение в двух уголовных преступлениях, в частности, в пособничестве и подстрекательстве к несанкционированному использованию устройств доступа, а также в пособничестве и подстрекательстве к торговле «ложными функциями аутентификации».Копия обвинительного заключения доступна здесь (PDF).

В продажу поступят 100 миллионов учетных данных из русского Facebook VK.com

100 миллионов учетных данных, принадлежащих пользователям российской социальной сети VK.com (ВКонтакте), доступны для продажи в Dark Web.

Еще один день — очередная утечка данных, на этот раз в продажу поступило 100 миллионов учетных данных пользователей российской социальной сети VK.com (ВКонтакте).По оценкам некоторых экспертов, количество взломанных записей может быть больше, достигнув 170 миллионов учетных записей.

VK.com — русская версия самого популярного Facebook, ее создал Павел Дуров, который позже покинул компанию, чтобы запустить приложение для обмена сообщениями Telegram. По оценкам, в 2014 году у ВКонтакте было 100 миллионов пользователей.

Популярная социальная сеть была взломана хакерами, которые предложили 100 миллионов записей за 580 долларов США, разумеется, оплата в биткойнах.

LeakedSource аккредитует хакера, который называл себя «Tessa88» в качестве продавца, архив доступен на черном рынке The Real Deal.

Подавляющее большинство адресов электронной почты используют российские сервисы, домен «@ mail.ru» составляет 41 132 524 человека, за ним следуют @ yandex.ru (11 604 169) и @ rambler.ru (7 416 993).

Данные, связанные с утечкой данных, были проанализированы LeakedSource, который получил части взломанной базы данных. Утечка базы данных содержит не менее 100 миллионов записей пользователей VK.com, каждая запись включает имя, логин пользователя и номер телефона.

«VK.com был взломан. LeakedSource получил и добавил копию этих данных в свой постоянно растущий доступный для поиска репозиторий утекших данных.Эта база данных была предоставлена ​​нам пользователем под псевдонимом «[email protected]» и дал нам разрешение назвать их в этом блоге ». сообщил LeakedSource «Этот набор данных содержит 100 544 934 записи. Каждая запись может содержать адрес электронной почты, имя и фамилию, местоположение (обычно город), номер телефона, видимый пароль, а иногда и второй адрес электронной почты. «

Те же данные были предоставлены MotherBoard хакерами, известными как Peace, теми же самыми, которые предлагали на продажу базы данных LinkedIn и MySpace.

«Мир предоставил материнской плате набор данных, содержащий в общей сложности 100 544 934 записей, а LeakedSource предоставил меньшую выборку для целей проверки. Данные содержат имя и фамилию, адрес электронной почты, номер телефона , номер и пароль . ” заявляет Джозеф Кокс из MotherBoard.

Согласно Peace, пароли не были зашифрованы, когда VK.com был взломан, учетные данные, похоже, были украдены в 2012 или 2013 годах.

Очевидно, что доступность такого большого архива позволяет хакерам атаковать другие платформы, ища пользователей, которые используют одни и те же учетные данные для нескольких веб-сервисов.

Позвольте мне в заключение кратко упомянуть самые популярные пароли в наборе данных, проанализированном LeakedSource. Я делюсь с вами частью таблицы, опубликованной на его веб-сайте.

Пароль «123456» является самым популярным — 709 067 экземпляров, за ним следуют «123456789» и «qwerty». Это свидетельствует о том, что пользователи до сих пор не знают о рисках, связанных с использованием слабых паролей.

Источник: https: //securityaffairs.co/

Работая архитектором решений для кибербезопасности, Алиса специализируется на безопасности приложений и сети. До того, как присоединиться к нам, она занимала должности исследователя кибербезопасности в различных стартапах по кибербезопасности. Она также имеет опыт работы в различных отраслях, таких как финансы, здравоохранение и потребительские товары.

Что такое WordPress Pharma Hack и как его очистить?

Нет ничего более печального, чем обнаружение взлома вашего веб-сайта.Главное — сохранять спокойствие. Мы знаем, как отразить атаку фармацевтического взлома, и мы можем показать вам, как это сделать для вашего веб-сайта WordPress.

Тем не менее, удаление взлома вручную — сложный и трудоемкий процесс. Мы рекомендуем использовать плагин для удаления вредоносных программ, который мгновенно очистит ваш сайт.

Из этой статьи вы узнаете не только о том, как исправить ваш сайт, но и о том, как именно ваш сайт был взломан и что хакеры хотят от вас.

TL; DR
Чтобы быстро удалить фармацевтический взлом с вашего веб-сайта, вам необходимо установить плагин безопасности, такой как MalCare. Это единственный плагин безопасности, который очищает веб-сайты за считанные минуты. Все, что вам нужно сделать, это нажать кнопку.

Что такое фарма взлом?

Pharma hacks — это разновидность спам-атаки при поисковой оптимизации, при которой законный веб-сайт используется для продажи запрещенных наркотиков. В этом типе атаки хакеры захватывают веб-сайты, внедряют на них вредоносные программы, такие как вирус favicon.ico и т. Д .; и использует сайт для продажи запрещенных наркотиков, таких как Виагра, Сиалис и Левитра.

Нерелевантные веб-сайты ранжируются по запросу «купите виагру, сиалис или левитру в Интернете».

Продажа этих препаратов (особенно без рецепта) является незаконной.Вот почему хакеры используют ваши веб-сайты как паразиты, чтобы подпитывать ваши ресурсы для продажи нелегальных наркотиков.

Нет, продажа запрещенных наркотиков — это высокодоходный и конкурентоспособный бизнес. Продавцы всегда стремятся повысить рейтинг своего веб-сайта с помощью тактики SEO, такой как создание ссылок с хороших веб-сайтов. Ваш веб-сайт оказался одним хорошим сайтом.

К сожалению, Google занесет ваш веб-сайт в черный список, если обнаружит спам-ссылки, по которым вы переходите на вредоносные сайты, продающие нелегальные фармацевтические препараты.И это лишь одно из многих ужасных последствий взлома фармацевтики.

Узнайте больше о влиянии фармацевтического взлома.

Как обнаружить фармацевтические взломы?

Скорее всего, вы обнаружили проблему со своим веб-сайтом, и небольшой поиск в Google заставил вас искать фарм-хаки.

Часто с такими взломами, когда вы заходите на сайт напрямую, все будет нормально. Скорее всего, один из ваших клиентов указал на то, что на вашем сайте есть какие-то странные всплывающие окна, которые без всякой причины перенаправляют на запрещенные наркотики.

Еще одна причина для подозрений — если вы видите рейтинг своего сайта по очень странным ключевым словам, которые не имеют абсолютно никакого отношения к вашей отрасли. Если что

Вот несколько хороших способов проверить, действительно ли вы стали жертвой фармацевтического взлома:

• Google для вашего веб-сайта + условия запрещенных препаратов, таких как виагра или сиалис
• Google для вашего веб-сайта и посетите свой собственный сайт. Если вас перенаправляют на другой сайт, вы заражены с помощью взлома перенаправления, разновидности фарма-взлома WordPress
• Иногда они появляются только при посещении с телефона
• Внутри консоли поиска Google
• Использовать выборку как Google
• Использовать сканер вредоносных программ

Из всех этих методов использование сканера вредоносных программ является наиболее практичным и эффективным.Мы настоятельно рекомендуем вам выполнить сканирование вашего сайта на уровне сервера на предмет скрытых вредоносных программ.

Но не все сканеры вредоносных программ одинаковы. Вполне вероятно, что на вашем веб-сайте уже установлен сканер вредоносных программ, а взлом фарма по-прежнему остался незамеченным.

Причина этого довольно проста — большинство сканеров вредоносных программ не оборудованы для обнаружения вредоносного кода. Вместо этого они ищут сигнатуры популярных вредоносных программ в своей базе данных. Небольшое изменение вредоносного кода может привести к тому, что вредоносное ПО останется незамеченным.

Итак, что вы можете сделать?

Зарегистрируйтесь на MalCare. MalCare использует ИИ, который становится умнее с каждым обнаруженным взломом. Это означает, что MalCare обнаруживает вредоносный код, даже если он полностью неизвестен, а затем предотвращает взлом более 250 000 веб-сайтов, которые защищает.

Как исправить фармхак?

Это можно сделать двумя способами:

1. Использование плагина (простой способ)
2. Сканирование вручную (сложный путь)

Плагины

призваны облегчить вам жизнь.Но вы можете попробовать, если хотите.

1) Сканирование и очистка с помощью плагина

Мы рекомендуем использовать MalCare для удаления вредоносных программ с вашего сайта.

Сканер

MalCare разработан, чтобы искоренить самые неуловимые взломы, и он сможет обнаружить взлом там, где другие плагины безопасности, скорее всего, не сработают.

Первое сканирование занимает несколько минут. Плагин оснащен технологией глубокого сканирования, которая просматривает каждый уголок вашего веб-сайта в поисках скрытых и сложных вредоносных программ.

Просто зарегистрируйтесь, и MalCare немедленно начнет сканирование вашего веб-сайта на наличие вредоносных файлов.

Далее вам нужно будет очистить ваш сайт.

Удаление вредоносных программ с помощью MalCare — самый простой способ очистки веб-сайта. Все, что вам нужно сделать, это нажать кнопку — Autoclean .

И все. Ваш сайт будет защищен от вредоносных программ менее чем через 60 секунд.

Продолжайте, попробуйте Autoclean. Вы можете сделать гораздо больше, сэкономив время и энергию.

2) Сканировать и очистить вручную

В отличие от плагина сканирование вручную не является ни простым, ни быстрым.

Мы настоятельно рекомендуем избегать сканирования вручную, особенно если вы ничего не знаете о WordPress, PHP, HTML и Javascript. Просто помните, что профессионалы не могут найти эту хитрость.

Даже если вы опытный разработчик, который доволен идеей рыться в файлах и папках WordPress, поиск фармацевтических хаков занимает много времени.Если вы не готовы тратить дни, если не недели, на детальное изучение каждой строчки кода на своем веб-сайте, избегайте сканирования вручную.

Какой бы маршрут вы ни выбрали, не забудьте сделать резервную копию своего сайта. Не пропускайте этот шаг . Независимо от того, насколько вы квалифицированы, веб-сайты WordPress склонны к сбою, если вы сделаете одну ошибку. Например, установка неправильной версии плагина может привести к остановке сердца на вашем сайте. И испытывать это так же весело.

Чтобы найти фарм-хаки WordPress, выполните следующие действия:

Шаг 1. Загрузите.php файлы

Pharma-хаки обычно встречаются в файлах .php, например:

• index.php
• footer.php
• header.php

Вот как их загрузить:

• Откройте учетную запись веб-хостинга и перейдите в cPanel> Диспетчер файлов> public_html> index.php . Щелкните файл правой кнопкой мыши и выберите Загрузить.

• Перейдите в cPanel> Диспетчер файлов> public_html> Темы. Откройте тему, которая активна на вашем сайте.Щелкните правой кнопкой мыши файл header.php и выберите параметр «Загрузить».

• Найдите файл footer.php в той же папке. Щелкните правой кнопкой мыши и загрузите.

Шаг 2. Загрузите исходную копию файлов .php

Файл index.php является частью файлов ядра WordPress. Вы можете получить копию здесь. Просто убедитесь, что это та же версия, что установлена ​​на вашем сайте.

Нижний колонтитул.Файлы php и header.php являются частью вашей темы WordPress.

Если у вас установлена ​​бесплатная тема WordPress. Вы можете скачать копию с wordpress.org.

Пользователи платных тем должны получить копию своей темы на той же торговой площадке, где они приобрели эту тему.

Шаг 3. Запустите Diffchecker

Затем откройте этот URL, затем вручную загрузите обе версии каждого файла и запустите проверку различий.

Если вы обнаружите сценарии, которые не являются частью исходных файлов, они, вероятно, являются частью взлома.Но мы не рекомендуем удалять какой-либо код, если вы не уверены, что он вредоносный.

Во многих случаях существуют разные версии основных файлов WordPress для разных языков. В других случаях бесплатная и профессиональная версии плагина или темы могут иметь одинаковую структуру папок, но с совершенно разным кодом.

Некоторые общие функции, обнаруженные во вредоносных скриптах:

• eval
• base64_decode
• gzinflate
• preg_replace
• str_rot13
• exec
• system
• assert
• stripslashes
• move_108.Многие плагины используют их по законным причинам. Кроме того, программе проверки потребуется время, чтобы выявить различия, и результаты не всегда на 100% верны.

  Имейте в виду, что средство проверки различий не заменяет сканер вредоносных программ. Что вы хотите сделать, так это определить сценарии взлома в процессе устранения. Это, безусловно, не самый эффективный и точный способ сделать это, и он сопряжен с определенными рисками.

  Итак, если вы удалите фрагменты кода на основе результатов проверки различий, вы можете разрушить свой веб-сайт.

  Тем не менее, если вы абсолютно уверены в том, что код является вредоносным, удаление этих фрагментов должно удалить вредоносное ПО с вашего сайта.

  Сканирование вручную не является надежным способом очистки взломанного веб-сайта. Мы рекомендуем установить MalCare, который выполнит свою работу за считанные минуты.

  На этом мы подошли к концу исправления фармацевтического хака WordPress. Но прежде чем двигаться дальше, мы настоятельно рекомендуем вам просмотреть следующий раздел.

  Меры после фиксации Фармацевтические хаки

  WordPress часто возникают из-за уязвимостей в плагинах и темах.Если не удалить их, взлом обязательно вернется. Вот что вам нужно сделать:

  • Немедленно обновите свои плагины и темы
  • Удалите все установленные плагины и темы с нулевым разрешением, даже неактивные
  • Удалите неактивные плагины и темы, даже если они не аннулированы

  Хакеры, как правило, создают мошеннические учетные записи администраторов для доступа к вашему сайту после вас почистили это. Найдите на своем сайте мошеннические учетные записи администратора и удалите их.

  Это всего лишь несколько небольших мер безопасности.Чтобы узнать о более комплексных и надежных мерах, мы рекомендуем прочитать нашу статью об усилении защиты WordPress.

  Как предотвратить взлом WordPress Pharma в будущем?

  Очистить взломанный сайт один раз достаточно сложно. Вы должны быть абсолютно уверены, что вас больше не взломают.

  Первым шагом является установка подключаемого модуля безопасности. Сканирование — это всего лишь фаза диагностики, а удаление и предотвращение составляют основу безопасности WordPress.

  MalCare оснащен межсетевым экраном.Никто не может получить доступ к вашему сайту, не столкнувшись с брандмауэром. Он может предотвратить целый ряд атак, таких как:

  Конечно, брандмауэр не защитит ваш сайт от всех угроз.

  У вас определенно должен быть как минимум надежный пароль.

  MalCare будет регулярно сканировать ваш сайт. Он даже проверит ваши плагины и темы на наличие уязвимостей.

  Узнайте больше о лучших в своем классе функциях безопасности MalCare и будьте уверены, что ваш веб-сайт в надежных руках.

  Влияние фармацевтического взлома на веб-сайты WordPress

  Последствия взлома ужасны. Вы испытаете серьезную негативную реакцию на своем веб-сайте WordPress, например:

  • Заметное снижение рейтинга в поисковых системах по ключевым словам, на которые вы ориентируетесь;
  • Высокий показатель отказов, поскольку посетители перенаправляются на разные сайты;
  • Потраченные впустую усилия SEO в будущем;
  • Предупреждения в черном списке Google на вашем веб-сайте, например, этот сайт может быть взломан, обманчивый сайт впереди и т. Д .;
  • Блокировка веб-хостов;
  • Провайдеры электронной почты вносят ваш веб-сайт в черный список;
  • Высокие затраты на очистку, восстановление и устранение повреждений;
  • Значительное снижение имиджа и репутации вашего бренда.

  Это удручает.

  Честно говоря, это может нанести ущерб вашему бизнесу в долгосрочной перспективе и привести к значительным краткосрочным финансовым потерям. Единственный способ выбраться из-под этого беспорядка — серьезно отнестись к безопасности.

  Если вы уверены, что ваш сайт был взломан, не тратьте время зря и примите меры прямо сейчас.

  Заключительные мысли

  Теперь, когда вы очистили свой веб-сайт, найдите время, чтобы настроить меры безопасности для предотвращения будущих хакерских атак.

  После этого вы можете вернуться к развитию вашего бизнеса.

  Если у вас есть вопросы, напишите нам по электронной почте. Наша служба поддержки свяжется с вами в кратчайшие сроки.

  FAQ

  Каковы признаки фармацевтического взлома?

  Признаки фармацевтического взлома включают перенаправления веб-сайтов, рейтинг веб-сайтов по ключевым словам фармацевтических препаратов, таких как Виагра, Сиалис, Левитра, и веб-сайты, содержащие ссылки на другие фармацевтические веб-сайты.

  Как проверить, не взломан ли ваш сайт?

  Узнать, подвергся ли ваш веб-сайт взлому, непросто. В большинстве случаев вы не узнаете, взломан ли ваш сайт, просто посетив его.

  • Вам нужно будет загуглить свой веб-сайт вместе с запрещенными лекарствами.
  • Попробуйте проверить свой сайт на смартфоне. Посмотрите, найдете ли вы страницу, которую не публиковали. Или фармацевтические ссылки на другой веб-сайт в нижнем колонтитуле.
  • Проверьте, обнаружила ли консоль поиска Google вредоносные действия на вашем веб-сайте.
  • Самый простой способ выяснить, взломаны ли вы, — запустить сканер вредоносных программ. Ознакомьтесь с нашим руководством по сканированию.

  Где находится фармацевтический хак внутри веб-сайта WordPress?

  Фарм-хак можно спрятать буквально в любом месте файлов и базы данных вашего сайта. Это может быть даже в вашей карте сайта. Как правило, вы найдете фрагменты кода, скрытые в файлах ядра WordPress, но без сканера вредоносных программ невозможно сказать наверняка.

  Хакеры приложат все усилия, чтобы скрыть вредоносное ПО, которое они устанавливают на ваш сайт. Они могут даже скрывать фрагменты вредоносного контента или кода в различных файлах и папках для взлома. Обнаружить вредоносное ПО для фармацевтического взлома чрезвычайно сложно, потому что оно очень хитроумно скрыто. На первый взгляд, это в основном похоже на законный фрагмент кода.

  Обычно предписанные методы поиска этого не дают. Таким образом, вы не можете загружать веб-сайт и искать такие ключевые слова, как виагра и т. Д.Вам нужно будет использовать сканер вредоносных программ, чтобы найти вредоносное ПО, скрытое на вашем сайте. Ознакомьтесь с нашим руководством по сканированию.

  Как взломали сайт при установленном плагине безопасности?

  Существует слишком много способов взломать веб-сайт. Реальность такова, что большинство плагинов безопасности WordPress могут обнаруживать вредоносные программы только по своей сигнатуре. Это означает, что ваш сканер безопасности найдет вредоносное ПО только в том случае, если оно достаточно популярно, чтобы его можно было распознать.

  Проще говоря: если хакер использует неизвестное вредоносное ПО, оно потенциально останется незамеченным для большинства сканеров вредоносных программ.Однако плагин безопасности, такой как MalCare, предназначен для обнаружения малейших намеков на вредоносную активность.

  MalCare использует расширенный алгоритм обучения, который может обнаруживать даже неизвестные вредоносные программы. Затем он использует полученные знания, чтобы один и тот же взлом никогда не работал ни на одном из 250 000+ веб-сайтов, которые он защищает.

  Почему мой веб-сайт был взломан фармацевтической компанией?

  Ваш веб-сайт стал целью из-за уязвимости, такой как устаревшие или недействительные плагины или темы, среди прочего, легко угадываемые имя пользователя и пароль.Чтобы защитить свой сайт от фармацевтического взлома или любых других типов взломов, вам необходимо реализовать перечисленные здесь меры безопасности — усиление защиты WordPress.

  Как работает фарма хак?

  Как работают фармхаки —

  • У вас есть уязвимость на вашем веб-сайте, которая, скорее всего, является устаревшим плагином или темой
  • Хакеры используют ее для получения доступа к вашему веб-сайту
  • Затем они рассыпают спамовые ключевые слова или даже публикуют новые страницы на вашем веб-сайте.Цель состоит в том, чтобы использовать ваш сайт для ранжирования по ключевым словам.
  • Посетители вашего веб-сайта будут перенаправлены на веб-сайт, где продаются запрещенные фармацевтические препараты, такие как Виагра, Сиалис и Левитра.

  Узнайте больше о взломе фарма здесь.

  Как мне найти источник внедрения фармацевтического хака на моем сайте WordPress?

  Чтобы найти источник внедрения фармацевтического хака на вашем веб-сайте WordPress, вам необходимо просканировать его с помощью сканера вредоносных программ.Мы рассмотрели, как сканировать и исправить вашу фармацевтическую инфекцию здесь.

  Почему фармацевтические взломы трудно обнаружить?

  Фармацевтические взломы трудно обнаружить по следующим причинам:

  • Хакеры нацелены на страницы с высоким рейтингом, потому что они получают большой трафик. Или они нацелены на страницы с высоким потенциалом дохода. Взлом не распространяется на весь веб-сайт, что затрудняет обнаружение, особенно если это большой веб-сайт с десятками сообщений и страниц.
  • Этот тип взлома не виден вам, владельцу веб-сайта. Не видно и прямым посетителям. Он виден только поисковым системам, таким как Google или Bing. Хакеры нацелены на обычных посетителей, которые ищут в поисковой системе фармацевтические препараты, такие как Виагра, Сиалис и Левитра.