Какую ответственность несут хакеры за взлом компьютера или страницы в вк

Содержание

Как понять, что был совершен взлом?

Чаще всего это становится ясно по результатам атаки, когда цель злоумышленников достигнута – пропали деньги со счета, «засыпало» спамом, кто-то изменил пароль от учетки. Другое дело, когда атака была успешно проведена, но преступники пока никак это не использовали. В случае атаки по сценарию 1, стоит проверить все устройства, с которых идет коммуникация качественными антивирусами (они анализируют не только ПО, но и исходящий траффик). Если антивирус не нашел подозрительной активности – остается надеяться, что так и есть.

Кроме антивируса есть профессиональные инструменты, которые используют ИБ-эксперты, но они довольно сложны, дороги и без профессионального обучения – бесполезны.

Решалы-помогалы

Обычные люди со связями в определенных кругах. Люди, у которых есть административный ресурс. Например, они знают человека, который может изготовить неплохой поддельный паспорт на имя жертвы. Дальше такой «решала» идет в салон связи и восстанавливает по документу сим-карту. Данный способ детально описан в другой нашей статье, которую рекомендуем к прочтению.Почему не стоит этим пользоваться?Потому что это дикое палево. Во-первых, жертве, которая рано или поздно доберется до салона сотовой связи, все станет ясно. С огромной долей вероятности кончится все полицией. Если жертва догадлива, то подозрение быстро падет на вас. И тогда дела плохи, так как светит сразу несколько статей УК: подделка документов, вторжение в частную жизнь, нарушение тайны переписки. При этом нет никакой гарантии, что «решала» где-то сам не проколется, что не расколется его подельник в салоне сотовой связи. Копия поддельного паспорта с фото осталась в салоне, сам решала попал на три видеокамеры. Найдут его, а затем вас.

«ВКонтакте», Facebook, «Одноклассники»

Благотворительные фонды и частные сборы на лечение

В сборах на лечение и помощи людям нет ничего плохо, но дело кардинально меняется, когда мы говорим о мошенничестве. Мошенники используют самые разные схемы для сбора денег, при этом конечный результат один: деньги поступают на сторонний счёт, а не на лечение или помощь.

Перед тем как отправлять деньги фонду или частному лицу, проверьте:

  • Детальные отчёты о поступлениях и тратах.
  • Информацию о том, на что уйдут средства, а также конечную цифру сборов.
  • Информацию о человеке или фонде, который собирает средства.

Если вы не уверены или не можете отыскать нужную информацию, задайте интересующие вопросы напрямую в фонд. Честные организации расскажут вам о себе и своей работе. Мошенники же часто создают эмоциональный шум, не предоставляя подробной информации. Списки фондов, которым можно доверять, есть на сайтах «Подари жизнь» и «Все вместе».

Взлом аккаунта

Почти каждому из нас приходили сообщения с просьбами помочь в трудной ситуации. Мошенников отличает то, что они просят помочь исключительно деньгами. В таких случаях злоумышленники пользуются доверием близких и друзей человека, придумывая самые разные истории.

Взломанный аккаунт

Если это ваш близкий друг, позвоните ему на сотовый и спросите о произошедшем. Если вы общаетесь редко, попросите предоставить факты и номер телефона, по которому вы сможете связаться.

Чтобы обезопасить свой аккаунт от взлома, проверьте пароль. Надёжный пароль состоит из 9 знаков и более, содержит заглавные буквы, цифры и символы. Эти же правила относятся и к почте, на которую зарегистрирован аккаунт.

Фишинговые приложения и сайты

Фишинг — вид интернет-мошенничества, при котором данные пользователя утекают через фальшивые приложения и сайты.

Современные браузеры имеют защиту от фишинга и предупреждают пользователя о небезопасности сайта. Кстати, будьте внимательнее — фишинг распространяется и через СМС.

Выигрыш призов или внезапное наследство

Вас попросят оплатить доставку подарка или работу юриста, который подготовит бумаги о наследстве. Схема с подарками часто применяется к пользователям, которые участвуют в розыгрышах по репостам. Разыгрывать мошенники могут всё что угодно: от бесплатного маникюра до автомобиля и квартиры в Москве.

Фрагмент переписки

Группы «Отдам даром»

В группах «Отдам даром» участники предлагают обменять или просто подарить ненужные вещи. Чтобы получить бесплатную вещь, участник сообщества делает репост интересующей записи. После определённого времени даритель сам выбирает человека из списка поделившихся и договаривается о сделке.

Детские игрушки, тумбочки и посуда не вызывают подозрений, но часто можно наткнуться на объявления о дорогой бытовой и цифровой технике. Отличить обман можно по следующим критериям:

1. Закрытые комментарии и отсутствие подписи в объявлениях. В настоящих группах участники общаются и задают интересующие вопросы о товаре. В группах мошенников комментарии закрыты.

2. Вас просят оплатить доставку. «Вещь уже ваша, нужно просто оплатить доставку», — заверяют недобросовестные дарители. В реальной жизни люди не будут заниматься доставкой ненужных им вещей.

pikabu.ru

3. Передача вещей происходит не напрямую. Администрация настоящих групп в сделке не участвует, но в группах мошенников сделки происходят через гаранта. Гарант — посредник между получателем и дарителем. Он предостерегает вас о мошенничестве, а затем просит оплатить свои услуги и доставку товара. Позже гарант сообщает вам, что продавец оказался недобросовестным, и возвращает вам стоимость доставки, но стоимость своих услуг он не компенсирует.

4. Мошенники используют фотографии из интернета. На всякий случай проверяйте изображения в поиске.

Фотография в онлайн-магазине

Что делать, если украли телефон

Если вы стали жертвой вора, не стоит медлить и минуты, а сразу обращаться в полицию с заявлением. В своем обращении вы должны четко описать случившуюся ситуацию. Если у вас есть предположение, кто украл гаджет, об этом обязательно упомянуть в иске. Подозревая конкретную личность в краже, позаботьтесь о наличии доказательств, ведь без них привлечь к ответственности вора не получиться. Сотрудники правоохранительных органов примут у вас заявление, и на протяжении 10 дней вынесут решение об возбуждение уголовного дела или об отказе.

Если дело было возбуждено, следователь проведет предварительное расследование, и на его результатах будет базироваться судебное разбирательство. О дате заседания вас уведомят письмом. Вы можете брать участие в расследовании, подав соответствующее ходатайство, и регулярно знакомится информацией о продвижении вашего дела.

Образец заявления в полицию

Сколько бы вы не пытались самостоятельно найти украденный телефон, сделать это без соответствующих навыков и знаний, вы не сможете. Сегодня отмечается достаточно радостная статистика, касающаяся найденных мобильников, а все благодаря IMEI коду, который присвоен каждому гаджету. Используя специальную компьютерную программу, полицейские могут определить предположительное местонахождения телефона, но сделать это без вашего обращения, они не смогут.

Заявление о краже в полицию: содержание, сроки обращения и рассмотрения

Составить заявление в полицию, вы можете, использовав следующий образец:

Название полицейского отделения, где будет рассматриваться заявление (как правило, пишут заявление на имя начальника этого отдела).
Свои личные данные, включая адрес.
Название документа.
Основной текст должен включать обстоятельства преступления, время, место и сведения о преступнике

Также важно указать модель телефона, его особые приметы (сколы, трещины, необычный цвет) и IMEI код.
Дата составления и подпись.. Если вы точно знаете, кто украл ваш телефон, и имеете подтверждения своим доводам, можете подавать заявление сразу в суд

На протяжении 30 дней вам придет уведомление о том, приняли ли ваше обращение к рассмотрению или нет. Если нет, то будет описана причина отказа. Образец написания заявления в суд можно попросить в сотрудников канцелярии

Если вы точно знаете, кто украл ваш телефон, и имеете подтверждения своим доводам, можете подавать заявление сразу в суд. На протяжении 30 дней вам придет уведомление о том, приняли ли ваше обращение к рассмотрению или нет. Если нет, то будет описана причина отказа. Образец написания заявления в суд можно попросить в сотрудников канцелярии.

Что значит взломать страницу в ВК


Для доступа к аккаунту ВКонтакте или любой другой социальной сети пользователю необходимо авторизоваться, то есть ввести логин и пароль, указанные при регистрации. Только после этого он оказывается в области управления профилем, доступной только ему. Однако, если вы войдете в свою учетную запись с другого устройства, вероятность потери данных возрастет. Мошенники часто пытаются получить данные со входа, чтобы впоследствии установить секретный контроль на странице и использовать поступающую информацию в личных целях. В результате взлом учетной записи означает, что злоумышленники получают имя пользователя и пароль пользователя, информацию которого они хотят видеть.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой Twitter-аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через Twitter, а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Переход на внешние сайты

Многие наверняка знают, что многие внешние сайты предлагают регистрацию в один клик через виджет социальной сети. При этом пользователь избавлен от необходимости вводить логины, пароли, указывать адрес своей электронной почты и т.д. Достаточно лишь нажать на небольшую экранную кнопочку «Войти через…»

Конечно, это очень удобно. Но одновременно и опасно. Ведь человек, который получит доступ к вашему аккаунту, сможет впоследствии заходить и в учетные записи на сторонних сервисах. К примеру, на форуме. После этого злоумышленник может натворить от вашего имени немало дел – и тогда репутацию восстановить не удастся, будь вы хоть много лет здесь добропорядочным пользователем и участником.

То же самое касается и, к примеру, браузерных игр. Ведь можно просто зайти с вашего аккаунта – и перевести все заработанные или купленные ресурсы другому игроку. Или просто удалить – из хулиганских побуждений. Все это будет безвозвратно утеряно. Администраторы игрового ресурса даже не ответят на вопли бедного пользователя о том, что его аккаунт был взломан, что теперь ему требуется пополнение всего утраченного.

Отсюда ценный совет: регистрироваться на всевозможных внешних ресурсах следует исключительно через пароль-логин и адрес электронной почты, а также только на доверенных и проверенных ресурсах

Понятие кражи

Кража представляет собой преступное действие, во время которого происходит хищение чужого имущества втайне. Именно такое определение указывает статья 158 УК РФ. Причем кража происходит без ведома лица, которое распоряжается имуществом и незаметно для окружающих.

В соответствии с положениями ст. 158 УК РФ существует три вида кражи:

  1. Обычная (простая).
  2. Квалифицированная.
  3. Особо квалифицированная.

Каждая разновидность имеет определенные особенности и отличается прежде всего масштабом злодеяния. Кроме того, в данной ситуации также в расчет принимаются определенные обстоятельства, которые могут отяготить преступное деяние.

3 способа получить бесплатную консультацию юриста 01

Консультация юриста по уголовным делам бесплатно, жми

02

Звонок по бесплатной линии (Москва и регионы РФ)8 (800) 350-14-85 03 в онлайн чате, ответ через 10 минут

Узнать цены на услуги юриста по уголовным делам

Так, к примеру, если был произведен взлом жилья, преступнику грозит более строгое наказание, так как в данном случае владелец имущества понесет дополнительный ущерб от действия злоумышленников.

Есть ли вообще какая-то ответственность за исследование и взлом чужой программы, сервиса, сети?

Если говорить про действующие российские законы, то да, есть. Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

О каких законах идет речь?

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже

Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы. Пока что мы поговорим о следующих трех законах:

  1. Гражданский кодекс;
  2. Кодекс об административных правонарушениях;
  3. Уголовный кодекс.

В каких случаях багхантер понесет ответственность?

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

Опыт «Нетологии»

В апреле страница «Нетологии» во «ВКонтакте» подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.

Петр Жуковский, SMM «Нетологии»

У меня пропал раздел со статистикой. Перезагрузил страницу и понял, что я в черном списке. Сразу же попросил остальных администраторов группы как можно быстрее удалить все страницы, у которых есть права в сообществе и которые могут быть взломаны.

Сразу же написали в техподдержку «ВКонтакте». Так можно не только получить помощь по возврату доступа к странице, но и обезопасить себя от возможной блокировки страницы за нарушение правил сообщества.

Для остановки спама, написали напрямую сотрудникам «ВКонтакте», чтобы они заморозили отправку сообщений от имени сообщества и закрыли комментарии.

В нашем сообществе в Facebook разместили пост о том, что сообщения в сообществе во «ВКонтакте» рассылают мошенники и их нужно игнорировать.

Как подписчики отнеслись к тому, что нас взломали? Мы оперативно заморозили рассылку сообщений, быстро вернули доступ к группе и написали пост с объяснениями, негатива было очень мало. С момента начала рассылки спама до возвращения доступа к группе прошло не больше часа, а возможность отправки спама заморозили за 20 минут.

Как отработали негатив или или обыграли эту ситуацию, чтобы успокоить пользователей? В этот же день мы извинились перед подписчиками за неудобства и выпустили пост о том, как обезопасить себя от подобных проблем.

Мы используем двухфакторную аутентификацию для всех страниц администраторов. Также дополнили корпоративный гайд о защите своей страницы.

После атаки мы опубликовали чеклист по безопасности в соцсетях в нашем Instagram.

Притворяются друзьями

Если друг ни с того ни с сего просит кинуть денег на карту, скорее всего, его страницу взломали злоумышленники. Вероятно, друг был неосторожен и передал пароль от своей страницы мошенникам одним из этих способов.

Получил письмо от техподдержки. Пользователь соцсети получает письмо якобы от техподдержки:

Человек отправляет пароль, а мошенники получают доступ к странице и просят у его друзей занять пару тысяч.

Зарегистрировался на сторонних сайтах. На некоторые сайты можно войти через аккаунт из соцсетей. Сайт, который использует такой способ регистрации, получает данные страницы пользователя во Вконтакте, хоть и в зашифрованном виде. Мошеннический сайт воспользуется полученной информацией для взлома пароля.

Недосмотрел. Человек заходит на сайт, адрес которого похож на vk.com, но отличается одной буквой или символом. Он вводит логин и пароль, и эта информация тут же оказывается у взломщиков.

Как не попасться. Если получили сообщение с просьбой о деньгах, проверьте, достоверно ли оно: позвоните другу или напишите ему в другой соцсети или мессенджере. Задайте вопросы, ответы на которые мошенник не сможет узнать из информации в вашем профиле.

Понятие и квалифицирующие признаки

Так как суть преступления по взлому ящика почты и аккаунта социальных сетей практически совпадает, то и уголовно-правовая характеристика у них одинаковая. В современном мире даже бизнес может быть организован через социальную сеть, поэтому нельзя сказать, что взлом того или иного объекта будет важнее, чем другого.

На взлом аккаунтов социальных сетей также распространяется формальность состава преступления

Отметим важное – зачастую взлом является следствием банальной невнимательности пользователя, который оставил открытый профиль в интернет кафе или у друга в гостях – сложно будет говорить об уголовном составе преступления

Что делать, если страница взломана, но вы можете на нее зайти

Может быть так, что вы заходите в свой профиль и видите необычные изменения, которых вы не делали: новые друзья, записи на стене, репосты, лайки. Это значит, что в вашем “виртуальном доме” хозяйничает чужой человек или вирусная программа.

Чтобы убедиться в этом, зайдите в настройки, нажав на маленькую аватарку в верхнем правом углу экрана. Идите в раздел «Безопасность» и проверьте историю активности.

Скорее всего, в открывшемся списке вы увидите незнакомый адрес и другой браузер, которым вы не пользуетесь.

Чтобы лишить злоумышленника доступа к вашим данным, не теряя времени, проделайте следующие действия:

1. Отключите компьютер от интернета и проведите его полное сканирование антивирусной программой. Если данные от ВК использует вирус, при смене пароля вредоносный код тут же получит и его.

2. В настройках безопасности завершите все сеансы. Таким образом, активным останется только ваш последний вход в учетную запись.

3. Теперь идем в раздел общих настроек.

4. Здесь проверяем, не подключен ли к странице еще один номер телефона или электронный ящик. Если так и есть – нужно удалить.

5. Затем меняем пароль, нажав на слово «Изменить» рядом с соответствующим полем.

6. Также администрация ВКонтакте рекомендует поменять данные от электронной почты и других привязанных к ВК аккаунтов.

Это основные шаги. После них проверьте, не пропали ли важные данные со страницы. Если есть потери, обратитесь к администрации, чтобы вернуть их. Для этого перейдите на vk.com/help и подробно опишите проблему.

Также предупредите друзей о том, что страница была взломана, и последние сообщения могли отправить не вы, а злоумышленники.

Бортовой журнал

Наиболее часто встречающиеся способы взлома таковы:

  1. С помощью вируса на компьютере, с которого владелец или разработчик сайта подключается к сайту через FTP, злоумышленник крадет пароль от аккаунта FTP, после чего может подключаться к аккаунту и изменять или загружать произвольные файлы. Так как сайт часто располагается в папке, имя которой совпадает с именем сайта, для злоумышленника не составляет труда определить, проникновение на какой сайт он совершил. Также информация об имени сайта часто содержится в настройках подключения FTP, которые были украдены злоумышленником.
  2. Аналогично доступу по FTP может использоваться украденный доступ по SSH, с той лишь разницей, что при работе по SSH для запуска произвольных программ не требуется обращаться к сайту, размещенному на аккаунте.
  3. Также злоумышленник может украсть пароль от административной панели сайта, предназначенной для редактирования его страниц. Панель администрирования, как правило, предоставляет возможности для загрузки на сайт произвольных файлов. Воспользовавшись ей, злоумышленник загружает на сайт вредоносный скрипт, через который осуществляет дальнейшую работу с сайтом уже без необходимости входа в административную панель.
  4. Узнать пароль от FTP, SSH или административной панели сайта злоумышленник может также перебором по словарю, если пароль недостаточно сложен.
  5. Проникнуть на сайт без использования пароля злоумышленник может через уязвимость в используемой системе управления сайтом (CMS) или в одном из ее расширений. В этом случае злоумышленник использует ошибку в логике программы и заставляет систему вести себя не так, как задумывалось ее разработчиком. В результате этих действий злоумышленник может загрузить на сайт скрипт, через который осуществляется дальнейшая работа. Существуют базы уязвимостей, с помощью которых любой желающий может узнать о том, как применить ту или иную уязвимость к той или иной CMS. Этот способ взлома используется очень часто, так как база уязвимостей постоянно пополняется сообщениями о новых ошибках в CMS, а владельцы сайтов редко обновляют системы управления сайтом или их расширения до актуальных, не подверженных уязвимостям, версий.
  6. Проникнув на сайт, злоумышленник через него может получить доступ к другим сайтам, размещенным на том же аккаунте хостинга. Таким образом, сайт может быть взломан даже если на нем нет уязвимостей и к нему невозможен доступ по FTP или SSH — только потому, что этот сайт находится на одном аккаунте с уязвимым сайтом.

После взлома сайта любым способом злоумышленник чаще всего загружает на него один или несколько скриптов, которые позволяют ему в дальнейшем проникать на сайт, даже если уязвимость уже закрыта, а все пароли изменены. Как правило, злоумышленник старается замаскировать такие скрипты, размещая их глубоко в структуре папок сайта или присваивая им имена, похожие на имена скриптов CMS. Также код для проникновения может быть внедрен в какой-либо из уже существующих файлов CMS — таким образом злоумышленник избегает создания новых файлов, затрудняя обнаружение вредоносного кода.

Так как злоумышленник имеет целью заразить не конкретный сайт, а заразить как можно больше сайтов, он пытается получить доступ ко всем сайтам подряд. Чтобы получить список сайтов для перебора, достаточно воспользоваться поисковой системой. Например, найти сайты на Joomla можно с помощью поискового запроса Google. Если какой-либо сайт оказался взломан, то это произошло потому, что злоумышленник случайным образом нашел его в поиске или перебором имен, и потому, что на сайте оказалась уязвимость, либо из-за того что были скомпрометированы пароли доступа к сайту.

Продают и обманывают

Мошенники организуют совместные закупки, размещают объявления о продаже или предлагают услуги. Товары могут быть разными, но объединяет их одно — низкая цена.

Перед отправкой товара или перед тем, как оказать обещанную услугу, мошенники просят предоплату на электронный кошелек или карту. Самые наглые требуют полную сумму вперед. Но те люди, которые переведут деньги, так и не дождутся товара: после получения перевода продавцы удаляют страницы или блокируют жертву, а сами перестают выходить на связь.

Как не попасться. Договаривайтесь, что оплатите товар после получения и проверки. Проверяйте все данные, которые дал продавец: фамилию, номер телефона и карты. Возможно, кто-то уже попадался на развод мошенника и написал об этом. Во Вконтакте у каждого пользователя есть номер ID: https://vk.com/id… Скопируйте его и вбейте в строку поиска в разделе «Новости» — возможно, всплывут какие-то негативные записи или упоминания.

Если все же попались, напишите на странице команды поддержки Вконтакте, пусть как можно больше людей узнает о мошеннике.

Что делать, если взломали аккаунт в «Варфейс»

Итак, как восстановить (вернуть) взломанный аккаунт Warface? На самом деле, процесс схож с восстановлением доступа в других играх.

  1. Попытайтесь изменить пароль. Не помогло? Идем дальше.
  2. Проверьте, есть ли доступ к электронной почте. Если нет, обратитесь в службу поддержки. Обязательно смените пароль.
  3. Создайте заявку в Центр поддержки (можно создать для этого временную учетную запись). Подробно опишите суть проблемы.
  4. Как правило, специалист присылает сообщение, в котором просит указать точные данные об учетной записе (ник, дата регистрации, дату взлома и т.д.). Отвечаете.
  5. Ждите ответа.

Чтобы обезопасить свой аккаунт в «Варфейс», используется длинный пароль с разными символами. Привяжите номер телефона. Никогда не передавайте данные посторонним лицам.