Thread: Hoe oplichters VKontakte-pagina's hacken

Onlangs verscheen op Twitter een thread over het hacken van de VKontakte-pagina. Daarin vertelde de auteur een echt verhaal, waarin hij in detail de acties van oplichters, de mogelijke gevolgen en beschermingsmethoden beschreef.

De vrouw is in VK gehackt. Vang een thread over het volgende niveau van fraude dat u van geld, gegevens en slaap kan beroven, zelfs als u denkt dat u geen sukkel bent. Ik zal je vertellen hoe ooms werken en wat je nu moet doen om niet gepakt te worden. @zombak Dmitry, help met verspreiden 👋🏻

- Creatiepact (@CreationPact) 7 januari 2020

Akte 1 is een klassieker. Vrienden begonnen te schrijven om duidelijk te maken of we echt geld nodig hebben. Het bleek dat de VKontakte van de vrouw was gehackt. De vrouw liet vallen en veranderde het VKontakte-wachtwoord, maar dan een verrassing: wanneer je inlogt op je account, crasht de pagina en logt uit na 5-10 seconden.

- Creatiepact (@CreationPact) 7 januari 2020

Het is duidelijk dat de fraudeur een soort bot aan de pagina koppelt, die alle sessies verbreekt behalve de frauduleuze. Om de mailing-orgie te stoppen, vroegen we vrienden om spam te melden. Na 20 minuten werd de pagina geblokkeerd en ademden we uit. Tevergeefs.

instagram viewer

- Creatiepact (@CreationPact) 7 januari 2020

Act 2 - "Nezhdanchik". Tweede golf berichten van vrienden. Nu schrijft iemand naar mijn vrienden vanaf een onbekende pagina, zegt dat hij het paspoort van mijn vrouw heeft gevonden (voegt een foto toe) en vraagt ​​waar ze werkt om het gevonden paspoort daar naar verluidt te brengen.

- Creatiepact (@CreationPact) 7 januari 2020

Na enige tijd schrijft deze vriend mij in een persoonlijke notitie, waarbij hij zenuwachtig de vraag stelt waar zijn vrouw werkt en verschillende verwarde verklaringen geeft waarom hij het nodig heeft. Natuurlijk krijgt hij geen antwoord. pic.twitter.com/TY1yA1EkAC

- Creatiepact (@CreationPact) 7 januari 2020

Ja, dus nu probeert hij een microlening aan te vragen door een foto van zijn paspoort te sturen en de persoonlijke gegevens van zijn vrouw te vermelden. Hier zijn we gespannen. De kans dat zonder identiteitsbevestiging iets wordt goedgekeurd - natuurlijk het minimum, maar reken in feite niet op het fatsoen van deze ambten.

- Creatiepact (@CreationPact) 7 januari 2020

We hebben geraadpleegd. Ze belden de politie, schreven een verklaring over de poging tot fraude. Als de lening plotseling komt, hebben we een basis om deze voor de rechtbank aan te vechten. En ze stuurden een dozijn brieven naar de kredietbureaus, waarin ze zeiden dat je geen leningen aan je vrouw moest geven. Is het tijd om te kalmeren? Nee.

- Creatiepact (@CreationPact) 7 januari 2020

Akte 3 - "Vriendelijkheid en dementie". In de loop van alle ophef belde er snel een kennis. Ik verduidelijkte of alles in orde was en hing na een paar verwarde woorden op. Na een tijdje schrijft hij mij. Hij zegt dat hij gepakt is en het geld heeft overgemaakt. Ga zitten, als u staat, zal ik schrijven hoeveel ...

- Creatiepact (@CreationPact) 7 januari 2020

Vierentwintigduizend!!! Hoe gaat het? En ik dacht eraan om pas te bellen na wat er was gebeurd, besefte dat ik voorbij was gevlogen en schreef me. Ik viel voor de klassieke legende over de brandende looptijd van de lening. En nadat alles was onthuld, bleef hij communiceren met deze oplichter.

- Creatiepact (@CreationPact) 7 januari 2020

De fraudeur overtuigde hem ervan dat hij niet had verwacht dat iemand zoveel geld zou sturen, zegt hij - stuur nog eens 6 duizend, aangezien het minimale opnamebedrag uit zijn portemonnee 30 duizend is - en ik zal het geld aan u teruggeven. Sterk?)) Onze vriend, godzijdank, viel niet voor deze truc. En bedankt daarvoor.

- Creatiepact (@CreationPact) 7 januari 2020

Over het algemeen is hacken tegenwoordig niet alleen een test van vrienden voor sukkels. Ze lezen correspondentie (die al walgelijk is) om stijl te doordrenken; op zoek naar documenten en verschillende intimiteit in foto's voor chantage. pic.twitter.com/NVTWmXfi6x

- Creatiepact (@CreationPact) 7 januari 2020

Elke gebruiker die geen gebruik maakt van tweefactorauthenticatie. Hoewel zelfs dit geen volledige veiligheid garandeert.

Nou, nu over de gaten die we hebben achtergelaten, en je zult het nu lezen en niet gek worden. 1) De belangrijkste regel van cyberhygiëne in 2020. Tweefactorauthenticatie - OVERAL! Zeker in de mail, waar alle accounts aan zijn gekoppeld. Weet je nog? Activeer indien nog niet. Doe Maar

- Creatiepact (@CreationPact) 7 januari 2020

2) We sturen geen seks en documenten naar VKontakte. Alleen karrenchats (beter geheim). En zelfs als je denkt dat je geen dokken hebt gestuurd, open dan de chat met het hoofd van de groep uit 2013 en je paspoort zal er waarschijnlijk zijn. Serieus - ga alles schoonmaken.

- Creatiepact (@CreationPact) 7 januari 2020

3) Nogmaals over seks. Als een oplichter je naaktfoto vindt, hoor je misschien zelfs zijn luide kreet van vrolijkheid uit een ander deel van de wereld. Volgens de verhalen van vrienden persen ze 300k af voor dergelijke foto's. En als je ook beroemd bent ...

- Creatiepact (@CreationPact) 7 januari 2020

4) Sluit de lijst met uw VKontakte-vrienden helemaal, of laat deze alleen achter voor vrienden. Ik heb nooit belang gehecht aan dit punt van privacy, totdat een collega-fraudeur het paspoort van mijn vrouw naar mijn vrienden begon te sturen.

- Creatiepact (@CreationPact) 7 januari 2020

5) Meer over tweefactorauthenticatie. Onthoud dat deze munt de andere kant op kan draaien. Schakel eerst de vergrendelingsschermmeldingen van uw telefoon uit. Als de telefoon wordt gestolen, zullen dieven om een ​​sms-code vragen en zonder een wachtwoord in te voeren, openen ze al uw sociale netwerken, e-mails en banken.

- Creatiepact (@CreationPact) 7 januari 2020

Bij diefstal van de telefoon bellen we direct de telefoniste en blokkeren de simkaart. Zet nu de pincode op uw simkaart zodat de dief deze niet naar een andere instantie verplaatst voor 2-factor authenticatie. hoewel de pin kan worden omzeild, bespaart u tijd en wordt u beschermd tegen ongetrainde dieven.

- Creatiepact (@CreationPact) 7 januari 2020

6) Als u zeer aannemelijk wordt gevraagd om geld over te maken - bel u, Heer. Ondanks enige overtuiging. Schrijf naar kraynyak in een andere boodschapper. In mijn herinnering waren er gevallen waarin een meisje geld stuurde naar een gehackte vriend, hoewel ze in dezelfde kamer waren!

- Creatiepact (@CreationPact) 7 januari 2020

7) Stuur geen geld naar kaarten met een onbekende naam, of erger nog, naar elektronische portemonnees. Dit moet maximale argwaan wekken.

- Creatiepact (@CreationPact) 7 januari 2020