Атака на групи Вконтакте

1. Хто, для чого і як?
2. Кращий спосіб нападу - це захист
3. Захист повинна бути активною

Розкручені групи і сторінки в соціальних мережах приносять своїм творцям певний дохід. Вони є хорошим засобом для просування як особистих (громадських) проектів, так і для використання їх в якості активної рекламної площадки. Це робить їх ласою здобиччю для недобросовісних користувачів мереж.

Форуми, сайти і сам Вконтакте рясніє темами і повідомлення про злом і захопленні. З'являються повідомлення: «Здійснено масова атака на групи Вконтакте». Відбувається розкрадання логінів і паролів доступу, що в кінцевому підсумку призводить до блокування спільноти. Спробуємо розібратися, з якою метою здійснюються атаки, а найголовніше, як відбувається втрата контролю і що робити, якщо атака здійснена.

Хто, для чого і як?

Атака - це рішучі дії кого-небудь для досягнення чого-небудь. Ніяке напад неможливо без попередньої підготовки. В ході неї виявлятися об'єкт атаки, визначаються цілі та способи здійснення експансії. До групи ризику потрапляють спільноти, що мають безліч передплатників і активну участь в їх діяльності більшості.

Зловмисники ставлять перед собою наступні цілі:

• усунення конкурентів серед груп, що пропонують товари або послуги;
• поширення реклами через найбільш популярні і численні групи.
• Визначивши спосіб атаки, нападники переходять до активної фази.
• Спам, накрутка і злом

Для попередження нападу важливо знати, як проходить атака, в залежності від вибору тактики агресорів.

«Легкої кавалерією» порушників вашого спокою є спам-атака. Відбувається вона з вкрай примітивною схемою. Група акаунтів стають членами спільноти і починають свою підривну діяльність шляхом розміщення постів, що містять образи, провокаційні твердження, нецензурну лексику, пропаганду сексу і насильства, домагаючись своїми діями блокування групи. В цьому випадку всі адміністратори залишаються на своїх місцях, основний контент не видаляється. Наслідки такої атаки ліквідуються досить швидко без яких-небудь наслідків.

Найпоширенішою причиною блокування є накрутка учасників. Лиходії стрибкоподібно збільшують трафік, тим самим, підбиваючи вас під статтю Правил.

Як вони здійснюють задумане:

1. Спочатку знаходиться сайт для залучення нецільових користувачів (офферов);
2. Набувають там необхідну кількість користувачів. Встановлюють гранично високу ціну підписки на вашу групу і стають привабливим клієнтом для офферов.
3. Прагнучи заробити, оффер починають масово підписуватися на вас, виробляючи лавиноподібний приріст абонентів з інших сайтів.
4. Мережа Вконтакте виявляє цю «движуху», знаходить джерело підписки і блокує групу.

Більш серйозні негативні наслідки може мати її злом. Відбувається це шляхом захоплення аккаунта адміністратора (адміністраторів) з подальшим видаленням видаються матеріалів і видаленням адміністраторів. Це є основною ознакою виробленої атаки.

Оволодіння особистою сторінкою адміністратора може бути здійснено декількома способами:

• знаходження пароля з використанням словника або з допомогою ручного підбору нескладного пароля;
• виявлення символів кодового слова при прямому спілкуванні з адміністратором, коли в діалозі зацікавлена ​​особа з'ясовує, що може бути використано для здійснення доступу;
• отримання потрібної інформації за допомогою «клавіатурних шпигунів» - спеціалізованих програм, які фіксують натискаються кнопки клавіатури з подальшим записом інформації в файл (найчастіше це відбувається в Інтернет-кафе);
• напрямком вам листи від «адміністрації сайту» або «технічної підтримки» з проханням повідомити свій логін, пароль, секретне слово для усунення проблем з групою;
• використання помилок в коді сайтів для отримання доступу до бази даних (використовується технічно грамотними фахівцями);
• пропозиція потрібного програмного забезпечення (що є насправді вірусом, що збирає і передає інформацію).

Тепер знаючи, які способи атаки бувають, перейдемо до створення оборони групи Вконтакте.

Кращий спосіб нападу - це захист

Адміністрація соціальної мережі проводить постійну роботу щодо попередження атак. Першим кроком в цьому напрямку було визначення в групах творця і адміністраторів. Закріплення за творцем істотно ускладнює процедуру її захоплення, але не припиняє повністю можливість її перехоплення.

Уникнути неприємностей від атак викрадачів чужої інтелектуальної та іншої власності можна шляхом виконання простих правил поведінки в соціальній мережі:

• Не повідомляйте нікому свої особисті дані: логін, e-mail, пароль, номер телефону, паспортні дані (законна адміністрація мережі ніколи не запитує їх у користувачів);
• виключіть спілкування на тему ваших особистих даних. Не забувайте про те, що можуть бути створені клони сторінок близьких друзів, і через них здійснюватися підривна діяльність;
• уважно читайте тексти посилань при першому погляді схожі на посилання Вконтакте (досить змінити одну букву і ваші дані в руках недоброзичливців);
• не дозволяйте стороннім читати ваші особисті повідомлення;
• не проводьте скачування сторонніх (навіть дуже привабливих) програм;
• регулярно змінюйте паролі, секретні слова використовуваних сервісів (вони повинні бути різними);
• створюйте складні фрази доступу, використовуючи більше 10 букв, цифр, символів;
• не публікується свої особисті дані на сторінці і в групі;
• закрийте свою сторінку;
• активно застосовуйте антивіруси і фаєрвол;
• не використовуйте автоматичне запам'ятовування фраз для входу на застосовувані сервіси.
• активуйте функцію «Підтвердження входу» (настройки - безпека - підтвердження входу). Надсилатиметься одноразовий пароль. При його введенні можна буде потрапити на сторінку спільноти;
• контролюйте активність учасників групи;
• використовуйте, по можливості, захищені з'єднання;
• бережіть пароль від своєї електронної пошти, втрата його призведе до втрати групи.

Захист повинна бути активною

У разі злому і обвального збільшення кількості членів, дійте за таким алгоритмом:

1. в розділі управління групою поміняйте відкритий тип групи на закритий;
2. знайдіть учасників, що вступили з неї останніми використовуючи утиліту VkOpt;
3. напишіть їм прохання повідомити сайт, звідки вони до вас приєдналися. Не бійтеся відмови, так як вони вже виконали свою роботу і отримали за неї свої срібники;
4. зверніться з проханням в технічну підтримку соціальної мережі з описом наявної проблеми, заявою про закриття заявки на підписку;
5. відкрийте групу після виконання роботи службою підтримки сайту;
6. зробіть очищення групи від фейків, використовуючи VkBot.
7. напишіть пост про виробленої атаці, про замовника, якщо він став вам відомий.

У тому випадку якщо групу атакують спамери, зробіть наступне:

1. повідомте всім адміністраторам групи про виробленої атаці в особистому повідомленні, вказавши сторінки атакуючих і місця розміщення спаму;
2. не беріть участи в розмовах з атакуючими, нічого не пишіть в групі;
3. позначайте всі повідомлення, відео, картинки, які застосовують нападники, натискаючи на кнопку «це спам». Самі пости будуть видалятися, спамерів занесуть в спеціальну базу, а при визначенні їх спамерами різними користувачами їх акаунти будуть видалені системою;
4. зверніться до служби технічної підтримки Вконтакте з докладним описом ворожих дій.

У висновку є ще одна порада, як убезпечити групу від зазіхань на неї з боку. Його не дає адміністрація Вконтакте, але багато його застосовують для підвищення рівня захищеності. Для цього використовують посилання «Завершити всі сеанси» з розділу «Безпека» в підрозділі «Остання активність». Це необхідно робити для того, щоб виключити можливість входження в групу по "токені" і "хеш-посиланнях". Якщо зробили заміну контрольної інформації, вони продовжують діяти і існує можливість втратити контроль над групою в тому випадку, якщо вороги дізналися ваш пароль і сконструювали токен або хеш. Провівши заміну пароля і припинивши відкриті сеанси, реально повністю убезпечити свою групу.

Виконуйте викладені правила безпеки, і вам не буде страшна атака на групи Вконтакте.