Всё более популярными становятся онлайновые игры, социальные сети и другие сервисы. В то время, ваш аккаунт является некой ценностью, которую желают заполучить злоумышленники с разными целями — распространять спам с аккаунта, использовать ресурсы аккаунта, продавать аккаунт и так далее. Для взлома могут быть использованы самые разные методы. Если знать хотя бы основные из них, то будет проще не попасться на удочку и не потерять ваш аккаунт. Ниже будут перечисленны несколько из способов.
Фишинг (англ. phishing, т.е. fishing — ловля рыбки) — это способ взлома, при котором используются поддельные сайты. Так или иначе вам предлагают зайти на сайт, ссылка которого очень похожа по написанию на оригинальный сервис (может отличаться одна буква, причём так, что пользователь при первом взгляде не видит разницы : например, если речь идёт о vkontakte.ru название того домена может быть vkontatke.ru или что-то в этом духе). Фишинговый сайт имеет интерфейс и дизайн идентичный настоящему. Там от пользователя требуется ввести пароль и логин, после чего цель взломщика выполнена. Если вы всё же попались на такой приём, то самым правильным будет сразу же сменить пароль. Чтобы не попасться на такое, следует просто обращать внимание на текст ссылки или адрес сайта, особенно если от вас требуют ввести пароль не смотря на то, что вы уже до этого заходили и не выходили оттуда.
В некоторых случаях злоумышленник использует более простой способ, расчитанный на новичков. Под тем или иным предлогом требует пароль напрямую — обычно взломщик прикидывается администратором и пишет, что произошёл сбой в базе данных, что вас в чём-то заподозрили и так далее. Иногда могут быть использованы другие уловки. Такие
методы довольно популярны, однако на самом реальные администраторы никогда не станут просить у вас данные, потому такие запросы следует игнорировать.
Так же существует такой приём : под разными предлогами вас просят вставить в адресную строку браузера текст, начинающийся с «javasсript:document.write(”…». Могут опять же прикидываться администратором, а так же могут завлечь тем, что такие манипуляции якобы дадут некий интересный результат — причём на самом деле действительно возможны минипрограммы наjavascript, которые не предназначены для взлома. Однако, в данном случае речь именно о вредоносных минипрограммах, которые передают ваши «куки», в которых часто могут содержаться пароль и логин.
Одним из элементарных способов взлома является угадывание секретного вопроса. Довольно часто ответ действительно легко узнать или угадать — многое можно узнать с помощью тех или иных баз данных, другие вещи можно спросить у ваших друзей. Вообще, в идеале использовать такой вопрос, на который действительно только вы знаете ответ или можно использовать ответ на другой вопрос — то есть, на вопрос какое ваше любимое блюдо вписать ответ «кирпич» или какую-нибудь дату.
Поплатиться аккаунтами могут и те, кто неаккуратно пользуются файлобменными сетями вроде eMule или DC++. Там предлагается отметить папки, которые станут доступными для скачивания. Некоторые могут отметить, например, диск C — соответственно сделав доступными все пароли, которые хранятся на компьютере.
Бесплатный Wi-Fi так же может стать ловушкой.
Если ваш компьютер попадает к незнакомым людям (например в ремонт) — то в целях безопасности будет полезно удалить все пароли с него или сменить ваши пароли.
В интернет кафе так же могут попасться не совсем честные работники, так что если вы оттуда заходите в используемый сервис, то стоит после сменить пароль.
Безусловно, важно иметь защиту от вирусов и не делать слишком простых паролей.
Если вас взломали и нельзя вернуть аккаунт, то прежде всего следует сохранять спокойствие, а так же стоит предупредить всех людей, с которыми вы связанны тем аккаунтом — злоумышленники могут общаться с вашего аккаунта и портить вашу репутацию или же использовать ваш аккаунт в мошеннических целях (например, могут занять денег у ваших друзей), а так же стоит ограничить доступ к вашей информации тех из ваших контактов, которые взломаны.