Logo of NIGHT RAVEN home page www.slava.khersoncity.com
> Начало
> Веб-дизайн
> Ссылки
> Фотографии
> Приколы
> Публикации
> Путешествия
> Музыка
> Видеоклипы
> Фильмы
> Download
> Автостоп
> Натуризм
> Энц. словарь
> Проекты
> Сертификаты
> Блог
> Гостевая
Херсонский ТОП
Крым
Северный Кипр недвижимость. Купи себе место под Солнцем!

Как похищают пароли у доверчивых пользователей

Несколько ставших банальными в наши дни алгоритмов похищения паролей доверчивых пользователей. Не попадайся!

Вариант 1 – ICQ.

К вам на e-mail приходит письмо с интерфейсом а-ля icq.com, на английском, но через слово можно понять, что у них вроде бы произошел какой-то сбой на сервере, часть информации потерялась и теперь необходимо перерегистрироваться. Тут же предлагается заполнить 2 поля для ввода UIN и пароля. Естественно, при отправке информация записывается в базу злоумышленника.

Совет: ни в коем случае не вписывать свои пароли в такие письма. Для проверки залогиньтесь в аську, ваш пароль наверняка останется рабочим!

Вариант 2 – E-mail.

До недавнего времени чуть ли не каждый пятый-десятый пользователь имел пароль, схожий с логином. Злоумышленник, запустив на каком-либо бесплатном почтовом сервере нехитрый скрипт, мог за короткое время узнать конфиденциальную информацию десятков пользователей и распорядиться ею по своему усмотрению. К счастью, в последнее время многие программы еще на этапе регистрации отлавливают совпадение логина и пароля и не позволяют зарегистрироваться с такими данными.

Совет: используйте для пароля не слова, а случайные комбинации букв (регистр имеет значение!) и цифр, и ни в коем случае не схожие с логином! А при удобном случае меняйте пароли – снифферы хакеров и провайдеров не дремлют!

Вариант 3 – Web.

К вам, пользователю бесплатного (в некоторых случаях – платного) хостинга, приходит электронное письмо следующего содержания (это сообщение реально мне пришло):

От  : bezopasnosti 
Тема: Попытка взлома!

Службе безопасности narod.ru стало изветно о попытке взлома Вашего сайта путём
брутфорсинга(перебора паролей). Для аутентификации заполните эту форму
(bezopasnosti.narod.ru). Просьба просьба пройти аутентификацию в течении шести
дней. Иначе Ваш сайт будет заблокирован на неопределённый срок.

Заметьте: в трех строках три грамматических ошибки.

Всеобще известно, что из сотни получателей хотя бы один "поведется" на эту утку и отдаст свой пароль злоумышленнику. Тогда уже ни смена пароля, ни слезные письма в настоящую службу поддержки не помогут.

Хитрость в том, что сайт этот, (если конечно еще не закрыт от массовых жалоб настоящим админом), – липовый, хотя для правдоподобности расположен в том же домене (многие платные и бесплатные хостеры дают, как правило, доменное имя 3 уровня).

Совет: думайте 70 раз, к чему приведут ваши действия. Оптимистам в интернете не везет J. Простейший способ проверить – ввести в форму любые ложные данные, отправить и посмотреть в адресной строке, в каком направлении они реально уйдут. Наверняка на адрес какого-то хакерского сайта.

© 2002-2016 Viacheslav Galychenko. Все права соблюдены.