Kushavin's blog

Обзоры, статьи и руководства по Windows и Linux системам

Ловись рыбка, большая и маленькая…

Большинство пользователей считают, что на их компьютерах нет ничего интересного. Это не так, если вы активно посещаете интернет, то у вас есть огромное количество учётных записей, логины и пароли от которые нужны многим. Давайте разберёмся как у вас могут украсть пароль и зачем это нужно.

Украсть пароль, любой ценой?

Для начала нужно понять, что ваши пароли в сети хоть и важны для злоумышленника, но утруждаться для получения одного конкретного пароля он не станет. Все механизмы получения чужих учётных записей в майл.ру, вконтакте, в яндексе и прочих сервисах основаны на принципе: попробуй у тысячи, десяток получишь. Всё делается оптом, не зависимо от технологии. Теперь стоит сказать пару слов о том, зачем вообще нужно красть пароли от ваших учёток. Первое и самое популярное – это спам рассылки. Спам стал на столько популярен, что от него сложно избавится даже очень крупным социальным сетям. Кроме спама, ещё ваши учётные записи можно продать, стоят они не дорого, но если оптом, то получается достаточно солидные суммы денег. Ещё один способ заработать на базе учётных запесей – СМС мошенничество. Так же стоит заметить, что ряд пользователей используют системы интернет коммерции и за данными в клиент-банках идёт не шуточная охота. Так давайте же разберёмся, как ваши персональные данные попадают в руки злодеев.

Фишинговые сайты

Фишинговый сайт – один из излюбленных методов получения чужих паролей. Работает эта система следующим образом, допустим нужно украсть пароли вконтакте, некто делает сайт с идентичным внешним видом, со всеми логотипами и полями для ввода логина и пароля. Жертва заходит на сайт и вводит свои данные в формы, не подозревая, что этот сайт не настоящий. Таким образом пользователь сам отдаёт свой пароль прямо в руки мошенникам. Самое сложное в такой схеме – привести пользователя на фальшивый сайт, для этого обычно используются рассылки от имени “администрации” настоящего сервиса содержащую ложную ссылку. Естественно домен подобных сайто очень похож на орегинал, например: livejornal.ru вместо livejournal.ru, согласитесь получилось очень похоже. К сожалению я не могу привести работающие ссылки фишенговых сайтов, так как их быстро закрывают и живут они не долго.

Вредоносные программы

Установить к вам на компьютер вредоносную программу – один из эффективных способов добраться до пароля. Для этого злоумышленники используют социальную инженерию, например создают сайты с программой, которая как бы предоставляет какие либо “бонусы” в социальной сети. Пользователь хочет получить эти бонусы и сам устанавливает программу хакеров. Однако бонусов нет, а пароли попадают к злоумышленникам. Ещё потерять пароль можно из-за вирусов и троянов, но это редкость. Для похищения почтовых паролей и паролей от интернет месенджеров (ICQ, jabber) часто используется модифицированные программы. Они похожи на те, что мы используем ежедневно, но в них есть “скрытый код”, который ворует пароли или выполняет иное действие. Поэтому не стоит скачивать программы с подозрительных сайтов.

Ложные письма от “адинистрации”

Я уже упоминал о ложных письмах администрации, это достаточно эффективный способ увести учётные данные. Пользователю приходит письмо, как бы от администрации социальной сети, форума или почтового сервиса. В письме может быть ссылка на фишенговый сайт или же форма для ввода имени пользователя и пароля.

Выводы

На самом деле достаточно соблюдать несколько правил и ваши учётные записи будут в безопасности. Во первых стоит внимательно смотреть на адрес ресурса, особенно если вы переходите по ссылке. Во вторых не стоит устанавливать программы, которые обещают поднять вам рейтинг, позволить удалять чужие посты или другие “блага” – это не возможно, а пароль свой вы потеряете. В третьих, внимательно относитесь к письмам администрации и помните – администрация никогда не будет спрашивать у вас пароль и не попросит вводить его в какие-либо формы.

Раскажи



Ещё интересные материалы:

Самые обсуждаемые статьи:


  • Прошиваем МФУ Sumsung SCX 4824 FN - 112 comments
  • Asus K40AB - маленький монстр - 64 comments
  • Как выбрать ноутбук? Или как купить ноутбук правильно? - 19 comments
  • Обзор Microsoft Security Essentials - 18 comments
  • Установка BackTrack 4 на USB брелок - 17 comments

  • Отзывов нет, Отзывы или Пинг

    Отзыв на “Ловись рыбка, большая и маленькая…”


    7 + пять =

    Rambler's Top100