ПОНРАВИЛАСЬ СТАТЬЯ, НАЖМИ КНОПКУ TWEET
На днях мне в руки случайно попала база одного из популярных сайтов в интернете (адрес сайта не скажу). Это меня и сподвигло написать данную статью. Рассмотрим несколько способов, по которым взламывают аккаунты:
Способ 1. Слабый пароль. В той самой базе в большинстве пароли были 123456, qwerty, zaqwerty. Часто использовались даты рождения (Например: 25051988 или 250598) и к тому же указывали дату рождения в профиле. Честно сказать, думал интернет уже пережил это, но нет... Товарищи! Ставьте безопасные пароли! Не давайте свои профили хакерам!
Что такое безопасный пароль?
1. Использование пароля из 8-ми и более символов
2. Использование латинских символов в пароле
3. Использование больших и маленьких букв
Способ 2. "Социальная инженерия". Давайте рассмотрим что это такое.
Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Говоря простым языком это вытягивание из Вас информации.
1. Вы зарегистрированы на бесплатном почтовом сервере (Mail, Яндекс, Google, Rambler, Email и др.), стоит контрольный вопрос: "Девичья фамилия матери" или "Любимое блюдо". Многие после регистрации забывают про него и незадумываясь отвечают на такие вопросы первому встречному...
2. Отправка письма "боту восстановления паролей". Наверное, каждый, кто хотел кого-то взломать, видел "простой способ":
Как взломать почту!!!По просьбам пользователей объясняю еще раз!
Заходите в свой почтовый сервис, потом нажмите "Написать Письмо"
например, ящик жертвы vasya@mail.ru
ваш ящик ну например: hacker@mail.ru и пароль на него: 123456
Пишем письмо роботу на mail.robot@bk.ru
такого содержания
Кому: mail.robot@bk.ru
Тема: Subject
Текст сообщения:login=vasya?mail.ru;pass=*answer=*;login=hacker?mail.ru;pass=123456;answer=&enter
Т.е. первый раз вставляем в тему письма запрос о ящике-жертве -
vasya@mail.ru : login=vasya?mail.ru;pass=*answer=*
если у него почта на другом почтовом домене ну например list, то вместо mail пишите list.
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker?mail.ru;pass=123456;answer=&enter
Всё нажимаем кнопку отправить и через некоторое время к вам на почтовый ящик приходит
по случаю безопасного восстановления пароля пароль на ящик жертвы!!!
Развею мифы:
1. Бота восстановления пароля не существует! Восстановление пароля производится через собственный скрипт почтовика
2. Из первого следует, что пароль Вам НЕ ПРИДЕТ!!!
3. Вы "простым способом" предоставите свой адрес и пароль хозяину мыла, который это написал
3. Отправка письма "Администрации почтовика"
Товарищи! Администрация почтовиков НИКОГДА не запрашивает ваши пароли! Часто в таких письмах пишут, что идет перенос серверов на новое оборудование, смена интерфейса, потери или порча БД с паролями. Не доверяйте хакерам!
Как не попасть на крючок?
1. Помнить контрольный вопрос и ответ и НИКОГДА не отвечать при переписке на "Контрольный вопрос" - "Контрольным ответом"
2. Не отправлять свои пароли "Почтовым ботам" и "Ботам восстановлений пароля"
3. Не отправлять свои пароли "Администрации почтового сервера и сайта"
Способ 3. Вирус.
Ваш пароль может быть взломан с помощью вирусов. Скачать вы их можете во вложенных файлах в письма и в соц. сетях. В данный момент происходит массовое заражение вирусами в соц. сети "ВКонтакте". Пользователям приходит сообщение следующего содержания:
Axaxaх) Hy ты u *** здecь ссылка
При скачивании данного файла, происходит заражение вашего компьютера, создаются фейки (поддельные страницы) соц.сетей ВКонтакте и Одноклассники, а при вводе пароля он отпраяляется на сервер хакера, изменяется, вы теряете доступ, а от вашего имени рассылаются сообщения того же содержания.
Правила безопасности при переходе по ссылкам:
1. Не переходите по ссылкам от незнакомых людей
2. Если вам пришло сообщение от знакомого человека, внимательно читайте содержание сообщения, а если не понимаете назначение ссылки, не переходите по ней или спросите ее назначение
3. При скачивании файлов, проверяйте их антивирусом (я рекомендую использовать Kaspersky Internet Security)
Способ 4. Взлом сайта.
Аккуратно регистрируйтесь на сайтах. Их могут взломать и получить полный контроль, а иногда и доступ к паролям. В большинстве сайтов присутствует шифрование паролей, но есть онлайн сервисы по расшифровке и программы для автоматического подбора пароля. При соблюдение пункта 1 (в способе 1), расшифровать Ваш пароль будет сложно (а в некоторых случаях невозможно)! Из почтовых сервисов самый безопасный Gmail
Правила регистрации на сайтах:
1. Не регистрируйтесь на сайте если у Вас есть сомнения в его защищенности
2. Используйте несколько разных паролей
3. Используйте сложный пароль (его сложнее расшифровать)
Полезная информация для многих.
ОтветитьУдалитьА как насчет Password Commander? По-моему, хорошая программа. Правда, пока не разобралась, как ей пользоваться.
ОтветитьУдалитьЯ слышал об этой программе, но не использовал лично.
ОтветитьУдалитьЯ узнала о ней от Макса Хигера, даже скачала и установила, но с тем, как пользоваться, надо разбираться отдельно.
ОтветитьУдалить