Как похищают пароли у доверчивых пользователей
Несколько ставших банальными в наши дни алгоритмов похищения паролей доверчивых пользователей. Не попадайся!
Вариант 1 – ICQ.
К вам на e-mail приходит письмо с интерфейсом а-ля icq.com, на английском, но через слово можно понять, что у них вроде бы произошел какой-то сбой на сервере, часть информации потерялась и теперь необходимо перерегистрироваться. Тут же предлагается заполнить 2 поля для ввода UIN и пароля. Естественно, при отправке информация записывается в базу злоумышленника.
Совет: ни в коем случае не вписывать свои пароли в такие письма. Для проверки залогиньтесь в аську, ваш пароль наверняка останется рабочим!
Вариант 2 – E-mail.
До недавнего времени чуть ли не каждый пятый-десятый пользователь имел пароль, схожий с логином. Злоумышленник, запустив на каком-либо бесплатном почтовом сервере нехитрый скрипт, мог за короткое время узнать конфиденциальную информацию десятков пользователей и распорядиться ею по своему усмотрению. К счастью, в последнее время многие программы еще на этапе регистрации отлавливают совпадение логина и пароля и не позволяют зарегистрироваться с такими данными.
Совет: используйте для пароля не слова, а случайные комбинации букв (регистр имеет значение!) и цифр, и ни в коем случае не схожие с логином! А при удобном случае меняйте пароли – снифферы хакеров и провайдеров не дремлют!
Вариант 3 – Web.
К вам, пользователю бесплатного (в некоторых случаях – платного) хостинга, приходит электронное письмо следующего содержания (это сообщение реально мне пришло):
От : bezopasnosti
Тема: Попытка взлома!
Службе безопасности narod.ru стало изветно о попытке взлома
Вашего сайта путём брутфорсинга(перебора паролей). Для
аутентификации заполните эту форму (bezopasnosti.narod.ru).
Просьба просьба пройти аутентификацию в течении шести дней.
Иначе Ваш сайт будет заблокирован на неопределённый срок.
Заметьте: в трех строках три грамматических ошибки.
Всеобще известно, что из сотни получателей хотя бы один "поведется" на эту утку и отдаст свой пароль злоумышленнику. Тогда уже ни смена пароля, ни слезные письма в настоящую службу поддержки не помогут.
Хитрость в том, что сайт этот, (если конечно еще не закрыт от массовых жалоб настоящим админом), – липовый, хотя для правдоподобности расположен в том же домене (многие платные и бесплатные хостеры дают, как правило, доменное имя 3 уровня).
Совет: думайте 70 раз, к чему приведут ваши действия. Оптимистам в интернете не везет :–) Простейший способ проверить – ввести в форму любые ложные данные, отправить и посмотреть в адресной строке, в каком направлении они реально уйдут. Наверняка на адрес какого-то хакерского сайта.
|