Нууц үгийг хэрхэн хулгайлах вэ. Мэйлээс нууц үг хэрхэн хулгайлах вэ

Андрей Березов

Доби хамгийн сайн сайхныг хүсье. Дөрөвдүгээр сарын эхний өдрүүд, өвлийн амралт дуусч, блогтоо бичих цаг ирлээ. Би энэ хадны эхний бичлэгийг өмнөх нийтлэлүүдийн аль нэгнийх нь эсрэг нууц үг хулгайлах аргуудын цаадах түүхэнд зориулахыг хүсч байна: Дахин нэг удаа, мэдээллийн хамгаалалтаас fahivtsiv-д чиглүүлэх материал нь танигдахуйц шинж чанартай байж болохыг зааж өгнө үү. Хүсч байгаа, магадгүй, fakhіvtsі tezh podkreslyat өөрсдийгөө шинэ.

Хүн бүр нууц үгийг үзэн яддаггүй байсан тул өнөөдрийг хүртэл тэд таних хамгийн түгээмэл аргаас хасагдсан боловч харамсалтай нь заримдаа тэд биднээс хулгайлдаг. Асуудал нь ихэвчлэн хоёр хүчин зүйлийн баталгаажуулалтын virishity нэмэлт, гэхдээ илүү олон удаа, бага ихэвчлэн хамгийн чухал үйлчилгээ.

Статистикийн цаана дансны хяналтаа алдах хамгийн түгээмэл шалтгаан нь энгийн (үг) нууц үг, нийгмийн инженерчлэл гэсэн хоёр зүйл юм. Энэ нийтлэлд би энэ хоолонд агуулагдах мэдээллийг олон нийтэд сурталчлах замаар нууц үгээ байгалийн аргаар задлах үндсэн аргуудын талаар танд хэлэх болно (хор хөнөөлтэй материал ашиглах нь хуулиар шийтгэгддэг, зохиогч нь авч явдаггүй. тэгэхгүй бол бла бла бла).

  1. Вгадування

Тийм ээ, ийм энгийн. Таны нууц үгийг тэнэг тааварлаж болно. Холливудын кинонуудын бүх ангиудыг санаж байна уу, хэрэв баатрууд таны компьютерт нэвтэрч, хүүхдүүдийн нэр, эмээ, дидусив, авга ах, титка, хохирогчийн гэрийн амьтдын хоч нэр гэх мэт нууц үгээ оролдвол? Тиймээс тэнхлэг, ce үнэн бол муугийн хамгийн муу аргуудын нэг бөгөөд үр дүнтэй dosi-ийн эртний арга юм. Хэдийгээр бид нийгмийн сүлжээнд өөрсдийнхөө тухай олон тонн мэдээллийг нийтэлсэн ч нууц үг нь нийтийн дансны онцлогтой холбоотой өгөгдөл дээр үндэслэсэн бол нууц үг сонгох нь тухайн цагийн баруун гар талд байдаг (энэ нь маш чухал юм. нууц үгийг үе үе өөрчлөх шаардлагатай байгаа шалтгаан).

Протидия арга: гялс хуурч байна ш дээ, tanyushka1990 бол халтар нууц үг юм байна гэж ойлгосон, Танюшка шиг дуудаарай, битгий хараарай, гэхдээ чиний хайр оника. Нууц үгийг зөн совингоор бүү тааарай. Үе үе (өдөрт нэгээс доошгүй удаа) нууц үгээ, хэрэв хүсвэл, чухал үүл оруулахаас өмнө солих хэрэгтэй.

  1. Нийгмийн инженерчлэл

Нийгмийн инженерчлэлийг илүү өргөн хүрээнд ойлгодог. Нийгмийн инженер нь хохирогчтой ялангуяа утсаар, ихэнхдээ цахим харилцааны сувгууд - мессенжер, сошиал медиа, цахим шуудангаар харилцаж чаддаг. Эндээс бид нийгмийн инженерчлэлийн аргуудыг харж чадахгүй байгаа тул би энэ төрлийн сонгодог зохиол болох В.Симон, К.Митник нарын "Хууль хуурах урлаг" номыг уншихыг илүүд үздэг. Нийгмийн инженерчлэлийн аргыг ашиглан нууц үгээ шууд хулгайлдаг хүмүүс хохирогчид нууц үгээ өгөхийг хэлж чадах нь энд чухал юм. Аппликешнүүдийн нэг нь иймэрхүү харагдаж байна: халдагч өөрийгөө системийн шинэ администратор гэж танилцуулж, танай байгууллагын ажилтанд ямар нэгэн төрлийн бөмбөрцөг вакуум туршилт явуулахын тулд эмчийнхээ цахим шуудангаар нууц үг хэрэгтэй гэж хэлдэг. Өөр нэг жишээ, хэрэв өдрийн цагаар халдагч болон хохирогч хоёрын хооронд тусгай холбоо байгаа бол: Vyalove rozsilannya z posilannyam болон түгшүүртэй podomlennyam (жишээлбэл, таны дансыг залилан мэхэлсэн, йог хаасан, та хонхны дундуур явах "шаардлагатай" байна. болон түгжээг тайлах шүгэл). Хажуу тал руу илгээсэн фишинг мессежийг муу санаатны урьдчилан бэлтгэж, би зарим нэг алдартай үйлчилгээний зөвшөөрлийн тал руу нэг нэгээр нь очдог, тухайлбал: vk.com, gmail.com, facebook.com гэх мэт үйлчилгээ, таны мэдээллийг оруулна уу. нэвтрэх болон нууц үг, эдгээр таних өгөгдөл нь халдагч дээр албадан байна, Та түүхийн тал дээр шүргэх ямар ч утгагүй байна уучлал анхааруулга харж болно. Хэрэв та Windows яагаад нэвтэрч орохын өмнө Alt-Ctrl-Del товчийг дарахыг шаардаж байгааг мэдэхгүй хэвээр байгаа бол google-ээр ороод уншаарай.

Протидія методу: зазвичай на підприємствах використовуються гібридні методи протидії соціальної інженерії (на тих підприємствах природно, де взагалі перейнялися питаннями захисту інформації), але треба розуміти, що оскільки соціальний інженер може провзаємодіяти з жертвою і без використання будь-яких каналів зв'язку (і vidpovidno шүүж, хаах, энэ талаар танд мэдэгдэх боломжтой), дараа нь нийгмийн инженерчлэлийн аргуудын талаар спивробитниковт мэдээлэхийн эсрэг цорын ганц үнэхээр үр дүнтэй арга (өөрийн хувьд энэ нь тусгай аюулгүй байдлын тухай юм). Аже, энэ өдрүүдэд Нигерийн ханхүүгийн уналтад унасан хүн цөөхөн байх нь ээ, тусдаа гарахдаа “Ээж ээ, ХХХХ тоон дээр нэг пенни тавь. Арга дадлага хийсэн ч би дараа нь тайлбарлах болно.

  1. Pіdglyadannya

Энд би монитор дээр наасан эсвэл гарны доорх цаасан дээрх нууц үг гэх мэт илэрхий ярианы тухай л бодож байна. Эндээс та нууц үг бичих үйл явцыг харж, ойлгох боломжтой. Хэрэв процессын ард хэн ч байхгүй бол Tobto нууц үгийг хамгаалах нь дээр. Є cіkavimi zdіbnosti-тэй хүмүүс. Жишээлбэл, миний нэг танил зөөврийн компьютер дээрээ нууц үгээ яаж оруулдаг юм бэ гэж гайхах гэж надтай ярьж байсан, дараа нь нууц үгээ өөрөө оруулдаг. Би үнэхээр давтлаа. Арван хуруугаараа хараагүй хүнд би нууц үгээ илүү хурдан оруулж чадна. Миний таньдаг хүн гэрэл зургийн онцгой ой санамжтай байсан нь тогтоогдсон. Аюулгүй хүн =)

Бузар муу үйлдэгчдэд бэлтгэсэн нууц үгээ хурдан арилгах, бусад нугалах, нөөц их шаарддаг арга техник рүү орохгүй байхын тулд цааш хэрхэн яаж явах талаар. Гэхдээ "Очима" гэсэн нууц үгийг харах нь цорын ганц арга биш юм. Жишээлбэл, хэрэв та хэн нэгний компьютер дээр нууц үгээ оруулаад нууц үгээ хадгалсан бол нийтийн бүртгэлийг орхисон, хэрэв та өгөгдлийг устгаагүй бол нууц үгээ мэдэхгүй байж зөвхөн нийтийн бүртгэлд оруулах боломжгүй. Нэвтрэх болон нууц үгээ хөтчийн хаягийн мөрөнд оруулах (одоор далдалсан) тэнхлэг нь ийм энгийн скрипт юм.

javascript:(function()(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j) )

[хацал]

Хэрэв нууц үг нь бусад ташуу бичлэгүүд дээр ялсан бол халдагч мөн тэдгээрт хандах эрхтэй болно. Өөр өөр дансанд ижил нууц үг солихыг огт зөвлөдөггүй.

Протидия арга: Хэрэв та эмх цэгцтэй зогсож, гартаа гайхахыг хүсч байвал нууц үгээ бүү оруулаарай. Найдваргүй төхөөрөмж дээр нууц үгээ бүү оруул. Хэрэв энэ нь хэвээр байгаа бол нууц үг болон күүкийн талаарх мэдээллийг цэвэрлэх талаар podbyte. Тэр болтол найдвартай бус барилга байгууламж дээр keylogger суулгаж болно.

  1. Толь бичгийн нууц үг авах

Бид интуитив болон Шахрай нууц үг хулгайлах аргуудаас техникийн арга руу хялбархан шилжсэн. Толь бичгүүдийн нууц үгийн анхны хайлт. Магадгүй, мэдээллийн аюулгүй байдлын chuli z галерейд nefahіvtsі navit nefahіvtsі янз бүрийн мэйл үйлчилгээнүүдийн мэйл дэлгэц рүү нууц үг их эргэлтийн тухай мэдээ. Эдгээр эргэлтээс бид илүү ихийг олж мэдсэн даруйдаа энэ нь үйлчлэгчийн пост-мастерын серверүүдийн хорон муугаас биш, харин толь бичигт зориулсан шуудангийн скриншотын нууц үгийн улиг болсон сонголтоос үүдэлтэй юм. "Zlamanih" шуудангийн дэлгэцийн ихэнх нууц үг нь "123456", "qwerty" гэх мэт төрлийн хослолууд байсан. "Материалууд" хэсгээс би нууц үг бүхий хэд хэдэн толь бичгийг олсон (та үүнийг өөрөө хийх боломжтой), ингэснээр та үүнийг Жон Риппер эсвэл Гидра зэрэг бусад хэрэглүүрүүдийн адил үсгээр бичих, эсвэл улиг болсон хошигнол, нууц үгээр баталгаажуулах боломжтой. . Yakscho є, дараа нь termіnovo minyaєmo!

Аргын хувьд: эвхэгддэг, үггүй нууц үг ашиглах.

  1. харгис хүч

Энэ аргыг англи хэлний хоёр үг шиг нэрлэх нь: brute - brute, force - хүч. Зөн совингоор нэрлэсэн, аль аргыг урд талд нь зөвшөөрдөг - энд нууц үгийн бүх боломжит хослолыг зүгээр л ангилдаг. Энэ арга нь цаг хугацаа, нөөцөд суурилдаг бөгөөд ийм аргыг сонгохын тулд нөөцийг тоолох шаардлагатай болно. Энэ аргад хорон санаатнууд зөвхөн онцгой нөхцөл байдалд л ордог. Сонгох цагийг өөрчлөх боломжтой, жишээлбэл, нууц үгийн яг огноог мэдэх, эсвэл нууц үгэнд тусгай тэмдэг, тоо байхгүй гэдгийг мэдэж болно. Ийм зэрэглэлд удахгүй хэд хэдэн боломжит хослол гарч ирнэ.

Протидия арга: хуучин эмх замбараагүй нууц үгийг дахин бичих, нууц үгээ үе үе өөрчлөх.

  1. Дүүргийн ширээ

Сүүлийн жилүүдэд энэ үйлчилгээнд нууц үгээ солих шаардлагатай болсон хүн бүр өмнө нь үйлчилгээнүүд таныг цахим шуудангийн нууц үгийг хүчээр оруулдаг байсан бол одоо та шинэ нууц үг гаргах хэрэгтэй гэдгийг санаж байх үүрэгтэй. Яагаад үйлчилгээ нь тохиромжтой, өөрийгөө хүндэтгэдэг, нууц үгээ нээлттэй харагдуулахгүй байгаатай холбоотой юм. Нууц үг нь хэшийг харахаас хамгаалагдсан. Товчоор хэлбэл, хэш нь буцаагдах боломжгүй математик функц болох текст рүү хөрвүүлсний үр дүн юм (нууц үгийн хувьд). "Нууц үг" (савуугүй) үгийг MD5 алгоритмаар хөрвүүлсний үр дүн дараах байдалтай байна. Ойролцоогоор ийм байдлаар манай нууц үгийг үйлчилгээ үзүүлэгчдээс хадгалдаг бөгөөд функцууд нь буцааж өгөх боломжгүй байх нь чухал бөгөөд үйлчилгээ үзүүлэгч өөрсдөө бидний нууц үгийг мэдэж, зөв ​​харвал бидэнд йог илгээх боломжгүй юм. Та хэшний тухай тайланг уншиж болно.

Шулуухан хэлэхэд эгнээний хүснэгтүүд нь нууц үгээ хэшээр сэргээх боломжийг олгодог. Шинэ үйл явц, мэдээжийн хэрэг, баялаг атираат, доод. Тайлангийн технологийг илүү сайн мэддэг хүмүүсийн хувьд та Википедиагийн талаас эхэлж болно. Бүс нутгийн хүснэгтүүдийн тусламжтайгаар нууц үгээ эвдэх боломжтой байсан нь илүү дээр байх болно, хэрэв зөвхөн нууц үг байгаа бол, гэхдээ энд хорон санаатны зарим нугалаа байдаг. Харгис хэрцгий хүчээр тоолоход зарцуулахын тулд танд цаг хугацаа, нөөц шаардлагатай байдаг бол өөр өөр хүснэгтүүдийн хувьд хүснэгтүүдийг өөрсдөө бий болгоход ижил зүйл хэрэгтэй болно. Бүс нутгийн хүснэгтүүдийн багц байх бүрт нууц үг, тэмдэгтийн багц, тодорхой хэш хийх алгоритмд тохируулж болохоос өмнө тэдгээрийн хооронд ямар ч ялгаа байхгүй. Та 6 тэмдэгтээс хэтрэхгүй нууц үг сонгох бүс нутгийн хүснэгтүүдийг олох боломжтой бөгөөд ингэснээр та хоёр бүртгэлийн англи цагаан толгойн үсгийг ашиглах боломжтой, гэхдээ тусгай тэмдэгт, тоо байхгүй. Гэхдээ пенни нэхэх нь аль хэдийн илүү ноцтой юм.

Протидия арга: давслах хэш. Ийм төрлийн антидот нь зөвхөн үйлчилгээний админуудын гол мөрөнд байдаг бөгөөд хотын користувачид хадгалах боломжгүй байдаг нь харамсалтай.

  1. Гибрид аргууд

Эрлийз аргын дагуу гэрлэлтэнд илүү их өдөөх янз бүрийн аргыг ашиглахыг ойлгох боломжтой. Үнэн хэрэгтээ "харгис хүч" + "пийп" аргуудын хамгийн сайн жишээ бол удирдамжаас илүү юм. Жишээлбэл, халдагч нууц үгийг бүхэлд нь харж чадахгүй, зөвхөн тэмдэгтүүд, тэр дугаар нь нууц үгтэй байдаг. Та brute-force-ийн параметрүүдийн YOM-д зөвхөн шаардлагатай тэмдэгтүүдийг зааж өгөхийг зөвшөөрөх ёсгүй бөгөөд бүдүүлэг хүчний хайлтыг унтрааж, ингэснээр боломжит хослолуудын тоог бууруулна.

Эрлийз аргын өөр нэг жишээ: толь бичгийн үгийг авч, үсгийг тусгай тэмдэгт болгон өөрчлөхийг оролдоорой. Жишээлбэл, "нууц үг" гэсэн толь бичгийн нууц үгээ аваад "password123", "" гэсэн хослолыг ашиглаж үзээрэй. [имэйлээр хамгаалагдсан]", "pa$$w0rd" гэх мэт.

Эрлийз аргуудын эсрэг эм нь антидотын бүх аргуудаас илүү сайн, илүү ихийг өдөөдөг.

Хорлонтой хүмүүс заль мэхэнд ордоггүй, нууц үгээ нууц үг хулгайлахын тулд янз бүрийн нөөцийн эх сурвалжууд - олон нийтийн мэдээллийн хэрэгсэл, igor-online, төлбөрийн системүүд. Мережигээс тусгай мэдээлэл хулгайлсан статистик нь түгшүүртэй тоо юм. Бичлэгээ алдсан хохирогчдын тоонд анхаарлаа хандуулахгүйн тулд ялсан хакерууд гэх мэт нууц үг хулгайлах үндсэн аргуудыг харцгаая - , і . Mayuchi vyavlennya тухай tsі shkіdlі "технологи", їm үр дүнтэй эсэргүүцэж болно, аюулгүй байдлын улмаас түвшин, тусгай мэдээллийн нууцлалыг dotrimuyuchis.

Шударга ёс, дурсамжийн urochistist нь жилийн хугацаанд ирдэг. Зураачийн бяцхан шувууд эцгийнхээ үүрэнд ойртож бужигнаж, дзиобд таашаал авч, амьдралын эхний өдрүүдэд унтахыг сургасан шигээ дуугарч магадгүй гэж эхэлдэг. Тэд зараа тайлж, зөвхөн "зөв сэдэл"-ийн ялагчид хууль эрх зүйн хувьд рецессив бөгөөд зозу шувууд юу ч үгүй ​​болж, өлсөж үхдэг.

Эхлээд харахад байгалийн дүр зураг хамааралтай боловч Интернетэд дижитал ширэнгэн ойн төгсгөлгүй өргөн уудам мэт харагдаж байна: энд нууц үг байна; Мөн энд тэмдэгтүүд байна - хорон муу, эелдэг - хакерууд болон zvichayn koristuvachs.

Отже, шановный читача, нютагуудаа, нюурнуудые хадхаха, ядуу хүмүүжүүлэгшын дүрээр, триллиэ хэлэхэ аргагүй. Але тусгай өгөгдөл хулгайлах аргуудын талаар олж мэдээрэй, бид үүнийг авахгүй ... Та амар амгаланг хүсч байна уу? Дайнд бэлэн байгаарай!

Golovnі znaryaddya zlovyska ийм байдлаар - naїvnіst тэр naїvnіst tsіkavіst koristuvach. Өдөр тутмын нарийн төвөгтэй програм хангамжийн аргууд, боломжтой вирусууд болон бусад хакерын технологиуд.

Dashing, зөвхөн шуудангийн дэлгэцээс нэвтрэхийг мэдэж, үйлчилгээнд нэвтрэх маягт руу оруулна уу. Дараа нь бид нууц үгээ мартсан гэж системд анхааруулах болно. Монитор дээр хяналтын тэжээлийн хангамж байдаг - хулгайч шинэ төрлийг мэдэхгүй, харин нөгөөг нь аль хэдийн мэддэг. Тэнхлэг нь энд байгаа бөгөөд naytsіkavishe-аас эхэлдэг: эдгээр хоол тэжээлийн дутагдлын үндсэн дээр хохирогчийг "зальтай навч" удирддаг, бүрхэгдсэн хэлбэрээр, зөв ​​хариултыг харахыг зөвлөж байна. Мессенжерийн ойртож буй байдал иймэрхүү харагдаж магадгүй: “Өдрийн мэнд! Ми, хоолны газар ийм, ..... гэх мэт. Мөн та Стравад ямар хайртай вэ? Би зүгээр л өгзөгтэй. Хитрощив ийм төрлийн "хил дагуу алхаж байна"асар их баялаг . Нийгмийн инженерчлэлийн тухай илтгэлүүдийг бид бичсэн. Би бас навчийг уншиж, ханын цаасыг гайхшруулдаг!

Күүки хулгайлах (жигнэмэг)

жигнэмэг Шинэ, далд хэлбэрээр нэвтрэх, нууц үг, id болон бусад мэдээллийг онлайн ажлын явцад нөөцийг үе үе олж авах хүртэл хадгална.

Хакер нь тодорхой сайтын (форум, шуудангийн үйлчилгээ, олон нийтийн мэдээллийн хэрэгсэл) нийцэхгүй байгааг мэдэж байгаа тул хохирогчийн хөтчөөс күүки "хож" тусгай скрипт бичиж, түүнийг удирддаг. Та oblikovogo бичлэгийн мастерын оролцоогүйгээр хийж чадахгүй, "баруун талд байгаа хар" үүнийг хийж чадахгүй, хэлтэрхийнүүд өөрсдөө скриптийг ажиллуулж чадна. Тиймээс кодыг засварлахын өмнө тусгай "өгөөш" -д ороосон байна: зураг, хуудас, зүгээр л нэг балга. Головне завдання - хохирогч уйлж, пропонованим посиланням руу явав. Хэдийгээр энэ нь урхинд орсон хэвээр байгаа ч хөтчөөс хакерын күүки скрипт нь sniffer (трафик дамжуулах), суулгацыг гуравдагч этгээдийн хостинг дээр дамжуулдаг. Дараа нь бид користувачийг илгээдэг бөгөөд та өдөртөө олох болно - болзооны сайт, видео байршуулах, зургийн цомог болон бусад.

Хагархайг арилгахын тулд нэг төрлийн харгис хүчийг ялж, хамараараа нугалах нууц үг үүсгэж, хараал хий.

Манай форумыг нийтлэхийн тулд бидэнд ишлэл, суурь нийтлэл хэрэгтэй. Бидэнд засварлагч, засварлагч байгаа тул та текстийн зөв бичих болон форматын талаар санаа зовох хэрэггүй. Бүх зүйл перевиримо, сайхан зохион байгуулалттай байдаг.


Үлдсэн өдрүүдэд тэд Google (Gmail), Yandex болон mail.ru сайтын шуудангаар илгээсэн олон сая дэлгэцийн агшинд нэвтрэх болон нууц үгээ интернетэд байршуулсан болохыг олж мэдэв. Илүү том, жижиг нугалах нууц үг сонгох боломжгүй, гэхдээ илүү олон үйлчилгээг тохируулсан бөгөөд ингэснээр dekilkoh proponu koristuvachevi өршөөлийн дараа captcha-г оруулна, эс тэгвээс бүдүүлэг албадлагын IP хаягийг хаах хэрэгтэй. Нууц үгийн түүхэн дэх хамгийн чухал зүйл бол дарс нь алдартай үйлчилгээний зальтай муу зүйл биш, харин нууц үгийг эвдэх боломжийг олгосон тул тэд өөрсдөө користувачи юм. Том хакерууд таны нууц үгийг хулгайлж, өөрийгөө хамгаалахын тулд юу хийж чадах шиг залхмаар байна.

1. Зөвшөөрлийн дэлгэрэнгүй мэдээлэл

Довтолгооны мөн чанар. Ямар ч төрлийн хөтөчийн дор хакерын сайт руу татдаг. Хамгийн гол нь энэ сайт дээр нэг хуудас байгаа ч энэ нь таны шуудангийн дэлгэцээс зөвшөөрөл авах зөв хуудас шиг харагдаж байна. Нэвтрэх, нууц үгээ оруулахын тулд үл хүндэтгэсэн koristuvach, yakі шууд халдагч руу чирсэн.

Хэрхэн тэмцэх вэ:

- Щораз, хэрэв та зөвшөөрөл авах шаардлагатайг мэддэг бол домэйныг хараарай. Ихэнх тохиолдолд халдагчид өвөрмөц домэйн нэр үүсгэж болно, жишээлбэл:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

Эдгээр домэйны арьс нь алдартай шуудангийн үйлчилгээнд тохиромжгүй. Дүрмээр бол зөвшөөрөл авах хүсэлтийг нэгээс олон удаа хийдэг тул анх удаа нууц үг оруулахдаа домэйн нэрийг сэргээхэд нэг цаг зарцуулдаг.

Хакерууд шиг таныг өөрсөддөө уруу татах гэж оролддог хүмүүсийг Окремо варто хүндэтгэдэг. Би цөөн хэдэн жишээ өгөх болно, гэхдээ тэдгээр нь сонголтуудыг дуусгахгүй:

- Таныг авч явсан тухай мэдээллийг шуудангаар хүлээн авах болно (ухуулах хуудас өөр тохиолдолд хүлээн зөвшөөрөгдөхгүй, эс бөгөөс үүнийг хүлээн авахаа больсон тул данс хаагдахгүй байхын тулд таны бизнес хэрэгтэй байна, пенни алдагдаагүй) гэх мэт) i є possilannya, та явах хэрэгтэй зүйлийнхээ дагуу;

- SMS нь таныг хуудас авсан тухай мэдээлэх ба хуудсыг уншихын тулд тусламж авахыг сануулдаг<любое женское имя>).

- Сайт эсвэл програмын цонхон дээр тэд хуудас авсан гэж хэлдэг.

Цэ-ийн тухай санаарай, зүгээр л хүндэтгэлтэй байгаарай. Хог хаягдлаа хүндэл. Жишээлбэл, бид хөтөч дээрх "Нууц үг хадгалах" сонголтыг ихэвчлэн сонгодог бөгөөд хэрэв зөв шуудангийн үйлчилгээнээс дахин зөвшөөрөл өгөхийг хүсэх юм бол (энэ нь өөрөөр урхидаж байна) эцэст нь доромжлол (нэвтрэх, нууц үг) ихэвчлэн санаж байдаг. мөн бид нэвтрэх товчийг дарах хэрэгтэй. Хакерууд таны нэвтрэх эрхийг (ялангуяа танд нууц үг илгээсэн бол) оруулах боломжтой боловч хакерууд таны нууц үгийг оруулж чадахгүй. Тийм учраас та хүчирхийллийн бус зан үйлийг дурссан, домэйныг өөрчлөх нь хүндэтгэлтэй хэрэг юм. Хэрэв домэйн зөв, гэхдээ бүх зүйл буруу байвал дараагийн догол мөрөнд авч үзсэн шиг танд өөр асуудал тулгарч магадгүй юм.

2. Хост файлаар дамжуулж байна

Windows үйлдлийн систем дээр ажилладаг аливаа компьютер C:WindowsSystem32Driversetc директорт байрлах хост файлтай байдаг.

Тушаалын шинэ чиглэлийг та бүхний хүндэтгэлд дэвшүүлье Кодби- "Вэб програмуудыг эхнээс нь нэвтрэлтийг турших". Ерөнхий онол, ажлын бэлтгэл, идэвхгүй үе шат ба хурууны хээ, идэвхтэй үе шат, зөрчилдөөн, мөлжлөгийн дараах, багаж хэрэгсэл, нийгмийн инженерчлэл гэх мэт.


Тэнд та дахин чиглүүлэлт бүртгүүлж болно. Үүний үр дүнд таны хөтчийн хаягийн мөрөнд ийм домэйн нь үнэхээр үнэн байх болно, гэхдээ бодит байдал дээр та зөвшөөрлийн тал дээр хакеруудыг ашиглах болно, энэ нь мэдээжийн хэрэг таны нууц үгийг хулгайлах болно.

Сургуульд хүндэтгэл үзүүлэх:

- C:WindowsSystem32Driversetchosts файлыг текст засварлагчаар нээж, хараарай - энэ нь алдартай сайтуудын тааварт буруу биш, гэхдээ энэ нь сэжигтэй зүйл юм;

- өөр нэг үзүүлэлт бол нэвтрэх, нууц үгээ зөв оруулсан, гэхдээ зөвшөөрөл авах шаардлагагүй;

– гуравдагч этгээдийн зөвшөөрлөөр та ямар нэгэн хөтөчөөр байгаа эсэхээс үл хамааран богино дугаар руу SMS залруулахыг хүсэх болно (утсаар баталгаажуулах, муу оролдлого хийх, өөрөөр хэлбэл данс идэвхгүй, хэрэв та байхгүй бол" t үүнийг баталгаажуулахын тулд танд баталгаажуулсан SMS-ээс устгасан тоог оруулах шаардлагатай). ).

Из Цимтэй хэрхэн тэмцэх вэ:

- Дүрмээр бол хост файлыг вирусээр өөрчилдөг тул ийм програм байхгүй тул вирусны эсрэг програм суулгах шаардлагатай бөгөөд компьютерийг дахин холбоно. Вирусны эсрэг программ шиг үүнийг шинэчилж, компьютерээ эргүүлээрэй.

– хост файлаас оруулах мөрүүдийг устгах

3. Гар дээр дарах програмууд (килогр)

Өөр нэг сонголт бол килограмм юм. Эдгээр нь таны гар дээр бичсэн бүх зүйлийг дарж, хакерыг засах програмууд юм. Үнэн хэрэгтээ вирусын хувьд эдгээр програмын эсрэг бусад вирусын эсрэг тэмцэх шаардлагатай байдаг. Хэрэв таны имэйл байнга "хакердагдсан" бол компьютерээ вирусны эсрэг програмаар хөрвүүлээрэй, сэжигтэй файлуудыг бүү андуураарай (тэдгээр нь .exe, .msi, .hta, .scr өргөтгөлтэй, тэдгээр нь бас таны ашигладаг вирусны эсрэг програм суулгаж болно. шинэчлэх, байнга шинэчлэх, компьютерээ шалгах (эсвэл Линукс руу шилжих) боломжтой.

Из Цимтэй хэрхэн тэмцэх вэ:

- Хэрэв та вирус илрүүлсэн бол ямар ч тохиолдолд шуудан болон нийгмийн хамгааллын хэлбэрээр нууц үгээ санаарай;

- Энэ тухай аль хэдийн хэлсэн, гэхдээ өршөөл маш өргөн учраас дахин нэг удаа сэжигтэй dzherel файлуудыг zavantazhite байхгүй бол. Тэдгээрийг албан ёсны сайтаас аваарай. Үл мэдэгдэх хүмүүст шуудангаар илгээсэн файлуудыг бүү андуураарай (жишээлбэл, усны хувцастай миний зургийг илгээх гэх мэт). Файлуудаа хамгаалахаас болгоомжил, өмхий үнэрийг тань таньдаг хүмүүс танд илгээсэн гэдгийг санаарай - энэ нь таны имэйлийг таныхаас өмнө хакердсан байж магадгүй бөгөөд таны нэрээр хакер өөрийн shkidli программыг өргөжүүлсэн байж магадгүй;

- Интернэт кафе, ямар ч нөхцөлд, хэрэв та хэн нэгний компьютерт нэвтрэх шаардлагатай бол дэлгэцийн гарыг бичнэ үү, гэхдээ 100% баталгаа байхгүй, гэхдээ баян килограммууд ийм эргэлтийг даван туулах боломжгүй болно.

Энэ нь тийм ч уйтгартай сонсогдсонгүй, гэхдээ үүнтэй зэрэгцэн ихэнх coristuvachiv ийм өчүүхэн арга замаар нууц үгээ зарцуулдаг бөгөөд энд шуудангийн үйлчилгээнд хакерын халдлага хийх газар байхгүй, криптоанализ хийх арга байхгүй.

16.07.2015 09:37:37

Энэ төрлийн нэгдэх shakhraystva нь та ямар ч үйлчилгээний (төлбөрийн систем, нийгмийн үйлчилгээ, онлайн дэлгүүр, шуудангийн үйлчилгээ) дэлгэрэнгүй мэдээллийг нь koristuvach уруу татах, энэ дэлгэрэнгүй тал дээр өөрийн нэвтрэх, нууц үгээ оруулна гэдгийг дээр суурилсан.

Бузар мууг үйлдэгч аливаа үйлчилгээний шинэчлэлийн тал руу төөрөгдүүлж, энэ шинэчлэлтийн талбарт таны нэвтрэх нэр, нууц үгээ оруулахыг албадаж, энэ үйлчилгээнд байгаа ташуу бичлэгт нэвтрэхийг хориглосон тул таны ташуу бичлэгтэй ажиллах боломжтой. бүгдийг бичээрэй, надад хэлээрэй: чи ч гэсэн намайг мэднэ.

"Нигерийн навч" -ын kshtalt дээр зэрлэг спам хэлбэрээр shahraystva энэ аргыг дагаж, фишинг хүсэж, хуурмаг навч ихэвчлэн ашиглаж байна. "Нигерийн ухуулах хуудас"-ын зохиогчид таныг өөрсдөдөө мөнгө төгрөг өгөх гэж хуурахыг оролддог. Хэрэв та пенни нэхэхгүй бол фишинг нь илүү боловсронгуй технологийг дамжуулдаг. Навпаки, таныг аюулгүй байдлаа сайжруул гэж хэлсэн.

Фишери хуудасны боломжит хохирогчдод rozsilayut, nadіslanі nibito vіd adminіstrаtsії чи podtrimki үйлчилгээ алдартай онлайн нөөц. Ийм навчийг зөв хүмүүсийн гэрэлд харж болно. Ихэнхдээ тэд oberzhuvach-ийн албан ёсны бүртгэлтэй холбоотой зарим асуудлын талаар ярьдаг. Жишээлбэл:

  • “Манай үйлчилгээ нь нууц мэдээллийн zbіy, боломжит эргэлт болсон. Аюулгүй байдлын үүднээс эдгээр зааврын дагуу нууц үгээ солихыг танаас хүсч байна ... "
  • “Саяхан бид хувийн IP хаягаас таны нийтийн бүртгэл рүү нэвтрэх хэд хэдэн оролдлогыг зассан. Хувь хүнийхээ баталгааг гуйх ажилд эелдэг бай..."
  • "Таны бичлэгийн өгөгдөл хуучирсан байна. Хэрэв та өөрийн биет бичлэгийг устгахыг хүсэхгүй байгаа бол зөвшөөрлийн дагуу яваарай ... "

Текстийг урьдчилан нэгтгэж болно, гэхдээ ямар ч тохиолдолд та нэвтэрч орохыг хүсэх хэрэгтэй: хэний хувьд сайт руу орох (дэлгэрэнгүй мэдээллийг авах) эсвэл маягт руу мэдээллээ оруулах, хуудсанд шууд оруулах шаардлагатай . Танилцуулгын І маягт, мөн tsіliy podrobleny сайт нь лого болон бусад дизайны элементүүдийг багтаасан энэ үйлчилгээний яг хуулбарыг бөглөж болно. Гэсэн хэдий ч, таныг санал болгож буй байдлаар барьцаалсан бол таны нэвтрэх нэр, нууц үг тэр даруй shahrai-д мэдэгдэх болно.

Крым руу цахим шуудан илгээх, фишерүүд ICQ эсвэл Skype гэх мэт мессенжерүүд, ВКонтакте дотоод мэдэгдэл эсвэл бусад олон нийтийн мэдээллийн хэрэгслээр дамжуулан мэдэгдлээ нэмэгдүүлэх боломжтой, түүнчлэн форум, сэтгэгдлүүд. Ухаалаг утас, таблетуудын нэр хүнд өсөхийн хэрээр мобайл хөтчүүдэд зориулсан вэб сайтын шинэчлэлтүүдийг бий болгосноор фишерүүд гарч ирэв.

Яагаад найдваргүй байгаа юм

Нэвтрэх нэр, нууц үгээ алдах нь янз бүрийн зөрчилтэй тул цахим шуудангийн талаар ярих нь дээр. Зарим эх сурвалж дээр бүртгүүлэх үед та өөрийн нэвтрэх нэр, нууц үгээс тухайн эх сурвалжийн хуудсыг автоматаар цахим шуудангаар хүлээн авахыг идэвхжүүлээгүй байна. Нэмж дурдахад, олон онлайн үйлчилгээ нь мартсан нууц үгээ шинэчлэх журмыг сурталчилж байдаг, учир нь тэд дахин чиглүүлсэн хуудсыг таны имэйл хаяг руу илгээдэг бөгөөд хэрэв шаардлагатай нэмэлт төлбөр байхгүй бол таныг хууран мэхлэх болно. Ийм байдлаар таны шуудан бусад баялаг үйлчилгээнүүдийн нийтийн бүртгэлд халдагч этгээдийн түлхүүр болно.

Нэмж дурдахад, таны шуудангийн дэлгэц нь үл мэдэгдэх хаягтай хэвээр байгаа тул спам илгээгчид болон скамерууд дарж болно. Таны нэрээр ярихад, өмхий үнэр нь shkіdlivih dіy, nizh tі, hto rozsiláє smіtya zі гуравдагч этгээдийн хаягаар илүү их боломжийг авах болно.

Хэрэв та халдагчийн төлбөрийн систем дэх oblіkovogo бүртгэлд нэвтрэх талаар бодож байгаа бол эрсдэл нь тодорхой байна: та зүгээр л мөнгө алдах болно.

Эргэлзэгчдийн хувьд бид вирусны эсрэг нэмэлтүүдийн мэдээлэлд үндэслэн Касперскийн лабораторийн мэргэжилтнүүдийн сонгосон статистик мэдээллийг гаргах болно. 2013 онд вэб хуудас руу орох оролдлогын 35 гаруй хувь нь нийгмийн сүлжээн дэх фишинг халдлагатай холбоотой байсан бол товшилтын гол хэсэг (22%) нь Facebook дээр унасан байна. Төлбөрийн системд унасан фишинг халдлагын тоо 31.5%, банкны сайтуудад 22% байсан. Халдлагын өөр 23% нь шуудангийн үйлчилгээнд ногдож байна. Пенни хүртэлх "шулуун" замыг фишерүүд гурав дахь халдлагын арьсан дээр бага зоддог гэж хэлж болно.

Хөтөч дээр вэб хуудсаа нээсэн боловч маягтдаа мэдээллээ оруулаагүй ч энэ нь таныг Шахрайвын хохирогч болоогүй гэсэн үг биш юм. Үйлдлийн систем болон хөтөчийн эгзэгтэй мэдрэмтгий байдлаас компьютерт халдвар авах магадлалыг дамжуулах сайтуудын дэлгэрэнгүй мэдээллийг шалгаж байна.

Фишингийн жагсаалтын шинж тэмдэг

Одоогийн вирусын эсрэг цогцолбор компьютер дээр байгаа нь фишингүүдийн жагсаалт, вэб хуудасны нэлээд хэсгийг харахад тусалдаг. Мөн цуврал vipadkіv-д та өөрөө шийдвэр гаргадаг: шинэ халдлагын үеэр вирусны эсрэг програмууд гайхалтай харагдаж болно, сайтуудын шинэчлэлтийн шинэ хаягуудын хэлтэрхий хар жагсаалтад хараахан алга болоогүй байна.

Хэрэв тэд тантай цахим шуудангаар эсвэл мессенжерээр холбогдох шаардлагатай бол дараагийн алхам бол хамгаалах явдал гэдгийг анхаарна уу. Фишингийн жагсаалт дараах байдалтай байна.

Банкууд, төлбөрийн системүүд, нийгмийн сүлжээнүүд болон бусад хууль ёсны үйлчилгээнүүдээс хуудасны дээд талд нууц үг, эсвэл хуудаснаас шууд хүсэлт гаргахыг шаардах ёсгүй. Хэрэв та ажиллах шаардлагатай бол, хэрэв таны профайл албан ёсны жагсаалттай бол, та хөтөч дээр үйлчилгээний албан ёсны вэбсайтыг бие даан нээж, эдгээр chi іnshі dії - yakіs дотоод түгээлтийн урт шууд мессежгүйгээр нэмэх болно.

Хэрэв таны дансанд мессеж байгаа бол албан ёсны хуудсыг таны и-мэйл хаяг руу шууд илгээж болно - гэхдээ эдгээр хуудсанд энэ нь илт гүтгэсэн байж магадгүй, учир нь сайт дээрх таны данснаас захидал дуудсан (жишээ нь). , та нууц үг асуусан). Цэ гэдэг нь та хэнээс ч юу ч асуугаагүй гэсэн үг, гэхдээ танд хуудас хэрэгтэй, энэ нь улам хатуурч байна, та үүнийг үл тоомсорлох хэрэгтэй.

Дивне звернення

Загасчид олон нийтийн мэдлэгийг дээшлүүлж, зорилтот үйлчилгээний нэр хүндийг сэргээдэг. Ийм навчнууд нь шинэ oblіkovogo рекорд дээр ямар нэгэн байдлаар жижиг биш байсан юм шиг coristuvach үйлчилгээ, хүмүүс авч байна. Хэрэв та навчийг үйлчилгээ болгон авсан бол зэврэхгүй, энэ нь гоймонгийн навчны илэрхий шинж тэмдэг юм.

Ийм байж магадгүй, загасчид төвийн үйлчилгээний corystuvacs-ийн талаар зарим мэдээлэл өгөх боломжтой бөгөөд ингэснээр навчнууд нь эрч хүчтэй ургадаг. Гэсэн хэдий ч, энэ нь хорон мууг үйлдэгчид користувачуудад зориулсан тусгай өгөгдөлтэй байж болно гэсэн үг биш юм. Үйлчилгээний албан ёсны жагсаалтад байгаа юм шиг тэд таныг бүртгүүлэх явцад заасан нэрээр дууддаг бөгөөд та хуудсыг шууд хүлээн авах болно, тусгай шуудан байхгүй, өөрөөр хэлбэл зүгээр л имэйл хаягууд руу шуудангаар илгээгддэг, бүх зүйл дээр, паста.

сэжигтэй домэйн

Хамгийн чухал тохиолдолд бид тухайн өдрийн зөв үйлчилгээнд ашиглах боломжгүй фишингийн жагсаалт руу сайт руу мессеж илгээдэг. Хуудас дээрх хаягуудад анхаарлаа хандуулаарай. Жишээлбэл, eBay дуудлага худалдааны талаар та зөв харах хэрэгтэй: https: //<поддомен>.ebay.com/<страница >. Фишерийн мессежүүд нь ".ebay.com.customer.service.com/" эсвэл ".ebay.com-customer-service.com/" эсвэл ".customers-ebay.com/" гэсэн өөр домэйн рүү хөтлөх юм уу ". eaby.com/". Домэйн нэр нь зөвхөн IP хаягууд, дараа нь "100.17.234.1" kshtalt дээр дижитал дараалал vikorivuyuetsya бол ялангуяа viklikati vipadki буруутай сэжиглэж байна.

HTML форматтай хуудасны хувьд текстийг илгээж, жинхэнэ хаягийг илгээдэг - бие даасан хоёр ойлголт байдаг. Энэ нь хуудсан дээрх үгс нь "https://www.ebay.com/" гэж бичсэн байсан ч гэсэн ийм хүчээр түлхэж өгсний дараа өөр хуудас гэж нэрлэгдэх боломжтой гэсэн үг юм. Эвлэрэхийн тулд довтолгооны хүч чадлаараа биш юм - түүн рүү баавгайг чиглүүлж, зөвлөгөө өгөхөд хангалттай.

Trapleyatsya, хэрэв мессеж хөтчийн хаягийн мөрөнд зөв чиглүүлсэн мэт санагдаж байгаа ч үнэн хэрэгтээ шинэчлэгдсэн хуудас руу хөтөлнө. Энэ нь үйлчилгээний албан ёсны вэбсайтыг хакердсан эсвэл домэйн нэрийн серверийг хакердсанаас үүдэлтэй загасчдын нэмэлт хэлбэрээр vimagaє-ийн хэлтэрхий, занга ховор тохиолддог. Prote, tsyu mozhlivist чарга vrakhovuvat тул 1, 2-р дүрмийг санаарай.

Асуудлыг хэрхэн засах вэ

Аюулгүй байдлын болхи дүрмээс үл хамааран олон хүмүүс нууц үгээ фишерчүүдэд өгсөөр байдаг. Проте, нөхцөл байдлыг засч залруулах боломжтой бөгөөд ингэснээр та асуудлыг хурдан таньж чадна.

Таныг фишингийн хохирогч болсны шинж тэмдэг:

  1. Таны банкны данс болон төлбөрийн системийн дансны цаана байгаа сэжигтэй гүйлгээ нь тэдгээрт гуравдагч этгээд нэвтрэх эрхтэй хүмүүсийн нотлох баримт байж болно.
  2. Эдгээр scho scho дээр Skargi svіd znayomih та тэдэнд гайхалтай цахим хуудас, эсвэл олон нийтийн мэдээллийн хэрэгслээр povidomlennya авах хэрэгтэй, та өөрийн мэйл, эсвэл олон нийтийн мэдээллийн хэрэгслийн олон нийтийн бүртгэл эвдэрсэн гэж хэлж болно.
  3. "Заавар" товхимол дахь гайхалтай хуудаснууд болон мартагдсан нууц үгээ санах заавар бүхий орох хуудаснууд нь тэд үүнийг асуугаагүй тул таны шуудангийн дэлгэц өөр зүйлд тохирсон гэсэн үг юм.

Та фишерийн золиос болсон гэдгээ ойлгосон тул та дараах зүйлийг хийх хэрэгтэй.

  1. Компьютерийг вирус болгон хөрвүүлэх нь бидэнд зайлшгүй шаардлагатай: хэрэв та ижил маягтыг бөглөөгүй бол сайт руу орж дэлгэрэнгүй мэдээлэл авах нь аюулгүй биш гэж бид бодож байна. Компьютерийн санах ойд тагнуулын програм байхгүй тул нууц үгээ авахын тулд үүнийг дахин авч үзэх шаардлагатай. Үгүй бол ташуу бичлэгт хандах эрхийг сэргээвэл тэр өдөртөө дахин зарцуулж болно.
    Илүү дэлгэрэнгүй мэдээлэл - нийтлэлээс.
  2. Өөр хэн нэгний ташуу бичлэгт нэвтрэх эрхийг хассан тул фишерчид хохирогчийг энэ талаар мэдээгүй (жишээ нь, рахункагаас зөвхөн хуримтлагдсан мөнгө хулгайлахаас гадна шинэ мөнгө хулгайлах) гэж мэдэгдэв. Фишер таны нийтийн бичлэгийн нууц үгийг өөрчлөхгүй байх магадлал байхгүй бөгөөд та шинэ нууц үг рүү нэвтрэх эрхийг хадгалах болно. Үүний тулд өөр нэг чухал арга бол алдагдсан нууц үгийг өөрчлөх, фишинг хийх боломжийг олгох явдал юм.
  3. Хэрэв та бусад үйлчилгээнүүдэд нууц үгээ өөрчилсөн бол аль болох хурдан солих нь дээр. Тэгээд хэрхэн шуудангийн дэлгэц рүү нууц үг хулгайлах талаар явах, varto үүнийг аюулгүй тоглож, товч нууц үг солих, Та үүнийг хийж чадна. Хэдийгээр муу санаатнууд таны шуудангийн архивт нэвтрэх эрхийг түр зуур булааж авахыг хүсч байсан ч энэ нь өмхий үнэрийг булаан авч, вивчит болно гэсэн үг юм. Мэдээллийг ихэвчлэн хуучин хуудаснаас цуглуулдаг тул та хэрхэн бодож байгаагаа, тэр дундаа бусад үйлчилгээний нууц үгээ мартдаг. Нэмж дурдахад шуудангийн хаягийг зөвхөн нөхцөл байдалд тусалдаг бусад үйлчилгээнүүдэд нууц үгээ шинэчлэхэд ашигладаг.
  4. Баруун талд та мөнгө хулгайлах гэж очсон юм шиг банк эсвэл төлбөрийн системтэй холбоо барьж, гуравдагч этгээдийн данс руу нэвтрэх эрхийг хассан хүмүүсийн талаар хэлэх хэрэгтэй. Саяхан хэдэн пенни хулгайлсан бэ - аль болох эргүүлэх боломжтой байсан.
  5. Хэрэв нэмэлт зээлийн картаар төлбөр хийсэн бол ийм картыг хааж, дахин гаргах магадлал өндөр байдаг.