Ako ukradnúť heslá. Ako ukradnúť heslá z pošty

Andrij Berezov

Dobi všetko najlepšie. Začiatky apríla a zimné prázdniny sú za nami a nastal čas písať do blogu. Prvý vstup do tejto skaly by som rád venoval príbehu o metódach kradnutia hesiel v opozícii k jednej z predchádzajúcich publikácií: Ešte raz uveďte, že materiál smerujúci k nefahivtsiv z ochrany informácií a môže byť rozpoznateľnej povahy. Chcú, možno, fakhіvtsі tezh podkreslyat seba nové.

Ako všetci neznášali heslá, dodnes sú ochudobnené o najobľúbenejší spôsob identifikácie, no, žiaľ, občas nás kradnú. Problém často dopĺňa virishita dvojfaktorovej autentifikácie, ale častejšie a menej často najkritickejších služieb.

Najrozšírenejšími dôvodmi straty kontroly nad účtami za štatistikami sú dve veci: používanie jednoduchých (slovných) hesiel a sociálne inžinierstvo. V tomto článku vám poviem o hlavných metódach prirodzeného lámania hesiel metódou propagácie informácií v tomto jedle medzi širokým publikom (použitie materiálov deštruktívnou metódou je trestné zo zákona, autor nenesie že inak bla bla bla).

  1. Vgaduvannya

Áno, je to také jednoduché. Vaše heslo sa dá hlúpo uhádnuť. Pamätáte si všetky epizódy hollywoodskych filmov, ak sa vám hrdinovia nabúrajú do počítača a skúšajú heslo ako mená detí, babička, didusiv, strýko, titka, prezývky domácich stvorení obete atď.? Takže os, ce je pravda, jedna z najhorších metód zla a archaická metóda efektívneho dosi. Aj keď o sebe zverejňujeme tony informácií na sociálnych sieťach a ak je heslo založené na údajoch, ktoré súvisia so špecializáciou verejného účtu, vyzdvihnutie hesla je na pravej strane hodiny (toto je tá pravá dôvod, prečo je potrebné heslá pravidelne meniť).

Metóda Protidiya: bleskovo, klamem, si prišiel na to, že tanyushka1990 je špinavé heslo, volaj to ako Tanyushka, nevidno, ale tvoja láska je onuka. Nehádajte heslá intuitívne. Ak chcete, pravidelne (aspoň raz denne) pred kritickými položkami v cloude zmeňte svoje heslá.

  1. Sociálne inžinierstvo

Sociálne inžinierstvo je chápané širšie. Sociálny inžinier môže s obeťou interagovať najmä, aj telefonicky a najčastejšie prostredníctvom elektronických komunikačných kanálov – messenger, sociálne siete, e-mail. A tu nevidíme metódy sociálneho inžinierstva ako také, tu by som si radšej prečítal klasiku žánru – knihu V. Simona a K. Mitnicka „Umenie podvodu“. Tu je dôležité pre nás tých, ktorí používajú metódy sociálneho inžinierstva na ukradnutie hesiel priamo tým, ktorí môžu obeti povedať, aby dala svoje vlastné heslo. Jedna z aplikácií vyzerá takto: útočník sa predstaví ako nový správca systému a povie zamestnancovi vašej organizácie, že potrebuje heslo v elektronickej pošte svojho odborníka, aby mohol vykonať nejaké sférické vákuové testy. Ďalší príklad, ak počas dňa dôjde k špeciálnemu kontaktu medzi útočníkom a obeťou: Vyalove rozsilannya z posilannyam a alarmujúce podomlennyam (napríklad váš účet bol scammed, jóga bola zablokovaná a vy „potrebujete“ prejsť zvončekmi a píšťalky na odomknutie). Phishingové správy odoslané na stranu, vopred pripravené záškodníckou osobou a jedna po druhej prejdem na autorizačnú stranu nejakej obľúbenej služby, napríklad: vk.com, gmail.com, facebook.com atď. vaše prihlasovacie meno a heslo, tieto identifikačné údaje sú útočníkovi vnútené, môžete vidieť varovanie o prepáčení, že na strane príbehu nemá zmysel orezávať. Keď už sme pri tom, ak stále neviete, prečo vás Windows žiada, aby ste pred prihlásením stlačili klávesy Alt-Ctrl-Del, vygooglite si to a prečítajte si to.

Протидія методу: зазвичай на підприємствах використовуються гібридні методи протидії соціальної інженерії (на тих підприємствах природно, де взагалі перейнялися питаннями захисту інформації), але треба розуміти, що оскільки соціальний інженер може провзаємодіяти з жертвою і без використання будь-яких каналів зв'язку (і vidpovidno filtrovať, blokovať, informovať vás o tom je možné), potom jediná skutočne účinná metóda proti informovaniu spivrobitnikov (no, pre seba je možné ísť o špeciálne zabezpečenie) o metódach sociálneho inžinierstva. Aje, v týchto dňoch málokto prepadne pádu nigérijského princa, keď sa rozídu „Mami, daj cent na číslo XXXX. Vysvetlím neskôr, aj keď metódy boli praktizované.

  1. Pіdglyadannya

Tu len prechádzam myšlienkami na také samozrejmé reči, ako sú heslá na nálepkách, ako sú nalepené na monitore alebo na papieroch pod klávesnicou. Tu môžete vidieť a pochopiť proces zadávania hesla. Heslo Tobto je lepšie zabezpečiť, ak za procesom nikto nestojí. Є ľudia s cіkavimi zdіbnosti. Napríklad jeden z mojich známych sa so mnou rozprával, aby sa čudoval, ako zadávam heslo na notebooku a potom sám zopakujem zadanie hesla. opakoval som naozaj. Dokonca som zdivuvavsya, tomu, kto je slepý s desiatimi prstami, môžem zadať svoje heslo ešte rýchlejšie. Ukázalo sa, že niekto, koho poznám, má špeciálnu fotografickú pamäť. Nebezpečný človek =)

Ak chcete pomôcť páchateľovi zla rýchlo odstrániť pripravené heslo a nezachádzať do iných techník skladania alebo náročných na zdroje, môžete o nich ísť ďalej. Ale pohľad na heslo „Ochima“ nie je jediný spôsob. Ak ste napríklad zadali svoje heslo na cudzom počítači a uložili ste heslo, opustili ste verejný záznam, ale nevymazali údaje, možno nebudete môcť vstúpiť do verejného záznamu bez toho, aby ste poznali heslo, pre ktoré je heslo jasne viditeľné. vloženie prihlasovacieho mena a hesla do panela s adresou prehliadača na strane, kde sa zadáva prihlasovacie meno a heslo (skryté hviezdičkami), os je taký jednoduchý skript:

javascript:(function()(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j) )

[roklina]

Ak je heslo víťazné na iných šikmých záznamoch, útočník môže získať prístup aj k nim. Kategoricky sa neodporúča meniť rovnaké heslo pre rôzne účty.

Metóda Protidiya: nezadávajte heslo, ak chcete stáť v poriadku a čudovať sa svojim rukám. Nezadávajte heslo na nedôveryhodných zariadeniach. Ak sa to aj tak stalo, podbyte o vymazaní informácií o heslách a súboroch cookie. Dovtedy môžu byť keyloggery inštalované na nedôveryhodné prístavby.

  1. Vyzdvihnutie hesiel do slovníkov

Hladko sme prešli z intuitívnych techník a techník zmocňovania sa hesla Shakhrai k technickým. Prvé vyhľadávanie hesiel do slovníkov. Možno, navit nefahіvtsі v galérii informačnej bezpečnosti chuli z novinky o veľkých obratoch hesiel na obrazovky pošty na rôznych poštových službách. Len čo sme sa z týchto obratov dozvedeli viac, nebolo to spôsobené zlom serverov pošmajstra sluhov, ale banálnym výberom hesiel na poštové obrazovky do slovníkov. Väčšina hesiel poštových obrazoviek „zlamanih“ boli kombinácie typu „123456“, „qwerty“ alebo podobne. V sekcii „Materiály“ som pridal niekoľko slovníkov s heslami (môžete ich urobiť sami), takže môžete hláskovať ako v iných nástrojoch, ako je John the Ripper alebo Hydra, alebo pre opätovné overenie pomocou banálneho vtipu heslo. Yakscho є, potom termіnovo minyaєmo!

Protidiya k metóde: pomocou skladacích, neslovných hesiel.

  1. hrubou silou

Pomenovanie metódy ako dve anglické slová: brute - brute a force - sila. Intuitívne pomenované, ktorá metóda je povolená vpredu - tu sú jednoducho vytriedené všetky možné kombinácie hesla. Metóda je založená na hodinách a zdrojoch, dokonca aj na výber takejto metódy bude potrebné počítať zdroje. K tejto metóde pristupujú zlí len v extrémnych situáciách. Hodinu výberu môžete zmeniť napríklad tak, že poznáte presný dátum hesla, alebo viete, že heslá nemajú presne špeciálne symboly a čísla. V takomto rangu sa čoskoro objaví množstvo možných kombinácií.

Metóda Protidiya: prepisovanie starých chaotických hesiel a pravidelná zmena hesiel.

  1. Okresné tabuľky

Každý, kto si v posledných rokoch musel zmeniť heslo k tejto službe, pamätal na to, že predtým vám služby len vynútili heslo k e-mailu, teraz si musíte vymyslieť nové heslo. Prečo je to kvôli tomu, že služba je vhodná, že sa rešpektujete, neuchovávajte heslá z otvoreného pohľadu. Heslá sa ukladajú z pohľadu na hash. V skratke, hash je výsledkom prevodu na text (v prípade hesla), čo je nenávratná matematická funkcia. Výsledok transformácie slova „heslo“ (bez labiek) pomocou algoritmu MD5 vyzerá takto: Približne týmto spôsobom sú naše heslá od poskytovateľov služieb uložené a je dôležité, aby funkcie boli nenávratné, potom samotní poskytovatelia nemôžu poznať naše heslo a poslať nám jogu na ten správny pohľad. Môžete si prečítať správu o hashovaní.

Riadkové tabuľky, otvorene povedané, umožňujú obnoviť heslo pomocou hash. Nový proces, samozrejme, bohato poskladaný, je nižší. Pre tých, ktorí sú viac oboznámení s technológiou správy, môžete začať zo strany Wikipédie. Bolo by lepšie, keby sa za pomoci regionálnych tabuliek podarilo prelomiť heslo, len keby existovalo heslo, ale tu sú nejaké záhyby pre zločinca. Rovnako ako pri hrubej sile potrebujete čas a prostriedky na samotné enumerácia, potom pre rôzne tabuľky je to isté potrebné pre generovanie tabuliek samotných. Vždy, keď existuje sada regionálnych tabuliek, nie je medzi nimi žiadny rozdiel, predtým, ako sa dajú nastaviť na dvojité heslo, nastaviť na sadu symbolov, nastaviť pre špecifický hašovací algoritmus. Na výber hesiel, ktoré nepresahujú 6 znakov, nájdete regionálne tabuľky, aby ste sa vyhli písmenám anglickej abecedy oboch registrov, ale bez špeciálnych znakov a číslic. Ale už je vážnejšie pýtať si haliere.

Metóda Protidiya: solenie hashov. Len skoda, ze tento druh protijedu je dostupny len na riekach spravcov sluzieb a neda sa deponovat v koristuvach mesta.

  1. Hybridné metódy

Pod hybridnými metódami je možné v manželstve chápať použitie rôznych metód, navodzujúcich viac. V skutočnosti je najlepší príklad metód „hrubej sily“ + „kukania“ lepší ako návod. Útočník sa napríklad nemôže pozerať na heslo ako na celok, iba na symboly a toto číslo má heslo. Nemali by ste povoliť YOM v parametroch pre hrubú silu špecifikovať iba požadované symboly a vypnúť vyhľadávanie hrubou silou, čím sa zníži počet možných kombinácií.

Ďalší príklad hybridnej metódy: vezmite si slovo zo slovníka a pokúste sa zmeniť písmená na špeciálne znaky. Zoberte napríklad heslo zo slovníka „heslo“ a vyskúšajte kombinácie „heslo123“, „ [e-mail chránený]", "pa$$w0rd" atď.

Protijed k hybridným metódam je lepší ako všetky metódy protijed, vyvoláva viac.

Škodliví ľudia nechodia na triky, kradnú heslá z koristuvach do rôznych zdrojov zdrojov - sociálne médiá, igor-online, platobné systémy. Štatistiky krádeží špeciálnych údajov z Merezhi sú alarmujúce čísla. Aby sme sa nezaoberali počtom obetí, ktoré stratili vzhľad záznamov, pozrime sa na hlavné metódy krádeže hesiel, ako sú víťazní hackeri - , і . Mayuchi vyavlennya o tsі shkіdlі "technológie", їm možno účinne odolávať, dotrimuyuchis náležitú úroveň bezpečnosti a dôvernosti špeciálnych údajov.

Urochista spravodlivosti a spomienky prichádza v období r. Vtáčiky maliarove, bľabotajúce bližšie k otcovskému hniezdu, vychutnávajúce si dziob, spustia, aby zazvonili, práve ten tril, ako ich v prvých dňoch života naučili spať. Sundajú ježka, len víťazi „správneho motívu“ sú zákonite recesisti a vtáky zozu sú zbavené ničoho a zomierajú od hladu.

Na prvý pohľad je obraz prírody relevantný, ale na internete vyzerá ako nekonečná rozloha digitálnych džunglí: a tu sú heslá; A tu sú postavy - zlí a láskaví - hackeri a zvichayn koristuvachs.

Otzhe, shanovny chitacha, aby ste si uložili heslá a heslá, v podobe chudobných ľudí, nebudete môcť povedať trill. Ale naučte sa o spôsoboch kradnutia špeciálnych dát, my vám to neberieme... Chcete pokoj? Pripravte sa na vojnu!

Golovnі znaryaddya zlovyska týmto spôsobom - naїvnіst, že naїvnіst tsіkavіst koristuvach. Každodenne sofistikované softvérové ​​metódy, dostupné vírusy a ďalšie hackerské technológie.

Dashing, ktorý pozná iba prihlásenie z poštovej obrazovky, zadajte ho do prihlasovacieho formulára do služby. A potom upozorníme systém, že som zabudol heslo. Na monitore je ovládací zdroj - nový typ vlamač nepozná, ale ten druhý už pozná. Os je tu a začína naytsіkavishe: na základe týchto nutričných chýb je obeť ovládaná „prefíkaným listom“, v zahalenej podobe sa odporúča vidieť správnu odpoveď. Prístup posla môže vyzerať asi takto: „Dobrý deň! Mi, kulinárska stránka je taká, ..... a tak ďalej. A aká je vaša láska k Strave? Mám len okremy zadok. Khitroschiv tohto druhu "chodí pozdĺž hraníc" veľké bohatstvo . Správy o sociálnom inžinierstve sme napísali my. Tiež žasnem nad tapetou, čítajúc listy!

Krádež cookies (cookie)

cookie V novom, skrytom vzhľade sa uložia prihlasovacie meno, heslo, id a ďalšie informácie, kým sa zdroj pravidelne nenačítava v procese online práce.

Hacker, ktorý vie o nekonzistencii konkrétnej stránky (fórum, pošta, sociálne médiá), napíše špeciálny skript, ktorý „vyhrá“ cookies z prehliadača obete a spravuje ho. Bez účasti majstra oblikovogo záznamu sa nezaobídete, „čierny napravo“ to nedokáže, samotné črepy môžu spustiť skript. Preto je kód pred úpravou zabalený do špeciálnej „návnady“: obrázok, list, len dúšok. Golovne zavdannya - vzlyk obete prešiel k proponovanim posilannyam. A aj keď je to stále pasce, hackerský skript cookie z prehliadača prenáša sniffer (prenos návštevnosti), inštalácie na hosting tretej strany. A potom pošleme koristuvach, kde ho v daný deň nájdete - na zoznamku, videohosting, fotogalériu a iné.

Aby ste sa zbavili crackera, akejsi hrubej sily víťaznej, nosom vytvorte skladacie heslá, nadávajte.

Na publikovanie nášho fóra potrebujeme citácie a články na pozadí. Máme korektora a editora, takže si nemusíte robiť starosti s pravopisom a formátovaním textu. Všetko je perevirimo a krásne usporiadané.


Po zvyšok dní v správach zistili, že prihlasovacie mená a heslá boli zverejnené na internete v miliónoch odoslaných snímok obrazovky Google (Gmail), Yandex a mail.ru. Nie je možné zvoliť väčšie, menšie skladacie heslo, ale viac služieb bolo nastavených tak, že po dekilkoh omilosteniach proponu koristuvachevi zadajte captcha, inak len zablokujte IP, z ktorej sa vykonáva hrubé vynútenie. Na najdôležitejšom mieste v histórii hesiel nie sú vína prefíkaným zlom ľudových služieb, ale samy sú coristuvachi, pretože umožnili prelomenie hesla. Tom by sa chcel nasýtiť, ako napríklad hackeri, ktorí kradnú vaše heslá a čo môžete urobiť, aby ste sa ochránili.

1. Podrobnosti o autorizácii

Podstata ofenzívy. Pod akýmkoľvek druhom koristuvach jednotiek lákajú na stránky hackerov. Na tejto stránke je predovšetkým jedna jediná stránka, ktorá však vyzerá presne ako tá správna stránka na autorizáciu z obrazovky vašej pošty. Neúctivé koristuvach zadať prihlasovacie meno a heslo, yakі priamo pretiahol k útočníkovi.

Ako bojovať:

- Shchoraz, ak vieš o potrebe autorizácie, pozri si doménu. Vo väčšine prípadov môžu útočníci vytvoriť jedinečné názvy domén, napríklad:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

Vzhľady z týchto domén nie sú vhodné pre obľúbené poštové služby. Autorizácia sa spravidla vyžaduje viackrát, takže pri prvom zadaní hesla strávte hodinu obnovou názvu domény.

Okremo varto vzdávajte úctu tým, ktorí sa vás ako hackeri snažia nalákať na svoje shkidlivy stránky. Uvediem niekoľko príkladov, ale nevyčerpávajú možnosti:

- poštou dostanete hárok, v ktorom budete informovaní, že ste boli odobratý (leták je buď inak akceptovaný, alebo už nie je akceptovaný a potrebujete svoj negatívny obchod, aby nedošlo k zablokovaniu účtu , haliere sa nestratili) atď.) i є possilannya, podľa toho, čo potrebujete ísť;

- SMS vás informuje, že ste si vzali hárok a vyzve vás, aby ste šli pre pomoc a prečítali si hárok<любое женское имя>).

- pri spájaní okien na stránkach alebo programoch vám povedia, že ste vzali hárok.

Pamätaj na tse, buď úctivý. Vzdávajte úctu odpadkom. Napríklad v prehliadači často vyberieme možnosť „Uložiť heslo“ a ak je správna poštová služba požiadaná o opätovnú autorizáciu (zachytáva inak), potom si urážku na konci (prihlasovacie meno a heslo) často pamätáme. a musíme stlačiť tlačidlo prihlásenia. Hackeri môžu zadať vaše prihlasovacie meno (najmä ak vám poslali heslo), ale hackeri nemôžu zadať vaše heslo. Preto si pripomenul to nenásilné správanie, je úctivé zmeniť doménu. Ak je doména správna, ale všetko nie je v poriadku, možno máte iný problém, ako sa naň pozeralo v nasledujúcom odseku.

2. Preposielanie cez súbor hostiteľov

Každý počítač s operačným systémom Windows má súbor hostiteľov, ktorý sa nachádza v adresári C:WindowsSystem32Driversetc

Proponuemo, aby ste rešpektovali nový priebeh príkazu The Codeby- "Testovanie webových aplikácií na prienik od nuly". Všeobecná teória, príprava práce, pasívne fázovanie a snímanie odtlačkov prstov, aktívne fázovanie, konflikt, post-exploatácia, prístrojové vybavenie, sociálne inžinierstvo a mnohé ďalšie.


Tam si môžete zaregistrovať presmerovanie. Výsledkom je, že takáto doména v adresnom riadku vášho prehliadača bude úplne pravdivá, ale v skutočnosti budete na autorizačnej strane používať hackerov, ktorí vám samozrejme ukradnú heslo:

Pri rešpektovaní školy:

- Otvorte súbor C:WindowsSystem32Driversetchosts pomocou textového editora a pozrite sa naň - nie je to chyba hádaniek populárnych stránok, ale je to podozrivé;

- ďalším indikátorom sú tie, že zadávate správne prihlasovacie meno a heslo, ale autorizácia nie je potrebná;

– pri autorizácii tretej strany budete vyzvaní na opravu SMS na krátke číslo, či už ide o jazdu (potvrdenie na telefón, skúste zlé, to znamená, že účet nie je aktívny a ak ho nepotvrdíte , je potrebné zadať čísla vymazania z Vami potvrdenej SMS). ).

Ako bojovať proti iz tsim:

- Súbor hosts je spravidla zmenený vírusmi, je potrebné nainštalovať antivírusový program, pretože takýto program neexistuje a prepojiť počítač. Inovujte ho ako antivírusový program a otočte počítač.

– odstrániť riadky záznamov zo súboru hostiteľov

3. Programy na stláčanie na klávesnici (kilogram)

Ďalšou možnosťou je kilogram. Sú to programy, ktoré prepíšu všetko, čo napíšete na klávesnici, a upravia hacker. V skutočnosti je proti vírusom potrebné bojovať proti týmto programom rovnako ako proti iným vírusom. Ak je vaša pošta permanentne „hacknutá“, invertujte počítač antivírusom, nezamieňajte podozrivé súbory, ktoré sa kontrolujú (majú príponu .exe, .msi, .hta, .scr, môžu byť aj Nainštalujte antivírus že ho môžete aktualizovať, pravidelne aktualizovať a kontrolovať počítač (alebo prejsť na Linux).

Ako bojovať proti iz tsim:

- ak ste zistili vírus, potom si v každom prípade zapamätajte svoje heslá vo forme pošty a sociálneho zabezpečenia;

- Už to bolo povedané o tom, ale odpustenie je tak široké, takže ešte raz, nie zavantazhite súbory z podozrivých dzherel. Získajte ich z oficiálnych stránok. Nezamieňajte súbory odoslané poštou neznámym ľuďom (napríklad pošlite mi fotografie v plavkách atď.). Pozor na šetrenie až do hacknutia súborov, pamätajte, že smrad vám poslali ľudia, ktorých poznáte – mohlo to byť tak, že vám hackli poštu skôr ako vašu a v mene vášho mena hacker rozšíril svoje programy na shkidli;

- v internetových kaviarňach, vo všetkých situáciách, ak sa potrebujete prihlásiť do cudzieho počítača, napíšte na klávesnici na obrazovke, ale 100% záruka neexistuje, ale pre bohatých kilákov bude takýto obrat príliš ťažký.

Neznelo to tak pochmúrne, ale zároveň s takými triviálnymi spôsobmi väčšina koristuvachov míňa svoje heslá a tu nie je miesto pre hackerské útoky na poštové služby alebo triky na kryptoanalýzu.

16.07.2015 09:37:37

Tento typ zlúčenia shakhraystva sa používa na nalákanie koristuvach na podrobnosti o akejkoľvek službe (platobný systém, sociálne služby, internetový obchod, poštová služba) a požiada o zadanie vášho prihlasovacieho mena a hesla na tejto strane podrobností.

Zločinec, ktorý nalákal koristuvach na aktualizačnú stranu akejkoľvek služby a vynútil zadanie vášho prihlasovacieho mena a hesla na tejto aktualizačnej strane, zamietol prístup k vášmu šikmému záznamu v tejto službe, môže to urobiť, aby pracoval s vaším šikmým záznamom, napíš všetko, prosím, povedz mi: list, poznáš aj mňa.

Po tejto metóde shahraystva vo forme divokého spamu sa na kshtalt „nigérijských listov“ často používajú návnady. Autori „Nigérijských letákov“ sa vás snažia oklamať, aby ste im sami povedali centy. Phishing prenáša sofistikovanejšie technológie, ak si nepýtate centy. Navpaki, bolo vám povedané, aby ste zlepšili svoju bezpečnosť.

Phisheri rozsilayut na potenciálne obete listu, nadіslanі nibito vіd adminіstrаtsії chi podtrimki služba populárny online zdroj. Takéto listy možno vidieť vo svetle tých správnych. Najčastejšie hovoria o nejakom probléme spojenom s oficiálnym záznamom oberzhuvach. Napríklad:

  • „Naša služba sa stala zbіy, možným obratom dôverných údajov. Z bezpečnostných dôvodov vás žiadame o zmenu hesla podľa týchto pokynov ... “
  • „Nedávno sme opravili niekoľko pokusov dostať sa k vášmu verejnému záznamu zo súkromnej IP adresy. Prejdite, buďte láskaví, za úlohu požiadať o potvrdenie jednotlivca ... “
  • „Údaje vášho oblіkovogo záznamu sú zastarané. Ak nechcete, aby bol váš fyzický záznam vymazaný, prejdite autorizáciou ... “

Text je možné zosúladiť vopred, ale v každom prípade by ste mali byť požiadaní o prihlásenie: pre koho je potrebné buď prejsť na stránku (pre podrobnosti), alebo zadať svoje údaje do formulára a pridať ich priamo do hárku . І formulár na úvod a tsіliy podrobleny stránky môžu byť vyplnené presnými kópiami tejto služby, vrátane loga a iných prvkov dizajnu. Akonáhle však dostanete sľub navrhovaným spôsobom, vaše prihlasovacie meno a heslo sa shahrai okamžite dozvie.

E-mail na Kryme môžu phisheri zvýšiť svoje upozornenia prostredníctvom správ, ako sú ICQ alebo Skype, interné upozornenia VKontakte alebo iné sociálne médiá, ako aj fóra a komentáre. S rastúcou popularitou smartfónov a tabletov sa objavili phisheri, ktorí vytvárajú aktualizácie webových stránok pre mobilné prehliadače.

Prečo je to neisté

Strata prihlasovacieho mena a hesla je plná rôznych nekompatibilít, takže je lepšie ísť na e-mail. Nie je povolené, aby ste pri registrácii na nejaký zdroj automaticky dostali e-mailom hárok s prihlasovacím menom a heslom k tomuto zdroju. Okrem toho mnohé online služby propagujú postup na obnovenie zabudnutého hesla, pretože posielajú presmerovaný hárok na vašu e-mailovú adresu a často, ak nie sú potrebné žiadne ďalšie platby, budete oklamaní. Týmto spôsobom je vaša pošta kľúčom útočníka k vašim verejným záznamom v bohatých iných službách.

Navyše, vaša poštová obrazovka má stále anonymnú adresu, takže spameri a podvodníci môžu kliknúť. Keď hovorím vo vašom mene, zápach zaberie oveľa viac príležitostí pre shkіdlivih dіy, nizh tі, hto rozsiláє smіtya zі adresu tretej strany.

Ak premýšľate o prístupe útočníka k záznamu oblіkovogo v platobnom systéme, potom sú riziká zrejmé: jednoducho prídete o svoje centy.

Pre skeptikov prinesieme štatistiky, ktoré vybrali experti spoločnosti Kaspersky Lab na základe údajov z antivírusových doplnkov. V roku 2013 bolo viac ako 35 % pokusov o prístup na webové stránky spojené s phishingovými útokmi na sociálnych sieťach, väčšina kliknutí (22 %) pripadla na Facebook. Počet phishingových útokov na platobné systémy bol nižší - 31,5% z 22% - pre bankové stránky. Ďalších 23 % útokov padlo na poštové služby. Dá sa povedať, že „priame“ cesty až po centy sú phishermi prerazené menej na koži tretieho útoku.

Je to tiež matka krajiny, že ste otvorili webovú stránku v prehliadači, ale nezadali do formulára svoje vlastné údaje, ale stále to neznamená, že ste sa nestali obeťou šakhraivu. Kontrola podrobností o stránkach pri prenose možnosti infekcie počítača prostredníctvom kritickej citlivosti operačného systému a prehliadača.

Známky phishingových zoznamov

Prítomnosť súčasného antivírusového komplexu v počítači šialene pomáha vidieť významnú časť phishingových zoznamov a webových stránok. A v sérii vipadkіv sa náhodou rozhodujete sami: na klase nového útoku môžu antivírusy vyzerať úžasne, čriepky nových adries aktualizácií stránok ešte neboli premrhané na čiernych listinách.

Uvedomte si, že ak vás potrebujú kontaktovať elektronickou poštou alebo cez messenger, ďalším krokom je ochrana. Phishingové zoznamy vyzerajú takto:

Nemali by ste žiadať banky, platobné systémy, sociálne siete a iné legitímne služby, aby od vás nepýtali heslo v hornej časti hárku alebo priamu žiadosť z hárku. Ak potrebujete pracovať, ak váš profil má oficiálny zoznam, nezávisle otvoríte oficiálnu webovú stránku služby v prehliadači a pridáte tieto chi іnshі dії - bez dlhých priamych správ z internej distribúcie yakі.

Ak máte na svojej stránke list, vaša e-mailová adresa môže skutočne dostávať oficiálne hárky, ktoré je možné posielať priamo – v týchto hárkoch to však môže byť jasne ohovárané, keďže vaša stránka na webe vyvolávala list (napríklad ste sa pýtali pre heslo). Tse znamená, že ste sa nikoho na nič nepýtali, ale potrebujete list, viac stvrdne, mali by ste to ignorovať.

Divne zvernennya

Rybári často zvyšujú povedomie masy, čím obnovujú popularitu cieľovej služby. Takéto listy sú brané ako coristuvach služby, a ľudia, ako keby neboli v žiadnom prípade malé, na nový oblіkovogo rekord. Ak ste si list odobrali ako službu, nekoroduje, je to zjavný znak cestovinového listu.

Môže to byť tak, že rybári môžu poskytnúť nejaké údaje o korystuvacoch centrálnej služby, aby listy rástli živo. To však neznamená, že páchatelia zla môžu mať špeciálne údaje o koristuvachoch. Ako keby vás v oficiálnych zoznamoch služby volali menom, ktoré ste zadali pri registrácii, a hárok okamžite prijmete, nie je tam žiadna špeciálna pošta, inak sa vám posielajú iba e-mailové adresy, lepšie na všetko, cestoviny.

podozrivá doména

V najdôležitejších prípadoch pošleme správu do phishingového zoznamu na stránku, ktorú nemožno použiť pre správnu službu v ten istý deň. Uistite sa, že venujete pozornosť adresám na hárkoch. Ako ísť napríklad o aukcii eBay, mali by ste sa pozrieť správne: https: //<поддомен>.ebay.com/<страница >. Správy Fisher povedú na inú doménu: buď „.ebay.com.customer.service.com/“ alebo „.ebay.com-customer-service.com/“ alebo „.customers-ebay.com/“ alebo „choď“. eaby.com/“. Najmä podozrenie na chybu viklikati vipadki, ak názov domény vikorivuyuetsya len IP-adresy, potom digitálna sekvencia na kshtalt "100.17.234.1".

Pri listoch vo formáte HTML sa odošle text a odošle sa skutočná adresa – existujú dve nezávislé pochopenia. To znamená, že aj keď slová v hárku hovoria „https://www.ebay.com/“, potom po zatlačení takejto sily môže byť nazývaná ďalšou stránkou. Na zmierenie nie je obov’yazkovo na sile náporu - stačí na ňu namieriť medveďa a dať rady.

Trapleyatsya, ak sa zdá, že správa je správne navigovaná do panela s adresou prehliadača, ale v skutočnosti vedie na aktualizovanú stránku. Málokedy ide o pasce, čriepky vimagaє vo forme rybárskych dodatkov, spôsobené hacknutím oficiálnej webovej stránky služby alebo hacknutím servera doménových mien. Prote, tsyu mozhlivist sane vrakhovuvat, takže si zapamätajte pravidlá 1 a 2.

Ako vyriešiť problém

Bez ohľadu na nemotorné bezpečnostné pravidlá veľa ľudí stále dáva svoje heslá phisherom. Prote, situácia sa dá napraviť, aby ste mohli rýchlo rozpoznať problém.

Známky toho, že ste sa stali obeťou phishingu:

  1. Podozrivé transakcie za vašimi bankovými účtami a účtami platobného systému môžu byť dôkazom tých, ktorí k nim majú prístup tretích strán.
  2. Skargi svіd znayomih na tých scho scho musíte dostať k nim úžasné elektronické listy alebo povidomlennya v sociálnych médiách, môžete povedať, že vaša pošta alebo verejný záznam sociálnych médií je ohrozená.
  3. Nádherné hárky v brožúre "Návod" a vstupné hárky s návodom na zapamätanie si zabudnutého hesla, nepýtali si ho, to tiež znamená, že vaša poštová obrazovka je hodná niečoho iného.

Keďže ste si uvedomili, že ste sa stali obeťou phisherov, je potrebné zakročiť:

  1. Je potrebné, aby sme previedli počítač na vírusy: domnievame sa, že nie je bezpečné ísť na stránku pre podrobnosti, ak ste tam nevyplnili rovnaké formuláre. Je potrebné prehodnotiť, aby sa v pamäti počítača nenachádzal spyware, aby sa heslá brali. V opačnom prípade, ak obnovíte prístup k svojmu šikmému záznamu, môžete ho znova minúť v ten istý deň.
    Podrobnejšie informácie - v článku.
  2. Po odobratí prístupu k cudziemu šikmému záznamu znejú phisheri naznačení, že obeť o tom nevedela (napríklad ukradnúť z rahunky nielen nahromadené nahromadené peniaze, ale aj nové). Nie je šanca, že Fischer nezmení heslo k vášmu verejnému záznamu a vy si uložíte prístup k novému. Ďalším dôležitým trikom je zmeniť napadnuté heslo a povoliť phishingový prístup.
  3. Ak ste už prekrútili svoje heslo v iných službách, je lepšie si ho tam čo najskôr zmeniť. A ako postupovať pri krádeži hesla na obrazovku pošty, varto hrať na istotu a krátko zmeniť heslá, môžete to urobiť. Dokonca aj keď zločinci chcú dočasne odobrať prístup k vášmu poštovému archívu, čo znamená, že smrad by sa mohol zmocniť a vivchiti. Informácie sa často zbierajú zo starých listov, zabudli ste na to, ako myslíte, vrátane hesiel do iných služieb. Okrem toho sa poštové adresy často používajú na aktualizáciu hesiel do iných služieb, ktoré len pomáhajú situácii.
  4. Ako keby ste napravo išli ukradnúť peniaze, mali by ste kontaktovať banku alebo platobný systém a povedať o tých, ktorí odstránili prístup tretích strán k vášmu účtu. Koľko halierov bolo nedávno ukradnutých - bolo možné ich otočiť čo najviac.
  5. Ak sa platby uskutočnili za ďalšie kreditné karty, je pravdepodobnejšie, že takéto karty budú zablokované a znovu vydané.