Si të vidhni fjalëkalimet. Si të vidhni fjalëkalimet nga posta

Andriy Berezov

Doby gjithë të mirat. Ditët e para të prillit dhe pushimet dimërore kanë mbaruar dhe ka ardhur koha për të shkruar në blog. Do të doja t'i kushtoja hyrjen e parë këtij shkëmbi një historie pas metodave të vjedhjes së fjalëkalimeve në kundërshtim me një nga botimet e mëparshme: Edhe një herë, specifikoni se materiali i drejtimit në jo-fahivtsiv nga mbrojtja e informacionit dhe mund të jetë i një natyre të njohur. Duke dashur, ndoshta, fakhіvtsі tezh podkreslyat veten e tyre të reja.

Duke qenë se të gjithë nuk i urrenin fjalëkalimet, deri më sot ata janë privuar nga metoda më e njohur e identifikimit, por, për fat të keq, ndonjëherë na vjedhin. Problemi shpesh plotësohet nga virtyti i vërtetimit me dy faktorë, por më shpesh dhe më rrallë shërbimet më kritike.

Pas statistikave, arsyet më të përhapura për humbjen e kontrollit mbi llogaritë janë dy gjëra: përdorimi i fjalëkalimeve të thjeshta (me fjalë) dhe inxhinieria sociale. Në këtë artikull do t'ju tregoj për metodat kryesore të thyerjes së fjalëkalimeve në mënyrë natyrale me metodën e promovimit të informacionit në këtë ushqim në një audiencë të gjerë (përdorimi i materialeve me metodë shkatërruese dënohet me ligj, autori nuk mbart se ndryshe bla bla bla).

  1. Vgaduvannya

Po, është kaq e thjeshtë. Fjalëkalimi juaj mund të merret me mend. Mbani mend të gjitha episodet në filmat e Hollivudit, nëse heronjtë hyjnë në kompjuterin tuaj dhe provojnë fjalëkalimin si emrat e fëmijëve, gjyshes, didusiv, dajës, titka, pseudonimet e krijesave shtëpiake të viktimës, etj.? Pra, boshti, ce është i vërtetë një nga metodat më të këqija të së keqes dhe metoda arkaike e dosisë efektive. Edhe nëse publikojmë mijëra informacione për veten tonë në rrjetet sociale dhe nëse fjalëkalimi bazohet në të dhëna që lidhen me specialitetin e llogarisë publike, atëherë marrja e fjalëkalimit është në anën e djathtë të orës (kjo është vetë arsyeja pse fjalëkalimet duhet të ndryshohen periodikisht).

Metoda Protidiya: në një moment, po mashtroj, e kuptove që tanyushka1990 është një fjalëkalim i ndyrë, quaj si Tanyushka, mos e shiko, por dashuria jote është onuka. Mos i merrni me mend fjalëkalimet në mënyrë intuitive. Ndryshoni periodikisht (të paktën një herë në ditë) fjalëkalimet tuaja, nëse dëshironi, përpara hyrjeve kritike në renë kompjuterike.

  1. Inxhinieri sociale

Inxhinieria sociale kuptohet më gjerësisht. Një inxhinier social mund të ndërveprojë me viktimën si veçanërisht, ashtu edhe me telefon, dhe më shpesh përmes kanaleve të komunikimit elektronik - lajmëtarë, media sociale, e-mail. Dhe këtu nuk mund t'i shohim metodat e inxhinierisë sociale si të tilla, këtu më mirë do të lexoja klasikët e zhanrit - librin e V. Simon dhe K. Mitnick "Arti i mashtrimit". Këtu është e rëndësishme për ne, ata që përdorin metoda të inxhinierisë sociale, të vjedhin fjalëkalime direkt tek ata që mund t'i thonë viktimës të japë fjalëkalimin e tij. Një nga aplikacionet duket kështu: sulmuesi prezantohet si një administrator i ri i sistemit dhe i thotë punonjësit të organizatës suaj se i duhet një fjalëkalim në postën elektronike të praktikuesit të tij për të kryer një lloj testi vakumi sferik. Një shembull tjetër, nëse ka një kontakt të veçantë midis sulmuesit dhe viktimës gjatë ditës: Vyalove rozsilannya z posilannyam dhe podomlennyam alarmante (për shembull, llogaria juaj është mashtruar, joga është bllokuar dhe ju "duhet" të kaloni nëpër këmbanat dhe bilbil për të zhbllokuar). Mesazhet phishing të dërguara anash, të përgatitura nga një person keqdashës dhe një nga një shkoj në anën e autorizimit të ndonjë shërbimi të njohur, për shembull: shërbimi vk.com, gmail.com, facebook.com, etj., hyni hyrjen dhe fjalëkalimin tuaj, këto të dhëna identifikimi i detyrohen sulmuesit, mund të shihni paralajmërimin e faljes se nuk ka kuptim të shkurtimit në anën e historisë. Duke folur për këtë, nëse ende nuk e dini pse Windows po ju kërkon të shtypni tastet Alt-Ctrl-Del përpara se të identifikoheni, kërkoni në Google dhe lexoni atë.

Metoda Protidіya: zazvichay në pіdpriєmstvah vikoristovuyutsya gіbridnі Metodi protidії sotsіalnoї іnzhenerії (në pіdpriєmstvah qetë natyrore, de vzagalі pereynyalisya fuqia Zahist Informácie), ale treba rozumіti karrierës oskіlki sotsіalny іnzhener Mauger provzaєmodіyati e sakrificës pa vikoristannya i nëse yakih kanalіv zv'yazku (i Vidpovidno të filtroni, bllokoni, për t'ju informuar për këtë është e mundur), atëherë e vetmja metodë me të vërtetë efektive kundër informimit të spivrobitnikov (epo, për veten tuaj, është e mundur të shkoni për siguri të veçantë) për metodat e inxhinierisë sociale. Aje, këto ditë pak njerëz do të bien për rënien e princit nigerian kur të ndahen “Mami, vër një qindarkë në numrin XXXX. Unë do të shpjegoj më vonë, edhe nëse metodat janë praktikuar.

  1. Pіdglyadannya

Këtu po kaloj vetëm duke menduar për fjalime të tilla të dukshme, si për fjalëkalime në ngjitëse, si të ngjitura në monitor ose në letra nën tastierë. Këtu mund të shihni dhe kuptoni procesin e shtypjes së një fjalëkalimi. Është më mirë të sigurohet fjalëkalimi, nëse askush nuk qëndron pas procesit. Є njerëz me cіkavimi zdіbnosti. Për shembull, një nga të njohurit e mi po fliste me mua, për të pyetur veten se si e fus fjalëkalimin në laptop dhe pastaj e përsëris vetë futjen e fjalëkalimit. Unë me të vërtetë përsërita. Unë jam edhe zdivuvavsya, për atë që është i verbër me një numërues dhjetë gishtash, mund ta fus fjalëkalimin tim edhe më shpejt. Doli se dikush që njihja kishte një kujtesë të veçantë fotografike. Personi i pasigurt =)

Për të ndihmuar keqbërësin të heqë shpejt fjalëkalimin e përgatitur dhe të mos hyjë në teknika të tjera të palosshme ose me burime intensive, mund të shkoni më tej rreth tyre. Por shikimi i fjalëkalimit "Ochima" nuk është mënyra e vetme. Për shembull, nëse keni futur fjalëkalimin tuaj në kompjuterin e dikujt tjetër dhe keni ruajtur fjalëkalimin, keni lënë regjistrimin publik, por nuk i keni fshirë të dhënat, atëherë mund të mos jeni në gjendje të futni regjistrimin publik pa e ditur fjalëkalimin që fjalëkalimi është qartë i dukshëm nga futja e hyrjes dhe fjalëkalimit në shiritin e adresave të shfletuesit në anën ku futen identifikimi dhe fjalëkalimi (i maskuar me yje) boshti është një skenar kaq i thjeshtë:

javascript:(funksion()(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j )

[gryka]

Nëse fjalëkalimi është fitues në të dhënat e tjera të zhdrejtë, atëherë sulmuesi mund të ketë akses edhe në to. Nuk rekomandohet kategorikisht ndryshimi i të njëjtit fjalëkalim për llogari të ndryshme.

Metoda Protidiya: mos vendosni një fjalëkalim nëse doni të qëndroni në rregull dhe të mrekulloheni nga duart tuaja. Mos e futni fjalëkalimin në pajisje të pabesueshme. Nëse ka ndodhur akoma, podbyte rreth pastrimit të informacionit rreth fjalëkalimeve dhe skedarëve të personalizimit. Deri atëherë, keyloggerët mund të instalohen në ndërtesa të pabesueshme.

  1. Marrja e fjalëkalimeve për fjalorë

Ne kaluam pa probleme nga teknikat intuitive dhe të rrëmbimit të fjalëkalimeve Shakhrai në ato teknike. Kërkimi i parë i fjalëkalimeve për fjalorë. Ndoshta, lundroni nefahіvtsі në galerinë e sigurisë së informacionit chuli z lajme rreth kthesave të mëdha të fjalëkalimeve në ekranet e postës në shërbime të ndryshme postare. Sapo mësuam më shumë nga këto kthesa, nuk u shkaktua nga të këqijat e serverëve të post-masterit të shërbëtorëve, por nga përzgjedhja banale e fjalëkalimeve në ekranet e postimeve për fjalorë. Shumica e fjalëkalimeve të ekraneve postare "zlamanih" ishin kombinime të tipit "123456", "qwerty" apo më shumë. Në seksionin "Materialet", kam shtuar disa fjalorë me fjalëkalime (mund t'i bëni vetë), kështu që mund të shqiptoni si në mjete të tjera si John the Ripper ose Hydra, ose për riverifikim me një shaka banale, një fjalëkalim. Yakscho є, pastaj termіnovo minyaєmo!

Protidiya për metodën: duke përdorur fjalëkalime të palosshme, jo fjalë.

  1. forcë e madhe

Emërtimi i metodës si dy fjalë angleze: brute - brute dhe force - force. E quajtur në mënyrë intuitive, cila metodë lejohet në pjesën e përparme - këtu të gjitha kombinimet e mundshme të fjalëkalimit thjesht zgjidhen. Metoda bazohet në orë dhe burime, edhe për zgjedhjen e një metode të tillë, do të kërkojë numërimin e burimeve. Te kjo metodë, keqbërësit shkojnë vetëm në situata ekstreme. Mund ta ndryshoni orën e përzgjedhjes, për shembull, duke ditur datën e saktë të fjalëkalimit, ose duke ditur që fjalëkalimet nuk kanë saktësisht simbole dhe numra të veçantë. Në një renditje të tillë, së shpejti do të shfaqen një sërë kombinimesh të mundshme.

Metoda Protidiya: rishkrimi i fjalëkalimeve të vjetra kaotike dhe ndryshimi periodik i fjalëkalimeve.

  1. Tabelat e rretheve

Të gjithë ata që vitet e fundit duhej të ndryshonin fjalëkalimin në këtë shërbim ishin përgjegjës për të kujtuar se më parë shërbimet thjesht ju detyronin fjalëkalimin në e-mail, tani ju duhet të gjeni një fjalëkalim të ri. Pse është për faktin se shërbimi është i përshtatshëm, që ju respektoni veten, mos ruani fjalëkalimet nga pamja e hapur. Fjalëkalimet ruhen nga shikimi i hasheve. Shkurtimisht, hash-i është rezultat i konvertimit në tekst (në rastin e fjalëkalimit), i cili është një funksion matematikor i pakthyeshëm. Rezultati i transformimit nga algoritmi MD5 i fjalës "fjalëkalim" (pa putra) duket si ky: Përafërsisht në këtë mënyrë, fjalëkalimet tona ruhen nga ofruesit e shërbimeve dhe është e rëndësishme që funksionet të jenë të pakthyeshme, atëherë vetë ofruesit nuk mund ta dinë fjalëkalimin tonë dhe të na dërgojnë joga në pamjen e duhur. Mund të lexoni raportin për hashimin.

Tabelat e rreshtave, për ta thënë troç, ju lejojnë të rikuperoni një fjalëkalim me hash. Procesi i ri, padyshim, i palosur shumë, është më i ulët. Për ata që janë më të njohur me teknologjinë e raportit, mund të filloni nga ana e Wikipedia-s. Do të ishte më mirë që për ndihmën e tabelave rajonale të ishte e mundur të thyhej fjalëkalimi, sikur të kishte një fjalëkalim, por këtu ka disa palosje për keqbërësin. Ashtu si me forcën brutale, ju duhet kohë dhe burime për të shpenzuar në vetë numërimin, pastaj për tabela të ndryshme, e njëjta gjë nevojitet për gjenerimin e vetë tabelave. Kurdoherë që ka një grup tabelash rajonale, nuk ka asnjë ndryshim midis tyre, përpara se ato të vendosen për një fjalëkalim të dyfishtë, të vendosen për një grup simbolesh, të vendosen për një algoritëm specifik hashimi. Mund të gjeni tabela rajonale për zgjedhjen e fjalëkalimeve që nuk i kalojnë 6 karaktere, për të shmangur shkronjat e alfabetit anglez të të dy regjistrave, por pa karaktere dhe numra të veçantë. Por tashmë është më serioze të kërkosh qindarka.

Metoda e Protidiya: kriposja e hashave. Është për të ardhur keq që ky lloj antidoti gjendet vetëm në lumenjtë e administratorëve të shërbimeve dhe nuk mund të depozitohet në koristuvaçin e qytetit.

  1. Metodat hibride

Sipas metodave hibride, është e mundur të kuptohet përdorimi i metodave të ndryshme, duke nxitur më shumë në martesë. Në fakt, shembulli më i mirë i metodave "brute force" + "peep" është më i mirë se udhëzimi. Për shembull, një sulmues nuk mund të shikojë fjalëkalimin në tërësi, vetëm simbolet, dhe ai numër ka një fjalëkalim. Ju nuk duhet të lejoni yoma në parametrat për forcën brutale, të specifikoni vetëm simbolet e kërkuara dhe të fikni forcën brutale, duke zvogëluar kështu numrin e kombinimeve të mundshme.

Një shembull tjetër i metodës hibride: merrni një fjalë fjalori dhe përpiquni të ndryshoni shkronjat në karaktere të veçanta. Për shembull, merrni fjalëkalimin e fjalorit "password" dhe provoni kombinimet "password123", " [email i mbrojtur]", "pa$$w0rd" dhe kështu me radhë.

Antidoti ndaj metodave hibride është më i mirë se të gjitha metodat e antidotit, duke nxitur më shumë.

Njerëzit keqdashës nuk shkojnë në mashtrime, për të vjedhur fjalëkalime nga koristuvach në burime të ndryshme burimesh - media sociale, igor-online, sistemet e pagesave. Statistikat e vjedhjes së të dhënave të veçanta nga Merezhi janë shifra alarmante. Për të mos u ndalur në numrin e viktimave që kanë humbur pamjen e tyre të të dhënave, le të hedhim një vështrim në metodat kryesore të vjedhjes së fjalëkalimeve, si hakerat fitimtarë - , і . Mayuchi vyavlennya rreth tsі shkіdlі "teknologjive", їm mund të rezistohet në mënyrë efektive, dotrimyuyuchis niveli i duhur i sigurisë dhe konfidencialitetit të të dhënave speciale.

Urokisti i drejtësisë dhe kujtimit vjen në periudhën e vitit. Zogjtë e vegjël të piktorit të shtëpisë, duke llafur pranë folesë së baballarëve me ëndje në xhob, nisin, që ta quajnë, pikërisht atë trill, siç u mësuan të flinin në ditët e para të jetës. Ata heqin iriqin, vetëm fituesit e "motivit të duhur" janë ligjërisht recesive, dhe zogjtë zozu nuk privohen nga asgjë dhe vdesin nga uria.

Në pamje të parë, fotografia e natyrës është e rëndësishme, por duket si një hapësirë ​​e pafundme xhunglash dixhitale në internet: dhe këtu janë fjalëkalimet; Dhe këtu janë personazhet - të këqij dhe të mirë - hakerë dhe zvichayn koristuvachs.

Otzhe, shanovny chitacha, për të ruajtur fjalëkalimet dhe fjalëkalimet tuaja, në formën e njerëzve të varfër, nuk do të jeni në gjendje të tregoni trillin. Ale mësoni për mënyrat e vjedhjes së të dhënave speciale, nuk do t'i marrim... A doni paqe? Bëhuni gati për luftë!

Golovnі znaryaddya zlovyska në këtë mënyrë - naїvnіst që naїvnіst tsіkavіst koristuvach. Metoda të sofistikuara të përditshme softuerike, viruse të disponueshme dhe teknologji të tjera hakerash.

Dashing, duke ditur vetëm hyrjen nga ekrani postar, futeni atë në formularin e hyrjes në shërbim. Dhe më pas do të njoftojmë sistemin që kam harruar fjalëkalimin. Në monitor ka një furnizim me energji kontrolli - hajduti nuk e njeh llojin e ri, por ai tashmë e njeh tjetrin. Boshti është këtu dhe fillon me naytsіkavishe: mbi bazën e atyre të metave ushqimore, viktima drejtohet nga "gjethe dinake", në formë të mbuluar, sugjerohet të shohë përgjigjen e saktë. Qasja e të dërguarit mund të duket diçka si kjo: “Mirëdita! Mi, faqja e kuzhinës është e tillë, ..... e kështu me radhë. Dhe cila është dashuria juaj për Stravën? Unë kam vetëm një prapanicë okremy. Khitroschiv i këtij lloji "duke ecur përgjatë kufijve" pasuri e madhe . Raportet për inxhinierinë sociale janë shkruar nga ne. Unë gjithashtu mrekullohem me letër-muri, duke lexuar gjethet!

Vjedhja e biskotave (cookie)

biskotë Në një pamje të re, në një pamje të fshehur, login, fjalëkalimin, ID dhe informacione të tjera ruhen, derisa një burim të merret periodikisht në procesin e punës në internet.

Një haker, duke ditur mospërputhjen e një faqeje të caktuar (forumi, shërbimi postar, media sociale), shkruan një skript të veçantë, i cili "fiton" cookies nga shfletuesi i viktimës dhe e menaxhon atë. Ju nuk mund të bëni pa pjesëmarrjen e mjeshtrit të rekordit oblikovogo, "e zeza në të djathtë" nuk mund ta bëjë këtë, vetë copëzat mund të ekzekutojnë skenarin. Prandaj, kodi, para se të redaktohet, mbështillet në një "karrem" të veçantë: një foto, një fletë, vetëm një gllënjkë. Golovne zavdannya - vajtoj viktima shkoi në proponovanim posilannyam. Dhe edhe pse ai ende bllokon, skripti i cookie-t i hakerit nga shfletuesi transmeton një sniffer (duke transferuar trafikun), instalime në një host të palës së tretë. Dhe më pas ne dërgojmë koristuvach, ku do ta gjeni atë ditë - në faqen e takimeve, hostimin e videove, galerinë e fotografive dhe të tjera.

Për të hequr qafe krisur, një lloj force brutale fitimtare, me hundën tuaj, krijoni fjalëkalime të palosshme, betoni.

Ne kemi nevojë për citime dhe artikuj sfond për publikimin e forumit tonë. Ne kemi një korrektor dhe një redaktues, kështu që nuk duhet të shqetësoheni për drejtshkrimin dhe formatimin e tekstit. Gjithçka është perevirimo dhe e rregulluar bukur.


Për pjesën tjetër të ditëve në lajme, ata zbuluan se hyrjet dhe fjalëkalimet ishin postuar në internet në miliona pamje të ekranit të postuara të Google (Gmail), Yandex dhe mail.ru. Është e pamundur të zgjedhësh një fjalëkalim të palosshëm më të madh e më të vogël, por janë krijuar më shumë shërbime në mënyrë që pas faljes së dekilkohit, proponu koristuvachevi të futet në captcha, përndryshe thjesht blloko IP-në nga e cila kryhet detyrimi brutal. Në vendin më të rëndësishëm në historinë e fjalëkalimeve, verërat nuk janë dinake të këqija të shërbimeve popullore, por ato vetë janë koristuvachi, pasi lejuan që fjalëkalimi të cenohej. Tom dëshiron të ngopet, si hakerat që të vjedhin fjalëkalimet dhe çfarë mund të bësh për të mbrojtur veten.

1. Detajet e autorizimit

Thelbi i ofensivës. Nën çdo lloj drive koristuvach joshet në faqen e një hakeri. Mbi të gjitha, në këtë faqe ka një faqe të vetme, por duket tamam si faqja e duhur për autorizim nga ekrani i postës suaj. Koristuvach mosrespektimi për të futur hyrjen dhe fjalëkalimin, yakі zvarritet drejtpërdrejt te sulmuesi.

Si të luftoni:

- Shchoraz, nëse e di nevojën për autorizim, shiko domenin. Në shumicën e rasteve, sulmuesit mund të krijojnë emra unik domain, për shembull:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

Skinet nga këto domene nuk janë të përshtatshme për shërbimet e njohura të postës. Si rregull, autorizimi kërkohet më shumë se një herë, kështu që herën e parë që futni një fjalëkalim, shpenzoni një orë në rikuperimin e emrit të domenit.

Okremo varto u jep respekt atyre që, si hakerat, përpiqen të të joshin në anët e tyre shkidlivy. Unë do të jap një sërë shembujsh, por ata nuk i shterojnë opsionet:

- ju do të merrni një fletë në postë, në të cilën do të informoheni se ju kanë marrë (fletëpalosje ose pranohet ndryshe, ose nuk pranohet më dhe keni nevojë për biznesin tuaj negativ, në mënyrë që llogaria të mos jetë bllokuar. , qindarkat nuk humbën), etj.) i є possilannya, sipas asaj që duhet të shkoni;

- SMS ju informon se keni marrë fletën dhe ju bën të kërkoni ndihmë për të lexuar fletën<любое женское имя>).

- në bashkimin e dritareve në sajte ose programe, ata ju thonë se keni marrë fletën.

Mbani mend për tse, thjesht jini të respektueshëm. Jepini respekt plehrave. Për shembull, ne shpesh zgjedhim opsionin "Ruaj fjalëkalimin" në shfletues dhe nëse shërbimi i duhur i postës kërkohet të ri-autorizohet (po bllokohet ndryshe), atëherë fyerja në fund (hyrja dhe fjalëkalimi) shpesh mbahet mend tashmë. dhe duhet të shtypim butonin e hyrjes. Hakerët mund të fusin hyrjen tuaj (veçanërisht nëse ju kanë dërguar një fjalëkalim), por hakerët nuk mund të fusin fjalëkalimin tuaj. Kjo është arsyeja pse ju përkujtuat sjelljen jo të dhunshme, është respekt të ndryshosh domenin. Nëse domeni është i saktë, por nëse gjithçka është e gabuar, ndoshta keni një problem tjetër, siç u pa në paragrafin tjetër.

2. Përcjellja përmes skedarit të hosteve

Çdo kompjuter nën sistemin operativ Windows ka një skedar host, i cili ndodhet në drejtorinë C:WindowsSystem32Driversetc

Proponuemo për respektin tuaj kursin e ri të komandës Codeby- "Testimi i aplikacioneve në ueb për depërtim nga e para". Teori e përgjithshme, përgatitja e punës, faza pasive dhe marrja e shenjave të gishtave, faza aktive, konflikti, post-shfrytëzimi, instrumentimi, inxhinieria sociale dhe shumë më tepër.


Aty mund të regjistroni një ridrejtim. Si rezultat, një domen i tillë në shiritin e adresave të shfletuesit tuaj do të jetë absolutisht i vërtetë, por në realitet do të përdorni hakerë në anën e autorizimit, të cilët, natyrisht, do të vjedhin fjalëkalimin tuaj:

Për respekt të shkollës, respekt:

- Hapni skedarin C:WindowsSystem32Driversetchosts me një redaktues teksti dhe shikoni - nuk është faji i gjëegjëzave të faqeve të njohura, por është një dyshim;

- një tregues tjetër janë ata që futni hyrjen dhe fjalëkalimin e saktë, por autorizimi nuk kërkohet;

– në autorizimin e palës së tretë do t'ju kërkohet të korrigjoni SMS në një numër të shkurtër, qoftë ai një disk (konfirmim në telefon, provoni një të keqe, domethënë llogaria nuk është aktive dhe nëse nuk e konfirmoni , është e nevojshme të futni numrat e fshirjes nga SMS-të e konfirmuara për ju). ).

Si të luftoni iz tsim:

- Si rregull, skedari i hosteve ndryshohet nga viruset, është e nevojshme të instaloni një program antivirus, pasi nuk ka një program të tillë dhe të rilidhni kompjuterin. Ashtu si një program antivirus, përmirësojeni atë dhe kthejeni kompjuterin tuaj.

– fshini rreshtat e hyrjes nga skedari i hosteve

3. Programet për shtypje në tastierë (kiloger)

Një tjetër opsion është kiloger. Këto janë programe që anashkalojnë gjithçka që shkruani në tastierë dhe modifikojnë hakerin. Në fakt, për viruset, është e nevojshme të luftoni kundër këtyre programeve njësoj si kundër viruseve të tjerë. Nëse posta juaj është "hakuar" përgjithmonë, atëherë përmbysni kompjuterin me një antivirus, mos ngatërroni skedarët e dyshuar që po kontrollohen (ato kanë ekstensionin .exe, .msi, .hta, .scr, mund të jenë gjithashtu Instaloni një antivirus që mund ta përditësoni, përditësoni rregullisht dhe të kontrolloni kompjuterin tuaj (ose të kaloni në Linux).

Si të luftoni iz tsim:

- nëse keni zbuluar një virus, atëherë, në çdo rast, mbani mend fjalëkalimet tuaja në formën e postës dhe të sigurimeve shoqërore;

- Është thënë tashmë për këtë, por falja është kaq e gjerë, ndaj edhe një herë, mos zavantazhite dosjet nga të dyshuarit xherel. Merrni ato nga faqet zyrtare. Mos i ngatërroni skedarët e dërguar me postë njerëzve të panjohur (për shembull, dërgoni fotot e mia me rroba banje, etj.). Kujdes nga kursimi deri në hakerimin e skedarëve, mos harroni se erë e keqe ju është dërguar nga njerëz që njihni - mund të ndodhë që ata të hakojnë postën tuaj më herët se tuajat dhe në emër të emrit tuaj hakeri zgjeroi programet e tij shkidli;

- në kafenetë e internetit, në të gjitha situatat, nëse keni nevojë të hyni në kompjuterin e dikujt tjetër, shkruani tastierën e ekranit, por nuk ka garanci 100%, por për kilogërë të pasur, një kthesë e tillë do të jetë shumë e vështirë.

Nuk dukej aq e zymtë, por në të njëjtën kohë me mënyra kaq të parëndësishme, shumica e koristuvachiv shpenzojnë fjalëkalimet e tyre, dhe këtu nuk ka vend për sulme hakerash ndaj shërbimeve të postës, apo truket e kriptanalizës.

16.07.2015 09:37:37

Ky lloj i bashkimit të shakhraystva bazohet në faktin se ju mund të joshni një koristuvach në detajet e çdo shërbimi (sistemi i pagesave, shërbimet sociale, dyqani në internet, shërbimi postar) dhe futni hyrjen dhe fjalëkalimin tuaj në këtë anë të detajeve.

Keqbërësi, pasi ka joshur koristuvachin në anën e përditësimit të çdo shërbimi dhe pasi është detyruar të fusë hyrjen dhe fjalëkalimin në këtë anë të përditësimit, duke mohuar hyrjen në rekordin tuaj të zhdrejtë në këtë shërbim, mund të bëhet për të punuar me regjistrimin tuaj të zhdrejtë, shkruaj gjithçka, të lutem më thuaj: më njeh edhe mua.

Duke dashur për phishing, shpesh përdoren gjethet e mashtrimit, duke ndjekur këtë metodë të shahraystva në formën e spam-it të egër, në kshtalt e "gjetheve nigeriane". Autorët e "Fletëpalosjeve nigeriane" përpiqen t'ju mashtrojnë që t'u tregoni qindarka vetë. Phishing transferon teknologji më të sofistikuar, nëse nuk kërkoni qindarka. Navpaki, ju thuhet të përmirësoni sigurinë tuaj.

Phisheri rozsilayut për viktimat e mundshme të fletës, nadіslanі nibito vіd adminіstrаtsії chi shërbim podtrimki burim popullor në internet. Gjethet e tilla mund të shihen në dritën e atyre të duhura. Më shpesh ata flasin për ndonjë problem, që lidhet me të dhënat zyrtare të oberzhuvach. Për shembull:

  • “Shërbimi ynë është bërë një kthesë zbіy, e mundshme e të dhënave konfidenciale. Për arsye sigurie, ju kërkojmë të ndryshoni fjalëkalimin tuaj, duke ndjekur këto udhëzime ... "
  • “Kohët e fundit, ne rregulluam disa përpjekje për të arritur në të dhënat tuaja publike nga një adresë IP private. Kaloni, jini të sjellshëm, për detyrën për të kërkuar konfirmimin e individit ... "
  • “Të dhënat e të dhënave tuaja oblіkovogo janë të vjetruara. Nëse nuk dëshironi që të dhënat tuaja fizike të fshihen, kaloni përmes autorizimit ... "

Teksti mund të rakordohet paraprakisht, por në çdo rast duhet t'ju kërkohet të identifikoheni: për të cilët është e nevojshme ose të shkoni në sit (për detaje), ose të vendosni të dhënat tuaja në formular, duke shtuar direkt në fletë . Formulari І për prezantim, dhe faqja tsіliy podrobleny mund të plotësohet me kopje të sakta të këtij shërbimi, duke përfshirë logon dhe elementë të tjerë të dizajnit. Megjithatë, pasi të jeni premtuar në një mënyrë të propozuar, hyrja dhe fjalëkalimi juaj do të bëhen të njohura menjëherë për shahrai.

E-mail Krime, phishers mund të rrisin njoftimet e tyre përmes mesazherëve si ICQ ose Skype, njoftimet e brendshme VKontakte ose media të tjera sociale, si dhe forume dhe komente. Me rritjen e popullaritetit të telefonave inteligjentë dhe tabletëve, phishers janë shfaqur, pasi ata krijojnë përditësime të faqeve të internetit për shfletuesit celularë.

Pse është e pasigurt

Humbja e hyrjes dhe fjalëkalimit është e mbushur me papajtueshmëri të ndryshme, kështu që është më mirë të shkoni në e-mail. Nuk është e aktivizuar që kur regjistroheni në ndonjë burim, ju do të merrni automatikisht një fletë nga identifikimi dhe fjalëkalimi për atë burim me e-mail. Për më tepër, shumë shërbime në internet përhapin procedurën për rinovimin e një fjalëkalimi të harruar, pasi ato dërgojnë fletën e ridrejtuar në adresën tuaj të emailit dhe shpesh, nëse nuk ka pagesa shtesë të nevojshme, do të mashtroheni. Në këtë mënyrë, posta juaj është çelësi i sulmuesit për të dhënat tuaja publike në shërbime të tjera të pasura.

Përveç kësaj, ekrani juaj i postimit ka ende një adresë anonime, kështu që postuesit dhe mashtruesit mund të klikojnë. Duke folur në emrin tuaj, era e keqe do të marrë shumë më tepër mundësi për shkіdlivih dіy, nizh tі, hto rozsiláє smіtya zі adresën e palës së tretë.

Nëse mendoni për aksesin e sulmuesit në rekordin oblіkovogo në sistemin e pagesave, atëherë rreziqet janë të dukshme: thjesht do të humbni qindarkat tuaja.

Për skeptikët, ne do të sjellim statistika, të përzgjedhura nga ekspertët e Kaspersky Lab, bazuar në të dhënat nga shtesat antivirus. Në vitin 2013, më shumë se 35% e përpjekjeve për të hyrë në ueb faqe ishin të lidhura me sulme phishing në rrjetet sociale, pjesa kryesore e klikimeve (22%) ranë në Facebook. Numri i sulmeve phishing që bien në sistemet e pagesave ishte më i vogël - 31.5%, nga 22% - për faqet bankare. Një tjetër 23% e sulmeve ranë në shërbimet postare. Mund të thuhet se shtigjet "e drejta" deri në qindarka janë rrahur nga phishers më pak në lëkurën e sulmit të tretë.

Është edhe nëna e vendit, që ke hapur faqen e internetit në shfletues, por nuk i ke futur të dhënat në formular, por gjithsesi nuk do të thotë se nuk je bërë viktimë e shakhraiv. Kontrollimi i detajeve të faqeve në transmetimin e mundësisë së infektimit të kompjuterit përmes ndjeshmërisë kritike të sistemit operativ dhe shfletuesit.

Shenjat e listave të phishing

Prania në kompjuter e kompleksit aktual antivirus, në mënyrë të çmendur, ndihmon për të parë një pjesë të konsiderueshme të listave të phishing dhe faqeve të internetit. Dhe në një seri vipadkіv ju ndodh që të merrni vendime vetë: në kalliun e një sulmi të ri, antiviruset mund të duken të mrekullueshëm, copat e adresave të reja të përditësimeve të sajteve nuk janë humbur ende në listat e zeza.

Për këtë, kini parasysh, nëse duhet t'ju kontaktojnë me postë elektronike ose përmes mesazherit, hapi tjetër është mbrojtja. Listat e phishing duken kështu:

Nuk duhet kërkuar nga bankat, sistemet e pagesave, rrjetet sociale dhe shërbimet e tjera të ligjshme që të mos ju kërkojnë një fjalëkalim në krye të fletës, ose një kërkesë të drejtpërdrejtë nga fleta. Nëse keni nevojë të punoni, nëse profili juaj ka një listë zyrtare, do të hapni në mënyrë të pavarur faqen zyrtare të shërbimit në shfletues dhe do t'i shtoni këto chi іnshі dії - pa mesazhe të gjata direkte nga shpërndarja e brendshme yakіs.

Nëse keni një letër në faqen tuaj, adresa juaj e emailit në fakt mund të marrë fletë zyrtare, të cilat mund të dërgohen drejtpërdrejt - por në këto fletë mund të shpifet qartë, pasi faqja juaj në faqen e internetit thirri një letër (për shembull, ju kërkuat për një fjalëkalim). Tse do të thotë që nuk pyete askënd për asgjë, por të duhet një fletë, ngurtësohet më shumë, duhet ta injorosh.

Divne zvernennya

Peshkatarët shpesh rrisin ndërgjegjësimin e masave, duke rikthyer popullaritetin e shërbimit të synuar. Gjethet e tilla merren si një shërbim koristuvach, dhe njerëzit, sikur të mos ishin të vegjël në asnjë mënyrë, në një rekord të ri oblіkovogo. Nëse e keni hequr gjethen si shërbim, ajo nuk gërryhet, është një shenjë e dukshme e një gjetheje makarona.

Mund të jetë kështu, që peshkatarët të mund të japin disa të dhëna për koristuvat e shërbimit qendror, në mënyrë që gjethet të rriten gjallërisht. Megjithatë, kjo nuk do të thotë se keqbërësit mund të kenë të dhëna të veçanta për koristuvakët. Sikur në listat zyrtare të shërbimit të thërrasin me emrin që ke futur gjatë regjistrimit dhe menjëherë do ta pranosh fletën, nuk ka postime të veçanta, përndryshe ju dërgohen vetëm adresa emaili, më mirë për gjithçka, makarona.

domain i dyshimtë

Në rastet më të rëndësishme, ne dërgojmë një mesazh në listën e phishing në sajt, i cili nuk mund të përdoret për shërbimin e duhur të së njëjtës ditë. Sigurohuni që t'i kushtoni vëmendje adresave në fletë. Si të shkoni, për shembull, në lidhje me ankandin eBay, duhet të shikoni drejt: https: //<поддомен>.ebay.com/<страница >. Mesazhet e Fisher do të çojnë në një domen tjetër: ose ".ebay.com.customer.service.com/" ose ".ebay.com-customer-service.com/" ose ".customers-ebay.com/" ose shkoni ". eaby.com/". Veçanërisht dyshoni për fajin e viklikati vipadki nëse emri i domain vikorivuyuetsya vetëm adresa IP, pastaj sekuenca dixhitale në kshtalt "100.17.234.1".

Për fletët në format HTML, teksti dërgohet dhe adresa e vërtetë dërgohet - ekzistojnë dy kuptime të pavarura. Kjo do të thotë se edhe pse fjalët në fletë shkruajnë "https://www.ebay.com/", atëherë pasi të shtyhet një forcë e tillë, ajo mund të quhet një faqe tjetër. Për t'u pajtuar, nuk është obov'yazkovo në forcën e sulmit - mjafton t'i drejtosh një ari dhe të japësh sugjerime.

Trapleyatsya, nëse mesazhi duket se është lundruar saktë në shiritin e adresave të shfletuesit, por në fakt çon në faqen e përditësuar. Rrallëherë bllokon, copa vimagaє në formën e shtesave të peshkatarëve, të shkaktuara nga hakimi i faqes zyrtare të internetit të shërbimit ose nga hakimi i serverit të emrave të domenit. Prote, tsyu mozhlivist sajë vrakhovuvat, kështu që mbani mend rregullat 1 dhe 2.

Si ta rregulloni problemin

Pavarësisht nga rregullat e ngathëta të sigurisë, shumë njerëz ende ua japin fjalëkalimet e tyre phishers. Prote, situata mund të korrigjohet, në mënyrë që ta dalloni shpejt problemin.

Shenjat që tregojnë se jeni bërë viktimë e phishing:

  1. Transaksionet e dyshimta pas llogarive tuaja bankare dhe llogarive të sistemit të pagesave mund të jenë dëshmi e atyre që kanë akses të palëve të treta në to.
  2. Skargi svіd znayomih në ato scho scho ju duhet të arrini tek ato fletë elektronike të mrekullueshme ose povidomlennya në mediat sociale, mund të thoni se posta juaj ose një regjistrim publik i mediave sociale është komprometuar.
  3. Fletë të mrekullueshme në broshurën "Udhëzime" dhe fletë hyrëse me udhëzime për të mbajtur mend një fjalëkalim të harruar, nuk e kanë kërkuar, do të thotë gjithashtu se ekrani juaj postar është i denjë për diçka tjetër.

Pasi e keni kuptuar që jeni bërë viktimë e phishers, është e nevojshme të vikononi kështu:

  1. Është e nevojshme që ne ta shndërrojmë kompjuterin në viruse: mendojmë se nuk është e sigurt të shkosh në sit për detaje, nëse nuk plotësoni të njëjtat formularë atje. Është e nevojshme të rishikohet, që të mos ketë spyware në memorien e kompjuterit, në mënyrë që të merren fjalëkalime. Përndryshe, nëse rivendosni aksesin në rekordin tuaj të zhdrejtë, mund ta shpenzoni përsëri në të njëjtën ditë.
    Informacion më të detajuar - në artikull.
  2. Duke hequr aksesin në rekordin e zhdrejtë të dikujt tjetër, phishers tingëllojnë si insinuatë që viktima nuk dinte për të (për shembull, për të vjedhur nga rahunka jo vetëm paratë e grumbulluara të grumbulluara, por edhe të reja). Nuk ka asnjë shans që Fischer të mos ndryshojë fjalëkalimin e të dhënave tuaja publike dhe ju do të ruani aksesin në të riun. Për këtë, një tjetër truk i rëndësishëm është ndryshimi i fjalëkalimit të komprometuar dhe lejimi i aksesit të phishing.
  3. Nëse tashmë e keni shtrembëruar fjalëkalimin tuaj në shërbime të tjera, është më mirë ta ndryshoni atë sa më shpejt të jetë e mundur. Dhe si të shkoni për të vjedhur fjalëkalimin në ekranin e postës, ta luani të sigurt dhe të ndryshoni fjalëkalimet shkurtimisht, mund ta bëni. Edhe nëse keqbërësit duan të heqin përkohësisht aksesin në arkivin tuaj të postës, që do të thotë se era e keqe mund të kapë dhe vivchiti. Informacioni mblidhet shpesh nga fletët e vjetra, keni harruar se si mendoni, duke përfshirë fjalëkalimet për shërbimet e tjera. Për më tepër, adresat postare shpesh përdoren për të përditësuar fjalëkalimet në shërbime të tjera që ndihmojnë vetëm situatën.
  4. Sikur në të djathtë, keni shkuar për të vjedhur para, duhet të kontaktoni bankën ose sistemin e pagesave dhe të tregoni për ata që kanë hequr aksesin e palëve të treta në llogarinë tuaj. Sa qindarka u vodhën jo shumë kohë më parë - ishte e mundur t'i kthesh ato sa më shumë që të ishte e mundur.
  5. Nëse pagesat janë bërë për karta krediti shtesë, këto karta kanë më shumë gjasa të bllokohen dhe të ri-lëshohen.