Личный кабинет
Безопасность

Мошенничество и обман в интернете






Мошенничество и обман в интернете
Самый популярный среди пользователей нашей почтовый системы способ основан его изобретателями на желании одного пользователя обмануть другого пользователя. Злоумышленник заводит себе почтовый ящик на mail.ru с адресом, похожим на служебный: pass_robot_support@mail.ru и т.д. или любой другой. Далее злоумышленник рассылает письмо тем, пароль от чьих почтовых ящиков он хочет получить, либо создает страничку и рассылает ссылку на нее. Текст письма или странички всегда разный, но смысл такой: в Mail.Ru дыра, отправьте на адрес pass_robot_support@mail.ru (адрес может быть совершенно любым, главное - похожим на служебный) имя Вашего почтового ящика, пароль к нему, а также имя чужого почтового ящика, от которого Вы хотите получить пароль, тогда в ответ на такой запрос Вы получите пароль от интересующего Вас почтового ящика. Этот трюк рассчитан на тех, кто хочет получить пароль от чужого почтового ящика и настолько доверчив, чтобы пропустить мимо самое главное: что на адрес злоумышленника (в нашем примере это pass_robot_support@mail.ru) человек собственными руками отправляет пароль от своего почтового ящика!!! Таким образом, неудавшийся "хакер" после отправки такого письма псевдо-роботу может попрощаться со своим почтовым ящиком.

Ещё вариант - все данные о владельце почтового ящика можно легко узнать из данных по ICQ. Поэтому рекомендуем Вам либо не вводить данные о себе в ICQ, либо вводить в ICQ почтовый ящик, данные в котором не будут совпадать с данными в ICQ.

В Интернете применяются несколько способов ограничения доступа к конфиденциальной информации. Самый распространенный из них - парольная защита. И действительно, вспомните, сколько у вас паролей. Первый - для доступа в Интернет, второй - от почтового ящика, третий - от ICQ. И это только минимальный набор. Практически любой сервис в Сети (интернет-магазины, электронные платежные системы, простые форумы и т.д.) требует от пользователя регистрации. И утеря любого из этих паролей грозит интернетчику немалыми неприятностями - от воровства денег со счета провайдера до вирусов, разосланных от его имени его же друзьям.

Думаю, вы сами понимаете, насколько важно сохранение пароля в тайне. И насколько лакомый кусочек представляет собой эта последовательность символов для самых различных злоумышленников. Мошенники разработали немало способов получения паролей у пользователей, но широкое распространение получили только три из них. Первый способ - самый простой. Я говорю об обычном подсматривании. Да-да, что может быть проще, чем встать тихонько за плечом пользователя и посмотреть, какие именно клавиши он нажимает? А потом, оставшись в одиночестве, злоумышленник легко получает доступ к желанной информации. Вот только такой способ получения паролей годиться только тогда, когда пользователь и мошенник находятся в одном помещении - например, являются сослуживцами. И многие люди зря недооценивают такую опасность. Лучше помнить, что пароль и информация, им закрытая, могут интересовать многих и стоить определенных денег, так что в этом деле лучше не верить никому.

Следующий способ получения пароля - это использование специальных программ, которые могут попадать на компьютер пользователя различными путями. Первое, что приходит на ум - это троянские кони. Чаще всего они попадают на компьютер по электронной почте в качестве вложений. Неосторожный пользователь запускает эту программу и... файл pwl (файл в Windows, содержащий пароли) отправляется к злоумышленнику, который, воспользовавшись специальной утилитой, узнает все необходимое. Но электронная почта - далеко не единственный способ получения трояна. Довольно часто различные вредоносные программы содержит софт, взятый из ненадежных источников - с различных домашних страничек, сайтов с бесплатным ПО и т.п. В принципе, защититься от троянских коней не так уж и сложно. Во-первых, достаточно соблюдать элементарные меры осторожности и не запускать программы, полученные по электронной почте или загруженные из подозрительных источников. Кроме того, очень хорошо защищают от троянов антивирусные программы. Вот только не стоит забывать обновлять их базы, иначе защита может оказать всего лишь видимостью.

Правда, есть еще один класс ПО для воровства паролей, от которых не может защитить ни один антивирус. Я говорю о клавиатурных "грабберах" - программах, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт не так уж и часто встречается, совсем сбрасывать его со счетов нельзя. Защититься от "грабберов" можно двумя способами: контролировать все программы, установленные на компьютере и выполняющиеся в данный момент, или использовать виртуальную клавиатуру, то есть клавиатуру, "нарисованную" на экране, клавиши которой нужно "нажимать" с помощью мышки.

Ну, а теперь осталось рассмотреть последний, третий способ воровства паролей. Речь идет о подборе ключевого слова. Применение этого способа основано на нежелании пользователей придумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто используют для этого личные данные - фамилию, имя, номер телефона или паспорта, имена родственников, клички домашних животных и т.п. Кроме того, совсем уж ленивые в качестве пароля используют строки типа "qwerty", "zzzzz", "1111" и т.п. с небольшими вариациями. Именно это и позволяет злоумышленникам так легко подбирать ключевые слова. Кстати, сам процесс подбора уже давно оптимизирован и автоматизирован. Теперь взломщики используют специальные программы, которые не только тупо перебирают все возможные варианты пароля, исходя из его заданной длины и диапазона доступных символов, а для начала просят ввести всю известную информацию о жертве вплоть до имени его любимого кота, из которой потом и составляют вероятные ключи. Кроме того, подобный софт снабжен специальными словарями, содержащими самые распространенные пароли. Словари эти постоянно пополняются, так что использовать простые ключевые слова просто бессмысленно. Наиболее продвинутое ПО для подбора паролей даже "умеет" заменять похожие символы. Например, многие люди используют собственные имена, заменяя в них букву "о" на цифру "0". Теперь эта уловка тоже не спасает.


Вот видите, насколько важно соблюдать осторожность при использовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора), соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности. Но только до тех пор, пока ваша информация не содержит коммерческих тайн и т.п., потому что в этом случае вам придется подумать о гораздо более серьезной защите.

Дополнительно:

Социальная сеть «В контакте» взломана

По сообщениям средств массовой информации, крупнейшая российская социальная сеть «В контакте» была взломана 31 июля. В сети Интернет появилась база,содержащая логины и пароли более 130 тысяч пользователей. Достоверность данных, имеющихся в базе, проверяется.
Предположительно, личные данные пользователей были получены через фишинговые сайты: подобные сайты практически не отличаются по дизайну от оригиналов, но при вводе логина и пароля эта информация поступает к мошенникам. Таким образом, сам владелец аккаунта предоставляет свои данные злоумышленникам. Специалисты считают, что информация не могла «утечь» через «дыру» в сети, в это случае в Интернете появились бы логины и пароли известных личностей. По данным «Лаборатории Касперского», хакеры применили вирус Trojan.Win32.VkHost.an: этот вирус использовался и для взлома других социальных сетей.
Кража логинов и паролей пользователей социальных сетей происходит периодически, однако база личных данных пользователей «В Контакте» в Интернете еще не публиковалась.
В настоящее время социальной сетью «В контакте» пользуются 35 миллионов человек. База логинов и паролей необходима спамерам, есть даже черный рынок по перепродаже подобных данных. В ноябре 2006 был осуществлен взлом сети MySpace, тогда было украдено 20 тысяч паролей.

Кстати вот сегодня прислали мне ссылку на фишинговый сайт (точная копия mail.ru) на котором предлагалось скачать VIP версию Mail.Ru Агента. При нажатии на ссылку Скачать, просило авторизоваться. Зная что это развод я ввёл нецензурный текст в поле Логин и такой же нецензурный текст в поле Пароль. При нажатии Войти выдало следующий текст:

К сожалению, закачка файла в Вашем регионе не доступна на данный момент из-за большой нагрузки на канал. Вы были добавлены в очередь на закачку и будите уведомлены письмом на E-mail, как только подойдет Ваша очередь.

Что бы Ваше ожидание не было столь утомительным, мы рекомендуем Вам посетить сайты наших партнеров. Наверняка, Вы сможете найти там, что то интересное для себя!


Ну естественно то что я ввёл в поля Логин и Пароль Улетело на мыло злоумышленнику.

кстати вот тот самый сайт предлагающий VIP Mail.Ru Агент http://vipmagent.freei.me/



Таких фишинговых сайтов предостаточно для Соц сетей ВКонтакте.ру, Одноклассники.ру и так далее. Обращайте внимание на адрес в адресной строке. Не вводите логины и пароли на неофициальных сайтах.

Так же имеются спец программы якобы для управления Панелями управлений, своих личных страничек и так далее.

Не ведитесь люди! :)
Владислав Носырев


Дата регистрации: 20.10.2008
Комментарии:
0
Просмотров 11
Коллеги 0
Подписаны 0
Сказали спасибо 0
Сказать спасибо
footer logo © Образ–Центр, 2020. 12+