Внимание! Мошенники на форумах!

Тема в разделе "Пойманы за руку", создана пользователем Kиpилл, 13 сен 2012.

?

что вы думаете по этому поводу?

  1. я знал(а) все это

    64,3%
  2. полезно-приму к сведению

    50,0%
  3. фигня какая то!

    0 голосов
    0,0%
  4. хз

    0 голосов
    0,0%
Можно выбрать сразу несколько вариантов.
  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    всем привет!

    с чего бы начать...
    в общем есть один знакомый,который меня не очень любит.
    и постоянно пытается угнать мой аккаунт (читай-украсть)
    мой аккаунт ему не по зубам,а вот многие ребята со смежных форумов уже лишились их.
    так что угроза более ,чем реальна!

    я хочу рассказать о том,как работают мошенники,как предостеречься от них,да и вообще немного об этом явлении.
    что бы вы были в курсе и смогли обезопасить себя.

    итак-социальная инженерия.
    определение:
    немного о методах социальной инженерии вы можете прочесть тут.

    вообще ,вещь крайне увлекательная,не скрою.

    поговорим об основных способах украсть ваш аккаунт.
    вариант со взломом кода,движка и т.д. не рассматриваем изначально-не по теме.

    значит,допустим я хочу украсть чей то аккаунт.
    что для этого нужно?

    например знать логин-пароль.
    логин-это ник.
    пароль-надо добыть.

    вот самые распространенные варианты:

    1)(самое важное!!)
    в вашем личном кабинете имеется информация.
    как минимум личные сообщения,иногда -аська,электронная почта.
    цель-воздействовать через средства обратной связи на юзера и заставить его выдать пароль,слово-подсказку,другие данные.

    очень часто люди имеют одинаковый пароль как на форуме,так и на почте,аське,контакте и т.д.
    если злоумышленник заполучит его то вы лишитесь всего.
    а добытая информация скорее всего будет использована против вас.
    вывод:
    не устанавливайте одинаковые пароли на интернет ресурсы
    внимательно относитесь к выбору пароля
    не устанавливайте пароль ,который можно угадать узнав немного о вас.
    заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
    например:
    на вашей страничке в контакте имеются как правило,дата рождения,имена питомцев,события,увлечения и т.д.
    а теперь вспомним сколько раз паролем был день рождения,подсказкой к забытому паролю имя любимого котика...

    вот и подведет вас котик.
    вывод:no comment

    2)
    фейк,анкета и другие контактные меры
    опять же вам в личку может приити ссылка,или ссылка на форум.
    типа,помогите плиз в теме.
    вы нажимаете на ссылку,видите стартовую страницу.
    поле логин-пароль пустые.
    вводите их и все-считайте ваш ник украли.
    почему?
    то есть если вам приходит сообщение в личку с просьбой перейти по ссылке-осторожно!
    даже если письмо от ваших знакомых.
    как понять что вы переходите на фейк?

    очень просто:
    в адресной строке при переходе на страницу по реальной ссылке на форуме вы должны увидеть подобную запись:

    Код (Text):
    http://safezone.cc/forum/private.php?do=showp
    при перенаправлении злоумышленникам будет нечто вроде этого:
    Код (Text):
    хттп:// адрес фейка/safezone.cc/forum/private.php?do=showp
    либо адресная строка может оказаться пустой.

    пример:
    при переходе по ссылке вы запускаете вирус.
    самодельный вирус антивирус скорее всего не заметит.

    пример:
    для напоминания пароля есть секретный вопрос,информации о котором нет нигде.
    я обязательно пришлю вам опрос или анкету от имени марсианских саморитян,где будет вопрос с нужным ответом.
    ну и далее в вариациях
    вывод:
    будьте внимательны к информации,поступающей к вам.



    а вот еще один вариант:
    но,это скорее уже не по теме,но упомяну.
    это перебор паролей.
    для того что бы подобрать пароль было сложно,рекомендую использовать одновременно и буквы и цифры,и разный регистр.
    и не менее 8 символов.
    например:лор13Жig0Ъ
    ломать замучаешься.

    пример:
    прога для взлома почты.
    качаем,запускаем.
    вводим адрес жертвы.
    а так же вводим адрес и пароль почтового ящиа,куда должен пароль прийти.
    а вот на самом деле адрес и пароль уйдут взломщикам.
    вывод:
    не используйте пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.


    я постарался все изложить вкратце,дабы не затягивать тему.
    не переживайте по поводу того,что кто то воспримет это как инструкцию-для действия этого мало,для безопасности почти достаточно.

    подытожу:

    используйте сложные пароли
    не устанавливайте одинаковые пароли на интернет ресурсы
    внимательно относитесь к выбору пароля
    не устанавливайте пароль ,который можно угадать узнав немного о вас.
    заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
    не используйте в общедоступных вариантах информацию о вас,которую так или иначе могут использовать мошенники
    не используйте при создании паролей или подсказок для восстановления информацию,которая поддается логическому вычислению(даты рождения,имена,блюда и т.д.)
    не доверяйте информации ,поступающей к вам извне,и несущую прямую или косвенную возможность извлечь информацию о вас
    избегайте фейков-следите за адресной строкой при переходе по ссылкам
    не используйте по возможности пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.

    если есть желание обсудить,дополнить-пожалуйста.

    Добавлено через 12 минут 17 секунд
    для того ,что бы не быть голословным-вот ник реального мошенника.
    SSV-на его счету уже есть аккаунты с хттп://ввв.известный сайт.ру/, +были попытки здесь.
     
    Последнее редактирование: 13 сен 2012
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Спасибо, познавательно!
     
    1 человеку нравится это.
  3. aron123
    Оффлайн

    aron123 Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Thanks for share....






    harry
     

Поделиться этой страницей