Внимание! Мошенники на форумах!

что вы думаете по этому поводу?


  • Всего проголосовало
    25

Кирилл

Команда форума
Администратор
Сообщения
13,691
Реакции
6,078
Баллы
913
всем привет!

с чего бы начать...
в общем есть один знакомый,который меня не очень любит.
и постоянно пытается угнать мой аккаунт (читай-украсть)
мой аккаунт ему не по зубам,а вот многие ребята со смежных форумов уже лишились их.
так что угроза более ,чем реальна!

я хочу рассказать о том,как работают мошенники,как предостеречься от них,да и вообще немного об этом явлении.
что бы вы были в курсе и смогли обезопасить себя.

итак-социальная инженерия.
определение:
Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность.(википедия)
немного о методах социальной инженерии вы можете прочесть тут.

вообще ,вещь крайне увлекательная,не скрою.

поговорим об основных способах украсть ваш аккаунт.
вариант со взломом кода,движка и т.д. не рассматриваем изначально-не по теме.

значит,допустим я хочу украсть чей то аккаунт.
что для этого нужно?

например знать логин-пароль.
логин-это ник.
пароль-надо добыть.

вот самые распространенные варианты:

1)(самое важное!!)
в вашем личном кабинете имеется информация.
как минимум личные сообщения,иногда -аська,электронная почта.
цель-воздействовать через средства обратной связи на юзера и заставить его выдать пароль,слово-подсказку,другие данные.

очень часто люди имеют одинаковый пароль как на форуме,так и на почте,аське,контакте и т.д.
если злоумышленник заполучит его то вы лишитесь всего.
а добытая информация скорее всего будет использована против вас.
вывод:
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
например:
на вашей страничке в контакте имеются как правило,дата рождения,имена питомцев,события,увлечения и т.д.
а теперь вспомним сколько раз паролем был день рождения,подсказкой к забытому паролю имя любимого котика...

вот и подведет вас котик.
вывод:no comment

2)
фейк,анкета и другие контактные меры
опять же вам в личку может приити ссылка,или ссылка на форум.
типа,помогите плиз в теме.
вы нажимаете на ссылку,видите стартовую страницу.
поле логин-пароль пустые.
вводите их и все-считайте ваш ник украли.
почему?
Фейк — аналог английского слова «fake», которое собственно и переводится, как подделка, фальсификация, подлог, обман.



Сферы употребления:

Социальные сети (наиболее распространены в Вконтакте)

Кто такой фейк в контексте социальных сетей?

Первая разновидность: Фейками называют поддельные страницы, которые имитируют страницы других реальных пользователей — содержат идентичные личные данные, фотоальбомы, записи и так далее.

Основная задача такой страницы, убедить другого пользователя в том, что он попал в анкету реального человека. Чаще всего данную разновидность фейков создают под анкеты звезд, телеведущих, политиков и других знаменитостей.

Вторая разновидность: Фейки страниц других пользователей, но, в отличие от первого случая, данные поддельные страницы позиционируются, как страница уникального человека (собственное вымышленное имя, фамилия, личная информация). Почему же их считают подделкой? Потому что, в данном случае создатель фейка по-прежнему копирует фотографию профиля, фотоальбомы и другие элементы со страницы «донора».
Третья разновидность: Сюда можно включить фейки на свои же анкеты, массовую генерацию поддельных страниц для рассылки спама и накрутки голосований, лайков и пр.

Отдельно стоит отметить подделки страниц под аккаунты ваших знакомых и друзей — такие анкеты создаются с целью реализации мошеннического плана методом социальной инженерии. Будьте осторожны.
то есть если вам приходит сообщение в личку с просьбой перейти по ссылке-осторожно!
даже если письмо от ваших знакомых.
как понять что вы переходите на фейк?

очень просто:
в адресной строке при переходе на страницу по реальной ссылке на форуме вы должны увидеть подобную запись:

Код:
http://safezone.cc/forum/private.php?do=showp
при перенаправлении злоумышленникам будет нечто вроде этого:
Код:
хттп:// адрес фейка/safezone.cc/forum/private.php?do=showp
либо адресная строка может оказаться пустой.

пример:
при переходе по ссылке вы запускаете вирус.
самодельный вирус антивирус скорее всего не заметит.

пример:
для напоминания пароля есть секретный вопрос,информации о котором нет нигде.
я обязательно пришлю вам опрос или анкету от имени марсианских саморитян,где будет вопрос с нужным ответом.
ну и далее в вариациях
вывод:
будьте внимательны к информации,поступающей к вам.



а вот еще один вариант:
но,это скорее уже не по теме,но упомяну.
это перебор паролей.
для того что бы подобрать пароль было сложно,рекомендую использовать одновременно и буквы и цифры,и разный регистр.
и не менее 8 символов.
например:лор13Жig0Ъ
ломать замучаешься.

пример:
прога для взлома почты.
качаем,запускаем.
вводим адрес жертвы.
а так же вводим адрес и пароль почтового ящиа,куда должен пароль прийти.
а вот на самом деле адрес и пароль уйдут взломщикам.
вывод:
не используйте пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.


я постарался все изложить вкратце,дабы не затягивать тему.
не переживайте по поводу того,что кто то воспримет это как инструкцию-для действия этого мало,для безопасности почти достаточно.

подытожу:

используйте сложные пароли
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
не используйте в общедоступных вариантах информацию о вас,которую так или иначе могут использовать мошенники
не используйте при создании паролей или подсказок для восстановления информацию,которая поддается логическому вычислению(даты рождения,имена,блюда и т.д.)
не доверяйте информации ,поступающей к вам извне,и несущую прямую или косвенную возможность извлечь информацию о вас
избегайте фейков-следите за адресной строкой при переходе по ссылкам
не используйте по возможности пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.

если есть желание обсудить,дополнить-пожалуйста.

Добавлено через 12 минут 17 секунд
для того ,что бы не быть голословным-вот ник реального мошенника.
SSV-на его счету уже есть аккаунты с хттп://ввв.известный сайт.ру/, +были попытки здесь.
 
Последнее редактирование:

Валерия777

Новый пользователь
Сообщения
20
Реакции
4
Баллы
13
спасибо за пост, очень много полезного узнала
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
198
А что сосиве забыл тут ? На киберфоруме то я знаю некоторую историю, а тут то что не так ?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,236
Реакции
12,922
Баллы
2,203
vavun, уже никто не помнит. 2014 таки.... спам-бот поднял тему, и народ подтянулся :)
 

Кирилл

Команда форума
Администратор
Сообщения
13,691
Реакции
6,078
Баллы
913
Тот человек вероятно сейчас занят производным от того,как ты его назвал....
А вообще он мошенник был и пытался воровать аккаунты,в основном методом социальной инженерии.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Реакции
517
Баллы
193
Alien,
Смотря чьи и смотря где аккаунты тырить. Некоторые стыренные аккаунты вполне могут принести и материальную выгоду.
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
198
На киберфоруме в модераторском разделе на этого "мошенника" целое досье с фотографией даже )
Так что так себе мошенник ) Толстый тролль - да.
vavun, уже никто не помнит. 2014 таки.... спам-бот поднял тему, и народ подтянулся :)
Действительно, не заметил дату стартового поста ...
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Реакции
517
Баллы
193
Alien,
Нет. Есть еще такая вещь, как репутация. А она решает многие вопросы
 

Кирилл

Команда форума
Администратор
Сообщения
13,691
Реакции
6,078
Баллы
913
Нет,в реальной жизни мы лично не встречались.
На форумах тырить акк нет смысла ради денег, так как админы могу тупо сбросить пароль и мыло.
Тут у кого какие проблемы с самоутверждением...кому дилдо,кому воровство акков,а кто живет нормальным человеком.
я знал(а) все это "
Что на форуме так бомбануло до меня что все знают про это?
Ну тут его просто забанили, а на других ресурсах он успел пошалить.
 

fseto

Активный пользователь
Сообщения
1,437
Реакции
319
Баллы
383
Kиpилл, какие методы были использованы против тебя, для угона акка?))) конкретно от него.
 

Кирилл

Команда форума
Администратор
Сообщения
13,691
Реакции
6,078
Баллы
913
Да я уже и не помню...
 

dzu

Активный пользователь
Сообщения
1,022
Реакции
647
Баллы
413
Помню ..на сайбере(киберфорум) : один пользователь(назовем ТС) угнал акк\пароль у Сани(Кирилыч знает\помнит его,Саня ..который фак по BSOD написал).
Дык,ТС выложил файло в архиве а там что то типа игрульки* ,а в игрульке - угонщик* (насколько я могу правильно трактую).,Санин сынуля скачал этот архив(у паренька был свой акк на сайбере) ,и запустил на ПК(домашнем) эту игру* ,ну и ...результат .
ТС ,попользовал Санин акк )) ,правда потом сам ..сдался и извинился.
Такая вот история (которой я был свидетелем).
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,655
Реакции
1,714
Баллы
433
Если не ошибаюсь, эти "папа с сыном" в свое время и тут отметились :)
 

ПасажирВова

Новый пользователь
Сообщения
11
Реакции
1
Баллы
13
Не вижу смысла тырить аккаунты на форумах. Чтобы спам по списку знакомых рассылать? Или деньги у друзей клянчить, помоему и то и то в соцсетях сейчас в основном практикуют.
 
Сверху Снизу