- Сообщения
- 14,053
- Решения
- 2
- Реакции
- 5,746
всем привет!
с чего бы начать...
в общем есть один знакомый,который меня не очень любит.
и постоянно пытается угнать мой аккаунт (читай-украсть)
мой аккаунт ему не по зубам,а вот многие ребята со смежных форумов уже лишились их.
так что угроза более ,чем реальна!
я хочу рассказать о том,как работают мошенники,как предостеречься от них,да и вообще немного об этом явлении.
что бы вы были в курсе и смогли обезопасить себя.
итак-социальная инженерия.
определение:
вообще ,вещь крайне увлекательная,не скрою.
поговорим об основных способах украсть ваш аккаунт.
вариант со взломом кода,движка и т.д. не рассматриваем изначально-не по теме.
значит,допустим я хочу украсть чей то аккаунт.
что для этого нужно?
например знать логин-пароль.
логин-это ник.
пароль-надо добыть.
вот самые распространенные варианты:
1)(самое важное!!)
в вашем личном кабинете имеется информация.
как минимум личные сообщения,иногда -аська,электронная почта.
цель-воздействовать через средства обратной связи на юзера и заставить его выдать пароль,слово-подсказку,другие данные.
очень часто люди имеют одинаковый пароль как на форуме,так и на почте,аське,контакте и т.д.
если злоумышленник заполучит его то вы лишитесь всего.
а добытая информация скорее всего будет использована против вас.
вывод:
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
например:
на вашей страничке в контакте имеются как правило,дата рождения,имена питомцев,события,увлечения и т.д.
а теперь вспомним сколько раз паролем был день рождения,подсказкой к забытому паролю имя любимого котика...
вот и подведет вас котик.
вывод:no comment
2)
фейк,анкета и другие контактные меры
опять же вам в личку может приити ссылка,или ссылка на форум.
типа,помогите плиз в теме.
вы нажимаете на ссылку,видите стартовую страницу.
поле логин-пароль пустые.
вводите их и все-считайте ваш ник украли.
почему?
даже если письмо от ваших знакомых.
как понять что вы переходите на фейк?
очень просто:
в адресной строке при переходе на страницу по реальной ссылке на форуме вы должны увидеть подобную запись:
при перенаправлении злоумышленникам будет нечто вроде этого:
либо адресная строка может оказаться пустой.
пример:
при переходе по ссылке вы запускаете вирус.
самодельный вирус антивирус скорее всего не заметит.
пример:
для напоминания пароля есть секретный вопрос,информации о котором нет нигде.
я обязательно пришлю вам опрос или анкету от имени марсианских саморитян,где будет вопрос с нужным ответом.
ну и далее в вариациях
вывод:
будьте внимательны к информации,поступающей к вам.
а вот еще один вариант:
но,это скорее уже не по теме,но упомяну.
это перебор паролей.
для того что бы подобрать пароль было сложно,рекомендую использовать одновременно и буквы и цифры,и разный регистр.
и не менее 8 символов.
например:лор13Жig0Ъ
ломать замучаешься.
пример:
прога для взлома почты.
качаем,запускаем.
вводим адрес жертвы.
а так же вводим адрес и пароль почтового ящиа,куда должен пароль прийти.
а вот на самом деле адрес и пароль уйдут взломщикам.
вывод:
не используйте пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.
я постарался все изложить вкратце,дабы не затягивать тему.
не переживайте по поводу того,что кто то воспримет это как инструкцию-для действия этого мало,для безопасности почти достаточно.
подытожу:
используйте сложные пароли
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
не используйте в общедоступных вариантах информацию о вас,которую так или иначе могут использовать мошенники
не используйте при создании паролей или подсказок для восстановления информацию,которая поддается логическому вычислению(даты рождения,имена,блюда и т.д.)
не доверяйте информации ,поступающей к вам извне,и несущую прямую или косвенную возможность извлечь информацию о вас
избегайте фейков-следите за адресной строкой при переходе по ссылкам
не используйте по возможности пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.
если есть желание обсудить,дополнить-пожалуйста.
Добавлено через 12 минут 17 секунд
для того ,что бы не быть голословным-вот ник реального мошенника.
SSV-на его счету уже есть аккаунты с хттп://ввв.известный сайт.ру/, +были попытки здесь.
с чего бы начать...
в общем есть один знакомый,который меня не очень любит.
и постоянно пытается угнать мой аккаунт (читай-украсть)
мой аккаунт ему не по зубам,а вот многие ребята со смежных форумов уже лишились их.
так что угроза более ,чем реальна!
я хочу рассказать о том,как работают мошенники,как предостеречься от них,да и вообще немного об этом явлении.
что бы вы были в курсе и смогли обезопасить себя.
итак-социальная инженерия.
определение:
немного о методах социальной инженерии вы можете прочесть тут.
вообще ,вещь крайне увлекательная,не скрою.
поговорим об основных способах украсть ваш аккаунт.
вариант со взломом кода,движка и т.д. не рассматриваем изначально-не по теме.
значит,допустим я хочу украсть чей то аккаунт.
что для этого нужно?
например знать логин-пароль.
логин-это ник.
пароль-надо добыть.
вот самые распространенные варианты:
1)(самое важное!!)
в вашем личном кабинете имеется информация.
как минимум личные сообщения,иногда -аська,электронная почта.
цель-воздействовать через средства обратной связи на юзера и заставить его выдать пароль,слово-подсказку,другие данные.
очень часто люди имеют одинаковый пароль как на форуме,так и на почте,аське,контакте и т.д.
если злоумышленник заполучит его то вы лишитесь всего.
а добытая информация скорее всего будет использована против вас.
вывод:
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
например:
на вашей страничке в контакте имеются как правило,дата рождения,имена питомцев,события,увлечения и т.д.
а теперь вспомним сколько раз паролем был день рождения,подсказкой к забытому паролю имя любимого котика...
вот и подведет вас котик.
вывод:no comment
2)
фейк,анкета и другие контактные меры
опять же вам в личку может приити ссылка,или ссылка на форум.
типа,помогите плиз в теме.
вы нажимаете на ссылку,видите стартовую страницу.
поле логин-пароль пустые.
вводите их и все-считайте ваш ник украли.
почему?
то есть если вам приходит сообщение в личку с просьбой перейти по ссылке-осторожно!
даже если письмо от ваших знакомых.
как понять что вы переходите на фейк?
очень просто:
в адресной строке при переходе на страницу по реальной ссылке на форуме вы должны увидеть подобную запись:
Код:
http://safezone.cc/forum/private.php?do=showp
Код:
хттп:// адрес фейка/safezone.cc/forum/private.php?do=showpпример:
при переходе по ссылке вы запускаете вирус.
самодельный вирус антивирус скорее всего не заметит.
пример:
для напоминания пароля есть секретный вопрос,информации о котором нет нигде.
я обязательно пришлю вам опрос или анкету от имени марсианских саморитян,где будет вопрос с нужным ответом.
ну и далее в вариациях
вывод:
будьте внимательны к информации,поступающей к вам.
а вот еще один вариант:
но,это скорее уже не по теме,но упомяну.
это перебор паролей.
для того что бы подобрать пароль было сложно,рекомендую использовать одновременно и буквы и цифры,и разный регистр.
и не менее 8 символов.
например:лор13Жig0Ъ
ломать замучаешься.
пример:
прога для взлома почты.
качаем,запускаем.
вводим адрес жертвы.
а так же вводим адрес и пароль почтового ящиа,куда должен пароль прийти.
а вот на самом деле адрес и пароль уйдут взломщикам.
вывод:
не используйте пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.
я постарался все изложить вкратце,дабы не затягивать тему.
не переживайте по поводу того,что кто то воспримет это как инструкцию-для действия этого мало,для безопасности почти достаточно.
подытожу:
используйте сложные пароли
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
не используйте в общедоступных вариантах информацию о вас,которую так или иначе могут использовать мошенники
не используйте при создании паролей или подсказок для восстановления информацию,которая поддается логическому вычислению(даты рождения,имена,блюда и т.д.)
не доверяйте информации ,поступающей к вам извне,и несущую прямую или косвенную возможность извлечь информацию о вас
избегайте фейков-следите за адресной строкой при переходе по ссылкам
не используйте по возможности пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.
если есть желание обсудить,дополнить-пожалуйста.
Добавлено через 12 минут 17 секунд
для того ,что бы не быть голословным-вот ник реального мошенника.
SSV-на его счету уже есть аккаунты с хттп://ввв.известный сайт.ру/, +были попытки здесь.
Последнее редактирование:
