Market : другие произведения.

Кража паролей

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]
Ссылки:
Школа кожевенного мастерства: сумки, ремни своими руками
 Ваша оценка:


Кража паролей

Предисловие.
Лирическое отступление

   От чего-то бывает так, что появляются на СИ шибко вумные люди, которые заметили какую-то проблему, или брешь в системе, и всё что они могут - только качать права с Модератором, а чтобы других предупредить - это ни-ни! В крайнем случае только своим скажут, и это при всей своей технической продвинутости. То ли лениво, то ли орать и жаловаться могут, когда их самих ущемляют. Но пёс сними. Статья о другом.
  

Постановка проблемы

   Суть проблемы в том, что сетевые мошенники, хакеры, хулиганы и просто банальные воры используют кое-какие способы, чтобы узнать Ваш пароль. Это может быть пароль к чему угодно, как к разделу СИ, так и к Вашим Интернет-кошелькам.
   Это плохая новость.
   Но есть и вторая - не очень плохая. Как правило, мошенники не могут влезть к Вам без Вашей же помощи. А это значит, что при должной осторожности можно от них защититься. Предупреждён - значит, вооружён!
  

Как они это делают

   Мошенники играют на Вашей невнимательности, занятости, нехватке времени на то, чтобы задаться вопросом - чем это может грозить и как от этого уберечься. Многие действия мы совершаем машинально, кликнули туда, кликнули сюда, ввели это... И правда, думать над каждым своим обыденным шагом никакого времени не хватит. Вот этим они и пользуются. Шлют письма, пересылают Вас на какие-то странички, где Вам, якобы от имени администрации задаются вопросы или просьбы - ввести или подтвердить пароль. Многие ничего странного в этом не видят, ведь когда они входят в почтовый ящик, на свой сайт или в доступ к веб-кошельку, само собой, приходится вводить свой пароль, иначе как сервис поймёт, что Вы - это Вы?
   Вот здесь и кроется подвох. Мошенники способны запутать Вас таким образом, что Вы попадёте на сайт, тщательно мимикрирующий под знакомый Вам сервис почты, веб-кошелька, блога или Интернет-странички. Знакомый интерфейс, кнопки, поля и надписи на тех же местах, а вот адрес сайта - другой! Мало кто обращает внимание на тот текст, который набран в строке броузера, куда мы вводим адреса страничек в Интернете, те самые, которые начинаются на http:// или, у продвинутых пользователей может быть ftp://, правда, само http:// мы обычно не набираем, броузер сам их впечатывает.
   Итак, если Вы попали на сайт мошенника, то адрес Интернет-странички будет отличаться от адреса истинного поставщика услуг. Конечно, здесь всё может быть очень не просто.
   Например, у того же Яндекса два адреса, простой и сокращённый: http://yandex.ru и http://ya.ru. А мошенники специально могут присвоить своему сайту такой адрес, что он визуально будет очень похож на адрес реального поставщика услуг. Например, в написании будут исползованы похожие буквы, что при беглом просмотре может быть не заметно. А то и вовсе вместо исходных латинских букв могут быть использованы кириллические с идентичным начертанием, например, вместо "p" (пи) - латинского, "р" (эр) русское. На глаз и не видно!
   Как узнать, какие сайты настоящие, а какие - мошеннические?
   Это просто надо знать. Знать точные адреса почтовых и прочих серверов, которыми Вы пользуетесь, знать вариации этих адресов (как, например, с яндексом). Если знаете только одну вариацию, то пользуйтесь только ей.
   Если название сайта Вы вбили своими руками, то, очевидно, в нём не будет кириллицы, маскирующейся под латиницу, или наоборот. В строке будет то, что Вы вбили, а не что-то другое. Если по набранной собственноручно строке Вы только что вышли на сайт, можно добавить его в закладки, в закладках сохранится ссылка на правильный ресурс.
   Как же, в таком случае, Вы можете попасть на сайты мошенника? Способов ввести Вас в заблуждение и заманить в ловушку существует несколько.
   Способ 1. Вам на почту присылают письмо с просьбой подтвердить Вашу регистрацию. Письмо приходит якобы от имени сервера, которым Вы пользуетесь, и, как правило, оформлено в виде HTML (не все знают, но кто знает - обратите внимание), и в нём обязательно прилагается ссылка, по которой надо прийти для якобы подтверждения регистрации. При том, видеть Вы можете одно (например, ссылку на веб-мани, при том - выглядит она точно так же, как то, что Вы набираете в строке броузера), а вот вынесет Вас совсем в другое место!
   Способ 2. Если Вы находитесь на каком-нибудь ресурсе, вроде блогерского сайта (livejournal.ru, ucoz.ru, www.diary.ru), то на страничке какого-нибудь пользователя могут быть размещены ссылки абы куда. Если пользователь жулик, он точно так же, как рассыльщики писем, может замаскировать ссылку на свою страницу-ловушку под что-нибудь безобидное, а саму страницу закамуфлировать под тот ресурс, который Вы ожидаете увидеть, кликая по ссылке. На СИ, например, это может быть ссылка, которая переводит Вас на страницу-ловушку, замаскированную под страницу СИ. При этом, если Вы ходили под регистрацией, регистрация может слететь. На странице-ловушке так же есть ссылка "регистрация", но только если Вы начнёте вводить свой логин и пароль, то увидит их не сервер СИ, а страница-ловушка, с которой пароль попадёт прямиком в руки мошенника.
   Способ 3. Редирект. Перекликается со способом 2. Редирект - это команда, которая автоматически перенаправляет Вас с сайта, на который Вы зашли прямёхонько на другой сайт (который задан этой команде). Задумывалось всё для благих целей, например, если сайт переехал, а кто-то вводит старый адрес, чтобы его автоматически направляли на новое место жительства. Но эта вещь оказалась находкой для жуликов, они на свои страницы могут вставлять редиректы, направляющие Вас прямиком на рассадники каких-нибудь вирусов или на фальшивую страничку, где Вы можете захотеть зарегистрироваться, чтобы оставить комментарий (например, если включён режим только для друзей или только для залогиненных).
   Способ 4. Через специальные вирусы. Этот способ самый злой. На Ваш компьютер устанавливается вирус, который перехватывает пароли, которые Вы вводите, и отсылает их мошеннику, вместе с информацией, от чего эти пароли. К слову сказать, Вирусы тоже часто на свой компьютер впускаем мы сами. Одно время вирусы распространяли через почту, рассылая письма с выполняемыми приложениями. Письма рассчитаны на человеческое любопытство. Например, приходит письмо с темой "I love you", а в нём приложенный файл. К слову, исполняемый, но замаскированный под Word-файл или под что-нибудь ещё. Иконка у него как у вордового документа или как у картинки. У исполняемых файлов можно поставить любую иконку, в том числе и такую. Наиболее опытные пользователи знают, что у исполняемых файлов должно быть расширение exe или bat, поэтому жулики в название файла в конец слова добавляют точечку и расширение не-исполняемого файла (например, .doc, .pdf, .txt, .jpg и т. п.), после вбивают кучу пробелов, чтобы истинное расширение .exe или .bat отодвинулось куда-то за область просмотра, и Вы бы не увидели его. Обычно почтовые клиенты предупреждают, что файл исполняемый и спрашивают, уверены ли Вы, что хотите его запустить. Если подобная посылка пришла не от Ваших знакомых, которым Вы доверяете, а непонятно от кого (делают вид, что адресом ошиблись) - никогда такое не нажимайте, а письма сразу удаляйте. Так же неплохо знать, что яндексы и другие сервисы подобных вещей не рассылают, как и писем с просьбой сходить по ссылке и подтвердить свой пароль.
   Способ 5. Подбор паролей. Не будем вдаваться в комбинаторику и проводить расчёты с результатами, скажем только, что если пароль простенький и короткий, программа мошенников может его подобрать методом обычного перебора всех возможных вариантов. Поэтому слишком простые пароли не рекомендуются. Так же не рекомендуется использовать какие-нибудь сами собой напрашивающиеся слова, мошенники разбираются в психологии, и то что первое приходит обывателям на ум перебирают в первую же очередь.
   Способ 6. Взлом сайта. Бывает так, что в системе безопасности есть какие-то дыры, и некоторые хакеры через них влезают на сайты и узнают то, что им нужно, а так же портят пользовательскую информацию. С этим уже ничего не поделаешь, и заниматься устранением таких неприятностей должны программисты сайтов, но для пользователей можно порекомендовать не использовать на разных сайтах и сервисах одинаковые пароли. В таком случае, случится взлом, украдут только один из Ваших паролей, остальные же не пострадают.
  

Резюме.

   В большинстве случаев защитить себя от возможных неприятностей вполне реально, и это не так уж сложно.
   1. Помните, письма с прособой пойти по ссылке, чтобы ввести пароль и подтвердить регистрацию - мошеннические. Приличные сайты таких писем не рассылают, и даже предупреждают пользователей, не вестись на подобные рассылки! Максимум что может прислать сайт - подтверждение регистрации, но это сразу после того как Вы создаёте там свою учётную запись.
   2. Посещайте только те ссылки, которые вбивали в броузер собственноручно, если же переходите по ссылкам, оставленным другими пользователями - смотрите, куда попадаете. Смотреть в верхней строке броузера - показывает, где находитесь. А если в броузере не отключена строка состояния (снизу) - наведя курсором на ссылку можно видеть, куда она ведёт на самом деле. Бывают ссылки в виде надписей, например "кликай сюда", а так же ссылки, написание которых похоже на Интернет-адрес. Помните, что истинная ссылка, которая кроется под видимым Интернет-адресом, может быть другой. В строке состояния при наведении на ссылку курсора отображается истинная ссылка.
   3. Не регистрируйтесь, не вводите свои пароли на страницах, на которые попали по чужим ссылкам, и уж тем более на которые Вас вынесло автоматически, без Вашего на то желания.
   4. Не используйте слишком простых паролей.
   5. Используйте по возможности разные пароли для разных сервисов. Если трудно их запомнить - можно записать, из Вашей записной книжки дома, да даже из специального файлика в компьютере их вряд ли украдут.
  
   Вот, вроде, собственно, и всё.
  

Ещё по теме:

  
   http://ru.datingwalk.com/content/info/how-to-protect-yourself-from-password-stealers-and-internet-fraud.html
   http://zloy-tony.ru/2009/01/kak-vzlomat-parol-vkontakte/

 Ваша оценка:

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"