Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Книга про инвестиции

Карта посещений

Другие ссылки

Поиск по сайту

Взлом аккаунта, или как взламывают аккаунты и почтовые ящики

Взлом аккаунта, или как взламывают аккаунты и почтовые ящики

Взлом аккаунта, или как взламывают аккаунты и почтовые ящикиСпособ взлома №1: Фишинг

Обычно применяется для взлома почтовых ящиков, особенно почты Gmail. Некие кибер преступники посылают письмо на Ваш почтовый ящик. Обычно письмо имеет стандартное содержание .

Оно часто приходит от администратора какой либо соц. сети или интернет сервиса, где пользователь, т.е. Вы, являетесь клиентом. Затем Вам предлагают перейти на указанный сервис и указать свои персональные данные в качестве необходимой процедуры. Обычно, требуется ввести логин и пароль, или номер кредитной карты.

Если Вы совершаете данное действие, то все ваши данные попадают к злоумышленникам.

Как это делается?

Довольно просто. Вас перенаправляют на фальшивую (фишинговую) страницу, совсем не относящуюся к тому или иному интернет-сервису, социальной сети или интернет банкингу. Обычно это срабатывает у 60-70 процентов пользователей и всё из-за их невнимательности.

Чаще всего фишинговым атакам подвергаются почтовые сервисы Gmail, Mail.ru, Yandex и популярные соц. сети: Вконтакте и Одноклассники. Специалисты этих сервисов утверждают, что система безопасности неуязвима и все дело в доверчивости и невнимательности самих пользователей.

В данном случае целью злоумышленников было не получение логина и пароля, а выманивание денег посредством отправки SMS-сообщения.

Более подробную информацию о фишинговых атаках можно почитать на хакерских форумах.

Способ взлома №2: Тупой подбор пароля для чужих почтовых ящиков и аккаунтов

Это, наверное, самый древний способ взлома и который никогда не постареет. Продвинутые взломщики пользуются для этого специальными программами, так называемые брутфорс программы (или метод «грубой силы»,) которые перебирают возможные пароли.

Обычно процесс проходит безрезультатно. Но если у вас стоит слишком простой пароль, то прога с ним справится.
Как подобрать надёжный пароль читайте в статье Короткий пароль — это помощь хакеру!

Способ взлома №3: Довольно распространённый

К вам на почту приходит письмо от администрации какого-либо сайта или сервиса с угрозой удаления вашего аккаунта за нарушение правил системы. Письмо выглядит очень официально.

В нем четко изложена причина удаления аккаунта. Во избежание удаления или блокировки вашей учётной записи вам необходимо срочно выслать свой логин и пароль. В Контакте это распространенный случай. В последнее время этот метод срабатывает все реже.

Способ взлома №4: «Сообщение от друга»

Способ не очень эффективный, но его используют до сих пор. Вам приходит письмо, а в роли отправителя выступает не какой-либо пользователь-взломщик, а подложная страница. Ваш «друг» просит дать на время логин и пароль, типа для того, чтобы на пару минут заглянуть в социальную сеть от лица пользователя, подверженного хакерской атаке.

Способ взлома №5: «Гость»

На все 100% эффективный способ, им пользуются продвинутые хакеры даже сегодня. Применяется в двух вариантах: простой и сложной.

Простой вариант. Злоумышленник приглашает к себе домой своего приятеля и просит зайти со своей страницы на его блог. Обычно, он на это соглашается и не подозревает о возможных последствиях. Далее, взломщик быстро и незаметно сохраняет его страницу. Затем остаётся только воспользоваться от имени друга его страницей. Этот вариант возможен только тогда, когда «друг» не нажимает на странице кнопку «Выход».

Сложный вариант. Для этого способа обычно используют программу keylogger (кейлогер). Программка отслеживает все нажатия клавиши на клавиатуре. Программу заранее устанавливают на компьютер, после чего просят проделать все тоже, что было описано выше. Итог тот же: взломщик получит доступ к странице пользователя в соц. сети.

Можно сделать немного по другому. Злоумышленник сам идет к Вам в гости, под каким-либо предлогом отсылает Вас (за пивом). Незаметно устанавливают вышеуказанную программку, настраивает ее на отправку результатов на собственный почтовый ящик. Вы и не заметите, что были произведены какие-либо действия с Вашим компьютером.

Способ взлома №6: «Интересный сайт»

Способ заключается на том, что Вам приходит приглашение зарегистрироваться на каком-нибудь интересном сайте, где Вы вводите свой пароль. Взломщик тут же используют данную информацию для своих целей, т.к. взломщик и администратор этого сайта – одно и то же лицо.
После того, как админ получил входные данные, он попытается использовать их в Ваших аккаунтах на популярных социальных сетях.

Способ взлома №7: «Троянская программа»

Все, конечно, слышали о возможностях данных программ. С помощью троянской программы можно воровать не только пароли от аккаунтов социальных сетей или почтовых ящиков, но и пароли для входа на любой сайт или Ваш блог.


Источник

Яндекс.Метрика