Форум Кодымчан

Объявление

Добро пожаловать на форум города Кодыма.

Зарегистрируйтесь, гости форума лишены возможности оставлять свои сообщения (некоторые разделы могут быть недоступны для чтения).

Замечания, предложения и о проблемах на форуме пишите администраторам этого форума   kodyma-forum@yandex.ru

Узнать новости города и района на сайтах http://kodyma-city.narod.ru и  http://kodyma.od.ua

RSS импорт: www.rss-script.ru
 
   

Кодимські оголошення:


 
 

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум Кодымчан » Интернет » Как "взламывают" Ваш почтовый ящик )


Как "взламывают" Ваш почтовый ящик )

Сообщений 1 страница 25 из 25

1

Для тех кто хранит в своём почтовом ящике пароли от "квартиры где деньги лежат" а так же логины/пароли к форумам, соц.сетям и прочим своим ресурсам.

http://www.computerra.ru/terralab/softerra/472996/

0

2

И ещё в продолжение темы..


"
Наибольшую опасность для пользователя представляют персональные письма или персонифицированный спам. Например, нашей коллеге в сети «Одноклассники» пришло такое сообщение с аккаунта одного из друзей: «Привет!!! Я почти выигрываю в конкурсе лучшее фото к 9 мая , меньше процента не хватает ... Главный приз — смартфон почти мой ... Лена, можешь мне помочь? Нужно отправить смс, текст «num777 170». Номер конкурса «6008», без кавычек . Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если полтора рубля не жалко;-) Заранее спасибо!»

Оказалось, что такие сообщения получили все, кто был в списках друзей страницы отправителя. При этом сам владелец аккаунта даже не знал, что от его имени что-то рассылалось. Подобные аферы проворачивались и в сети «Вконтакте». Судя по всему, мошенникам удается каким-то образом получить доступ к аккаунтам пользователей. Примечательно, что некоторое время назад в сеть была выложена база, содержащая данные, в том числе пароли доступа, примерно по 40 тыс. аккаунтов «Вконтакте».

Комментировать, как такое возможно, администрация ресурсов «Одноклассники» и «Вконтакте» отказалась, и мы обратились к сторонним экспертам. «По нашим оценкам, эти данные были не украдены с серверов самой компании, а набраны путем фишинга,— комментирует старший антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.— Анализ той 40-тысячной базы показал, что собирались пароли пользователей всего пару месяцев».

Фишинг — от англ. phishing, производное от password — пароль и fishing — рыбная ловля. Разновидность интернет-мошенничества, цель которого — завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом и пр.) с помощью того или иного хитроумного способа, с применением социальной инженерии.

А у Вячеслава Варламова предположение иное: «В интернете можно найти программу-робот, которая будет ползать по «Вконтакте» и одну за другой взламывать странички пользователей. Этот же робот может сразу производить рассылку от имени владельца аккаунта. При этом раньше ему удавалось еще и сразу же стереть следы рассылки, подчистив папку «Отправленные»; сейчас «Вконтакте» это уже не позволяет. «Одноклассники» защищены лучше — их таким роботом не проймешь».

Тем не менее обычный фишинг тоже дает бешеный эффект. Допустим, пользователю приходит на e-mail письмо: «Привет, посмотри какие отличные фотографии я выложила на своей странице в Вконтакте. Маша». «Кто такая Маша? Зайду узнаю, может, и правда знакомая»,— думает получатель или даже не думает, а просто кликает автоматически прилагаемую ссылку и попадает на фишинговый сайт, дизайн которого скопирован с оригинала. Но чтобы добраться до страницы «Маши» надо авторизоваться, то есть ввести свой логин и пароль.

Как рассказал Виталий Камлюк, попасть на фишинговый сайт можно и без всяких вирусов-троянов, подставляющих фальшивую страничку, или спамерских разводов. Любой человек, забивая адрес сайта в строке браузера, может допустить опечатку. Мошенники, находя наиболее вероятные варианты опечаток, регистрируют соответствующие сайты. В итоге, набрав вместо vkontakte.ru (адрес настоящего «Вконтакте.ru») vkontaktle.ru, попадаешь на практически идентичную внешне страницу. Незначительные отличия от оригинала в дизайне именно этого фишингового сайта (а подобных может быть очень много) объясняется исключительно ленью самих аферистов — они не обновили вслед за настоящим «Вконтакте» когда-то скопированную главную страницу.

После получения логина и пароля фишинговый сайт чаще всего выдает сообщение об ошибке или переадресует вас на настоящий ресурс, так что вы можете вообще не заметить, что заходили куда-то еще. Чтобы обезопасить пользователей, владельцы популярных ресурсов стараются зарегистрировать на себя домены, на которые заходят в связи с типичными опечатками. Например, odnoklasniki.ru (с одной S) — ресурс не фишинговый, принадлежит «Одноклассникам» и переадресует вас в настоящую соцсеть.

Конечно, элементарную автоматическую защиту пользователю предоставляют и сами сервисы. Например, почтовые. «Заметное количество мошеннических посланий нам удается блокировать как спам,— говорит Анна Артамонова, вице-президент Mail.Ru.— Но тут важно понимать, что такого рода письма крайне редко бывают массовыми рассылками — чаще всего они отправляются вручную, с личным обращением и т. п., так что их практически невозможно отличить от легитимной корреспонденции». В большей степени обезопасить от фишинга может специальная антифишинговая защита. По словам Виталия Камлюка, последние версии персональных продуктов «Лаборатории Касперского» содержат постоянно обновляемую базу данных фишинговых сайтов, при посещении которых выдается автоматическое предупреждение.

Между тем есть способ, гарантирующий доступ к интересующему аккаунту. «Моя невеста подозревала, что я захожу на страницу своей «бывшей» в «Одноклассниках»,— рассказывает Вячеслав, владелец сайта настольных игр через интернет zamutki.ru.— Чтобы проверить это, она воспользовалась дружескими отношениями с одним из модераторов «Одноклассников» — получила пароль от него».

На самом деле наибольшую опасность представляют злоумышленники, использующие данные из соцсетей не для разводок по мелочи, на 300 руб., а для более серьезных афер. Например, женщине на телефон присылают MMS с фотографией мужа в синяках, типа «твой сидит в ментовке, неси выкуп $2 тыс.». Как стало понятно, фото было взято с сайта «Одноклассники» и подправлено в Photoshop, телефон супруги каким-то образом раздобыли. Может быть, как в следующей истории?

Рассказывает Елена О.: «В «Одноклассниках» приходит сообщение от некого Коли Соловьева: «Лен! Привет! Это Коля Соловьев. Дай, пожалуйста, Пети Иванова моб. Телефон». Петю Иванова я знаю, он, кстати, у меня в друзьях в «Одноклассниках» прописан, а вот о Коле Соловьеве слышу впервые...» Такое письмо, видимо, рассчитано на невнимательного получателя, но и таких много. А вот если бы мошенники взломали аккаунт кого-то из знакомых Елены и написали подобное письмо от его имени, то нужный номер получили бы наверняка."

0

3

Maxim? спасибо, полезно почитать.

0

4

дам... сейчас взлом уже и взломом назвать нельзя. мне один рас прислали на gmail чтото подобное, мол пойди зарегся и будете тебе счастье. слава богу что я вкурил быстро.
но приходит на ум такой вопрос. как наше СБУ на это все смотрит??? Вот по свинному гриппу хотят упрятать парня за распространения слухов о гриппе.

0

5

SlipKnot

А взлом никогда и не был взломом в чистом виде. Любой хак это в первую очередь социальная инженерия. Кстати мой ящик на майл ру дважды ломали прибегнув к хитрости. Вот только не в домёк взломщику что он сам был водим мною за нос после "взлома".

..На заре юности, когда я ещё был студентом, а на  486 компы ходили молиться в "музей" )а когда комп  научился издавать звуки, все писали кипятком от восторга, у нас в то время хитом, была книга легендарного Кевина Митника "искуство обмана" и вторая его книга.. не помню название уже.. так, думаю мне эта книга в своё время, помогла научиться эффективно проводить исследования любой интересующей темы. Потому думаю если исключить её криминальную составляющую, книга будет полезна всем. Такое себе, "пособие по журналистике" с криминальным налётом. )

0

6

Maxim написал(а):

А взлом никогда и не был взломом в чистом виде.

:)  только в фильмах о спецназовцах - прыгнул в кресло, и через секунду пароль взломан...

Хотя, случай из жизни на этом форуме. 2 года назад былы угнаны 2 пароля от одного нерадивого пользователя (моей дочери) и ... мой, от тестового аккаунта, о котором уже и забыл. Дело в том, что пароли совпадали с логинами (все от лени). и вот если бы он включил хитрость и трудолюбие далее (минимум еще были 2 таких, после этого случая просили меня сменить пароль), то по идее мог-бы большего достигнуть, ( да и урок мне был :) с известных мне акков он ничего бы не сделал, а вот от имени другого пользователя мог бы попросить меня о чем то :), а тогда я был доверчивый :).
Так что хакинг начинается и за кружкой пива в баре...

Книг Митника не пришлось читать, биографию его изучал вместе с историей ПК. (не в тему: не находите Вы , что много украинских фамилий у истоков - Кевин Митник, Стив Возняк, и есть еще кто-то забыл, придумал первый пентиум, кстати это в Ленинграде дело было потом уехал, как обычно)

0

7

вот ещё, тема (старая), эпидемия которой сейчас переживает очередной всплеск.. )

http://depositfiles.com/files/gc53c8fpn

0

8

Как соцсети следят за пользователями

Эксперты в очередной раз призывают пользователей социальных сетей не публиковать в Интернете слишком личную информацию, полагаясь лишь на настройки приватности. Теперь об этом публично заявила бывшая сотрудница популярного Интернет-ресурса. Она утверждает, что работники компании читают сообщения всех пользователей.

Причем, не важно, удалили вы месседж или нет - все они автоматически сохраняются в общей базе. Раньше, по утверждению девушки, все сотрудники крупной социальной сети знали «волшебный пароль», который подходил абсолютно ко всем аккаунтам. Теперь из соображений безопасности эта система больше не работает. Однако и сейчас служащий может получить полный доступ к любой страничке, если доступно и достоверно объяснит руководству, зачем ему это необходимо.

Героиня скандального интервью отмечает, что программисты тщательно отслеживают каждое действие и каждый шаг пользователя, правда, исключительно из благих побуждений. Как известно, одной из основных функций в социальной сети является так называемая «Лента друзей», ради которой и собирается информация об обновлениях в фотоальбомах, о времени пребывания в сети и др.

Эксперты в области компьютерной безопасности не раз предупреждали пользователей социальных сетей, что размещенная в них информация, по сути, больше не является приватной и может быть доступной для просмотра гораздо более широкому кругу людей, чем изначально планировалось.

По материалам Цифровик и Kapital.by.

0

9

Maxim написал(а):

программисты тщательно отслеживают каждое действие и каждый шаг пользователя, правда, исключительно из благих побуждений

:) :) :)

где есть присутствие человека, секрета там не будет :)

И очень много мы отдаем информации о себе, очччень много.

не только в социальных сетях, где в беседах и репликах, фотографиях и анкетах, профилях и обратных контактных данных расскажем почти все! (даже ведь подпись и аватар расскажут о наших наклонностях и характере...) а даже при регистрации обыкновенного почтового ящика или аккаунта на деловом сайте Вас спросят день рождение, любимое занятие, место или регион жительства, имя (логин уже есть, для чего еще и имя!!!) и вроде для подсказки пароля, фамилию Вашей матери (в цензурном понимании :) ) как зовут Вашего пса, номер автомобиля, ... проанализировав все, логически можно вычислить еще некоторые данные, с помошью которых получить доступ к более закрытым Вашим вещам (типа акка в Приват 24) там ключевое слово так же фамилия вашей матери :) :) :) и номер телефона трудностей не составит попросить в чате, если быстро сработать, можно получить пароль к карточке или вообще новую взамен вашей настоящей, вроде утеряной :), примитив, конечно, но неприятность могет быть.  Использовав эти сведения, можно приписатся в родственники, выдать себя за другого. Уже грабят квартиры, узнав что единственный желец в интернет клубе торчит в чате, с сильно разговорчивой девченкой..... У Остапа Бендера было много чего, применимого в данной ситуации :)

ПС
решил поискать, что предпринимают для защиты аккаунтов в соц сетях и на первом же сайте посвященному этому вопросу еле удержал мошнейшую атаку разнообразых вирусов троянцев, пришлось разконъектиться даже :) Даже после разъединения, мой каспер минуты 2 еще отбивал попытки внедрений :(  Вот, лакомый кусочек - информация....

0

10

Соц.сети теперь отдыхают!  >

http://www.filehoster.ru/files/ep3219

0

11

как раз вовремя, раньше не слышал а вчера в новостях впервые услышал об этом законе. Пока еще не понял, изучаю закон или проект

Боюсь, что-бы как обычно, благие намерения не привратились в очередное разочарование (вижу многие в нете волнуются по этому поводу), хотя очистить немного сети уже напрашивается...

0

12

Пока пробежал и почитал коментарии... тупой перекос, как обычно у нас!!!

Помню в одно время не было свободной продажи шприцов (что-бы наркоманам трудней было!!!! Так они по 10 - 50 зеленых ежедневно на дозу находят! Шприц за эти деньги им просто подарят!)
так же с доступом к боевому оружию (бандиты его давно имеют и продают :), попробуйте Вы его официально купить! )

Спецов (те, кто как раз и расставляет запрещенный контент) никогда не ограничат в доступах по сети, а вот обычные пользователи будут очень ограничены в этом. И вся система станет служить для компроматов и шантажей

0

13

Новый хрено-перл от взломщиков.

Сегодня другу в ящик пришло письмо:
Причём отправитель этого текста якобы один из друзей друга! с муляжа ящика (это легко делается)
) Адрес отправителя соответствует адресу вашего друга!

Текст письма:

Пpивет. Тeбe нe нaдoелo мнe cпам cлать? Ты xочeшь что бы твой акkаyнт заблokировали? Тeбя взломaли, вот nоcтавь защитy --------ссылка--------  У мeня таkая же стоит.

А теперь задумайтесь ) - как бы Вы отреагировали на подобный текст от якобы вашего друга?.. ))

0

14

8-)  уловки бывают очень хитрыми
У меня от форума есть отдельный почтовый ящик, и от нашего итальянского друга - форумчанина мне приходило наверное раз 50-60 письмо с приглашением зарегинится в какой-то группе, :) не уверен что это форумчанин делает, ведь он мог бы предложить мне здесь это сделать, наверное, как Maxim выразился, c муляжа спам идет или троянами с его машины прет. В письме условия: если не хочу регинится в группе и получать подобные письма должен зарегинится все равно, что бы отписаться от писем. :) :) :)
Расчет прост. Наверное большинство имеют постоянные пароли и логины для регистраций в различных ресурсах, ведь во многих регинишся, неужели бесконечное число логинов и паролей помнить :) Даже профессионалы, работающие с криптозащитами, в бытовой тематике могут так плоховать :) а сделать сайт собирающие пароли, не очень сложно :)

Я очень не заморачиваюсь, просто удаляю эти письма, можно накрутить спам фильтр, но мне это не всегда подходит...

0

15

Maxim написал(а):

А теперь задумайтесь ) - как бы Вы отреагировали на подобный текст от якобы вашего друга?.. ))

написал бы ответное письмо чтоб убедится что это не спам.

мне в асю уже начинают присылается спам причем от пользователей которые у меня в списке. И этот спам еще и в диалоги вступает.
Сначала пишет :
- привет!
потом
- как дела?
потом
- чем занимаешься?
и аж потом присылает свое спам сообщение)))

0

16

SlipKnot

мне в асю уже начинают присылается спам причем от пользователей которые у меня в списке. И этот спам еще и в диалоги вступает.

-Расчёт прост, сразу жертве приходит письмо, что якобы - с её ящика - валит спам!  В письме предложение нажать на ссылку, для того чтобы установить, якобы, защиту от этого.. Разумеется - спам начнёт валить с ящика жертвы только тогда когда жертва как-раз нажмёт на эту ссылку. )

..Вчера в новостях показывали одного известного блоггера, ящик которого хакнули, а в ящике было всё! И соответственно- получили доступ ко всем его аккаунтам, ящикам, блогам, кредиткам и кошелькам, и тут же сменили пароли: что означало - он потерял полный контроль над всем своим "виртуальным мирком".

0

17

Ну блоггер и лоханулся :(
Удобно в нете хранить свою информацию, мелкие программы. ведь доступ будет с любой точки где есть доступ к нету, и не забудеш дома флешку или бук :) но зачем такую личную информацию??? самое ненадежное и есть - это почтовый ящик. если взломают то он минимум должен быть пустой, даже без старых писем и адрессной книги, ведь это ваши контакты.

Вбейте свой емейл в окно поисковика (попробуйте в различных поисковиках). Что вы увидели? список ваших профилей на сайтах, ваши подписи на форумах, ваши сообщения и рекламы, где вы указываете этот ящик. Не все конечно, все зависит от того сервиса, где вы это указывали, но то что видно укажет ваш круг интересов и возможные контакты. Для  безопасности регистрироваться на вебмани и на форуме кодымчан по всей видимости нужно различными ящиками. Более важен - не афишируется, не ведете переписку даже с друзьями (у них трояны могут украсть этот адресс). У многих завсегдатаев интернета бывает до несколько десятков почтовых ящиков на различных сервисах, при том - важные на платных. Ящики для спама иногда менять нужно, а засветившиеся ящики для важных контактов тем более.

0

18

Тема взлома одинаково интересна не только для владельцев почтовых ящиков, а и для других ресурсов.  Социальные сети мы уже задели, вот хочу добавить еще :

Подставные сайты. На таких страницах у Вас могут украсть пароль и логин к любому ресурсу, под который можно нарисовать похожую "морду" как в оригинального сайта, некоторые их так и называют "фейс"или "фейк".

решил проверить сам, установил на хостинг фейс под "вконтакте" и хотел найти похожий домен, что-бы при ошибочном наборе ппользователь попал на мою страничку, вместо настоящего "Вконтакте", так оказывается такой домен найти очень тяжело, все уже разобрано! (задумайтесь для чего?)

Мой пример подставного сайта:
Вот Вам лучшая русскоязычная социальная сеть

Не верующие могут проверить, только настоящие логины не вбивайте туда, все что я там обнаружу в доказательство опубликую в этом топике :)
После ввода данных Вас перебросит на настоящий ресурс, пользователь обычно думает, что ввел что-то не так или глюк ресурса, а пароль с логином уже у меня :)

PS
Домен я так и не нашел, при желании есть ресурсы подмен имен :) и похожести странички не совсем добивался, так же при небольшом желании... :)

Всегда будьте внимательны, если вас после ввода пароля перебрасывает опять на форму входа, срочно меняйте пароли. И никогда не переходите на свои странички, аккаунты по чужим ссылкам, вбивайте адресс вручную и очень внимательно! Это с этого форума нет прямого перехода , с других может быть...

уничтожил я подставной сайт, туда с сотню логин-паролей написали :) был чисто эксперимент, обвинений не принимаю

Отредактировано sergey (14 октября, 2011г. 00:22:41)

0

19

Хотя в теме никто не отписал а в базе левого сайта нашел несколько попыток входа:

wyuyuy@ya.ru:12345678          это я тестил :)

дурка:это                               даже знаю кто это :)

хххх@mail.ru:хххххххххх        Это я изменил, человек не понял и настоящие выложил :)

:                                             ктото оставил пустой логин и пароль

мой логин:мой ароль                пароль  (ароль) так же может быть :)

0

20

sergey написал(а):

мой логин:мой ароль                пароль  (ароль) так же может быть

эт я писал. сделал ошибку в пароле. думал - че за фигня? че меня в контакт не пускает??? оказалось я пароль не правильно написал :D

0

21

Отлично ,мой браузер даже сразу отправил на мою страничку в контакте ))))
Не искушенный человек даже не поймет ,выдает только кол-во людей, 7 лимонов эт мало ))))))))))

0

22

FIG@МАIL.SRU:ПРИВЕдОТсАТАНЫ-кЛАУСА))))

Сатана-Клаус написал(а):

,выдает только кол-во людей, 7 лимонов эт мало

что бы в заправду было нужно брать настоящую статистику, а так берет с алексы стат совсем другого сайта :) или ставить счетчик и корректировать иногда, да они и постоянно меняют  морду сайта, значит вору паролей придется систематически делать сверки и поправки...

0

23

Поднял старую тему, так как актуальными остались ее вопросы.
Взломом не занимаюсь, имею занятие совсем противоположное, да и квалификация не в эту тему, не все я умею ломать  :blush: . Но пароли ломать приходилось … системные, люди ставят пароли на вход в систему на своем,  а то и на корпоративном компьютере и сразу их забывают, приходиться помогать.  Есть пароли более сложные и не совсем понятно для чего устанавливаемые, это пароль на BIOS и HDD, иногда они устанавливаются горе мастерами-системщиками горе клиентам, что-бы без меня сюда ни-ни…
Да не про это хотел рассказать, в последнее время участились обращения ко мне с просьбами сломать аккаунт одной или другой социальных сетей.  Аккаунт разумеется не свой…
Вот и хотелось бы предупредить читателей форума, хотя их осталось очень мало  :'(
В этой теме упоминались возможные способы взлома. Сейчас соц сети еще добавили телефон к регистрационным данным и способов взлома добавилось. Мобильные операторы с радостью встречают возможность заработать 25 гривен за дубликат, вроде утерянной SIM-карты. И если вам пришел SMS кой пароль входа в Ваш аккаунт в соц сети, а Вы его не заказывали, срочно входите и меняйте пароль и телефон связи с Вами, затем обратитесь к администрации сайта, ресурса. Кстати это очень актуально и для пользователей Приватбанка и возможно других...

0

24

Странно... кому нужно ломать аккаунт в соцсетях? Ревнивым? Из политических соображений? Мне кажется, что деловое общение происходит сейчас в вайбере, вотсапе.

0

25

Робинзон Крузо написал(а):

кому нужно ломать аккаунт в соцсетях? Ревнивым? .


в данном случае речь шла скорее о ревнивцах

0


Вы здесь » Форум Кодымчан » Интернет » Как "взламывают" Ваш почтовый ящик )


Создать свой форум