Самый популярный среди пользователей почтовой системы Mail.Ru способ получения паролей основан его изобретателями на желании одного пользователя обмануть другого пользователя.
Злоумышленник заводит себе почтовый ящик на Mail.Ru с адресом, похожим на служебный: pass_robot_support@mail.ru
Думаю, вы понимаете, насколько важно сохранение пароля в тайне. И насколько лакомый кусочек представляет собой эта последовательность символов для самых различных злоумышленников. Мошенники разработали немало способов получения паролей у пользователей, но широкое распространение получили только три из них.
Первый способ — самый простой. Я говорю об обычном подсматривании. Да-да, что может быть проще, чем встать тихонько за плечом пользователя и посмотреть, какие именно клавиши он нажимает? А потом, оставшись в одиночестве, злоумышленник легко получает доступ к желанной информации. Вот только такой способ получения паролей годится только тогда, когда пользователь и мошенник находятся в одном помещении — например, являются сослуживцами. И многие люди зря недооценивают такую опасность. Лучше помнить, что пароль и информация, им закрытая, могут интересовать многих и стоить определенных денег, так что в этом деле лучше не верить никому.
Ещё вариант — все данные о владельце почтового ящика можно легко узнать из данных по ICQ. Поэтому рекомендуем Вам либо не вводить данные о себе в ICQ, либо вводить в ICQ почтовый ящик, данные в котором не будут совпадать с данными в ICQ.
Следующий способ получения пароля — это использование специальных программ, которые могут попадать на компьютер пользователя различными путями. Первое, что приходит на ум — это «троянские кони». Чаще всего они попадают на компьютер по электронной почте в качестве вложений. Неосторожный пользователь запускает эту программу и… файл pwl (файл в Windows, содержащий пароли) отправляется к злоумышленнику, который, воспользовавшись специальной утилитой, узнает все необходимое.
Но электронная почта — далеко не единственный способ получения трояна. Довольно часто различные вредоносные программы содержит софт, взятый из ненадежных источников — с различных домашних страничек, сайтов с бесплатным ПО
Правда, есть еще один класс ПО для воровства паролей, от которых не может защитить ни один антивирус. Я говорю о клавиатурных «грабберах» — программах, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт не так уж и часто встречается, совсем сбрасывать его со счетов нельзя. Защититься от «грабберов» можно двумя способами: контролировать все программы, установленные на компьютере и выполняющиеся в данный момент, или использовать виртуальную клавиатуру, то есть клавиатуру, «нарисованную» на экране, клавиши которой нужно «нажимать» с помощью мышки.
Ну, а теперь осталось рассмотреть последний, третий способ воровства паролей. Речь идет о подборе ключевого слова. Применение этого способа основано на нежелании пользователей придумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто используют для этого личные данные — фамилию, имя, номер телефона или паспорта, имена родственников, клички домашних животных
Кстати, сам процесс подбора уже давно оптимизирован и автоматизирован. Теперь взломщики используют специальные программы, которые не только тупо перебирают все возможные варианты пароля, исходя из его заданной длины и диапазона доступных символов, а для начала просят ввести всю известную информацию о жертве вплоть до имени его любимого кота, из которой потом и составляют вероятные ключи.
Кроме того, подобный софт снабжен специальными словарями, содержащими самые распространенные пароли. Словари эти постоянно пополняются, так что использовать простые ключевые слова просто бессмысленно. Наиболее продвинутое ПО для подбора паролей даже «умеет» заменять похожие символы. Например, многие люди используют собственные имена, заменяя в них букву «о» на цифру «0». Теперь эта уловка тоже не спасает.
Вот видите, насколько важно соблюдать осторожность при использовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора), соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности. Но только до тех пор, пока ваша информация не содержит коммерческих тайн
Марат Давлетханов
Информация.... актуальна.. на все времена
Оценка статьи: 5
0 Ответить
Спасибо, очень интересная статья, а главное-очень полезная!
Оценка статьи: 5
0 Ответить
если это все возможные методы, то тогда я спокоен.
А то знаете, боюсь.
Мне кажется ФСБ может и просто по проводам ваш анализ крови узнать
Кстати еще матод:
Челу нужен ваш пароль, он создает интересный Вам сайт и что-то размещает там, что доступно только после регистрации. При этом Вы скорее всего введете свой старый, легко зопоминающийся Вам пароль. Каждый раз придумывать и помнить пароль - очень сложно.
0 Ответить
создание поддельного сайта это фишинг.
А про ФСБ: у каждого провайдера стоит специальный шкафчик, куда "складываются" все логи с вашего компа. Так что...
А что насчет проводов...по излучению розеток, принтеров и мониторов можно считывать информацию.
Так что шифруемся господа, и всеравно это может помочь лишь опосредовано.
0 Ответить
Михаил, так на этот случай нужно иметь 2 пароля всего лишь: один для почты, а другой для всех интересных сайтов. По крайней мере, я так и делаю. Привычка.
А пароли могут красть от почтовых ящиков с простыми логинами, так как более или менее простые и интересные уже заняты, увы!
0 Ответить
Минимум 4. Ибо социнженерию еще никто не отменял.
И при краже 1 пароля по цепочке можно вытянуть много.
Если удается взломать почту, то обычным изыманием письм(дублированием их на другой аккаунт) можно изымать все пароли которые сваливаются на ящик.
0 Ответить
я как-то зарегал ящик fhl@mail.ru и дико радоваался что перехватил сие. Когда стал получать по 50-70 спамерских писем в день, тогда понял в чем дело
Втаком случае люди могут украсть Ваш логин, а это тоже не мало: друзья, Ваши связи, авторитет, подпись, наконец.
0 Ответить
Да, про граббер клавиатуры, кстати, меня посмешило - у меня кошка спит на мониторе и регулярно валится с него на клаву спросонья... то-то расшифровщики офигеют!
0 Ответить
А зачем получать пароль от чужой почты? И поделом им, если они вместо этого лишатся своей, так и надо...
0 Ответить
Про "грабберов" забавно - как мне жаль тех, кто будет анализировать все нажатия моей клавиатуры.
Мне просто интересно, а какая выгода кому-то в моем скромном почтовом ящике? Кроме спама. Типа ждать, пока мне работодатель вышлет номер кредитки? Или воспользоваться моей адресной книгой для рассылки спама?
Конечно, я бы не хотела, чтобы кто-то получил доступ к моей почте, но как-то не верится, что кто-то будет за ней специально охотиться.
0 Ответить
Спасибо, просветили. Пока таких явлений не было, но очевидно об этом надо помнить каждому
0 Ответить
"Пароль, имеющий хоть малейший смысл, уже не пароль" (С) С. Лукьяненко. Фальшивые зеркала.
0 Ответить
Про обман не думал. Но в общем материал интересный, приду с работы, еще раз перечитаю.Не все понял сразу.
0 Ответить