Наши новости
подписатьсяНаши соцсети
Наши новости 
подписаться
Наши соцсети
Еще один ход – ловля паролей, или phishing (в IT-написании), основанный на подлоге. Вам технично подсовывают web-страницу, являющуюся почти полной копией официального сервиса. Или запускают «троян», который отсылает заказчику отчет о ваших действиях, в том числе о наборе логина и пароля. При этом агент остается «в тени» и может существовать в ней достаточно долго.
Далее следуют более сложные комбинации, хотя эффект от них и не столь очевиден. В одной задействован принцип восстановления пароля, а это требует хотя бы заочного знакомства с вашей персоной, ведь при обращении в соответствующую службу от вашего лица ваш двойник должен дать ответ на секретный вопрос. Сославшись на фатальную забывчивость, он все равно обязан «попробовать силы» – назвать имя вашей второй половины, ваше прозвище, дату рождения, кличку любимой собаки, объект фанатичного увлечения и проч. При этом знакомство может быть виртуальным. К примеру, как бы случайно пересекшись в сети, начинают флиртовать мальчик и девочка, потихоньку раскрывая друг другу маленькие семейные секреты. Не исключено, что одна из сторон лукавит и, интересуясь вашей родословной, преследует совсем иную цель – определить ваши главные симпатии, которые вы можете использовать в качестве пароля или секретного слова. Минус этой операции – ограниченность возможностей полученного доступа для «злодея». Злоумышленник получает новый пароль, так и не узнав старого, а хозяин ящика, не зная новый пароль, теряет доступ к почтовому аккаунту. Последующая информация идет в одностороннем порядке, ведь реальный владелец «ящика» на него уже не вхож. Так что, если это не «большая игра» от имени первоначального владельца почты, «захват» не даст ничего, разве что добавит на какое-то время головную боль ее хозяину.
Есть еще один изощренный и в то же время достаточно действенный метод: с разных IT-адресов в службу борьбы со спамом заслать пару десятков жалоб о том, что якобы с этой почты вас заваливают спамом или хуже того – предложениями сомнительного характера. Для усиления эффекта добавляют информацию, что с данной почты идут вирусы. Как правило, это срабатывает – почту блокируют. Резоны есть. Выждав момент, злоумышленник регистрируется на сервере под точно таким же именем. И тогда информация, адресованная прежнему владельцу, пойдет не тому человеку. В этом случае, однако, полного контроля над перепиской жертвы также добиться не получится.
И, наконец, «старый добрый» прием – технический подбор. Доступные любому пользователю программы (например, brutus) позволяют вести довольно дерзкие атаки по следующим стратегическим направлениям: сервер – адрес – словарь паролей – перебор вариантов. Первыми под ударом оказываются простые сочетания – такие как широко используемый цифровой ряд 1 2 3 4 5 6 или его алфавитный аналог.
Вторжение на личную территорию никого не радует. А потому Р. Пискунов, готов предложить вам несколько дружеских советов.
Создавайте пароль, используя разные регистры. Не используйте единый пароль для различных сервисов. Имейте при необходимости два почтовых ящика – публичный, для любых переписок, а потому известный широкому кругу людей, и «закрытый от посторонних глаз» – предназначенный для технической информации об аккаунтах и серверах (поскольку он и указывается при регистрации сайтам, его знают сервисы). И старайтесь даже в случае крайней занятости никому не передоверять ваши пароли. Как говорится, береженого Бог бережет!
Ваш Р. Пискунов, ведущий специалист по интернет-проектам факультета информационных технологий ИГУМО
28.10.2011Просмотров: 1759
ДЕНЬ ОТКРЫТЫХ ДВЕРЕЙ
08 ИЮНЯ В 14:00
Приходи познакомиться с институтом в формате оффлайн
Регистрация
Первый Московский Фестиваль рекламы
для школьников «NewSparks»
Прием конкурсных работ до 07 мая 2024 года
Подробнее