Признаки того, что ваш ящик хотят.
Приведу примеры наиболее распространенных способов взлома.
(Именно те,в которых принимает участие сам взламываемый)
Способ 1.
"Уважаемый пользователь, на Ваш аккаунт был произведен подбор пароля (превышено число ввода неправильных паролей, более 30 за сутки), ввод неправильных паролей продолжается в настоящее время.
Служба Secyriti.mail.ru настоятельно рекомендует, для вычисления нарушителя,временно установить пароль- 000-000.
С уважением
служба безопасности
Администрация mail.ru
Адреса .............
Телефоны .......... "
и т.д. и т.п. в различных вариантах.
Цель - заставить Вас самого сменить пароль на нужный взломщику.
Способ 2.
К Вам в агент, или в личку приходит сообщение от друга:
"ЁлыПалы!!! Да от тебя спам валит!!! Наверное твой комп заражен. Но не боись, я помогу. Вот ссылка, иди по ней и проверяй свой комп."
-
(Ты тоже находишься в этом архиве (ссылка), читай что написано в нем о тебе
-
Привет.Скорее поставь этот(ссылка) антиспам, а то с твоего аккаунта идет всем спам. Или хочешь, чтобы навсегда удалили на майле?
-
Привет. Жесткие приколы сделали из твоих фоток. Вот посмотри(ссылка).
-
И т.д и т.п.)
И ведь правда, поможет. Расстаться с ящиком. Потому что по ссылке лежит кто? Праааавильно. Троянчик-шпиончик.
"Но как же???!!!" - может спросить кто-то - "От друга же пришло???"
А вот так же. Таким, или другим способом угнали ящик у друга и рассылают сети всем из его списка друзьяфок. Так что, не друг это уже. А укушенный трояном злобный зомби!!! Ууууууууу Страшно? Должно быть страшно! Так что бы врубиться и запомнить!
Способ 3.
Вам пришла открытка! И вроде адрес "Открытки МайРу" тот же.......Ну, почти тот же. Только при переходе вам предлагается авторизоваться. (то исть, ввести логин/ пароль). Кто-то подумает, что на "Открытках" отдельная авторизация. Кто-то ваще ни чего не подумает. И потеряет ящичек. Что произошло? Да всё просто. Злоумышленник сделал фейк (фальшивую страничку) с ооооочень похожим адресом и рассылает всем подряд, вылавливая невнимательных и неосторожных пользователей. (Кстати, термин "phishing- фишинг- от англ fishing", как раз очень точно описывает процесс password fishing - выуживание пароля)
Способ 4.
На Ваш ящик сыпятся уведомления, что вы подписаны на "какую-то хрень" и теперь будете получать эту "радость" каждый день! По 10 раз в день!!! НО! У Вас есть возможность отписаться от этого "счастья", для этого, Вам нужно "всего лишь" пройти по ниже расположенной ссылке и "отписаться".
Здесь 2 варианта дальнейшего развития событий:
-
На странице перехода, Вам, для отказа от рассылки, предложат
-
ввести в поле подтверждения свой пароль (типа - отписываетесь именно Вы,
-
а не кто-то другой).
-
При переходе по ссылке, Вам подсадят шпиёна.
Цель - понятно.
Способ 5.
Вас уведомляют, что сервер переполнен "мертвыми аккаунтами", из за этого он начал медленно работать, и т.д. Поэтому мы решили удалить все неиспользуемые ящики, шоб Вам было хорошо и удобно! Так что, если Вы и дальше хотите пользоваться Вашим ящиком, то должны подтвердить это, выслав свой пароль, иначе кердык Вашему ящику, и т.п.
Способ 6.
Халява!
"Уважаемый, дорогой, наш любимый пользователь (варианты)!
Администрация mail.ru сообщает Вам, что нас уже 22млн.(в честь нового года; дня взятия Бастилии), и, по этому поводу, решила провести среди пользователей мылра лотерею!" Дальнейшее с вариантами:
-
Взломщик с фантазией и не ленивый, может готовить сие блюдо долго и качественно, вплоть до закидывания удочки типа - "Скоро лотерея!", "Лотерея уже началась!", подтверждения Вашего согласия на участие, создания и высылки Вам билета, предложения после розыгрыша номеров, зайти "сюда" и проверить выигрыш.
-
Вы уже выиграли! Осталось только зайти "сюда" и подтвердить!
Цель та же.
На самом деле, вариантов может быть множество.
Друг присылает сообщение - "Ой! Мааамааа! Там твою фотку на порно сайте выложили! Вот, глянь сама (сам)" И прочее, прочее, прочее. Самих способов на самом деле два.
-
Заставить Вас самого ввести куда-нить свой пароль.
-
Пройти по ссылке и заполучить в систему шпиона.
Резюме
От взлома можно уберечь свой любимый ящик. (Не буду затрагивать возможность взлома действительно хакерами, смысла нету. Ну на фиг им нужен Ваш ящик? Речь о тех, кто себя таковыми считает и владея парочкой приёмов, может стащить Ваш аккаунт)
Вот несколько советов:
(не в коем случае не претендуя на оригинальность )
-
Никогда, ни при каких обстоятельствах не открывайте прикреплённые к письму файлы, если Вы АБСОЛЮТНО ТОЧНО не знаете, что именно в них содержится. Если у Вас есть хотя бы тень сомнения – не открывая, удалите. Лучше ошибиться и удалить "чо-то нужное", чем вместе с файлом заполучить в компьютер шпиона.
-
Никогда не ходите по ссылкам, приведённым в тексте письма, какими бы няшными, и интересными они Вам не казались. Даже если письмо послано от Вашего лучшего друга: нет ничего проще, чем подделать обратный адрес, а ссылка может привести Вас на страничку, где вы можете заполучить незнамо что.
-
Отправляйте письма из почтовой программы; скачивайте поступающую почту в почтовую программу как можно чаще и используйте опцию "не оставлять письма на сервере".
-
Создайте дополнительный ящик и используйте его реквизиты для регистрации на различных сайтах.
-
Помните правило Mail.ru - "Администрация Mail.ru, ни когда, ни при каких обстоятельствах не потребует у Вас Ваш пароль (и секретный вопрос-ответ)". Никому, никогда, даже под пыткой!
-
Составьте сложный пароль (минимум 6-8 знаков, с использованием букв-цифр-знаков), усложните секретные "вопрос-ответ". Паролем - "123" и вопросом-ответом - "моя кошка - Мурка" Вы доставите радость взломщику.
-
Бди! (прошу прошения за плагиат у классика)
И на десерт (для тех, кто ломал, ломает, или собирается взломать)
Проникли в чужой ящик - Статья 137. - Нарушение неприкосновенности частной жизни = штраф 100 000 руб. или арест до четырех месяцев.
Проникли в чужой ящик и прочитали письма - Статья 138.- Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений = от штрафа в 200 000 руб. до лишения свободы на срок до трех лет.
Проникли в чужой ящик и уничтожили информацию - Статья 272. - Неправомерный доступ к компьютерной информации = от штрафа в 200 000 руб. до лишения свободы на срок до пяти лет.
УДАЧИ!
Спасибочки Вальд де Муру
|
|
|
Tka4ewa обратиться по имени
Среда, 04 Января 2012 г. 23:41 (ссылка)
