Как взламывают наши миры
- 21.09.10, 16:12
ЛЮДИ !!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Итак, как-же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
Итак, как-же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
На следующем рисунке страница авторизации истинного сайта Майл.Ру.
Увидели разницу???...
Увидели разницу???...
Как Вы заметили страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...
Но!!! Обратите внимание на командную строку в браузере!!!
Но!!! Обратите внимание на командную строку в браузере!!!
На рисунке показан сайт-подстава!!!
Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.
Такую страничку можно просто закрыть и ни чего страшного не произойдёт.
Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Источник: http://blogs.mail.ru/mail/studio-mm/477A841D02070AA8.html Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.
Такую страничку можно просто закрыть и ни чего страшного не произойдёт.
Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
8
