Как взламывают наши миры
- 21.09.10, 16:12
ЛЮДИ !!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Итак, как-же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
![](http://i.i.ua/photo/images/pic/9/5/5536559_759705dd.jpg)
Итак, как-же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
![](http://i.i.ua/photo/images/pic/9/5/5536559_759705dd.jpg)
На следующем рисунке страница авторизации истинного сайта Майл.Ру.
Увидели разницу???...
![](http://i.i.ua/photo/images/pic/0/6/5536560_fea75c62.jpg)
Увидели разницу???...
![](http://i.i.ua/photo/images/pic/0/6/5536560_fea75c62.jpg)
Как Вы заметили страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...
Но!!! Обратите внимание на командную строку в браузере!!!
Но!!! Обратите внимание на командную строку в браузере!!!
![](http://i.i.ua/photo/images/pic/9/6/5536569_9f11d8bf.jpg)
На рисунке показан сайт-подстава!!!
Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.
Такую страничку можно просто закрыть и ни чего страшного не произойдёт.
Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Источник: http://blogs.mail.ru/mail/studio-mm/477A841D02070AA8.html Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.
Такую страничку можно просто закрыть и ни чего страшного не произойдёт.
Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
8
Коментарі
CKB
121.09.10, 17:14
"то немедленно замените пароль"
Хорошо. А на какой менять?
Гість: чорноволец
221.09.10, 17:30
Гість: Я58
321.09.10, 17:59
ЮНГ
421.09.10, 18:08
Ох уж эти взломщики... Были и у меня неприятные случаи, когда от моего имени такое рассылали...!!! Пароли менял.
Гість: М Мокшанцева
521.09.10, 18:51
фиалка47
621.09.10, 19:10
Родана
722.09.10, 16:47
да, было такое, благодарю!
календарник
823.09.10, 07:20
Спасибо![](//i3.i.ua/v2/smiles2/rose.gif)
Оtto *
924.09.10, 06:12