ЛЮДИ !!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Итак, как-же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
![](http://i.i.ua/photo/images/pic/9/5/5536559_759705dd.jpg)
На следующем рисунке страница авторизации истинного сайта Майл.Ру.
Увидели разницу???...
![](http://i.i.ua/photo/images/pic/0/6/5536560_fea75c62.jpg)
Как Вы заметили страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...
Но!!! Обратите внимание на командную строку в браузере!!!
На рисунке показан сайт-подстава!!!
Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.
Такую страничку можно просто закрыть и ни чего страшного не произойдёт.
Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Источник:
http://blogs.mail.ru/mail/studio-mm/477A841D02070AA8.html