злой006
05.10.2010, 12:42
В Интернете очень распространено похищение паролей.
Таким образом похищают анкеты на сайтах знакомств, почтовые емейл адреса, ICQ и любые другие пароли.
Поэтому надо знать какие приемы используют жулики для воровства чужих паролей.
Большинство способов воровства паролей основано на обмане пользователя, в результате пользователь сам сообщает жуликам пароль, либо запускает на своем компьютере программу с вирусом, которая отсылает все пароли жуликам.
Здесь я расскажу о приемах обмана пользователей.
Прием обмана номер 1
Жулики рассылают пользователям сайта письма, в которых представляются администрацией сайта и просят под каким либо предлогом сообщить пароль.
Чаще всего пишут, что на сайте проводятся какие то технические работы и для их выполнения пользователю нужно подтвердить, что он пользуется сайтом и сообщить пароль.
Вот пример мошеннического письма с целью похитить почтовый ящик.
-----
Здравствуйте уважаемый пользователь национальной почтовой службы Mail.ru!
В последнее время на сервере Mail.ru появилось множество ящиков, используемых для рассылки СПАМа. В связи с этим начата активная работа по их выявлению и удалению с сервера.
На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в черный список, а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке
<Ссылка на сайт мошенников, который внешне похож на настоящий>
После повторной авторизации Ваш ящик автоматически исключается из черного списка, так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на ящике-спамере.
С мая 2008 года все ящики, оставшиеся в черном списке будут удалены с сервера, что нанесет серьезный удар по спамерским организациям и сделает почту на Mail.ru более чистой.
Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на СПАМ. Администрация Mail.ru изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов СПАМа.
Спасибо за то, что Вы являетесь пользователем Mail.Ru.
С уважением,
Администрация Mail.Ru
-----
Вот пример мошеннического письма с целью похитить пароль к анкете.
-----
Здравствуйте!
Вы являетесь зарегистрированным пользователем сайта [Ссылки могут видеть только зарегистрированные и активированные пользователи] (Men And Women) и мы просим подтвердить Ваши рeгистрационныe данные, для чего сообщите, разделив их двоеточием, пароль и номер анкеты, что привeдeт к автоматической пeрeрeгистрации.
Если Вы считаeте, что письмо пришло к Вам ошибочно, проигнорируйтe eго.
- - -
robot maw
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
-----
Запомните, если администрация какого то сайта просит вас еще раз сообщить пароль или где либо его ввести под любым предлогом, то это просит не администрация, а жулики.
Прием обмана номер 2
В своих письмах жулики дают ссылки на сайты. Внешне эти сайты неотличимы от настоящего, но эти сайты принадлежат мошенникам. Пароль, введенный на таком обманном сайте, сразу попадает к мошенникам.
Прием обмана номер 3
Сам адрес этих обманных сайтов также очень сложно отличить от адреса настоящего сайта.
Прием обмана номер 4
Свои емейл адреса жулики делают похожими на емейл адреса администрации сайта.
Например [Ссылки могут видеть только зарегистрированные и активированные пользователи] или [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Прием обмана номер 5
Свое емейл письмо жулики раскрашивают в цвета используемые на настоящем сайте, что бы пользователь подумал, что это служебное письмо с сайта.
Прием обмана номер 6
Жулики отсылают пользователю письмо, в котором представляются девушкой.
В письме девушка просит посмотреть ее фото или видео, которое прикреплено к письму.
Но на самом деле к письму прикреплен файл зараженный вирусом, который похитит все пароли с компьютера и отошлет их жуликам.
Ссылка на этот файл с вирусом внешне похожа на ссылку на фото или видео, но на самом деле нажатие на эту ссылку приводит запуску зараженного файла.
Запомните, никогда нельзя запускать файлы присланные вам незнакомыми людьми. Нужно уметь отличать что именно приложено к письму фото или же это программа замаскированная под фото или видео.
Прием обмана номер 7
Жулики отсылают пользователю письмо, в котором представляются девушкой.
В письме девушка просит посмотреть ее фото или видео, которое прикреплено к письму.
Но на самом деле ссылка на прикрепленную фотографию ведет на сайт мошенников.
Сайт мошенников внешне не отличим от настоящего и адрес у него похож на настоящий.
Перейдя на мошеннический сайт пользователь получает сообщение, что его сессия работы прервана и нужно еще раз ввести пароль.
Пользователь вводит пароль на сайте мошенников и пароль получают мошенники.
Также на мошенническом сайте могут быть вирусы.
Выводы.
Нужно очень внимательно проверять письма от незнакомых девушек и от администрации сайтов, так как эти письма могут быть от мошенников и содержать файлы зараженные вирусами и иметь ссылки на мошеннические сайты.
Нужно внимательно следить на нажимаемые в письмах ссылки не ведут ли они на другие сайты, внешне оформленные как настоящие. (Хотя сделать это не просто и у пользователя для этого должен быть опыт)
Нужно регулярно обновлять свою версию виндовс (на сайте виновс апдейт) и ставить заплатки, что бы не заразится вирусом. Также хорошо бы иметь свежие антивирусы.
Прием обмана номер 8
Еще одна возможность мошенникам похитить пароли то, что многие люди для всех регистраций используют один и тот же пароль. (Что бы им самим было легче его запомнить)
- для почтовых ящиков
- для регистрации на всех форумах и сайтах знакомств
- для ICQ
- и этот же пароль ставят на скрытые альбомы и дают этот пароль всем желающим.
В результате посторонний получив этот пароль, сразу получает доступ ко всем личным данным пользователя.
Таким образом похищают анкеты на сайтах знакомств, почтовые емейл адреса, ICQ и любые другие пароли.
Поэтому надо знать какие приемы используют жулики для воровства чужих паролей.
Большинство способов воровства паролей основано на обмане пользователя, в результате пользователь сам сообщает жуликам пароль, либо запускает на своем компьютере программу с вирусом, которая отсылает все пароли жуликам.
Здесь я расскажу о приемах обмана пользователей.
Прием обмана номер 1
Жулики рассылают пользователям сайта письма, в которых представляются администрацией сайта и просят под каким либо предлогом сообщить пароль.
Чаще всего пишут, что на сайте проводятся какие то технические работы и для их выполнения пользователю нужно подтвердить, что он пользуется сайтом и сообщить пароль.
Вот пример мошеннического письма с целью похитить почтовый ящик.
-----
Здравствуйте уважаемый пользователь национальной почтовой службы Mail.ru!
В последнее время на сервере Mail.ru появилось множество ящиков, используемых для рассылки СПАМа. В связи с этим начата активная работа по их выявлению и удалению с сервера.
На данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в черный список, а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке
<Ссылка на сайт мошенников, который внешне похож на настоящий>
После повторной авторизации Ваш ящик автоматически исключается из черного списка, так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на ящике-спамере.
С мая 2008 года все ящики, оставшиеся в черном списке будут удалены с сервера, что нанесет серьезный удар по спамерским организациям и сделает почту на Mail.ru более чистой.
Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на СПАМ. Администрация Mail.ru изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов СПАМа.
Спасибо за то, что Вы являетесь пользователем Mail.Ru.
С уважением,
Администрация Mail.Ru
-----
Вот пример мошеннического письма с целью похитить пароль к анкете.
-----
Здравствуйте!
Вы являетесь зарегистрированным пользователем сайта [Ссылки могут видеть только зарегистрированные и активированные пользователи] (Men And Women) и мы просим подтвердить Ваши рeгистрационныe данные, для чего сообщите, разделив их двоеточием, пароль и номер анкеты, что привeдeт к автоматической пeрeрeгистрации.
Если Вы считаeте, что письмо пришло к Вам ошибочно, проигнорируйтe eго.
- - -
robot maw
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
-----
Запомните, если администрация какого то сайта просит вас еще раз сообщить пароль или где либо его ввести под любым предлогом, то это просит не администрация, а жулики.
Прием обмана номер 2
В своих письмах жулики дают ссылки на сайты. Внешне эти сайты неотличимы от настоящего, но эти сайты принадлежат мошенникам. Пароль, введенный на таком обманном сайте, сразу попадает к мошенникам.
Прием обмана номер 3
Сам адрес этих обманных сайтов также очень сложно отличить от адреса настоящего сайта.
Прием обмана номер 4
Свои емейл адреса жулики делают похожими на емейл адреса администрации сайта.
Например [Ссылки могут видеть только зарегистрированные и активированные пользователи] или [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Прием обмана номер 5
Свое емейл письмо жулики раскрашивают в цвета используемые на настоящем сайте, что бы пользователь подумал, что это служебное письмо с сайта.
Прием обмана номер 6
Жулики отсылают пользователю письмо, в котором представляются девушкой.
В письме девушка просит посмотреть ее фото или видео, которое прикреплено к письму.
Но на самом деле к письму прикреплен файл зараженный вирусом, который похитит все пароли с компьютера и отошлет их жуликам.
Ссылка на этот файл с вирусом внешне похожа на ссылку на фото или видео, но на самом деле нажатие на эту ссылку приводит запуску зараженного файла.
Запомните, никогда нельзя запускать файлы присланные вам незнакомыми людьми. Нужно уметь отличать что именно приложено к письму фото или же это программа замаскированная под фото или видео.
Прием обмана номер 7
Жулики отсылают пользователю письмо, в котором представляются девушкой.
В письме девушка просит посмотреть ее фото или видео, которое прикреплено к письму.
Но на самом деле ссылка на прикрепленную фотографию ведет на сайт мошенников.
Сайт мошенников внешне не отличим от настоящего и адрес у него похож на настоящий.
Перейдя на мошеннический сайт пользователь получает сообщение, что его сессия работы прервана и нужно еще раз ввести пароль.
Пользователь вводит пароль на сайте мошенников и пароль получают мошенники.
Также на мошенническом сайте могут быть вирусы.
Выводы.
Нужно очень внимательно проверять письма от незнакомых девушек и от администрации сайтов, так как эти письма могут быть от мошенников и содержать файлы зараженные вирусами и иметь ссылки на мошеннические сайты.
Нужно внимательно следить на нажимаемые в письмах ссылки не ведут ли они на другие сайты, внешне оформленные как настоящие. (Хотя сделать это не просто и у пользователя для этого должен быть опыт)
Нужно регулярно обновлять свою версию виндовс (на сайте виновс апдейт) и ставить заплатки, что бы не заразится вирусом. Также хорошо бы иметь свежие антивирусы.
Прием обмана номер 8
Еще одна возможность мошенникам похитить пароли то, что многие люди для всех регистраций используют один и тот же пароль. (Что бы им самим было легче его запомнить)
- для почтовых ящиков
- для регистрации на всех форумах и сайтах знакомств
- для ICQ
- и этот же пароль ставят на скрытые альбомы и дают этот пароль всем желающим.
В результате посторонний получив этот пароль, сразу получает доступ ко всем личным данным пользователя.