Kategorie: Hacking

1.díl - 2 z 10 způsobů jak můžete přijít o heslo k emailu nebo facebooku!

Článků o bezpečných heslech je na internetu už spousta - jak to ale "zlí hoši" dělají, že i nejbezpečnější hesla jsou před nimi v ohrožení? Popis nejpoužívanějších technik (způsobů, jak Vás mohou připravit o heslo) naleznete níže! Po přečtení tohoto článku by většina pokusů o získání vašeho hesla měla být neuúspěšná - tak se do toho pustíme...

Autor: KdoSiOdJinud | Vydáno: 23.11.2010 21:48 | Přečteno: 17538x | Komentářů: 0

Krádeže přihlašovacích údajů - přehled

    1.díl obsah:

  1. Rozesílání falešných emailů
  2. Podvodné stránky vypadající jako originální
  3. 2.díl obsah:

  4. Vylákání hesel pomocí telefonátu
  5. Nakažení pc "internetovým" virem
  6. 3.díl obsah:

  7. Nakažení pc keyloggerem
  8. Slovníkový / brutal útok na sílu hesla
  9. 4.díl obsah:

  10. Uložená hesla v prohlížečích
  11. Napadení webových stránek
  12. 5.díl obsah:

  13. Odchycení vaší komunikace "s internetem"
  14. Vaše hloupost

1. - Rozesílání falešných emailů

Obsah emailu: Dobrý den, náš poštovní server byl napaden zákeřným hackerem a byly odcizeny osobní údaje některých uživatelů. Pro ověření, že je váš účet v pořádku od vás potřebujeme ověření a to v podobě vašeho hesla a uživatelského jména. Informace nám zašlete nejpozději do 7dnů od přijetí této zprávy, jinak bude Váš účet nenávratně smazán!

Informace zašlete ve formátu: VasNick@domena.cz:heslo-autentifikace
Na adresu našeho Help týmu: helptym@domena.cz

EFEKT: odešlete své přihlašovací údaje přímo do náruče útočníka, pravost zprávy podporuje dobře vypadající email a seriozní vystupování. Navíc informace o smazání účtu vytváří nátlak, který oběť donutí k bezmyšlenkvité rychlé odpovědi. Tento útok zvládnou i začátečníci a možná proto je rozšířen hlavně mezi mladšími generacemi.

OCHRANA: Nikdy nesdělujte své heslo! Je to čistě Váš údaj a kvalitní webmaster by nikdy neměl tuto informaci požadovat - pokud ji požaduje, je na čase se zamyslet nad změnou.

POSTŘEH: Jde sice o primitivní způsob jak z vás útočník může vylákat heslo, ale setkal jsem se s mnoha případy lidí, kteří mail s čistým svědomím odeslali...

2. - Podvodné stránky vypadající jako originální

Dobrý den, naše společnost Vám nabízí aktualizaci služby YX - po aktualizaci získáváte automaticky V.I.P účet s rozšířenými možnostmi. Budete moci například odesílat SMS z facebooku a to s přednabitým kreditem 500Kč. Pro aktivaci pokračujte na této adrese:

http://www.faceb00k.cz/aktualizace

EFEKT: Po kliknutí na odkaz se zobrazila stránka, která se jeví jako správný internetový portál. Ovšem po přihlášení se přihlašovací údaje odesílají přímo útočníkovi! Tuto problematiku jsem rozepisoval více v tomto článku.

OCHRANA: při klikání na odkazy (ať už jsou od kohokoliv) sledujte bedlivě URL stránky. V příkladu jsem nahradil ve slove "facebook" dvě "o" za dvě "0" [nuly]. Adresa stránek je tedy jiná a my jsme v omylu. Proto pozor kam Vás odkazy posílají! Sledujte URL.

POSTŘEH: na facebooku se šíří vtipné zprávy po "Zdech" uživatelů, kde pro shlédnutí videa musíte projít krátkým procesem pro schválení. Během procesu klikáte na "Palec" atd... Málokdo ví, že kliknutím dává "Líbí se mi" stránce kterou ani nezná a nemá potuchy co je zač...

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.