Kategorie: IT

Váš email je veřejný sklad pro vaše soukromé zprávy!

Nezáleží kde máte registrován svůj email, nezáleží jaké antiviry vám na pc běží, nemusíte nic tušit a váš email může být prohlížen cizí osobou...


Autor: KdoSiOdJinud | Vydáno: 22.1.2009 20:53 | Přečteno: 12666x | Komentářů: 0
Vše může začít docela nevinně odkazem který příjde po icq nebo mailem od vašich přátel. Odkaz na řízený chat vypadá dobře a zábava vás naláká - kliknete...

Pro vstup do místnosti je vyžadováno přihlášení - moderátorem je SuperVisor

Mno co přihlásíme se - hop a jsme na chatu. Zábava se hrne ze všech stran a vy jste spokojeni.

Co se opravdu stalo?

- prvotní odkaz vůbec nebyl od vašeho kamaráda, byl z fake učtu
- stránka na kterou jste se přihlásili nebyla stránka chatu, byl to výtvor "zloděje hesel"
- přihlášení proběhlo úspěšně, heslo se odeslalo tvůrci stránky a poslalo vás na chat - za odkaz jste ve výsledku jeětě vděční

To byl pohled oběti, teď se na to podíváme ze strany škodné...

Jak si počínala škodná

- vytvoříl kopii stránek /jednoduše zkopíroval/
- registroval doménu podobnou té na kterou útočí /email.cz > emai1.cz/ například
- odkaz na akci přihlášení předá ke spracování svému php scriptu /cca 3řádky/
- script po uložení hesel odešle vše na pravé přihlášení
- jste na chatu a zábava se řítí ze všech stran

Lechtá vás myšlenka že se něco takového opravdu v poslední době stalo? Je na čase změnit heslo :o)

Jak se bránit

- když klikáte na cizí odkaz, čtete celou url na kterou odkazuje, pokud si nejste jisti pravostí, najděte si požadovanou stránku ručně
- příjde link z neznámého účtu - neklikejte
- své heslo nikdy neposílejte emailem
- pamatujte, že nepomůže ani složité heslo!

Nejedná se pouze o emailové účty!!!



Stejný problém měla například i české spořitelna s účty svých internetbankingových klientů!

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.