Будьте бдительны!!!
21-02-2010 05:10
к комментариям - к полной версии
- понравилось!
Это цитата сообщения sharm Оригинальное сообщение
Будьте бдительны
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения sharm Оригинальное сообщение
Будьте бдительны
ЛЮДИ !!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Итак, как же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации, созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
На следующем рисунке страница авторизации истинного сайта Майл.Ру.
Увидели разницу???...
Как Вы заметили, страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...
НО!!! Обратите внимание на командную строку в браузере!!!
На рисунке показан сайт-подстава!!!
Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти", они уйдут в хакерскую базу.
Такую страничку можно просто закрыть - и ничего страшного не произойдёт.
НО мы можем очень сильно усложнить жизнь взломщикам и, возможно, спасти других, менее опытных, пользователей от беды, если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всё-таки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те, которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
ЛЮДИ!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации, созданную на другом сайте и ждут ...
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
На следующем рисунке страница авторизации истинного сайта Майл.Ру.
Увидели разницу???...
Как Вы заметили, страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...
НО!!! Обратите внимание на командную строку в браузере!!!
На рисунке показан сайт-подстава!!!
Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти", они уйдут в хакерскую базу.
Такую страничку можно просто закрыть - и ничего страшного не произойдёт.
НО мы можем очень сильно усложнить жизнь взломщикам и, возможно, спасти других, менее опытных, пользователей от беды, если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всё-таки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те, которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
ЛЮДИ!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
Комментарии (2):
riminamarina
21-02-2010-07:09
удалить
elena_DDD, я в этом мало понимаю, но очень интересно, спасибо!
Комментарии (2):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Будьте бдительны!!! | elena_DDD - Дневник elena_DDD |
Лента друзей elena_DDD
/ Полная версия
Добавить в друзья
Страницы:
раньше»