Социальная инженерия. Меры предосторожности.
19-11-2009 12:54
к комментариям - к полной версии
- понравилось!
Недавно аккаунт моего френда на я.ру взломали. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.
Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные. А заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.
Как рассказал мой друг, он, недолго думая, выболтал ему информацию. Вскоре его посетило беспокойство, он попытался зайти в свой акк, но было поздно. Злоумышленник уже успел изменить данные.
Мой емэйл в свое время тоже взламывали, когда одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Видимо, слишком банально было указывать на вопрос "мое прозвище в школе" ответ "графиня", и меня спасло то, что я вовремя зашла на свою почту, когда злоумышленник еще не успел воспользоваться результатами взлома.
Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.
- Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни - имена, фамилии, дни рождения. Даже почтовый индекс родителей можно подобрать методом подбора, если известен район, где они живут.
- Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.
- Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.
- Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего держать их в блокноте в ящике письменного стола - там их не грозят трояны.
- Периодически меняйте пароли и контрольные вопросы с ответами.
- Точно указывайте регистрационную информацию - службе поддержки будет легче восстановить ваш аккаунт, если его все-таки взломали. И если он взломан, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче содержимого вашего аккаунта.
- Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.
вверх^
к полной версии
понравилось!
в evernote
Недавно аккаунт моего френда на я.ру взломали. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.
Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные. А заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.
Как рассказал мой друг, он, недолго думая, выболтал ему информацию. Вскоре его посетило беспокойство, он попытался зайти в свой акк, но было поздно. Злоумышленник уже успел изменить данные.
Мой емэйл в свое время тоже взламывали, когда одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Видимо, слишком банально было указывать на вопрос "мое прозвище в школе" ответ "графиня", и меня спасло то, что я вовремя зашла на свою почту, когда злоумышленник еще не успел воспользоваться результатами взлома.
Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.
- Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни - имена, фамилии, дни рождения. Даже почтовый индекс родителей можно подобрать методом подбора, если известен район, где они живут.
- Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.
- Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.
- Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего держать их в блокноте в ящике письменного стола - там их не грозят трояны.
- Периодически меняйте пароли и контрольные вопросы с ответами.
- Точно указывайте регистрационную информацию - службе поддержки будет легче восстановить ваш аккаунт, если его все-таки взломали. И если он взломан, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче содержимого вашего аккаунта.
- Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.
Комментарии (3):
Читала очень много на эту тему, так что подпишусь под твоими словами полностью.
Этот "псевдо" хакер из Иркутска, зовут его
Денис Наумов. Он "герой дня".
Он стучался мне в аську (Posoh, он же xxxxxx-xxx я попытался выдать себя за его сообщников). Назвал своих сообщников
Как говориться - хакеров бояться - в Интернет не ходить.
О себе: Возглавлял броуновское движение.
Умею: печь пироги (web-страницы), блины.
Денис Наумов. Он "герой дня".
Он стучался мне в аську (Posoh, он же xxxxxx-xxx я попытался выдать себя за его сообщников). Назвал своих сообщников
Как говориться - хакеров бояться - в Интернет не ходить.
О себе: Возглавлял броуновское движение.
Умею: печь пироги (web-страницы), блины.
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Социальная инженерия. Меры предосторожности. | Arionablog - Ариона из Зазеркалья |
Лента друзей Arionablog
/ Полная версия
Добавить в друзья
Страницы:
раньше»