понедельник, 25 апреля 2011 г.

Меня опять взломали!


Здравствуйте, мой читатель!


Хочу немного поправить, меня эта беда обошла стороной.

Но поводом написания этой статьи послужила реальная история произошедшая со мной на страничке "Мой мир" от Mail.ru.



Итак, на почтовый ящик "Mail.ru" - получаю от некой дамы, которая является моим другом послание примерно следующего содержания:  

"Привет, Дмитрий! В последнее время, мою почту буквально заполонили непонятные письма от тебя, где ты предлагаешь сделать то-то и то-то, пройти по такой-то ссылке, что это значит?!? Если ты не отправлял мне эти письма, то по всей видимости твой аккаунт взломали, и письма от твоего имени пишут совсем другие люди!
Но не беспокойся, у меня недавно тоже были такие проблемы, я обратилась за помощью
по такому-то адресу (даётся ссылка) и мне там помогли! "

Я, конечно, заволновался - как же так, меня взломали! Теперь все друзья, получают якобы от меня - какие-то непонятные послания! А будут думать, что это я маюсь от нечего делать!
Взял и кликнул, не подумав, по ссылке, которая прилагалась к этому письму...
Но, Слава Богу, ничего страшного не произошло, меня просто перекинуло на какой то сайт, где предлагалось проверить на вирусы свой компьютер, и для этого нужно было "всего лишь отправить одну СМС по такому-то адресу". (А ведь всё могло быть намного хуже!)


Вот тут то меня и зацепило!!!

Дело в том, что в начале освоения мной компьютера и Интернета, я уже сталкивался с подобными предложениями о отправке "совсем недорогой, всего N-ое количество рублей-гривен, смс". И за эту символическую плату, я буду прямо как сыр в масле кататься, получу максимум услуг и благ! И ведь отсылал СМС пару раз! Получал за свои СМС, как Вы наверное уже догадались только обиду и разочарование - "опять лохонулся". Да и стоимость СМС была такой "незначительной", что сразу нужно было бежать и пополнять свой счёт!

Эх, если бы Вы видели то письмо, которое в гневе я настрочил в ответ той даме!

Хорошо хоть обошлось без выражений, но восклицательных знаков и упрёков хватало!
И каково же было моё удивление, когда в ответ эта дама написала примерно следующее:

"Дмитрий, как Вы могли подумать, что я буду заниматься такими делами? Ведь всё получилось с точностью до наоборот. Это меня взломали! Это у меня теперь проблемы с аккаунтом! И Вам никаких писем подобного содержания я не посылала. Зачем же было так бурно реагировать на это (не моё) письмо?"

ВСЁ!!! Приехали. Пришлось краснеть и приносить свои извинения.

Вот так то, друзья. Но этот случай мне запомнился,  я решил немного "поюзать" и на необозримых просторах Интернета наткнулся на информацию которая оказалась полезной.




Спешу поделиться с Вами этой информацией!









РУКОВОДСТВО ПО БОРЬБЕ СО ВЗЛОМАМИ СТРАНИЧЕК И СПАМОМ!!!
  
Предлагаю Вам ознакомиться с моим руководством по борьбе со взломами страничек
и спамом. Уверен, что для многих из Вас эта информация может оказаться полезной.
Сначала давайте познакомимся с видами атак на Ваши странички, механизмами и
стоящими за ними целями.
Как Вы понимаете, ничто в нашем мире не происходит просто так, а предупрежден- значит вооружен.

Вот далеко не полный список атакующих посланий, которые относятся к разряду "социальной инженерии", то есть попросту говоря, имеют цель ввести Вас в заблуждение и принудить к некоторым действиям:

1). Привет! Ты уже знаешь про акцию мэйла??? Они пополняют на халяву деньги на сотовом, и мне уже пришло 271 руб, зайди в этой ссылке……

2). Привет недавно нашел в мире ссылку, открыл и увидел,что про тебя там такую фигню наплели и выложили не самые лучшие фотки, можешь мне это объяснить? Нажми  Сюда и увидишь, честно говоря я ужаснулся(((

3). Здорова, тут на сайте бесплатно стикеры раздают, уже 16438 человек
получило, и я тоже))) просто Сюда щелкни и увидишь!

4). Привет! Скачай вип агент новый, очень много смайликов и мультов! не пожалеешь!!! (ссылка)

5). Привет! посмотри это фото, меня впечатляет!!! (ссылка)

6). Это админ мэйлру, с вашего адреса рассылается спам, подтвердите свою регистрацию при помощи СМС.

Как Вы понимаете, пароль напрямую своровать у Вас из компьютера не возможно,он  хранится в зашифрованном виде в формате MD5? и чтобы раскодировать его требуется работа примерно 30 компьютеров в течении 30ти дней.. Естественно, что никто этим заниматься не будет – не выгодно.

Следовательно, нужно заставить Вас самих его отдать. Известно два самых распространенных способа хищения пароля.

1. Вы вводите его сами на подставном сайте, который может выглядеть как угодно- это же Интернет.

2. Переходите по специально подготовленной ссылке с вложенным ЯВА-скриптом, который передает содержимое кеша Вашего компьютера на почтовый ящик злоумышленника.

Если Вы ставите на своем компьютере галочку "запомнить меня на этом сайте", то в кукисах остается кеш Вашей сессии связи с сервером от Вашего имени. Именно этой сессией потом и пользуется злоумышленник, чтобы разослать с Вашей странички сообщения, якобы от Вас.

Для этого и применяются все ранее описанные письма. 
То есть. Важно понять: НЕ ВАС ВЗЛАМЫВАЮТ, а вы сами добровольно отдаете свои данные в руки мошенников.

Теперь немного о целях и механизмах мошенничества в целом. Цель, как Вы сами понимаете, проста - Ваши деньги. Как у Вас их взять? Достаточно легко - заставить отправить СМС на определенный номер или совершить звонок. Само собой, под самым благовидным  предлогом: пополнить Ваш счет на телефоне, прислать бесплатные стикеры, рейтинг в контакте...

Самое подлое, на мой взгляд, следующее:
"НУЖНА КРОВЬ ОЧЕНЬ РЕДКАЯ ГРУППА ПОМОГИТЕ" - ни названия населенного пункта, ни номера больницы и фамилии нуждающегося ребенка!

Телефон - обычная телефонная ловушка, звоните туда и с Вашего счета списывается крупная сумма.  Следующий пункт, как Вам такое сообщение прислать? Для этого используются странички Ваших друзей, чтобы их авторитет не вызвал у Вас сомнения.

Расскажу на примере: 
Вы захотели новый ВИП агент, и авторизировались на подставном сайте вип . бонус. мэйл или как-то так. Теперь у злоумышленников есть логин и пароль от Вашей странички. 
Далее, злоумышленник посылает Вашему другу Васе сообщение, типа деньги раздают, мне баланс пополнили. Но Вася-то думает, что это Вам пополнили, и Вы ему врать не будете...Далее, остается бедный Вася, с солидным минусом на телефоне, и очень злой на Вас!
И правильно между прочем злой, ведь это Вы отдали свой пароль злоумышленникам, думая, что Вам подарят крутой ВИП агент. Кого теперь винить, как не себя?

Что делать если Вас уже взломали и с Вашей страницы распространяют спам? Смените пароль и обезопасьте себя в дальнейшем.
Что делать, если Вы отправили СМС и с Вашего телефона списали деньги? К сожалению,денег Ваших никто Вам уже ни кто не вернет.

Часть 2.
Теперь, как обезопасить себя от хакеров!!!

1. НЕ ВЕРИТЬ В БЕСПЛАТНЫЙ СЫР!!!! средство универсальное, если Вам что-то предлагают, значит что-то хотят взамен. Если Вам не сообщают, что хотят взамен, значит явно не хотят, чтобы Вы об этом узнали. МОШЕННИЧЕСТВО в 100% из 100!

2. НИКОГДА не переходить по длинным ссылкам (в них яваскрипт)

3. Не сохранять свой пароль, лучше его набирать, чем один раз попасть.

4. Всегда смотреть, где именно Вы вводите свой пароль, если это мэйл, то в строке написано mail.ru, а не maill, maailmaiil и так далее. Злоумышленники часто рассчитывают на вашу невнимательность.

5. Применяйте сервисы безопасности Mail.ru

ЗАЙДИТЕ В РАЗДЕЛ ПОЧТА - НАЖМИТЕ В ПРАВОМ ВЕРХНЕМ УГЛУ "НАСТРОЙКИ", ДАЛЕЕ ПЕРЕЙДИТЕ В РАЗДЕЛ "БЕЗОПАСНОСТЬ" И ПОСТАВЬТЕ ГАЛОЧКУ НАПРОТИВ СТРОКИ <<<<<<<СЕССИЯ ТОЛЬКО С ОДНОГО IP - АДРЕСА>>>>>>> НИЖЕ НАПИШИТЕ ПАРОЛЬ И НАЖМИТЕ СОХРАНИТЬ.

Теперь немного о письмах - цепочках. 
К письмам цепочкам относятся любые сообщения с предложением переслать всем контактам: типа - Войди в "МОИ СООБЩЕНИЯ", нажми "НАПИСАТЬ СООБЩЕНИЕ" и выбери "ВСЕХ друзей" .

Текст может быть любой, начиная от благовидного "ПРЕДУПРЕЖДЕНИЯ О ТОМ ЧТО "АНДРЕЙ ФЕДОРОВ" - ВИРУС КОТОРЫЙ ИСПОРТИТ ВАШ КОМПЮТЕР" и заканчивая угрозами "твоя мама умрет" или "ты сам умрешь через пять дней". Я скажу от себя, смотрел я страницу Андрея Федорова 27 лет из Тамбова, НЕТ ТАМ ВИРУСА и быть не может, потому что это не возможно технически!

Вирус не может быть встроен в страницу Mail.ru, так как все страницы мэйла работают на серьезном общем сервере с хорошей защитой.

Следующее: коллеги по мэйлру просят передать по цепочке - мэйл становится платным... а Ваша собака синей! Не верьте!!! Сотрудники мэйла никогда не просят передавать что-то по цепочке, для этого есть публичные рассылки. Mail.ru не будет становиться платным, он и так платный в  результате платных сервисов (стикеры, +10) и Ваша собака никогда не станет ни  синей, если Вы сами не покрасите свою собаку.

Какая цель писем цепочек? 
Самая  примитивная - вызвать массовую рассылку сообщений и тем самым перегрузить информационные каналы мэйла. В результате этих рассылок очень медленно работают сервера мэйл.ру, а при больших нагрузках могут и вовсе остановиться. Кому это выгодно? Уж точно, не Mail.ru.

Думайте сами, конкуренции много...

Самое главное, вооружившись этими знаниями, Вы уже не будете чувствовать себя слепыми  игрушками в руках злоумышленников. Это уже очень и очень не мало.

Это, конечно, далеко не всё, что можно посоветовать. Но действительно, если принять во внимание такие советы - можно избежать многих неприятностей!

Надеюсь, что эта информация была Вам полезной.

А теперь - рекламный ролик Джеки Чана и Евгения Касперского.




Комментариев нет:

Отправить комментарий