Сергей Шахматов (obninskchess_ru) wrote,
Сергей Шахматов
obninskchess_ru

Categories:

Как воруют пароли ВКонтакте и общие меры безопасности



Для своей странички ВКонтакте написал эксклюзивный пост, касающийся взломов аккаунтов. Дело в том, что вчера, меня там, чуть было не взломали icon_lol.gif

Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.


ВНИМАНИЕ!!!

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!


Вчера прислали в личку ссылку с просьбой, мол "помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня".

Не буду уточнять от кого и что за ссылка.
Сообщение было с аккаунта имеющего отношение к шахматам: думаю, либо его взломали (скорее всего), либо владелец сам не знал. Не буду портить ему карму.

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам "ключи от квартиры, где деньги лежат".

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует "pp". В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой "вход через соцсеть", если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

P.S. к сожалению не было времени написать это вчера, по горячим следам, а сегодня "бдительная" местная служба безопасности, прислала мне сообщение, что я вчера перешёл по подозрительной ссылке и мой пароль мог быть украден, чтобы я его поменял.
Если бы я все-таки попался, за сутки, тут уже 150 раз всё бы заменили/удалили/украли.

Впрочем, лучше поздно, чем никогда.


Tags: livejournal, жж, интересное, интернет, соцсети, школа
Subscribe

Posts from This Journal “школа” Tag

promo obninskchess_ru november 30, 2019 01:49 4
Buy for 100 tokens
Много вы знаете в интернете абсолютно бессмысленных сервисов? А часто ли вы обращались на этих сервисах в техподдержку? Я знаю один из бессмысленных — WebMoney . Для работы в интернете, получения и перевода денег, сервис абсолютно бесполезный и откровенно проигрывающий Яндексу…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 22 comments

Posts from This Journal “школа” Tag