?

Log in

No account? Create an account
http://www.obninskchess.ru/

obninskchess_ru

Шахматы, политика, юмор

Актуальные новости, события, комментарии


Previous Entry Share Next Entry
Школа
obninskchess_ru

Как воруют пароли ВКонтакте и общие меры безопасности



Для своей странички ВКонтакте написал эксклюзивный пост, касающийся взломов аккаунтов. Дело в том, что вчера, меня там, чуть было не взломали icon_lol.gif

Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.


ВНИМАНИЕ!!!

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!


Вчера прислали в личку ссылку с просьбой, мол "помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня".

Не буду уточнять от кого и что за ссылка.
Сообщение было с аккаунта имеющего отношение к шахматам: думаю, либо его взломали (скорее всего), либо владелец сам не знал. Не буду портить ему карму.

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам "ключи от квартиры, где деньги лежат".

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует "pp". В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой "вход через соцсеть", если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

P.S. к сожалению не было времени написать это вчера, по горячим следам, а сегодня "бдительная" местная служба безопасности, прислала мне сообщение, что я вчера перешёл по подозрительной ссылке и мой пароль мог быть украден, чтобы я его поменял.
Если бы я все-таки попался, за сутки, тут уже 150 раз всё бы заменили/удалили/украли.

Впрочем, лучше поздно, чем никогда.


Subscribe to  obninskchess_ru

Posts from This Journal by “школа” Tag

  • Накануне всенародного праздника

    Да, в Википедии так и написано: 1-е сентября — праздник всенародный. Хотя точный текст звучит так: День знаний (1 сентября) —…

  • Школьная форма

    Случайно наткнулся в интернете на то, что сейчас предлагают вместо школьной формы различные бренды, при этом называя своё предложение, тем не менее,…

  • Дзен прорвало

    Тем, у кого возникли проблемы с Дзеном, чисто технический пост. Сегодня мой Дзен прорвало. Пока ещё до рекордных 40 тыс. показов в ленте не…

  • Задачи на полях

    На рекламе шахматного турнира виднеется забавная позиция на мат в стиле "easy" (для решения без доски и программ). Кто решит первый? После…

  • Шахматный лагерь «CHESS CAMP. Лето 2017»

    Клуб «Шахматное королевство» приглашает полезно и интересно провести осенние каникулы в шахматном лагере « Chess Camp. Лето…

  • Мат в три хода

    Белые начинают и дают мат в два хода Продолжаем облегчённую версию рубрики блога "Заряди мозг". Напомню: задачи или игровые…

  • Разминка для экстрасенсов: решить силой взгляда!

    Белые начинают и выигрывают с неизбежным матом -:) "Детская позиция", попалась где-то в твиттере. Абсолютно простая, для…

  • Мат в два хода

    Белые начинают и дают мат в два хода Детская задачка-двухходовка. Простая, но симпатичная. Также напомню, что и прошлое задание пока не решено.…

  • Шахматный клуб в Чебоксарах

    Шахматный клуб уже на протяжении длительного времени успешно работает в Чебоксарах. Основными посетителями шахматного клуба являются дети в…


promo obninskchess_ru june 21, 01:19 12
Buy for 50 tokens
Исторический Чемпионат мира по футболу, которого ждали четыре долгих года все футбольные болельщики, открылся 14-го июня феноменальной игрой российской сборной. Но на блестящей победе, со счётом 5:0, в матче открытия соревнований, сборная России не остановилась. Не далее как вчера, наши орлы…

  • 1
на мейле так же страницы ломают - просят ввести пароль, так на странице замечена подозрительная активность и ещё куча всяких способов)

Любая фишинговая страница имеет характерный URL-адрес, по которому можно определить фишинг.

Ссылки они уже научились прятать, тут помогают, как ни странно сервисы по сокращению ссылок, то есть, то, что должно быть во благо.
У меня у самого есть аккаунт в одном из таких сервисов на bitly.com

Вот пойди, определи по такой ссылке что это: bit.ly/2k4O5Ab

А между тем это всего лишь Яндекс.
В данном случае в сокращателе смысла никакого, https://www.yandex.ru/ и так короткий адрес, эти сервисы используются, когда ссылка очень длинная, например огромная ссылка по поиску картинок и т.д.
Или когда требуется считать статистику переходов конкретно по этой ссылке. Сервисы сокращения ссылок считают статистику по сгенерированным сокращениям.

Но если ссылку спрятать можно, то перейдя уже на страницу, URL который виден в адресной строке уже не спрячешь. Большинство фишинговых страниц можно распознать по URL в адресной строке.


Edited at 2017-01-22 06:24 pm (UTC)

Как интересно!
А то присылают постоянно, проголосуй за того или этого.

ВСех хакеров — расстрелять!

То ж было похожее.

Нефиг по контактам всяким лазить.

Береги пароль с молоду!

Во как пароли воруют, чтобы не голосовали.

Также попадал

Голосуй не голосуй, всё равно получишь...

Вот на него и иди)

Правильно! Нечего голосовать за всяких.

Везде воруют.

Совсем охуели.

  • 1