http://www.obninskchess.ru/

obninskchess_ru

Шахматы, политика, юмор

Актуальные новости, события, комментарии


Previous Entry Share Next Entry
Школа
obninskchess_ru

Как воруют пароли ВКонтакте и общие меры безопасности



Для своей странички ВКонтакте написал эксклюзивный пост, касающийся взломов аккаунтов. Дело в том, что вчера, меня там, чуть было не взломали icon_lol.gif

Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.


ВНИМАНИЕ!!!

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!


Вчера прислали в личку ссылку с просьбой, мол "помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня".

Не буду уточнять от кого и что за ссылка.
Сообщение было с аккаунта имеющего отношение к шахматам: думаю, либо его взломали (скорее всего), либо владелец сам не знал. Не буду портить ему карму.

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам "ключи от квартиры, где деньги лежат".

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует "pp". В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой "вход через соцсеть", если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

P.S. к сожалению не было времени написать это вчера, по горячим следам, а сегодня "бдительная" местная служба безопасности, прислала мне сообщение, что я вчера перешёл по подозрительной ссылке и мой пароль мог быть украден, чтобы я его поменял.
Если бы я все-таки попался, за сутки, тут уже 150 раз всё бы заменили/удалили/украли.

Впрочем, лучше поздно, чем никогда.


Subscribe to  obninskchess_ru

Posts from This Journal by “школа” Tag

  • Задачи на полях

    На рекламе шахматного турнира виднеется забавная позиция на мат в стиле "easy" (для решения без доски и программ). Кто решит первый? После…

  • Шахматный лагерь «CHESS CAMP. Лето 2017»

    Клуб «Шахматное королевство» приглашает полезно и интересно провести осенние каникулы в шахматном лагере « Chess Camp. Лето…

  • Мат в три хода

    Белые начинают и дают мат в два хода Продолжаем облегчённую версию рубрики блога "Заряди мозг". Напомню: задачи или игровые…

  • Разминка для экстрасенсов: решить силой взгляда!

    Белые начинают и выигрывают с неизбежным матом -:) "Детская позиция", попалась где-то в твиттере. Абсолютно простая, для…

  • Мат в два хода

    Белые начинают и дают мат в два хода Детская задачка-двухходовка. Простая, но симпатичная. Также напомню, что и прошлое задание пока не решено.…

  • Шахматный клуб в Чебоксарах

    Шахматный клуб уже на протяжении длительного времени успешно работает в Чебоксарах. Основными посетителями шахматного клуба являются дети в…

  • Найдите лёгкий выигрыш за белых

    Белые начинают и выигрывают Очень простая позиция, подсмотренная на днях на chess.com. Здесь достаточно вступительного хода. «Заряди…

  • «Заряди Мозг». Правила и условия решения

    Апгрейд раздела «Заряди Мозг». Правила и условия решения шахматных задач и позиций, публикуемых в рамках раздела. 1. Абсолютно…

  • Шахматы на природе. ФОТО

    Оригинал Шахматы на природе 18 августа группа воспитанников шахматного центра А.Е.Карпова с тренером Новиковым Юрием Михайловичем провела…


Buy for 10 tokens
Вот вы, куда отправляетесь отдыхать в воскресенье? Счастливые же жители Москвы, вполне могут отдохнуть и в самом городе. Здесь для семейного отдыха есть всё! Ни для кого не секрет, что живу я в Москве возле крупнейшего, старейшего, известнейшего, лесопарка "Кузьминки". Он у меня виден из окна.…

  • 1
на мейле так же страницы ломают - просят ввести пароль, так на странице замечена подозрительная активность и ещё куча всяких способов)

Любая фишинговая страница имеет характерный URL-адрес, по которому можно определить фишинг.

Ссылки они уже научились прятать, тут помогают, как ни странно сервисы по сокращению ссылок, то есть, то, что должно быть во благо.
У меня у самого есть аккаунт в одном из таких сервисов на bitly.com

Вот пойди, определи по такой ссылке что это: bit.ly/2k4O5Ab

А между тем это всего лишь Яндекс.
В данном случае в сокращателе смысла никакого, https://www.yandex.ru/ и так короткий адрес, эти сервисы используются, когда ссылка очень длинная, например огромная ссылка по поиску картинок и т.д.
Или когда требуется считать статистику переходов конкретно по этой ссылке. Сервисы сокращения ссылок считают статистику по сгенерированным сокращениям.

Но если ссылку спрятать можно, то перейдя уже на страницу, URL который виден в адресной строке уже не спрячешь. Большинство фишинговых страниц можно распознать по URL в адресной строке.


Edited at 2017-01-22 06:24 pm (UTC)

Как интересно!
А то присылают постоянно, проголосуй за того или этого.

ВСех хакеров — расстрелять!

То ж было похожее.

Нефиг по контактам всяким лазить.

Береги пароль с молоду!

Во как пароли воруют, чтобы не голосовали.

Также попадал

Голосуй не голосуй, всё равно получишь...

Вот на него и иди)

Правильно! Нечего голосовать за всяких.

Везде воруют.

Совсем охуели.

  • 1
?

Log in

No account? Create an account