1.díl - 2 z 10 způsobů jak můžete přijít o heslo k emailu nebo facebooku!

Článků o bezpečných heslech je na internetu už spousta - jak to ale "zlí hoši" dělají, že i nejbezpečnější hesla jsou před nimi v ohrožení? Popis nejpoužívanějších technik (způsobů, jak Vás mohou připravit o heslo) naleznete níže! Po přečtení tohoto článku by většina pokusů o získání vašeho hesla měla být neuúspěšná - tak se do toho pustíme...

Krádeže přihlašovacích údajů - přehled

1. - Rozesílání falešných emailů

Obsah emailu: Dobrý den, náš poštovní server byl napaden zákeřným hackerem a byly odcizeny osobní údaje některých uživatelů. Pro ověření, že je váš účet v pořádku od vás potřebujeme ověření a to v podobě vašeho hesla a uživatelského jména. Informace nám zašlete nejpozději do 7dnů od přijetí této zprávy, jinak bude Váš účet nenávratně smazán!

Informace zašlete ve formátu: VasNick@domena.cz:heslo-autentifikace
Na adresu našeho Help týmu: helptym@domena.cz

EFEKT: odešlete své přihlašovací údaje přímo do náruče útočníka, pravost zprávy podporuje dobře vypadající email a seriozní vystupování. Navíc informace o smazání účtu vytváří nátlak, který oběť donutí k bezmyšlenkvité rychlé odpovědi. Tento útok zvládnou i začátečníci a možná proto je rozšířen hlavně mezi mladšími generacemi.

OCHRANA: Nikdy nesdělujte své heslo! Je to čistě Váš údaj a kvalitní webmaster by nikdy neměl tuto informaci požadovat - pokud ji požaduje, je na čase se zamyslet nad změnou.

POSTŘEH: Jde sice o primitivní způsob jak z vás útočník může vylákat heslo, ale setkal jsem se s mnoha případy lidí, kteří mail s čistým svědomím odeslali...

2. - Podvodné stránky vypadající jako originální

Dobrý den, naše společnost Vám nabízí aktualizaci služby YX - po aktualizaci získáváte automaticky V.I.P účet s rozšířenými možnostmi. Budete moci například odesílat SMS z facebooku a to s přednabitým kreditem 500Kč. Pro aktivaci pokračujte na této adrese:

http://www.faceb00k.cz/aktualizace

EFEKT: Po kliknutí na odkaz se zobrazila stránka, která se jeví jako správný internetový portál. Ovšem po přihlášení se přihlašovací údaje odesílají přímo útočníkovi! Tuto problematiku jsem rozepisoval více v tomto článku.

OCHRANA: při klikání na odkazy (ať už jsou od kohokoliv) sledujte bedlivě URL stránky. V příkladu jsem nahradil ve slove "facebook" dvě "o" za dvě "0" [nuly]. Adresa stránek je tedy jiná a my jsme v omylu. Proto pozor kam Vás odkazy posílají! Sledujte URL.

POSTŘEH: na facebooku se šíří vtipné zprávy po "Zdech" uživatelů, kde pro shlédnutí videa musíte projít krátkým procesem pro schválení. Během procesu klikáte na "Palec" atd... Málokdo ví, že kliknutím dává "Líbí se mi" stránce kterou ani nezná a nemá potuchy co je zač...

Autor: KdoSiOdJinud / Jan Kuthan Vydáno: 23.11.2010 21:48 Přečteno: 3341x

VirusTotal.com - zkontrolujte podezřelé soubory on-l... Jaký nadpis přitáhne pozornost? Hack mysli BFU... A je to tady! Historie v QIP 8080 a QIP Infium 9020 - nezabezpečeno!