drongold.ru

- сайт про мобильные телефоны, ноутбуки, планшеты, компьютеры, ПК


 

Защита от взлома аккаунтов

 

Целью любого злоумышленника, желающего зайти на сайт с разграничением прав доступа от имени другого пользователя, является получение его авторизационных данных: логина и пароля. Для этого существует множество способов, знание которых позволит уберечься от кражи личных данных. О последствиях, которые могут наступить вследствие завладении вашего аккаунта злоумышленником, можно только догадываться.

Самый простой и распространенный способ кражи логина и пароля жертвы является «фишинг». Это слово произошло от английского (fishing), что можно понимать как ловля на живца. Смысл «фишинга» заключается в получение вашего логина и пароля путем использования подложного сайта.

Злоумышленник создает точную копию сайта, личные данные пользователей с которого он собирается украсть. В настоящее время существует множество программ, позволяющих это сделать без всякого труда. Причем отличить сайт-копию от сайта-оригинала визуально практически невозможно. После этого, выбирается хостинг и подыскивается доменное имя, очень похожее на доменное имя сайта-оригинала. Например, для сайта vkontakte.ру может быть подобрано имя vkontaktle.ру или vkontaktte.ру и т.д. Ясно, что все эти доменные имена никак не связаны с сайтом vkontakte, а лишь используются для того, чтобы пользователь, не обратив внимания на небольшое различие в написании адресов, перешел на сайт злоумышленника. Здесь, ничего не подозревающую жертву, попросят ввести свой логин и пароль, якобы для входа на сайт. Естественно, пользователь вводит (ему же надо войти на сайт), а эти данные сохраняются в логе и впоследствии могут быть использованы злоумышленником по своему усмотрению.

Чтобы не стать жертвой «фишинга», необходимо помнить, что всегда, когда вас просят ввести логин и пароль нужно внимательно проверять в адресной строке доменное имя сайта. Любые малейшие различия в написании могут свидетельствовать о том, что вы находитесь на «фишинговом» сайте. Если у вас появилось подозрение, что вы побывали на поддельном сайте, где ввели свои конфиденциальные данные, то немедленно зайдите на сайт-оригинал и смените пароль. Поскольку украденные авторизационные данные, как правило, используются не сразу, а спустя некоторое время.

 

Сообщения, отзывы и комментарии посетителей сайта

Еще нет комментариев
Оставить комментарий

Похожие записи