-Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 12.12.2008
Записей: 514
Комментариев: 826
Написано: 1910

Социальная инженерия. Меры предосторожности.

Четверг, 19 Ноября 2009 г. 12:54 + в цитатник
Недавно аккаунт моего френда на я.ру взломали. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.
Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные. А заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.
Как рассказал мой друг, он, недолго думая, выболтал ему информацию. Вскоре его посетило беспокойство, он попытался зайти в свой акк, но было поздно. Злоумышленник уже успел изменить данные.

Мой емэйл в свое время тоже взламывали, когда одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Видимо, слишком банально было указывать на вопрос "мое прозвище в школе" ответ "графиня", и меня спасло то, что я вовремя зашла на свою почту, когда злоумышленник еще не успел воспользоваться результатами взлома.

Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.

- Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни - имена, фамилии, дни рождения. Даже почтовый индекс родителей можно подобрать методом подбора, если известен район, где они живут.

- Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.

- Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.

- Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего держать их в блокноте в ящике письменного стола - там их не грозят трояны.

- Периодически меняйте пароли и контрольные вопросы с ответами.

- Точно указывайте регистрационную информацию - службе поддержки будет легче восстановить ваш аккаунт, если его все-таки взломали. И если он взломан, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче содержимого вашего аккаунта.

- Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.
Рубрики:  Блогово
Метки:  

Процитировано 3 раз



pige   обратиться по имени Четверг, 19 Ноября 2009 г. 15:26 (ссылка)
Читала очень много на эту тему, так что подпишусь под твоими словами полностью.
Ответить С цитатой В цитатник
Mia_Sol   обратиться по имени Четверг, 19 Ноября 2009 г. 22:25 (ссылка)
Спасибо за подсказку.
Ответить С цитатой В цитатник
Roggy   обратиться по имени Это был - Кролик - смотри Вторник, 24 Ноября 2009 г. 18:27 (ссылка)
Этот "псевдо" хакер из Иркутска, зовут его
Денис Наумов. Он "герой дня".
Он стучался мне в аську (Posoh, он же xxxxxx-xxx я попытался выдать себя за его сообщников). Назвал своих сообщников

Как говориться - хакеров бояться - в Интернет не ходить.

О себе: Возглавлял броуновское движение.
Умею: печь пироги (web-страницы), блины.
 (100x149, 5Kb)
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку