-Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 12.12.2008
Записей:
Комментариев:
Написано: 1911

Социальная инженерия. Меры предосторожности.

Дневник

Четверг, 19 Ноября 2009 г. 12:54 + в цитатник
Недавно аккаунт моего френда на я.ру взломали. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.
Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные. А заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.
Как рассказал мой друг, он, недолго думая, выболтал ему информацию. Вскоре его посетило беспокойство, он попытался зайти в свой акк, но было поздно. Злоумышленник уже успел изменить данные.

Мой емэйл в свое время тоже взламывали, когда одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Видимо, слишком банально было указывать на вопрос "мое прозвище в школе" ответ "графиня", и меня спасло то, что я вовремя зашла на свою почту, когда злоумышленник еще не успел воспользоваться результатами взлома.

Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.

- Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни - имена, фамилии, дни рождения. Даже почтовый индекс родителей можно подобрать методом подбора, если известен район, где они живут.

- Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.

- Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.

- Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего держать их в блокноте в ящике письменного стола - там их не грозят трояны.

- Периодически меняйте пароли и контрольные вопросы с ответами.

- Точно указывайте регистрационную информацию - службе поддержки будет легче восстановить ваш аккаунт, если его все-таки взломали. И если он взломан, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче содержимого вашего аккаунта.

- Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.
Рубрики:  Блогово

Метки:  

 Страницы: [1]