21:07 Социальная инженерия. Меры предосторожности. |
Недавно взломали аккаунт моего друга на я.ру. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию. Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные: заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать. Как рассказал мой друг, он, недолго думая, выболтал ему информацию, однако вскоре у него засосало под ложечкой, но было уже поздно. Злоумышленник уже успел изменить пароль от его аккаунта. Мой аккаунт на яндекс.ру в свое время тоже взламывали, в те времена, когда ярушки еще не существовало. Одному деятелю понадобилось докопаться до моего админского пароля на форуме Лазарева С.Н. Аккаунт на форуме был привязан к адресу на мэйл.ру, а адрес на мэйл.ру, в свою очередь, был привязан к яндексовскому. Фактов из моей биографии этот деятель и его помощник не знали, ответ на секретный вопрос с мэйл.ру подобрать не могли, поэтому отправились по цепочке дальше - пытаться восстановить пароль от почти на яндексе, а там ответ на секретный вопрос подобрали. Слишком банально было указывать на вопрос «мое прозвище в школе» ответ «графиня». Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность. И всегда надо помнить, что вы не знаете точно, кто ваш собеседник, если это не ваш знакомый в реальном мире. |
Категория: Полезное | Просмотров: 62 | | |
Возможно, вам понравится
|
Поделиться в соцсетях
|
Всего комментариев: 0 | |