- 1. Підроблені сторінки авторизації
- 2. Переведення через файл hosts
- 3. Програми для відстеження натискань на клавіатурі (кілогери)
За останні дні в новинах розповіли, що в Інтернеті виклали логіни і паролі від мільйонів поштових скриньок пошти Гугла (Gmail), пошти Яндекса і пошти mail.ru. Підібрати будь-який мало-мальськи складний пароль неможливо, оскільки більшість сервісів налаштоване так, що після кількох помилок пропонує користувачеві вводити капчу, або ж просто блокує IP з якого ведеться брутфорсінга. У переважній більшості у витоку паролів винні не хитромудрі зломи популярних сервісів, а самі користувачі, які допустили компрометацію пароля. Тому хотілося б торкнутися питання, як хакери крадуть ваші паролі і що можна зробити, щоб цьому запобігти.
1. Підроблені сторінки авторизації
Суть полягає в наступному. Під будь-яким приводом користувача заманюють на сайт хакера. Найчастіше, на цьому сайті одна єдина сторінка, але виглядає вона в точності, як справжня сторінка для авторизації у вашій поштовій скриньці. Неуважний користувач вводить логін і пароль, які прямо потрапляють до зловмисника.
Як боротися:
- кожен раз, коли виникає необхідність авторизації, подивіться на домен. Найчастіше, зловмисники можуть створювати співзвучні доменні імена, наприклад:
www.mail.h2.ru
www.mail.ru.free-host.net
www.yandex-ru.spb.ru
www.gmail-com.com
www.yandex.ru.mail.redte.ru
www.turian.ru/mail.ru
www.mail-compose.ru/yandex
145.35.77.1/mail.ru
Кожен з цих доменів не має жодного відношення до популярних поштових сервісів. Як правило, авторизація запитується не кожен раз, тому перш ніж ввести пароль витратьте деякий час на вивчення доменного імені.
Окремо варто звернути увагу на те, як хакери намагаються заманити вас на свої шкідливі сторінки. Наведу кілька прикладів, але ними варіанти не вичерпуються:
- вам на пошту приходить лист, в якому повідомляється, що ви, щось отримали (листівку або щось інше приємне, або навпаки - щось дуже неприємне і потрібні ваші негайні дії, щоб аккаунт не заблокували, гроші не загубилися і т.д.) і є посилання по якій треба перейти;
- в смс повідомляється, що ви отримали лист і пропонується перейти по посиланню, щоб прочитати цей лист (щоб у чоловіків відключився мозок, може бути уточнено, що лист відлучений від <будь-яке жіноче ім'я>).
- у спливаючих вікнах на сайтах або в програмах повідомляється, що ви отримали лист.
Пам'ятайте про це, будьте просто уважні. Звертайте увагу на дрібниці. Наприклад, часто ми вибираємо в браузері опцію «Зберегти пароль», і коли справжній поштовий сервіс просить повторно авторизуватись (це трапляється час від часу), то обидва віконечка (і логін і пароль) найчастіше вже заповнені і нам потрібно натиснути тільки кнопку входу. Хакери можуть вписати ваш логін (особливо якщо відправляли шкідливе посилання вам поштою), але хакери не можуть вписати пароль. Тому, якщо ви помітили незвичайну поведінку, уважно вивчіть домен. Якщо домен правильний, але все одно щось не так, то можливо у вас інша проблема, яка розглянута в наступному пункті.
2. Переведення через файл hosts
У будь-якому комп'ютері під управлінням операційної системи Windows є файл hosts, який розташовується в каталозі C: WindowsSystem32Driversetc
Там можна прописати переадресацію. В результаті якої домен в адресному рядку вашого браузера буде абсолютно істинним, але в реальності ви будете потрапляти на сторінку авторизації хакерів, які, природно, вкрадуть ваш пароль:
На що звернути увагу:
- відкрийте будь-яким текстовим редактором файл C: WindowsSystem32Driversetchosts і подивіться в нього - там не повинно бути згадок популярних сайтів, або чогось підозрілого;
- ще одним показником є те, що ви вводите вірні логін і пароль, але авторизація не відбувається;
- на сторінці авторизації вас просять відправити смс на короткий номер під будь-яким приводом (підтвердження телефону, спроба злому і підтвердження, що це ви, акаунт не активний і буде видалений якщо не підтвердити, необхідно ввести числа отримані у відповідному смс повідомленні і т. Д. ).
Як з цим боротися:
- зазвичай, файл hosts змінюється вірусами, необхідно встановити антивірусну програму, якщо такої немає і перевірити комп'ютер. Якщо антивірусна програма є, поновіть її і перевірте комп'ютер.
- видалити зайві рядки з файлу hosts
3. Програми для відстеження натискань на клавіатурі (кілогери)
Ще одним варіантом є кілогери. Це такі програми, які перехоплюють все, що ви набираєте на клавіатурі і відправляють хакеру. Фактично, це віруси, і боротися з цими програмами потрібно точно так само як і з іншими вірусами. Якщо вашу пошту постійно «зламують», то перевірте комп'ютер антивірусом, не завантажуйте підозрілі виконувані файли (у них розширення .exe, .msi, .hta, .scr, можуть бути і деякі інші, але в найчастіше все-таки .exe) . Встановіть антивірус, який може оновлюватися, регулярно його оновлюйте і перевіряйте свій комп'ютер (ну або переходите на Linux).
Як з цим боротися:
- якщо ви виявили вірус, то, на всякий випадок, поміняйте свої паролі від пошти і від соціальних мереж;
- про це вже говорилося, але це така поширена помилка, що підкреслю ще раз, не завантажуйте файли, що виконуються з підозрілих джерел. Завантажуйте їх з офіційних сайтів. Не завантажуйте файли, надіслані вам пошту від незнайомих людей (навіть якщо це фотографії "мене в купальнику" і т.п.). Ставтеся з обережністю до виконуваних файлів, навіть якщо вони надіслані знайомими вам людьми - могло вийти так, що їх пошту зламали раніше вашої і від їх імені хакер розсилає свої шкідливі програми;
- в Інтернет кафе і у всіх ситуаціях, коли потрібно залогінитися на чужому комп'ютері, використовуйте екранну клавіатуру, це не є 100% гарантією, але багатьом кілогерам такий поворот буде не по зубах.
Як би це сумно звучить, але саме такими тривіальними шляхами більшість користувачів втрачають свої паролі, і тут не мають місце ні складні хакерські атаки на поштові сервіси, ні витончений криптоаналіз.
Поділіться цією статтею з друзями, якщо хочете виходу нових статей:
