Weather

My Archives

Calendar

November 2007
S M T W T F S
 123
45678910
11121314151617
18192021222324
252627282930  

ClustrMaps

Login

Еще немного о взломах

Share this:

Все уже знают о взломах журналов. Пишут о том, что ломают через сервер mail.ru. Много пишут о том, что сервер имеет “дыры”, через которые “шутники” очень легко взламывают почтовые ящики.

Вполне возможно, что оно так и есть. Однако, есть еще много способов, “благодаря” которым, злоумышленник может очень легко стать “хозяином” вашего почтового ящика.
Вот, к примеру, один из способов.

Получил я такое вот письмо.

Здравствуйте!

За последнюю неделю было произведено большое количество попыток несанкционированного доступа
к Вашему почтовому ящику.

Для того чтобы наша служба поддержки смогла предоставить дополнительные средства для обеспечения безопасности вашего почтового ящика, нам необходимо удостовериться, что в системе находитесь вы, а не другой пользователь под вашим именем.

Более подробная информация по данному вопросу и форма для подтверждения ваших прав на этот
п/я находится по адресу:

Дальше идет адрес, (правильно это назывется URL)очень длинный. На первый взгляд кажется, что адрес этот действительно должен вести на mail.ru потому что начало адреса примерно такое:

http://r.mail.ru/

Как я уже написал выше, адрес очень длинный. Если кто-то, по невнимательности, “кликнет” на этот адрес URL, то он попадет на страницу с формой, в которую нужно, якобы, ввести данные. После того, как данные введены, можно считать, что адрес уже украден. Как и то, что вся ваша очень личная информация стала известна еще кому-то, кроме вас.
Или может так оказаться, что “кликнув” на этот адрес, к вам на компьютер радостно “прыгнет” небольшая программка, в простонародье называемая “троян”. В этом случае, вам “крупно повезет”, потому что она и без вашего труда будет отсылать “доброжелателю” всю вашу личную и важную информацию. Вам для этого совсем не нужно будет напрягаться. Она все за вас сделает.

Чтобы заполнить форму достаточно просто нажать на ссылку или скопировать её в окно вашего браузера.

В случае если ваши данные окажутся не верными Администрация Mail.Ru будет в праве заблокировать ваш почтовый ящик.

Так как будет предполагаться, что ящик используется злоумышленником завладевшим вашим паролем.

Служба поддержки пользователей Mail.Ru

Как можно распознать, действительно ли письмо это от Администрации сервера, или от “доброжелателя”?
Очень просто.
Для этого нужно знать совсем немногое. А именно.

1. Никогда не кликайте ни на какие линки в письмах и не открывайте никаких вложений. Особенно это касается тех писем, которые пришли к вам от неизвестного вам человека.

2. Всегда помнить очень простую вещь: — как правило, Администраторы серверов никогда не рассылают подобных писем. Тем более, их не рассылают Администраторы серверов с бесплатной почтой.
Во-первых, им некогда это делать.
Во-вторых, — им все равно, украдут у кого-то почтовый ящик или нет.
На каждом почтовом сервере есть страница с правилами, что нужно сделать, чтобы обезопасить свой почтовый ящик. Написав эти правила, Администрация считает здесь свою работу законченной. Все. Они сделали все возможное, все остальное в руках пользователя и на его совести.

3. Нужно быть внимательным, и ничего больше.

Что я имею в виду. Приведу полностью служебную информацию того самого письма, которое я получил. В ней очень много несуразностей, которые могут, даже очень мало разбирающемуся в компьютерах пользователю, показать то, что на самом деле письмо пришло не оттуда, откуда оно, якобы, пришло.
Прошу прощения за тавтологию, но это, действительно, так.

Pages: 1 2

Leave a Reply