SamIwan

SamIwan

пикабушник
поставил 198 плюсов и 46 минусов
отредактировал 0 постов
проголосовал за 0 редактирований
8423 рейтинг 4226 подписчиков 270 комментариев 17 постов 8 в горячем
2 награды
5 лет на Пикабуболее 1000 подписчиков
-4

Взлом ваших аккаунтов, Email - как избежать?

Как обычно извиняюсь за ошибки.

Огромное количество людей в мире ежеминутно теряют доступ к своим аккаунтам на сайтах, email.. как это происходит и как избежать?

Бытует мнение, что сложный пароль вас спасет от взлома.

От части это так, но только от части..


Давайте рассмотрим это со стороны взломщика:

Существует всего несколько способов получить доступ в чужую почту либо аккаунт, рассмотрим самые распространенные:


• СИ (социальная инженерия), это один из самых действенных методов точечного взлома.

Когда требуется получить доступ к определённому ресурсу конкретной жертвы – наипростейший вариант чтобы жертва отдала его сама. Да, это так. Методом общения, фишинг ресурсов, вредоносного ПО и подобных инструментов злоумышленник заставляет жертву передать свой логин пароль неосознанно. Это куда проще нежели “Взломать”.



• Граббинг данных – существуют огромное количество вредоносного программного обеспечения. Стиллеры, одни из них. Это класс троянов что при инсталляции на пк жертвы грабят все ваши логины, пароли, куки браузеров, истории посещений, даже файлы с рабочего стола и папки.

Таким образом злоумышленник получает целый пакет данных с помощью которых легко может получить доступ к вашему аккаунту. Однако,  заставить вас инсталлировать этот малварь не так просто, по тому тут почти исключается точечная атака - скорее случайная.

В основном это запуск заражённых исполняемых файлов.


Подбор вашего логина\пароля (brute)

В этом случае напрочь отсутствует вариант точечного взлома. На это потребуется дикое кол время несопоставимое с временем жизни простого смертного)

Тогда как? Подбор пароля происходит посредством специализированного программного обеспечения. От куда оно берет данные?

Нет, это не фильм и никто не подбирает ваш пароль по букве. Для перебора используется заранее созданные словари паролей и логинов. Некие БАЗЫ.

В мире млрды вариаций паролей и все они хранятся в базах что используют для перебора.

Т.е какое бы вы не придумали слово высока вероятность что оно уже есть в чьих-то базах.

От сюда вывод – чем сложнее пароль и уникальнее тем меньше шанс взлома.

Да, соглашусь.

Вернемся к мнению что сложный пароль вас спасет от взлома.

Исходя из выше сказанного сложный пароль спасет, а точнее снизит риск взлома ТОЛЬКО для способа перебора. В случае с граббигом данных либо СИ – не важно какой будет пасс, он будет украден.


Как избежать?

Не устанавливать сомнительное ПО из непроверенных источников.

Любой исполняющий файл (например .exe для ОС windows) проверяйте на вирусы.

Однако положительный скан вашего любимого антивируса не даст гарантии его отсутствия. Антивирус всего лишь проверит файл на наличие сигнатуры малвари в своей базе.

Если автор вируса позаботился о нем – в базах его не будет.

Для  этого есть ресурс ВИРУСТОТАЛ www.virustotal.com (НЕ РЕКЛАМА).

На нем можно проверить любой файл на вирусы не через 1 антивирус, а сразу через все существующие. Это повысит шансы на обнаружения.

К тому же, детект вирустотала внесет сигнатуру в общую базу чем вы поможете людям его обнаружить на своих домашних антиках=)

Не передавать свои личные данные НИКОМУ в личных переписках под любыми предлогами даже друзьям.  Это может быть не друг, а злоумышленник от лица вашего друга.

Чаще меняйте свои пароли, дабы если утечка произошла без вашего ведома – утратить актуальность паролей.

Ставьте везде, абсолютно везде где возможно - двух этапную авторизацию!.

Это не позволит войти в ваши аккаунты даже имея ваши данные на руках. НО не панацея!

Удачи!

Показать полностью
15

Мошенничество на AVITO или как не потерять деньги?

Отступление:

Привет друзья! Хочу попросить прощения у всех, кто подписался на меня, когда я писал о электронике. Много времени прошло (уже 5 лет!). Доступ к моему аккаунту не раз попадал в чужие руки из-за моего отношения. Я вернулся, сделал надежную защиту и хочу начать свой цикл постов по мошенничеству в интернете. Простите, но про электронику писать думаю не стану.


И так, я работаю в иностранной компании и занимаюсь информационной безопасностью.

Мне приходится разбирать коды различных вредоносных ПО,  обнаруживать уязвимости.

Консультирую много людей, по этой причине в курсе дел которые обстоят в сфере мошенничества. т.е знаю как обувают людей, другими словами.

Прошу прощения за ошибки, однако это моя очень слабая сторона.


Сегодня у нас мошенничество на AVITO. Как не попасться?


На данный момент в сети интернет имеется огромная масса различных схем мошенничества. Практически в любой сфере где даже косвенно есть деньги либо люди – есть мошенничество.

Авито не исключение. AVITO как вы знаете общедоступная доска объявлений для жителей России.

Но что если я скажу, что, желая купить ноутбук или телефон вы рискуете остаться без своих денег уже через 5-10 минут после входа на Авито?

Бред? Вы не такие? Не переводите деньги не знакомым людям? Верно, не такие конечно-же.

Однако современный мошенник проф. уровня так не думает.


Как не стать “мамонтом?”

Легко, погнали!

У Авито есть сервис доставки. Он выступает в роли гаранта безопасной сделки.

Приглянулся товар в чужом городе? Не беда, пополняете товар в доставку сервис, автор объявления отправляет вам товар, а ваши денежки надежно зарезервированы на сервисе.

И автор не получит их пока вы не подтвердите, что с товаром все отлично и вы довольны! Заманчиво? Да, это и подкупает вас.

Опытный мошенник используют высокоразвитую социальную инженерию (далее СИ) для общения с вами.

Что это значит?

Видите выгодное объявление, пишите человеку в ЛС что хотите купить. Узнаёте, когда можете забрать. Тут мошенник (далее скамер от сл. Scam – мошенничество) включает СИ и приводит ваш разговор в WhatsApp либо в любой другой мессенджер.

Как он это делает? По-разному! Под предлогом что ему не удобно писать через сайт/приложение Авито, что трафик в вотсапе не тарифицируется или еще, как угодно.

Далее предлагает вам отправить товар через Авито-доставку. Отлично! думали вы..

Однако он посетует на тот факт, что ему отключили возможность оформления доставки стандартными средствами и теперь это делается только через формирования ссылки.

Для убедительности он будет демонтировать скриншоты писем от Авито в доказательство.

Далее последует ссылка на Авито доставку где вам следует оплатить его товар.

Перейдя по ссылке, вы воочию увидите произведения Скама - фишинг сайт.

Это сайт точная копия сервиса доставки. Даже адрес будет похожим.

После оплаты доставки деньги вам не вернутся и вообще уйдут только ему и никакому Авито.. Служба поддержки Авито вам не поможет ибо вся ваша переписка велась на стороне.

Даже если бы не на стороне все что они могут это заблокировать его.


Как этого избежать?Очень просто. Я надеюсь мы уже познакомились и если ты дочитал, то я могу к тебе на ты =)


Во-первых, не переходи на сторонние ресурсы для переписки. У Авито реализована система сообщений. Пользуйся ей и точка. Если не хочет – звоните. Нет, увы это не ваш клиент ищите другого.

Не переходи на ЛЮБЫЕ ссылки что предлагают вам в личных сообщениях.

Авито никогда не предлагает активацию доставки по ссылке. Оплачивай ее исключительно через сайт / приложение Авито и только так.


Старайся не общается на отвлеченные темы с продавцом – деловые отношения залог.

Не давайте заговорить себе зубы, в этом заключается СИ – втереться в доверие жертвы и усыпить бдительность воспользовавшись ей как уязвимостью в программном обеспечении! =)


На этом все, друзья, возможно эта тема для кого-то не нова, однако в следующих постах я буду погружать вас в куда более тяжелые схемы, которые используют мошенники – ведь осведомлен значит вооружен =) Удачи!

Показать полностью
44

Типичный электронщик

сообщество, где я буду выкладывать обучалки на тему электроники(пайки), разработки на Arduino. обучалки по программированию на языке java, будем  делать проги под андроид и выкидывать их в плей маркет и подобные обучалки. Все материалы будут исключительно авторскими(моими).

http://pikabu.ru/story/yelektronika_prostyimi_slovami_chast_...

http://pikabu.ru/story/zakon_oma_prostyimi_slovami_2815915

http://pikabu.ru/story/prostaya_yelektronika_dlya_nachinayus...

Отличная работа, все прочитано!