יום טוב לכולם. העומס שלפני ראש השנה וחופשת החורף הסתיימו וזה הזמן לכתוב משהו בבלוג. אני רוצה להקדיש את הפוסט הראשון של השנה לתכנית חינוכית בנושא שיטות לגניבת סיסמאות, בניגוד לאחד הפוסטים הקודמים: כש"פורצים" אתה לא צריך למהר לשנות את כל הסיסמאות שלך. כדאי להבהיר מיד כי החומר מיועד ללא מומחים באבטחת מידע והוא למטרות מידע בלבד. אם כי, אולי, מומחים גם ילמדו משהו חדש בעצמם.

לא משנה כמה כולם שונאים סיסמאות, זה נשאר אמצעי הזיהוי הפופולרי ביותר עד היום, אבל, למרבה הצער, לפעמים הם נגנבים מאיתנו. אימות דו-גורמי עוזר חלקית לפתור את הבעיה, אך רק חלקית ורק עבור השירותים הקריטיים ביותר.

לפי הסטטיסטיקה, הסיבות הנפוצות ביותר לאובדן שליטה בחשבונות הן שני דברים: שימוש בסיסמאות פשוטות (מילון) והנדסה חברתית. במאמר זה אדבר על השיטות העיקריות של פריצת סיסמאות, באופן טבעי, במטרה להעלות את המודעות לנושא זה בקרב קהל רחב (שימוש בחומרים למטרות הרסניות הוא עונשי על פי חוק, הכותב אינו אחראי, ובלה בלה בלה ).

1. מנחש

כן, זה כל כך פשוט. ניתן לנחש בקלות את הסיסמה שלך. זוכרים את כל הפרקים האלה בסרטים הוליוודיים כשהדמויות פורצות למחשב של מישהו ומנסות את שמות הילדים של הקורבן, סבא וסבתא, דודים, דודות, שמות חיות המחמד של הקורבן וכו' כסיסמה? אז זו באמת אחת השיטות היעילות ביותר לפריצה, והשיטה הארכאית הזו עדיין יעילה. אחרי הכל, עכשיו כולם מפרסמים טונות של מידע על עצמם ברשתות חברתיותואם הסיסמה מבוססת על נתונים מסוימים הקשורים לזהות בעל החשבון שנפרץ, אז ניחוש הסיסמה הוא עניין של זמן (זו בדיוק הסיבה שצריך לשנות סיסמאות מעת לעת).

התנגדות לשיטה: באופן כללי, אני מקווה שאתה מבין ש"tanyushka1990" היא סיסמה גרועה, גם אם Tanyushka זה לא אתה, אלא הנכדה האהובה שלך. השתמש בסיסמאות שאינן ניתנות לניחוש אינטואיטיבית. שנה סיסמאות מעת לעת (לפחות פעם בשנה) לפחות עבור חשבונות קריטיים.

1. הנדסה חברתית

הנדסה חברתית היא מושג די רחב. מהנדס חברתי יכול ליצור אינטראקציה עם הנפגע הן באופן אישי והן בטלפון, אך לרוב מקיים אינטראקציה באמצעות ערוצי תקשורת אלקטרוניים – מסרים מידיים, רשתות חברתיות, דואר אלקטרוני. וכאן לא נשקול את שיטות ההנדסה החברתית ככאלה. כאן אני מעדיף לקרוא את הקלאסיקות של הז'אנר - ספרם של V. Simon ו-K. Mitnick "אמנות ההטעיה". מה שחשוב לנו כאן הוא ששיטות הנדסה חברתית מבחינת גניבת סיסמאות מכוונות לאלץ את הנפגע לוותר על הסיסמה שלו. דוגמה אחת נראית כך: נראה שהתוקף חדש מנהל מערכתואומר למישהו בארגון שלך שהם צריכים את הסיסמה עבורה אימיילהעובד הזה לערוך כמה בדיקות ואקום כדוריות. דוגמה נוספת כאשר אין קשר אישי בין התוקף לקורבן: אוהד שמשלח דיוור עם קישור התחזות והודעה מדאיגה (לדוגמה, החשבון שלך דווח, הוא נחסם ואתה "צריך" לעקוב אחר הקישור ל בטל את החסימה). קישור ההתחזות מוביל לדף שהוכן מראש על ידי התוקף ואחד על אחד בדומה לדף ההרשאות של שירות פופולרי כלשהו, ​​למשל: vk.com, gmail.com, facebook.com וכו'. מה קורה לאחר מכן: הקורבן, חושב שזה שירות משפטי, מזין את שם המשתמש והסיסמה שלך, נתוני הזיהוי הללו נשלחים לתוקף, הודעת שגיאה מוצגת (טוב, מי מאיתנו מעולם לא טעה בהזנת סיסמה? הכל יכול לקרות !) ואז המשתמש מופנה לדף ההרשאה האמיתי, כי המעשה המלוכלך כבר נעשה ואין טעם להשאיר את הנפגע בדף מזויף. אגב, אם מישהו אחר לא יודע למה Windows מבקש ממך ללחוץ על שילוב המקשים Alt-Ctrl-Del לפני הכניסה, אני ממליץ לך בחום לחפש בגוגל ולקרוא אותו.

התנגדות לשיטה: בדרך כלל ארגונים משתמשים בשיטות היברידיות כדי להתמודד עם הנדסה חברתית (בארגונים האלה, כמובן, שבהם הם מודאגים בדרך כלל מבעיות אבטחת מידע), אבל אתה צריך להבין שמאחר שמהנדס חברתי יכול ליצור אינטראקציה עם הקורבן מבלי להשתמש בתקשורת כלשהי. ערוצים (ובהתאם, לא נוכל לסנן, לחסום או לעקוב אחר ההודעות שלו), אז השיטה האפקטיבית היחידה לפעול נגד היא ליידע את העובדים (ובכן, או את עצמך, אם אנחנו מדברים על בטיחות אישית) על שיטות של הנדסה חברתית. אחרי הכל, בימים אלה מעטים האנשים שייפלו בירושה של נסיך ניגרי או הגירושים "אמא, שלחי כסף למספר XXXX. אני אסביר מאוחר יותר", אבל השיטות האלה עבדו פעם.

1. מציצנות

כאן אציין רק בקצרה דברים ברורים כמו סיסמאות על מדבקות שמודבקות על הצג או על פיסות נייר מתחת למקלדת. כאן, ניתן להבין ריגול גם כריגול אחר תהליך הקלדת סיסמה. כלומר, עדיף להזין את הסיסמה כשאף אחד לא צופה בתהליך. יש אנשים עם יכולות מעניינות. למשל, אחד החברים שלי התערב איתי שהוא יראה אותי מכניס סיסמה במחשב נייד, ואז חוזר על הסיסמה בעצמו. והוא בעצם חזר על זה. הופתעתי מאוד, מכיוון שאני יודע הקלדת מגע בעשר אצבעות ויכול להזין את הסיסמה שלי מהר מאוד. התברר שלחבר היה סוג של זיכרון צילומי מיוחד. איש מסוכן =)

כלומר, הצצה עוזרת לתוקף להשיג במהירות סיסמה מוכנה ולא לפנות לטכניקות אחרות מורכבות או עתירות משאבים אחרות, עליהן יידונו להלן. אבל הצצה בסיסמה "בעיניים" היא לא הדרך היחידה. לדוגמה, אם הזנת את הסיסמה שלך במחשב של מישהו אחר ושמרת בטעות את הסיסמה, יצאת מהחשבון, אבל לא ניקית את הנתונים, אז מישהו אחר יכול לא רק להיכנס לחשבון בלי לדעת את הסיסמה (זה לא כל כך נורא ), אלא גם לחלץ את הסיסמה הזו באופן מפורש על ידי הכנסה לתוך שורת הכתובתדפדפן בעמוד בו מוזנים פרטי הכניסה והסיסמה (מסוות בכוכביות), הנה סקריפט פשוט:

javascript:(function())(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;% 20j

[הִתמוֹטְטוּת]

אם הסיסמה משמשת בחשבונות אחרים, התוקף יכול לקבל גישה גם אליהם. זו הסיבה שמומחי אבטחה לא ממליצים באופן מוחלט להשתמש באותה סיסמה עבור חשבונות שונים.

שיטה נגדית: אל תזין את הסיסמה שלך כאשר מישהו עומד לידך ומסתכל על הידיים שלך. אל תזין את הסיסמה שלך במכשירים לא מהימנים. אם בכל זאת צריך, דאגו לנקות מידע על סיסמאות וקובצי Cookie. בנוסף, ניתן להתקין מפתחות במכשירים לא מהימנים.

1. בחירת סיסמאות באמצעות מילונים

עברנו בצורה חלקה מטכניקות גניבת סיסמאות אינטואיטיביות והונאה לטכניקות טכניות. הראשון שבהם הוא בחירת סיסמאות באמצעות מילונים. אולי אפילו לא מומחים בתחום אבטחת המידע שמעו מהחדשות על דליפות גדולות של סיסמאות לתיבות דואר בשירותי דואר שונים. כפי שהתברר מאוחר יותר, רוב ההדלפות הללו לא היו קשורות לפריצה לשרתים של ספק השירות, אלא לבחירה בנאלית של סיסמאות לתיבות דואר באמצעות מילונים. רוב הסיסמאות של תיבות דואר "פרוצות" היו שילובים כמו "123456", "qwerty" וכדומה. בסעיף "חומרים" פרסמתי כמה מילונים עם סיסמאות (אתה יכול למלא אותן בעצמך), שניתן להשתמש בהן בכלים שונים כמו ג'ון המרטש או הידרה, או כדי לבדוק בחיפוש בנאלי אם הסיסמה שלך היא במילון. אם יש, אז אנחנו משנים את זה בדחיפות!

שיטת נגד: שימוש בסיסמאות מורכבות שאינן מילוניות.

1. בכוח הזרוע

שמה של השיטה מגיע משתי מילים באנגלית: brute - brute ו-force - force. מהשם ברור באופן אינטואיטיבי במה השיטה הזו שונה מהקודמת - כאן פשוט מנסים את כל שילובי הסיסמאות האפשריים. השיטה גוזלת זמן ומשאבים, מכיוון שהבחירה בשיטה זו דורשת משאבי מחשוב ניכרים. לכן, תוקפים נוקטים בשיטה זו רק במקרים קיצוניים. למשל, ידיעת האורך המדויק של הסיסמה או הידיעה שהסיסמה בהחלט אינה מכילה תווים ומספרים מיוחדים יכולה להפחית את זמן הבחירה. זה מקטין את מספר השילובים האפשריים.

אמצעי נגד: שימוש בסיסמאות ארוכות וכאוטיות והחלפת סיסמאות מעת לעת.

1. שולחנות קשת בענן

כל מי שנאלץ לשחזר סיסמה לשירות כלשהו בשנים האחרונות בוודאי שם לב שאם בעבר חלק מהשירותים פשוט שלחו לך את הסיסמה שלך במייל, עכשיו אתה צריך מיד להמציא סיסמה חדשה. זאת בשל העובדה שאף שירות שמכבד את עצמו לא מאחסן סיסמאות בטקסט ברור. סיסמאות מאוחסנות בצורה של hashes. בקיצור, hash הוא תוצאה של הפיכת טקסט (במקרה שלנו, סיסמה) על ידי פונקציה מתמטית בלתי הפיכה כלשהי. התוצאה של המרת המילה "סיסמה" (ללא מרכאות) באמצעות האלגוריתם הנפוץ MD5 נראית כך:. כך בערך מאוחסנות הסיסמאות שלנו אצל ספקי השירות, ומכיוון שמאמינים שהפונקציות הן בלתי הפיכות, נראה שהספקים עצמם לא יכולים לדעת את הסיסמה שלנו ולשלוח לנו אותה בטקסט ברור. אתה יכול לקרוא עוד על hashing.

טבלאות קשת, בניסוח גס מאוד, מאפשרות לך לשחזר סיסמה באמצעות hash. התהליך השלם הוא כמובן הרבה יותר מסובך ממה שהוא נראה. לכן מי שמעוניין ללמוד עוד על הטכנולוגיה יכול להתחיל בעמוד ויקיפדיה. נראה כי באמצעות טבלאות קשת בענן ניתן יהיה לפצח כמעט כל סיסמה, אך יש לכך גם קשיים משלה לתוקף. אם כוח גס דורש זמן ומשאבים עבור החיפוש עצמו, אז במקרה של טבלאות קשת בענן, יש צורך באותה פעולה כדי ליצור את הטבלאות הללו בדיוק. יתרה מכך, לכל סט של טבלאות קשת בענן יהיו הגבלות רבות, כולל: הגבלה על אורך הסיסמה, הגבלה על ערכת התווים ומגבלה על אלגוריתם גיבוב ספציפי. באינטרנט ברשות הרבים ניתן למצוא טבלאות קשת בענן לבחירת סיסמאות באורך של לא יותר מ-6 תווים, המכילות רק אותיות האלפבית האנגלי של שני הרשמים, אך ללא תווים ומספרים מיוחדים. אבל עכשיו הם מבקשים כסף למשהו רציני יותר.

אמצעי נגד: המלחת חשיש. למרבה הצער, פעולות נגדיות מסוג זה זמינות רק ברמת מנהלי השירות ואינה תלויה בשום צורה בפעולות של משתמש הקצה.

1. שיטות היברידיות

שיטות היברידיות משמעותן שילוב של השיטות השונות שניתנו לעיל יחד. למעשה, דוגמה לשימוש בשיטות "כוח גס" + "מציצים" כבר ניתנה לעיל. לדוגמה, תוקף לא יכול לראות את כל הסיסמה, אלא רק את התווים המרכיבים את הסיסמה. זה יאפשר לו לציין רק את התווים הדרושים בפרמטרים במהלך כוח גס, ולהוציא את כל האחרים מהחיפוש, ובכך להפחית משמעותית את מספר השילובים האפשריים.

דוגמה נוספת לשיטה היברידית: נלקחת מילה במילון והאותיות שבה מוחלפות בתווים מיוחדים. לדוגמה, קח את סיסמת המילון "סיסמה" ונסה את השילובים "סיסמה123", "p@ssword", "pa$$w0rd" וכו'.

סיכול שיטות היברידיות כרוך בשימוש בכל אמצעי הנגד המפורטים לעיל.

פושעים עושים מאמצים רבים כדי לגנוב סיסמאות משתמש לכל מיני משאבי רשת - דפי רשת חברתית, משחקים מקוונים, מערכות תשלום. סטטיסטיקות גניבת זהות מקוונות מלאות בנתונים מדאיגים. כדי לא להיות בין הקורבנות שאיבדו את חשבונותיהם, בואו נסתכל על השיטות העיקריות לגניבת סיסמאות שהאקרים משתמשים בהן -, ו. לאחר הבנה של ה"טכנולוגיות הזדוניות" הללו, ניתן להתמודד אפקטיביות נגדן תוך שמירה על רמת האבטחה והסודיות הראויה של הנתונים האישיים.

ניצחון הצדק והנקמה מתרחש במהלך תקופת ההאכלה. אפרוחי פיות לבנים, שרואים את הוריהם מתקרבים לקן עם פינוקים במקורם, מתחילים לצלצל חזק ככל שהם יכולים, אותה טריל שלימדו אותם לשיר בימים הראשונים לחייהם. רק המבצעים של "מוטיב הילידים" הם היורשים החוקיים, וגוזלי הקוקייה נותרים ללא כלום ומתים במהרה מרעב.

במבט ראשון זו תמונה חיה של הטבע, אבל כמה היא דומה למרחבים האינסופיים של הג'ונגל הדיגיטלי של האינטרנט: גם כאן יש סיסמאות; ויש דמויות - רעות וטובות - האקרים ומשתמשים רגילים.

אז, קורא יקר, על מנת להגן על פרטי הכניסה והסיסמאות היקרים שלך מפני אנשים שפלים, כמובן שלא תצטרך ללמוד טרילס. אבל היכרות עם שיטות גניבת הנתונים האישיים לא תהיה מיותרת כלל... רוצים שלום? תתכוננו למלחמה!

הנשק העיקרי של התוקף בשיטה זו הוא הנאיביות והסקרנות המוגזמת של המשתמש. ללא שיטות תוכנה מתוחכמות, וירוסים ערמומיים או טכנולוגיות האקרים אחרות.

הנבל, שיודע רק את הכניסה לתיבת הדואר, מכניס אותה לטופס הכניסה לשירות. ואז הוא אומר למערכת שהוא שכח את הסיסמה שלו. על הצג מוצגת שאלת אבטחה - הפורץ לא יודע את התשובה עליה, אבל כבר יודע את תוכנה. כאן מתחיל החלק ה"מעניין": על סמך נושא השאלה הוא שולח לקורבן "מכתב ערמומי" שבו, בצורה מצועפת, הוא מנסה לגלות את התשובה הנכונה. הודעה ערמומית עשויה להיראות בערך כך: "צהריים טובים! אנחנו, האתר הקולינרי כזה וכזה,..... וכו'. מה המנה המועדפת עליך? וזו רק דוגמה נפרדת. טריקים מהסוג הזה הם "להסתובב באינטרנט"אלוהות גדולה . כתבנו עוד על הנדסה חברתית במאמר. אז פקח עיניים בעת קריאת מכתבים!

גניבת עוגיות

קובצי Cookie (מאנגלית "עוגייה" - קובצי Cookie) הם קובץ עם נתוני הפעלה שאתר מאחסן בדפדפן של המשתמש. הוא מאחסן, בצורה hash, את פרטי הכניסה, הסיסמה, המזהה ומידע אחר שהמשאב ניגש אליו מעת לעת במהלך עבודה מקוונת.

האקר, שיודע את נקודות התורפה של אתר מסוים (פורום, שירות דואר אלקטרוני, רשת חברתית), כותב סקריפט מיוחד ש"מושך" עוגיות מהדפדפן של הקורבן ושולח אותן אליו. "המעשה המלוכלך" הזה לא יכול להיעשות ללא השתתפותו של בעל החשבון, שכן הוא זה שחייב להפעיל את התסריט הזדוני. לכן, לפני השליחה, הקוד עטוף ב"פיתיון" מיוחד: תמונה, מכתב מפתה, בקשה וכו'. המשימה העיקרית היא שהקורבן יעקוב אחר הקישור המצורף. ואם זה אכן קורה, סקריפט ההאקר מעביר עוגיות מהדפדפן ל-sniffer (מיירט תעבורת רשת) המותקן על אירוח של צד שלישי. ורק אז זה מפנה את המשתמש לאן הובטח לו בהודעה - לאתר היכרויות, אירוח סרטונים, גלריית תמונות וכו'. מטבע הדברים, בעל החשבון לא חושד בדבר במניפולציות הללו - ההליך הבוגדני אורך 5 שניות בלבד.

כדי להשאיר תוקף גס עם האף, צור סיסמאות מורכבות, השתמש.

כיצד לגנוב סיסמאות מחלונות.

שלום לכולם, היום אני ארשה לעצמי לגעת בנושא אחר, שנראה לי, יעניין רבים. ניצור כלי מיוחד שיאפשר לנו להציג ולשמור את כל הסיסמאות שנשמרות בחלונות. שלך או של מישהו אחר. פשוט שים, לגנוב סיסמאות .

בואו לפתח את הנושא. באילו דפדפנים אתה משתמש? כמה יש בחלונות? שאלה טיפשית: האם אתה משתמש ברשתות חברתיות? פרויקטים חברתיים אחרים? לכל אחד מאיתנו יש לא מעט משאבים כאלה. כל אחד מהם דורש סיסמה, אשר מאוחסנת באותו דפדפן. זה נוח. אבל זה לא בטוח, ועכשיו תראה למה. יש כלי עזר שיאפשרו לגנוב סיסמאות מדפדפניםשל כל פס לאתרי אינטרנט.

שכחת את סיסמת הראוטר? או שיש לך כבל נפרד? אין הבדל - כלי השירות הכלולה בחבילה יאפשר לגנוב סיסמאות לאינטרנט. האם רכשת את Windows ביושר מכספך? האם זה הותקן עם המחשב והמחשב הנייד שנרכשו? אבל בכל פעם שאתה נכנס לאינטרנט, Windows בודק את תוצאות העבודה במסד הנתונים. מפתח הפעלה ייחודי של Windows הוא דרישה לאימות. נדבר גם על היכן הוא מאוחסן. יש כלי עזר שיאפשר לגנוב מפתחות וסיסמאות מערכת. יהיה גם מפתח לחבילה. מיקרוסופט אופיס…

בתצוגה מלאה…

יש לך לקוחות אימייל במחשב? Microsoft Outlook, Filezilla, Mozilla Thunderburd? כאשר אתה נכנס לדואר, לקוח הדואר שולח סיסמאות לתיבות דואר לשרתי שרת הדואר... יש כלי עזר שיאפשר לגנוב סיסמאות לתיבות דואר.

עכשיו אני אראה לך איך אתה יכול לשלוף את הדברים הסודיים ביותר מחלונות בכמה לחיצות עכבר בלבד.

וסיסמאות אפילו עבור תוכניות ודפדפנים מרוחקים בכל צורה שהיא.

איך לגנוב סיסמאות מחלונות?

נשתמש בתוכנות מ נירסופט.למפתחים יש הרבה כלי עזר "שימושיים". כעת נשקול את אלו שיעזרו לנו במשימות ספציפיות. לכל התוכניות המוצגות יש גרסה ניידת ואינן דורשות התקנה. עם זאת, באתר היצרן ניתן להוריד קבצי Russification על מנת לגנוב סיסמאות מהמערכת, הם לא מאוד חשובים.

על מנת "לגנוב סיסמאות" מ-Windows, אנו צריכים:

• כונן הבזק חינמי (ניתן להשתמש בו למטרה המיועדת לו גם לאחר "חידוד" כדי לאחזר סיסמאות);
• אוסף של התוכניות עצמן (תוכל להוריד אותו ישירות מהאתר שלי)
• כמה מניפולציות עם מסמכי פנקס רשימות.

• מחצית מהתוכנות הללו מזוהות כ"תוכנות זדוניות" בשלב ההורדה על ידי הדפדפן. מה אנחנו יכולים לומר על אנטי וירוסים... אז לפני השימוש בכלי שיצרת, תצטרך להשבית את האנטי וירוס.
• הפעלת תוכניות שירות מסוימות תדרוש זכויות מנהל

אני מבטיח שהמכלול שהורד הוא נקי מוירוסים. עם זאת, אופי פעולתן של התכניות דומה לפעולותיהם של רחפנים. אז האנטי וירוס ידווח על "בעיות" יותר מפעמים.

בואו נתחיל לעבוד.

• בואו נשבית את האנטי וירוס. זְמַנִית.
• . ארזתי את זה פעמיים כדי להרוויח זמן לפחות קצת ולא להחרים על ידי מנועי חיפוש, שלא אוהבים תוכניות כאלה. סיסמת ארכיון

מחשב76

• בואו נכין את כונן ההבזק שלנו. כן, אין מה לבשל, ​​תצטרך מעט מקום. למה כונן הבזק? הוא נייד, לפעמים קטן בגודלו ואפילו בלתי נראה. המניפולציות שלך עשויות להישאר בלתי מורגשות אפילו לקורבן, שעליו ללכת למטבח לשתות קפה.
• פרק את התוכניות לכונן הבזק מסוג USB. לא בשום תיקיה, אלא בנתיב ישיר, כך שהם יהיו זמינים בעת פתיחת כונן הבזק. כלי השירות שנפרק ישיקו בהמוניהם קובץ bat עם השם הַתחָלָה .

קובץ הבאט הזה נוצר בפנקס רשימות רגיל. , קרא כאן. המסמך מכיל קוד להפעלה אוטומטית של כלי עזר ושמירתם בקבצי הטקסט המתאימים. אתה יכול לשנות את שמו ולהציג את הרכבו באמצעות אותו פנקס רשימות.

לאחר השקת קובץ האצווה, כל אחת מהתוכנות תיפתח בחלון נפרד עם כל הסיסמאות שלך (או של אנשים אחרים) ו/או תנסה ליצור קובץ טקסט שבו יוצגו הסיסמאות שנמצאו אוֹפֵּרָה, פיירפוקס, אינטרנט אקספלורר, לקוחות דואר אלקטרוני ואת עצמו חלונות. הכל ייקח כמה שניות. תתאמן על המחשב לאט.

אנו נבחן כיצד להשתמש במיומנויות נרכשות במחשב של מישהו אחר בצורה נכונה, מהירה ודיסקרטית ככל האפשר באחד מהמאמרים הבאים.

קראו: 321

לא כולם יודעים שגניבת סיסמה ברשת חברתית או בכל משאב מקוון אחר היא עבירה פלילית. עד כמה גניבה כזו אמיתית, איזה עונש יכול העבריין לקבל עליה, ומה לעשות אם נהפכת לקורבן, נספר לך להלן.

עד כמה ריאלית היא גניבת סיסמת VKontakte?

החזקה של סיסמת VK היא בהחלט אפשרית גניבה כזו יכולה להוביל לתוצאות שליליות על בעל החשבון. באינטרנט ניתן למצוא סיפורים רבים על האופן שבו חשבונות נפרצו כדי להשיג מידע אישי או להפיץ מידע שמכפיש את המוניטין של הבעלים.

גניבות מתבצעות במגוון דרכים:

• שימוש בדוג: המשתמש מופנה לדף אינטרנט שקרי, שם הוא מתבקש להזין את פרטי הכניסה והסיסמה שלו, אשר לאחר מכן משתלטים על ידי התוקפים;
• על ידי בחירת שילובים: שיטה זו פועלת אם הסיסמה פשוטה מדי;
• כתוצאה מפעולות הונאה מצד מכרים או זרים (כאשר השילוב פשוט זוהה במחשב או בסמארטפון, תוך ניצול היעדרות של בעל הגאדג'ט).

הערה!

ללא קשר לשיטת הפעולה של התוקף, הם חשופים לעונש פלילי. ה-corpus delicti נוצר על פי אמנות. 272 של הקוד הפלילי של הפדרציה הרוסית (גישה לא חוקית למידע מחשב).

מה לעשות אם נפרצו?

אם הפכת לקורבן של פריצה ברשת החברתית VKontakte או בכל רשת אחרת, הדבר הראשון שעליך לעשות הוא לפנות לשירות התמיכה בבקשה לחסום את חשבונך. ייתכן שיהיה עליך לספק הוכחה כלשהי לכך שאתה הבעלים של הפרופיל.

אם הסיסמה הגנובה מוגדרת במקום אחר, בין אם זה רשתות חברתיות, דואר אלקטרוני וכו', אז יש צורך לשנות את השילובים בכל השירותים האחרים.

הערה!

מומחי אבטחת מחשבים אינם ממליצים להגדיר את אותה סיסמה באתרים שונים, שכן במקרים כאלה, תוקפים המשתלטים על חשבון אחד יכולים לפרוץ בקלות את האחרים.

יש להזהיר את כל החברים, הקרובים והמכרים שהפרופיל שלך נפרץ. תוקפים עשויים לנסות לשלוח הודעות שונות בשמך המכילות קישורים זדוניים או בקשות לעזרה. חבריך עלולים להיפגע אם הם יאמינו וילחצו על הקישור או יעבירו כסף לחשבון או למספר הטלפון הנייד שצוין בהודעה.

אם מעשיו של העבריין גרמו לך נזק חמור, אז הגיוני לפנות לרשויות אכיפת החוק. לשם כך, תצטרכו לכתוב הצהרה למשטרה, שאמורה להכיל בקשה להביא את התוקפים לדין לפי אמנות. 272 לחוק הפלילי של הפדרציה הרוסית. על פי מאמר זה, גישה בלתי מורשית תהיה בעונש פלילי רק אם המידע היה:

• נהרס;
• חָסוּם;
• שונה;
• מוּעֲתָק.

בהתחשב בעובדה שחסימה פירושה, בין היתר, מניעת גישה מכוונת ממשתמשים לגיטימיים לנתונים, גניבת סיסמת VK נופלת תחת הסנקציות של Art. 272 לחוק הפלילי של הפדרציה הרוסית.

סוגי הענישה הבאים מסופקים עבור מעשים כאלה:

• קנס של עד 200,000 רובל (או בגובה שכרו של העבריין למשך 18 חודשים);
• צירי תיקון עד שנה;
• הגבלת חופש, עבודת כפייה או מאסר עד שנתיים.

בבואו לדון בתיק יחליט בית המשפט אילו מהעונשים המפורטים להטיל. הדבר יהיה תלוי, בין היתר, במידת הנזק שנגרם לבעל החשבון ולאנשים אחרים. אם נגרם נזק גדול (יותר מ-1,000,000 רובל), הקנס עשוי לעלות ל-300,000 רובל, ותקופת המאסר עשויה לעלות ל-4 שנים.

הערה!

נזק גדול עלול להיגרם אם נפרץ חשבון של חברה מסחרית. במצבים כאלה, נוכל לדבר גם על הגנה על המוניטין העסקי שנפגע כתוצאה מפעולות של תוקפים.

איך להגן על עצמך מפני גניבת סיסמאות?

ישנם כללים מאוד ספציפיים ומובנים כיצד להתנהג כדי להגן על עצמך מפני גניבה:

• אל תשתמש בשילובים פשוטים מדי, במיוחד אלה המורכבים מתאריך הלידה שלך, שם פרטי ושם משפחה וכו'. קל מאוד לפרוץ אותם. זה טוב אם הסיסמה מורכבת מקבוצה של אותיות לא קוהרנטיות, מספרים ומספר סימני פיסוק;
• אל תעקוב אחר קישורים חשודים, אל תזין את הנתונים שלך באתרים חשודים;
• אל תשמור את הסיסמאות שלך במכשירים לא מוכרים, או טוב יותר, לעולם אל תשמור אותן בדפדפנים כלל;
• נסה לא להיכנס לחשבונות שלך מרשתות Wi-Fi ציבוריות;
• אם אפשר, השתמש בכספת סיסמאות כמו KeePass.

אם כבר הפכת לקורבן של פושעי סייבר, פנה לעורכי הדין שלנו לקבלת עזרה. הם יסייעו בכל השלבים, החל בעריכת הודעה ומשלוח למשטרה וכלה בהליכים בבית המשפט. התקשרו אלינו או השאירו הודעתכם באתר.

בימים האחרונים, החדשות דיווחו כי התחברות וסיסמאות ממיליוני תיבות דואר של גוגל (Gmail), Yandex mail ו-mail.ru פורסמו באינטרנט. אי אפשר למצוא סיסמה מורכבת יותר או פחות, מכיוון שרוב השירותים מוגדרים כך שאחרי מספר שגיאות הם מזמינים את המשתמש להזין קפטצ'ה, או פשוט לחסום את ה-IP שממנו מתבצעת brute-forcing. ברוב המוחלט של דליפות הסיסמאות, לא הפריצות החכמות של השירותים הפופולריים אשמים, אלא המשתמשים עצמם שאפשרו להתפשר על הסיסמאות שלהם. לכן, ברצוני לגעת בשאלה כיצד האקרים גונבים את הסיסמאות שלכם ומה ניתן לעשות כדי למנוע זאת.

1. דפי כניסה מזויפים

הנקודה היא זו. בכל תירוץ, המשתמש מפתה לאתר ההאקר. לעתים קרובות, לאתר זה יש רק עמוד אחד, אבל הוא נראה בדיוק כמו דף כניסה אמיתי בתיבת הדואר שלך. משתמש לא קשוב מזין שם משתמש וסיסמה, אשר עוברים ישר אל התוקף.

איך להילחם:

– בכל פעם שעולה צורך בהרשאה, הסתכלו על הדומיין. לעתים קרובות, תוקפים יכולים ליצור שמות דומיינים דומים, למשל:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

לכל אחד מהדומיינים הללו אין שום קשר לשירותי אימייל פופולריים. ככלל, הרשאה לא מתבקשת בכל פעם, אז הקדישו זמן לחקור את שם הדומיין לפני שתזין את הסיסמה שלך.

כדאי גם לשים לב לאופן שבו האקרים מנסים לפתות אותך לדפים הזדוניים שלהם. אתן מספר דוגמאות, אך האפשרויות אינן ממצות:

- אתה מקבל מכתב בדואר המודיע לך שקיבלת משהו (גלויה או משהו אחר נעים, או להיפך - משהו מאוד לא נעים ונדרשת פעולתך המיידית כדי שחשבונך לא ייחסם, כסף לא יאבד וכו' .) ויש קישור שאתה צריך לעקוב אחריו;

- ה-SMS מודיע לך שקיבלת מכתב ומבקש ממך להיכנס לקישור לקריאת מכתב זה (כדי שהמוח של גברים יכבה, ניתן להבהיר שהמכתב נודה מ<любое женское имя>).

– חלונות קופצים באתרי אינטרנט או בתוכנות מודיעים לך שקיבלת מכתב.

זכור את זה, רק היזהר. שימו לב לדברים הקטנים. לדוגמה, לעתים קרובות אנו בוחרים באפשרות "שמור סיסמה" בדפדפן, וכאשר שירות דוא"ל אמיתי מבקש ממך להיכנס שוב (זה קורה מעת לעת), אז שני החלונות (שם משתמש וסיסמה) לרוב כבר ממולאים ואנחנו רק צריכים ללחוץ על כפתור ההתחברות. האקרים יכולים להזין את שם המשתמש שלך (במיוחד אם הם שלחו לך קישור זדוני בדוא"ל), אבל האקרים לא יכולים להזין את הסיסמה שלך. אז אם אתה מבחין בהתנהגות חריגה, תסתכל מקרוב על התחום. אם הדומיין נכון, אבל משהו עדיין לא בסדר, אז אולי יש לך בעיה אחרת, עליה נדון בפסקה הבאה.

2. ניתוב מחדש באמצעות קובץ hosts

לכל מחשב המריץ את מערכת ההפעלה Windows יש קובץ hosts, הממוקם בספריית C:WindowsSystem32Driversetc.

שם אתה יכול לרשום ניתוב מחדש. כתוצאה מכך, הדומיין בשורת הכתובת של הדפדפן שלך יהיה נכון לחלוטין, אבל בפועל תועבר לדף ההרשאות של האקרים שמטבע הדברים יגנבו את הסיסמה שלך:

למה לשים לב:

- פתח את הקובץ C:WindowsSystem32Driversetchosts עם כל עורך טקסט וחפש בו - לא צריך להיות אזכור של אתרים פופולריים או כל דבר חשוד;

- אינדיקטור נוסף הוא שאתה מזין את פרטי הכניסה והסיסמה הנכונים, אך האישור אינו מתרחש;

– בדף ההרשאה מתבקשים לשלוח SMS למספר קצר בכל אמתלה (אישור טלפוני, ניסיון לפרוץ ולאשר שזה אתה, החשבון לא פעיל ויימחק אם לא תאשר, אתה יש להזין את המספרים שהתקבלו בהודעת SMS התגובה וכו').

איך מתמודדים עם זה:

- בדרך כלל, קובץ המארחים משתנה על ידי וירוסים, אתה צריך להתקין תוכנת אנטי וירוס, אם אין כזו, ולבדוק את המחשב שלך. אם יש לך תוכנת אנטי וירוס, עדכן אותה ובדוק את המחשב שלך.

- הסר שורות נוספות מקובץ המארחים

3. תוכניות למעקב אחר הקשות (קילוגר)

אפשרות נוספת היא קילוהר. אלו תוכנות שיירטות את כל מה שאתה מקליד במקלדת ושולחות אותו להאקר. למעשה, אלה הם וירוסים, ואתה צריך להילחם בתוכנות האלה באותו אופן כמו עם וירוסים אחרים. אם הדואר האלקטרוני שלך "נפרץ" כל הזמן, בדוק את המחשב שלך עם אנטי וירוס, אל תוריד קבצי הפעלה חשודים (יש להם את הסיומת .exe, .msi, .hta, .scr, אולי יש כמה אחרים, אבל לרוב עדיין .exe). התקן אנטי וירוס שניתן לעדכן, עדכן אותו באופן קבוע ובדוק את המחשב (או עבור ללינוקס).

איך מתמודדים עם זה:

- אם אתה מוצא וירוס, אז, לכל מקרה, שנה את סיסמת הדוא"ל והרשת החברתית שלך;

– זה כבר הוזכר, אבל זו טעות כל כך נפוצה שאדגיש שוב, אין להוריד קבצי הפעלה ממקורות חשודים. הורד אותם מאתרים רשמיים. אין להוריד קבצים שנשלחו אליכם במייל מאנשים זרים (גם אם מדובר בתמונות של "אני בבגד ים" וכו'). התייחס בזהירות לקבצי הפעלה, גם אם הם נשלחים על ידי אנשים שאתה מכיר - יכול לקרות שהמייל שלהם נפרץ לפני שלך וההאקר שולח את התוכנות הזדוניות שלו בשמם;

– בבתי קפה אינטרנט ובכל המצבים שבהם אתה צריך להיכנס למחשב של מישהו אחר, השתמש במקלדת שעל המסך, זו לא אחריות של 100%, אבל קילוגרמים רבים לא יוכלו להתמודד עם סיבוב כזה.

לא משנה כמה מדכא זה נשמע, זה בדרכים כל כך טריוויאליות שרוב המשתמשים מאבדים את הסיסמאות שלהם, ולא מתרחשות כאן התקפות האקרים מורכבות על שירותי דואר אלקטרוני או ניתוח הצפנה מתוחכם.