«Украли пароль почты», или как не прощелкать собственный ящик.
В окружающих интернетах периодически звучат горестные крики типа: «угнали аську», «украли пароль от ящика», «взломали почту» и прочая, и прочая. Ясное дело, от этого - никто не застрахован, и в сети хватает граждан, которые занимаются взломами асек и почтовых ящиков просто для собственного удовольствия.
При этом также ясно, что в том, что у него украли пароль в большинстве случаев – виноват сам владелец пароля. Человек не соблюдает даже элементарные меры безопасности, а потом – несказанно удивляется, отчего это у него накрылась почта.
Нелишним будет рассказать о некоторых способах, с помощью которых веселые ребята запросто могут заполучить ваш пароль.
Эти способы – примерно на уровне детского садика «Ромашка». Но при этом – работают.
Особенно, если человек только позавчера узнал, что такое Интернет и электронная почта.
Итак, как же можно раздобыть пароль от вашей почты?
Например, в ваш ящик может однажды упасть письмецо от «техподдержки» почты. С подписью «администратора». В письме – обычно написана какая-нибудь хрень насчет «чистки аккаунтов» или еще чего-нибудь. Суть одна – вам нужна «перерегистрация», а для этого – «администратору» нужно выслать логин и пароль почтового ящика. В противном случае – ящик со всеми данными будет удален.
И высылают, что характерно.
Предлог у такого письма может быть какой угодно – например, выигрыш в лотерею, который надо «подтвердить», или предложение вступить в какой-нибудь клуб, или еще что-нибудь. Если владелец ящика – девушка, то с большой долей вероятности можно предположить, что пароль и логин - она собственноручно отправит куда надо. :-)
А если веселый парень достаточно хорошо знаком с жертвой, то он - сможет ответить на «секретный вопрос», воспользовавшись «службой восстановления паролей».
Раз, и нет пароля.
(Что характерно – жертва больше не получит доступ к своему ящику, поскольку веселому парню будет выслан новый, случайно сгненерированный пароль, а не тот, которым пользовалась жертва).
А еще веселый парень может сделать простую вещь – он с разных IP начинает писать в службу борьбы со спамом. Пишет он о том, что с ящика жертвы – непрерывно рассылается спам. В конце концов – ящик жертвы прикроют. А веселый парень – спокойно пойдет и зарегистрирует новый ящик с точно таким же логином, как и у жертвы. Пароль при регистрации, он, понятно, подберет свой.
А еще – пароль можно подобрать с помощью перебора.
А выглядит это примерно так: скачивается программка для подбора паролей. Скажем, тот же «brutus». Настраивается должным образом. Еще скачивается «словарь паролей». Если имеются точные сведения, что пароль почты – короткий, то можно использовать программу в режиме «brute force». Ну, или «combo list». (Хотя сегодня – все это уже маловероятно, поскольку все крупные почтовые сервисы от такого паскудства защищены).
А еще – на вашем компе может оказаться троян, который будет прилежно слать ребятам на почту логи нажатых вами клавиш. Или же - троян может установить на компе keylogger, который тоже будет слать логи куда следует.
Подавляющее большинство граждан – просматривает почту прямо через браузер. В этом случае – пишется письмо в формате HTML. В письме будет скрытый фрейм. С фрейма (через тег «img») - будет прописано обращение к сниферу. Как только гражданин открывает такое сообщение, отправляется запрос на получение картинки. При этом снифер – регистрирует адрес, с которого было обращение. Веселый парень в это время - копирует этот адресок, заталкивает его в свой браузер и тыкает «энтер». Если на почтовом сервере разрешены параллельные сессии, то парень - попадет прямо в ящик наивного гражданина.
А если веселый парень находится рядом с вами и может получить доступ к вашему компу, то возможно вот что.
Так как многие смотрят почту через браузер – при входе на почтовый сервер в браузер прописываются cookies. Если закрыть окно с почтой – эти самые «куки» станут недействительны. Но если окно не закрывать, а перейти с него дальше – то повторная авторизация при возврате на окно с почтой будет не нужна.
И все, что потребуется веселому парню – это отвлечь ваше внимание, а затем – в браузере ткнуть кнопочку «взад». :-)
Кроме того, для получения пароля могут быть использованы индивидуальные уязвимости того или иного почтового сервера.
Ежели юзаете «мейл.ру», и не ставите галочку «чужой компьютер», то раньше был возможен такой фокус – пароль подставлялся автоматически при вторичном заходе в ящик. Эта штука – действовала в течении довольно длительного времени.
Используете «яндекс»? Не забывайте нажимать кнопочку «выход» по окончании сессии. Во избежание.
Это, пожалуй, самые верные способы прощелкать пароль.
На самом деле – их гораздо больше.
Но писать я уже запарился. Может, как-нибудь в следующий раз.
А на сегодня все.
А вот здесь - вы можете совершенно бесплатно создать свой сайт.
Поделись заметкой с друзьями:
По поводу письма с фреймом: помимо «адреса» сессии, веселому парню :) понадобятся еще и cookies жертвы.
Только что проверил с Яндексом и Google. Зашел в почту, удалил куки, обновил страницу – надо заходить заново. И это при том же IP. Так что не все так плохо :)
По поводу спама – почтовая служба жертвы будет же осведомлена, что никаких массовых спам-рассылок с этого ящика не производилось, и «прикрывать» ящик не станет.
Наиболее реальные угрозы, имхо – «детский сад» для «неопытных», трояны и кейлоггеры – для всех. Ну и кнопочка «взад» :)