Копипаст.ру - фото ню, юмор, фото приколы, бесплатные игры, демотиваторы, комиксы, девушка дня Фото приколы   Удивительное   Фото НЮ   Ещё »  

хочу только
эфир   блогород   недельник   лидеры   лучшие   архив   пopно  
Нас уже 75678. 
Подсчет онлайн...
сейчас
+ регистрация / вход

→ В НОВОМ

Эксперимент с взлома почтовых ящиков (9 фото)

23 февраля 2015 в 00:02Удивительноеby funticТеги: эксперимент взлом почта ящики |
12
рейтинг
9
коммент.

Один парень решил провести интересный эксперимент и узнать что будет, если заказать взлом своего e-mail пяти разным хакерам?

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Как работают хакеры и каким образом они осуществляют взлом чужих почтовых ящиков? Это вопрос наверняка интересует тех, кто читает про успешные атаки пресловутых взломщиков.

Используя информацию различных форумов и досок объявлений, корреспондент нашел пятерых разных взломщиков и попросил хакнуть свой же e-mail, естественно, за вознаграждение. Вот что из этого вышло...
Найти людей,осуществляющих взломы, труда не составило - всего один запрос «взлом почты на заказ» - и Google выдал огромное количество ссылок на сайты и форумы по данной тематике. Чтобы бравые ребята не заподозрили подвоха, корреспондент зарегистрировал почтовый ящик на Mail.ru под вымышленным именем. Так же вся переписка велась из-под немецкого прокси-сервера. Нужно было подстраховаться, так как Mail.ru показывает адресату IP-адрес отправителя (в отличие от того же Gmail). В итоге молодой человек договорился о «сотрудничестве» с пятью ресурсами — email-vzlom, trainilang, mail-hack, reset и hack.premium.

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

"Мне кажется, что «засвет» IP-адреса отправителя письма, это серьезный пробел в системе безопасности Mail.ru" - говорит корреспондент. Он поведал в подробностях о проделанной работе.
Сайты, к которым я обращался за «помощью» по большей части находились в рунете и обещали помочь в решении моего щекотливого вопроса в течение нескольких дней. Хакеры хвастались, что практически гарантированно взломают аккаунт на любом из популярных почтовых сервисов или в социальных сетях. Все заявки отправлялись через форму заказа на сайте, после чего нужно было ждать ответа. Выглядело это примерно следующим образом:

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

После того, как заявки были отправлены, я стал ждать результата. В течение нескольких дней мне написали владельцы практически всех сайтов, где я разместил заказы. Первой неожиданностью стала цена вопроса — сумма «по факту» существенно отличалась от той, которая была указана на сайте. Мою голову оценивали в среднем в 50 000 рублей и после того, как я, не торгуясь, согласился с названной суммой и рассказал исполнителям все, что знаю про своего «врага», заказы были приняты в обработку.

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Gmail не показывает количество неверных попыток ввести пароль, но я уверен, что взломщики сперва перебрали все популярные варианты паролей. «Несмотря на большое количество мануалов на тему «как выбрать надежный пароль», наиболее популярными все также остаются «123456», «password» и подобные им. Не стоит забывать, что взломать такую комбинацию с помощью брутфорса, то есть подбором пароля методом перебора, не составит большого труда»,- рассказывает про подобный метод взлома старший антивирусный эксперт Kaspersky Lab Сергей Ложкин.

Потерпев неудачу с подбором пароля, наши «подрядчики» перешли к фишингу. Впрочем, эти методы взлома тоже не стали для меня неожиданностью.

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Фишинг — это популярный способ получения информации от беспечных пользователей. Хакеры присылают письма, которые по внешнему виду очень похожи на настоящие ресурсы и просят пользователя якобы заново ввести логин и пароль к своей учетной записи. Пример такого письма:

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Чтобы не стать жертвой подобного рода атак, в Kaspersky Lab рекомендуют не переходить на ссылки, полученные в подобных сообщениях, а при первом же подозрении, что вас взломали, нужно немедленно поменять пароли доступа ко всем используемым сервисам. Вот как выглядит страница, которая отправляет ваши пароли злоумышленникам. Обратите внимание на адрес сайта.

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Еще один пример фишинговых писем — это маскировка «зловредов» под отправленные документы. Правда никаких документов на самом деле в письме нет, а вместо документов в письмо вложена GIF-картинка со ссылкой на сайт для выманивания паролей.

К сожалению, за потенциальную награду в $700 долларов хакеры даже не удосужились изменить названия типичных «фишинговых» писем. Поэтому мне постоянно приходили счета и документы от неизвестных российских партнеров. Однажды, мне даже позвонили с российского номера и спросили получал ли я отправленные документы. Но я тогда проходил таможенный контроль в Борисполе и времени чтобы расспросить про «документы» в подробностях не было. Впрочем, ссылка, приложенная к письму, вела все на тот же поддельный сайт.

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Честно говоря, большая часть попыток взлома были достаточно однотипны. Один из «хакеров» решил отличиться оригинальностью и прислал мне «заказ на журналисткое расследование, стоимостью $10 000». Подробности расследования содержались в xls-файле, правда, снова со словом «Россия». К чести взломщиков стоит отметить, ни один из них не попытался соврать, что почта взломана и получить частичную или полную предоплату за свою работу.

Беглый анализ файла показал, что мне в этот раз попытались вручить вирус. При попытке просмотреть файл, Excel выдал предупреждение, что тот содержит макросы и его содержимое может быть опасно для компьютера. Скорее всего, внутри содержался клавиатурный шпион или троянец.

После обмена письмами, уговоров открыть файл и сетований на срочность заказа, наш собеседник растворился в вечности и на какое-то время наступило затишье. Что интересно, один из хакеров каким-то образом узнал, что я, помимо него, обратился к другим исполнителям и отказался работать со мной, мотивируя это тем, что для гарантии взлома «жертву» должен вести один человек.
С тех пор прошло несколько дней, и на момент написания этого материала мне все еще продолжают приходить письма с подозрительными ссылками и файлами. Но теперь я точно знаю, что мой пароль можно взломать исключительно по моей же вине и неосмотрительности, а в противном случае почтовый ящик останется со мной навсегда.
Блиц-опрос экспертов и людей, знакомых с методикой взломов показал, что защищенный сервис можно взломать только с помощью методов социальной инженерии. Для этого хакеры вынуждают жертву самостоятельно ввести пароль на фишинговом сайте или подбирают пароль или секретный вопрос, исходя из сведений из интернета. В моем случае, я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook уникальны и не используются на других менее защищенных ресурсах. Для одноразовой регистрации на форумах и сайтах я использую простой, легко запоминающийся пароль, взлом которого ничего не даст хакеру.

Удивительное. Эксперимент с взлома почтовых ящиков (9 фото)

Kaspersky Lab дает несколько простых советов, которые помогут защитить ящик от взлома:
1. Защищайте свои аккаунты только сложными паролями, и не используйте при этом один и тот же пароль для разных сервисов.

2. Используйте надежное защитное ПО, которое поможет вам обеспечить комплексную защиту к вашим устройствам, в том числе мобильным, и тем самым сможет уберечь ваши аккаунты от взлома.

3. Избегайте использования для передачи данных незащищенных Wi-Fi сетей и обязательно включайте VPN на своих мобильных устройствах.

4. Не переходите по подозрительным ссылкам, даже если они пришли в сообщениях от ваших знакомых. Согласитесь, лучше дважды перепроверить, чем попасться на удочку мошенникам.

5. Обязательно используйте двухфакторную аутентификацию на всех ресурсах, если она доступна. Идентификация пользователя в этом случае потребует запроса данных двух разных типов, что повышает эффективность защиты аккаунта от несанкционированного проникновения вдвое.
Надоело листать страницы? Зарегистрируйтесь и станет удобнее.

Нравится пост? Жми:


Источник новости © http://relax.ru/post/106940/chto-budet-esli-zakazat-vzlom-svoego-e-mail-pyati-raznym-hakeram.html#


Похожие новости
Это знают только авиадиспетчерыАморальные эксперименты (20 фот…Геометрические татуировки Хаима…Быстрый способ чистки детели дв…Спасение женщины из тонущего ав…
Теги: эксперимент взлом почта ящики | Все фото приколы и картинки »

РЕГИСТРАЦИЯ НА САЙТЕ ЗА 20 СЕКУНД
Меньше рекламы, добавление новостей, голосование, подарки...



1: 23 февраля 2015 01:54
 
Ничего нового, вся проблема человечества в человеческой глупости

2: 23 февраля 2015 02:33
 
"Мне кажется, что «засвет» IP-адреса отправителя письма, это серьезный пробел в системе безопасности Mail.ru" вообще-то маилру это российский почтовик а значит все засветы присутствуют и они не для хакеров а для фсбшников, которым не нужно особого разрешения для слежки за вами, и которым наплевать на ваши двадцатифакторные аутентификации с смс и анализами говна. Они просто по резервному каналу заходят, который им сам почтовик предоставляет на блюдечке, либо почтовик просто распечатку отправляет и тогда фсбшникам и заходить никуда не надо

3: 23 февраля 2015 06:02
 
newsmile40

4: 23 февраля 2015 08:49
 
многабукаф

5: 23 февраля 2015 10:18
 
интересно

Добавлено в 11:18:46:
интересно очень

6: 23 февраля 2015 12:53
 
mail.ru самый дерьмовый и назойливый сервис! ИМХО

7: 23 февраля 2015 23:08
 
история стара как мир

8: 24 февраля 2015 12:24
 
реклама касперского =)

9: 13 марта 2015 08:20
 
newsmile41
Информация
Вы не можете оставлять комментарии к данной новости.

Загрузка. Пожалуйста, подождите...