Внимание! Мошенники на форумах!

что вы думаете по этому поводу?


  • Всего проголосовало
    23

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,069
Реакции
5,784
всем привет!

с чего бы начать...
в общем есть один знакомый,который меня не очень любит.
и постоянно пытается угнать мой аккаунт (читай-украсть)
мой аккаунт ему не по зубам,а вот многие ребята со смежных форумов уже лишились их.
так что угроза более ,чем реальна!

я хочу рассказать о том,как работают мошенники,как предостеречься от них,да и вообще немного об этом явлении.
что бы вы были в курсе и смогли обезопасить себя.

итак-социальная инженерия.
определение:
Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность.(википедия)
немного о методах социальной инженерии вы можете прочесть тут.

вообще ,вещь крайне увлекательная,не скрою.

поговорим об основных способах украсть ваш аккаунт.
вариант со взломом кода,движка и т.д. не рассматриваем изначально-не по теме.

значит,допустим я хочу украсть чей то аккаунт.
что для этого нужно?

например знать логин-пароль.
логин-это ник.
пароль-надо добыть.

вот самые распространенные варианты:

1)(самое важное!!)
в вашем личном кабинете имеется информация.
как минимум личные сообщения,иногда -аська,электронная почта.
цель-воздействовать через средства обратной связи на юзера и заставить его выдать пароль,слово-подсказку,другие данные.

очень часто люди имеют одинаковый пароль как на форуме,так и на почте,аське,контакте и т.д.
если злоумышленник заполучит его то вы лишитесь всего.
а добытая информация скорее всего будет использована против вас.
вывод:
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
например:
на вашей страничке в контакте имеются как правило,дата рождения,имена питомцев,события,увлечения и т.д.
а теперь вспомним сколько раз паролем был день рождения,подсказкой к забытому паролю имя любимого котика...

вот и подведет вас котик.
вывод:no comment

2)
фейк,анкета и другие контактные меры
опять же вам в личку может приити ссылка,или ссылка на форум.
типа,помогите плиз в теме.
вы нажимаете на ссылку,видите стартовую страницу.
поле логин-пароль пустые.
вводите их и все-считайте ваш ник украли.
почему?
Фейк — аналог английского слова «fake», которое собственно и переводится, как подделка, фальсификация, подлог, обман.



Сферы употребления:

Социальные сети (наиболее распространены в Вконтакте)

Кто такой фейк в контексте социальных сетей?

Первая разновидность: Фейками называют поддельные страницы, которые имитируют страницы других реальных пользователей — содержат идентичные личные данные, фотоальбомы, записи и так далее.

Основная задача такой страницы, убедить другого пользователя в том, что он попал в анкету реального человека. Чаще всего данную разновидность фейков создают под анкеты звезд, телеведущих, политиков и других знаменитостей.

Вторая разновидность: Фейки страниц других пользователей, но, в отличие от первого случая, данные поддельные страницы позиционируются, как страница уникального человека (собственное вымышленное имя, фамилия, личная информация). Почему же их считают подделкой? Потому что, в данном случае создатель фейка по-прежнему копирует фотографию профиля, фотоальбомы и другие элементы со страницы «донора».
Третья разновидность: Сюда можно включить фейки на свои же анкеты, массовую генерацию поддельных страниц для рассылки спама и накрутки голосований, лайков и пр.

Отдельно стоит отметить подделки страниц под аккаунты ваших знакомых и друзей — такие анкеты создаются с целью реализации мошеннического плана методом социальной инженерии. Будьте осторожны.
то есть если вам приходит сообщение в личку с просьбой перейти по ссылке-осторожно!
даже если письмо от ваших знакомых.
как понять что вы переходите на фейк?

очень просто:
в адресной строке при переходе на страницу по реальной ссылке на форуме вы должны увидеть подобную запись:

Код:
http://safezone.cc/forum/private.php?do=showp
при перенаправлении злоумышленникам будет нечто вроде этого:
Код:
хттп:// адрес фейка/safezone.cc/forum/private.php?do=showp
либо адресная строка может оказаться пустой.

пример:
при переходе по ссылке вы запускаете вирус.
самодельный вирус антивирус скорее всего не заметит.

пример:
для напоминания пароля есть секретный вопрос,информации о котором нет нигде.
я обязательно пришлю вам опрос или анкету от имени марсианских саморитян,где будет вопрос с нужным ответом.
ну и далее в вариациях
вывод:
будьте внимательны к информации,поступающей к вам.



а вот еще один вариант:
но,это скорее уже не по теме,но упомяну.
это перебор паролей.
для того что бы подобрать пароль было сложно,рекомендую использовать одновременно и буквы и цифры,и разный регистр.
и не менее 8 символов.
например:лор13Жig0Ъ
ломать замучаешься.

пример:
прога для взлома почты.
качаем,запускаем.
вводим адрес жертвы.
а так же вводим адрес и пароль почтового ящиа,куда должен пароль прийти.
а вот на самом деле адрес и пароль уйдут взломщикам.
вывод:
не используйте пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.


я постарался все изложить вкратце,дабы не затягивать тему.
не переживайте по поводу того,что кто то воспримет это как инструкцию-для действия этого мало,для безопасности почти достаточно.

подытожу:

используйте сложные пароли
не устанавливайте одинаковые пароли на интернет ресурсы
внимательно относитесь к выбору пароля
не устанавливайте пароль ,который можно угадать узнав немного о вас.
заведите второй почтовый ящик с запасным адресом,аккаунт регистрируйте с него,а не с основного.
не используйте в общедоступных вариантах информацию о вас,которую так или иначе могут использовать мошенники
не используйте при создании паролей или подсказок для восстановления информацию,которая поддается логическому вычислению(даты рождения,имена,блюда и т.д.)
не доверяйте информации ,поступающей к вам извне,и несущую прямую или косвенную возможность извлечь информацию о вас
избегайте фейков-следите за адресной строкой при переходе по ссылкам
не используйте по возможности пиратскии софт,сомнительные программы,особенно если они требуют предоставить конфиденциальную информацию.

если есть желание обсудить,дополнить-пожалуйста.

Добавлено через 12 минут 17 секунд
для того ,что бы не быть голословным-вот ник реального мошенника.
SSV-на его счету уже есть аккаунты с хттп://ввв.известный сайт.ру/, +были попытки здесь.
 
Последнее редактирование:
А что сосиве забыл тут ? На киберфоруме то я знаю некоторую историю, а тут то что не так ?
 
Последнее редактирование:
Тот человек вероятно сейчас занят производным от того,как ты его назвал....
А вообще он мошенник был и пытался воровать аккаунты,в основном методом социальной инженерии.
 
На киберфоруме в модераторском разделе на этого "мошенника" целое досье с фотографией даже )
Так что так себе мошенник ) Толстый тролль - да.
vavun, уже никто не помнит. 2014 таки.... спам-бот поднял тему, и народ подтянулся :)
Действительно, не заметил дату стартового поста ...
 
Нет,в реальной жизни мы лично не встречались.
На форумах тырить акк нет смысла ради денег, так как админы могу тупо сбросить пароль и мыло.
Тут у кого какие проблемы с самоутверждением...кому дилдо,кому воровство акков,а кто живет нормальным человеком.
я знал(а) все это "
Что на форуме так бомбануло до меня что все знают про это?
Ну тут его просто забанили, а на других ресурсах он успел пошалить.
 
Помню ..на сайбере(киберфорум) : один пользователь(назовем ТС) угнал акк\пароль у Сани(Кирилыч знает\помнит его,Саня ..который фак по BSOD написал).
Дык,ТС выложил файло в архиве а там что то типа игрульки* ,а в игрульке - угонщик* (насколько я могу правильно трактую).,Санин сынуля скачал этот архив(у паренька был свой акк на сайбере) ,и запустил на ПК(домашнем) эту игру* ,ну и ...результат .
ТС ,попользовал Санин акк )) ,правда потом сам ..сдался и извинился.
Такая вот история (которой я был свидетелем).
 
Если не ошибаюсь, эти "папа с сыном" в свое время и тут отметились :)
 
Не вижу смысла тырить аккаунты на форумах. Чтобы спам по списку знакомых рассылать? Или деньги у друзей клянчить, помоему и то и то в соцсетях сейчас в основном практикуют.
 
Назад
Сверху Снизу