пятница, 13 ноября 2009 г.

Смотреть всем! Это важно!!!!!! .

.

Что-же делать если страничку взломали?

Вы не можете войти в свой мир?

Администрации социальных сетей (и не только они) просят регулярно менять Ваши пароли и проверять регистрационные данные.

Администрация Mail.ru не является исключением.

Для чего нужен пароль?

Пароль, как ключи к Вашей квартире, чем он сложней, тем дольше злоумышленник будет его разгадывать. А если его регулярно менять, то задача для "любопытных" станет почти не решаемой.

Каким-же должен быть пароль?

Для начала возьмите лист бумаги и ручку !!!

Всё, что введёте тщательно записывайте !!!

Храните Ваши записи в надёжном от постороннего доступа месте !!!

- Хотя на большинстве сайтов пишут, что достаточно 6 символов,

не ленитесь вводите больше !!!

- Не следует так-же вводить пароль на всю допустимую длину !!!

- Не вводите простые пароли, типа своего имени, дня рождения, клички любимого питомца ...

- Нормальный пароль должен быть из разряда "Крейзи",

что-то типа: HufT78Ghbd0jke ...

- При регистрации, для восстановления доступа к страничкам, предлагается заполнить контрольный вопрос и ответ. Будет лучше, если Вы составите свою комбинацию. Это как-раз тот случай, когда грамотность может сыграть злую шутку... Не пытайтесь писать грамотно, делайте ошибки !!!...

Пример:

Вопрос: Ты хто и гуде???

Ответ: Мы тута юу и здес-ся!! А у тя хуладилник е?...

- Далее, чтобы получить восстановленный пароль, нам в настройках надо ввести резервный электронный почтовый ящик или номер сотового телефона (как отправить почту на сотовый телефон рассмотрим позднее).

.

Помните! Компания Mail.Ru никогда не просит пользователей отправлять свой пароль или SMS-сообщения !!!

.

С Вашей странички начал уходить спам?

- Не нужно думать про случайность!!!

- Не дожидайтесь блокировки доступа к Вашей страничке !!!

Если Вы получили предупреждение, то немедленно смените:

1 - Пароль.

2 - Контрольный вопрос для восстановления пароля.

3 - Контрольный ответ для восстановления пароля.

4а - Проверьте резервный адрес электронной почты.

4б - Проверьте номер телефона, на который должна придти СМС с новым паролем!

5 - Проверьте все Ваши регистрационные данные!

6 - После полной проверки, ещё раз выполните эту инструкцию! (достаточно её выполнить два раза)

Не забывайте всё записывать и сохраните в надёжном месте!

Новые пароли и ответы с вопросами не должны повторяться ни когда !!!

Если у Вас:

- лицензионная операционная система,

- лицензионный регулярно обновляемый антивирусник,

- нет пиратским способом поставленных программ,

- нет наклонностей тащить из сети всё подряд без проверки,

- нет привычки включать пароли везде, где побывали,

то вышеописанный способ позволяет избавиться от очень любопытных и навязчивых "гостей"...

Вы не можете войти в свой мир?

Проверить что мир заблокирован или нет и по каким причинам можно следующим образом, наберите в командной строке браузера адрес:

http://my.mail.ru/mail/Логин/

где вместо слова "Логин" необходимо написать Ваш логин, например

http://my.mail.ru/mail/studio-mm/ .

- В случае блокировки, вы увидите соответствующее сообщение.

- Если страничка открылась в нормальном виде, то постарайтесь вспомнить пароль...

- Вас не пускает ни на Web, ни ни в Майл-агента (а пароль сохранён в агенте для автоматической авторизации и Вы входите через агента.). Попробуйте авторизоваться через 20 минут...

- Если Майл-сервер Вас ни в какую не пускает, то необходимо связаться с администрацией Майл.Ру...

Как это сделать:

1.

2.

3.После успешной авторизации необходимо проверить свои данные и заменить пароль и вопрос с ответом для восстановления паролей... Это нужно сделать для профилактики.

"Позвони мне - позвони..." Осторожно! Телефонные мошенники!

В этой заметке будет рассмотрено несколько вариантов телефонного мошенничества.

Вариант-1.

Мы много раз сталкиваемся с сообщениями типа:

- "Если не сложно разошли по контакт листу: ребенку нужен донор 3 отриц.группа очень редкая! Тел. 8*-это не спам разошли.

Ребенок умирает.

Это сообщение пришло от *."

Как этот лохотрон организуют ???...

Владелец телефонного номера заключает коммерческий договор, о том, что на его телефонном номере будут осуществляться платные услуги, например: "юридическая консультация"...

В договоре прописывается, что те, кто позвонил на указанный в рекламе номер, будут платить дополнительные деньги за предоставленные услуги, которые телефонная компания будет снимать со счёта позвонившего абонента, а потом перечислять владельцу коммерческого телефонного номера.

В среднем, стоимость такого разговора стоит от 100 руб. за минуту...

Итак, как этот лохотрон работает ???...

Вы, получив сообщение, звоните по указанному номеру...

И по Вашему вопросу начинают рассказывать слезоточивую историю обрастающую всё новыми "фактами"...

Главная задача мошенников - держать Вас на связи до предела возможностей !!!

Чем больше на счету Вашего телефона денег, тем больше узнаете интересного ...

Вариант-2.

С обратным звоноком...

Обычно телефон находится в другой стране с дешевым исходящим тарифом и минмальным контролем.

Владелец такого номера заключает договор с компанией, о том, что она будет выставлять счета абонентам, к которым звонят с коммерческого номера.

В интернете или любым другим способом вывешивается номер с предлагаемой услугой (обычно телефонный секс...). Там есть очень "вкусный" момент, "вы только позвоните для заказа, а к Вам перезвонят и платить не надо!!!"...

После Вашего звонка, к Вам перезванивают и начинается "сеанс".

Не удивляйтесь счёту на оплату "бесплатных" переговоров ...

Вариант-3.

Псевдо-акции различных компаний...

К Вам присылают сообщения типа:

- "Привет! Ты уже знаешь про акцию Mail.Ru? Там счёт на мобильном можно пополнить, мне 207p. на халяву прислали вот сайт: MAIL тире B0NYS точка COM".

Как-же мошенники нас обкрадывают в этом случае?...

Мошенники создают фишинговый сайт (подставной сайт).

Это может выглядеть так...

Весьма безобидно на первый взгляд ...

Но чтобы попасть на подобные сайты, всё чаще приходится преодолевать препятствие:

Это не является "чистой случайностью"!!!

Дело в том, что на подобных сайтах незаконно собирается Ваша конфиденциальная информация: логины, пароли, пин-коды к сайтам, банковским-платёжным картам; Ваши адреса и номера телефонов... Как правило, на владельцев такого сайта уже заведены гражданские или уголовные дела ...

Как Вы уже догадались, на сайте денег "по акции" не получите! Зато оставите о себе информацию для мошенников и возможно, "в качестве бонуса" Ваш компьютер будет заражен кучей вирусов...

Это ещё не все способы украсть деньги из Вашего кошелька...

И этих способов очень много !!!

К сожалению выявить пославшего мошеннические сообщения в наших мирах задача не из лёгких!

Она не может быть решена без нашего участия!

Мы не можем уверенно и точно сказать, что: - "Вот тот пользователь есть

злостный спамер!", он сам может об этих сообщениях не знать!!!

Любой из наших миров может-быть атакован злоумышленниками в самой изощрённой форме!!!

Это касается всех социальных сетей без исключения !!! ...

Если мы будем не внимательны, то от нашего имени могут пойти самые разные сообщения ...

Как только Вы получили такое сообщение, постарайтесь всеми способами

сообщить об них отправителю!

Пусть он всё сделает по инструкции:

Если Вы получили предупреждение, то немедленно смените:

1 - Пароль.

2 - Контрольный вопрос для восстановления пароля.

3 - Контрольный ответ для восстановления пароля.

4 - Проверьте номер телефона, на который должна придти СМС с новым паролем!

5 - Проверьте все Ваши регистрационные данные!

6 - После полной проверки, ещё раз выполните эту инструкцию! (достаточно её выполнить два раза)

Не забывайте всё записывать и сохраните в надёжном месте!

Новые пароли и ответы с вопросами не должны повторяться ни когда !!!

.

Продолжим разговор о взломе злоумышленниками наших миров...

Вариант-2.

Сейчас распространяется так называемый "Новый VIP Mail.ru Агент".

Вот так выглядит страничка злоумышленников...

Обещанные возможности новой программы вызывают головокружение !!! ...

Пробуем загрузить и жмём на заветную "зелёную" кнопочку...

Оппа-а-а!!! С нас хотят получить логин и пароль???...

Как, я не авторизован ???...

Но у меня всё на сайте работает !!!...

Ладно, авторизация - так авторизация!!!...

Ввожу свой логин (но можно любой) и в поле "пароль" вбиваю всякую чушь...

Жму на кнопку "Войти"... О, чудо!!!... Пароль принят и открывается новое окно:

Надеюсь читать все умеют:

- "Сейчас Вы можете скачать

ознакомительную версию VIP агента. В ознакомительной версии

ограниченное количество смайлов и мультов, отсутствуют некоторые новые

функции, а так же имеется ограничение по времени использования сроком 3

дня. Для того что бы получить полную версию программы, Вам необходимо

порекомендовать VIP агент десяти своим друзьям с помощью этой ссылки -

httр://аgеnt-viр.ru/?rеfеrаl=studiо-mm&mаil.ru

После того, как 10 Ваших друзей авторизуются на сайте, на Ваше E-Mail придет ссылка на полную версию программы.

Чтобы установить VIP агент, необходимо распаковать и запустить загруженный

файл и следовать инструкциям инсталлятора. После завершения установки,

следует перезапустить агент! "

...

Как Вам уважаемый читатель нравится такой развод???

- Версия ознакомительная, на 3 дня...

- Функционал сильно ограничен...

- Вы должны её "впарить" ещё десяти друзьям, подставив и их...

Лично я дальше не полез...

1.) Сильно смутило требование авторизации при скачивании программы...

2.) При "авторизации" был принят левый пароль, а это говорит о сборе данных, а не о законной авторизации !!!...

3.) Дополнительные ограничения в функционале программы говорят о её сырости, а то и вообще отсутствии данных функций...

Внимание!

1.) Реальный адрес: httр://аgеnt-viр.ru/?rеfеrаl=studiо-mm&mаil.ru

мной приведён в достаточно безопасное состояние!

2.) После публикации этой заметки, сайт (httр://аgеnt-viр.ru/) по указанному адресу был удалён, но может появиться в любом-другом месте интернета...

3.) Сайт всё-таки появился... Его новый адрес (http://аgеnt-viр.com/)...

Обратите внимание, эта программулина нацелена на сеть mail.ru !!!

Хоть и стало всё скромнее, но опасности эта страница не потеряла !!!

Итак, как-же злоумышленники ломают наши миры?

Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...

Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут

Они могут ждать очень долго!

Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.

На следующем рисунке страница авторизации истинного сайта Майл.Ру.

Увидели разницу???...

Как Вы заметили страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...

Но!!! Обратите внимание на командную строку в браузере!!!

На рисунке показан сайт-подстава!!!

Как видите, адрес авторизации сильно отличается от того, который должен быть!!!

В реальной ситуации этот адрес может быть вообще не виден или показан другой.

Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!

Вообще, сути это не меняет!!!

Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.

Такую страничку можно просто закрыть и ни чего страшного не произойдёт.

Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.

Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!

После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!

Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!

ЗА ИНФУ БЛАГОДАРЮ ВАЛЕРИЯ ЧИКИШЕВА

ещё рамки от Бэби

Комментариев нет:

Отправить комментарий