Искусство хакинга и обмана
0
Искусство хакинга и обмана

Уж кого-кого, а хакеров нынче развелось в Сети видимо-невидимо. Достаточно в любом поисковике набрать фразу "взлом электронной почты", и сетевая ищейка выдаст на-гора огромное количество ресурсов, создатели которых обещают за звонкую монету подобрать пароль к любому почтовому ящику. Успевай только делать заказы, а затем слюнявить пальцы и отсчитывать купюры: за взлом отечественных сервисов типа Mail.ru, Яндекс.Почта, Mail.Rambler.ru и других просят от 50 до 70 долларов, за объегоривание заморских email-служб берут дороже, и стоимость услуг нередко доходит до 120-150 американских президентов. Работают взломщики и с российской валютой, форма оплаты стандартная - WebMoney или Яндекс.Деньги. Для постоянных клиентов и при заказе на взлом от трёх и более почтовых аккаунтов предоставляются скидки. Разве можно при таких сказочных условиях, индивидуальном подходе к каждому клиенту да без предоплаты отказаться от заманчивых услуг? Конечно, нет. Поэтому мы, недолго думая, сварганили на сайтах Gmail.com и Mail.ru пару ящиков с заковыристыми паролями, потоптались по страничкам взломщиков, оставили пару десятков заявок на взлом подставных аккаунтов и замерли в ожидании.

К сожалению, горькое разочарование нас постигло уже на первом этапе мероприятия: блеснуть смекалкой и продемонстрировать свой профессионализм согласились только три анонима. Остальных, видимо, то ли кризис подкосил, то ли нежданно нагрянувший новый учебный год заставил отложить в сторону дела и взяться за учебники. Первые два товарища отрапортовали о том, что заказ принят к исполнению, а в тексте третьего письма сообщалось, что... заказ по взлому почты выполнен и необходимо произвести оплату. Шустро работают ребята, ничего не скажешь. На нашу просьбу привести хоть какие-нибудь доказательства взлома они ответили партизанским молчанием.

Остальные двое проявили активность довольно скоро. На Gmail-ящик пришло письмо от support@corp.gmail.ru (обратите внимание на адрес домена gmail.ru, никоим образом не связанного с гугловским сервисом, и очень странно, что хакеры об этом не знают) с информацией о том, что добавлена новая опция безопасности почтового аккаунта и требуется установить уникальный ID, щелкнув по ссылке, ведущей на фишинговый, то есть поддельный сайт, созданный специально для сбора пользовательских аутентификационных данных.

Искусство хакинга и обмана


На мэйлрушный ящик поступило письмо аналогичного характера, только более грозное, гласящее, что на нас поступила жалоба за распространение спама, и нам необходимо подтвердить, что электронный адрес не используется спам-ботом для рассылки рекламных писем. Чтобы жертва ничего не заподозрила и гарантированно клюнула на подделку, в поле "От кого" был использован фиктивный обратный адрес службы поддержки support@corp.mail.ru, а сам текст был написан в такой легкой и увлекательной манере, что не поверить ему было просто нельзя.

Искусство хакинга и обмана


Поскольку завершать только начатое дело не входило в наши планы, мы решили подыграть взломщикам и в обоих случаях ввели левый пароль - интересно было посмотреть на их дальнейшие действия по выбиванию заветного ключика к почтовому ящику. Результат не заставил себя долго ждать, и буквально на следующий день в Gmail прилетела весточка якобы от "Альфа-Банка" с некой выпиской по счету и ссылками на фишинговые ресурсы, а в ящик Mail.ru упало поддельное письмо от сервиса Фото@Mail.Ru и кнопочками на такие же бутафорские, замаскированные под настоящие сайты.

Искусство хакинга и обмана


Оставшуюся неделю горе-взломщики не сидели сложа руки и проявляли бурную фантазию, ограниченную рамками своего интеллекта, допускающего досадные орфографические ошибки в рассылаемых письмах. Невзирая на трудности, они с упорством голодного дятла шли к успеху и "долбили" наши ящики то открытками от таинственных незнакомок, то подтверждениями активности почтового ящика, то приглашениями создать свою социальную сеть, то еще чем-то этаким - и все с липовыми ссылками. Мы долго ждали, когда же предприимчивые гуру хакинга пришлют нам файл с каким-нибудь троянцем, но, увы, подобного рода подарков мы не дождались. Видимо, взломщики осознают низкую вероятность того, что вложение с вирусом дойдет до адресата и не будет заблокировано средствами защиты современных почтовых сервисов. А может быть, просто боятся ответственности за рассылку вредоносных программ. Они ведь, как страусы из легенд и анекдотов - чуть что, сразу прячут голову в песок от страха и пригибаются в надежде, что их не заметят.

В конечном итоге силы у наших подопытных хомячков (или страусов - как хотите) иссякли: один из них канул в Лету и даже не отписался о результатах проделанной зазря работы, а второй, в надежде урвать хоть какой-то кусочек добычи, прислал замаскированное под один из наших ящиков письмо, что, дескать, взлом прошел успешно, извольте произвести оплату номерами карт онлайновых платёжных систем.

Искусство хакинга и обмана
Включенная в интернет-обозревателе функция проверки поддельных сайтов - один из надежных вариантов защиты от взломщиков почтовых ящиков и сетевых хакеров


На этой ноте мы решили поставить точку в эксперименте, подтвердившем, что единственным "слабым звеном" остаются сами юзеры, попадающиеся на разнообразные уловки хитроумных мошенников. С нашими выводами согласился директор по продуктам Mail.ru Олег Ильичёв. Он подтвердил, что о реальном "взломе" и подборе паролей автоматизированными средствами речи не идет (механизмы защиты почтовых систем не позволяют этого сделать), и что вся используемая хакерами технология строится на обмане пользователей. На наш вопрос, касающийся защиты ящика от хакеров и его последующего восстановления, Олег ответил следующим образом: "Мы прикладываем много усилий к тому, чтобы образовывать пользователей и предостерегать их от подобных ошибок. Предупреждаем, что администрация Mail.ru никогда не просит прислать пароль от аккаунта. Настоятельно рекомендуем не устанавливать слишком простые пароль и ответ на секретный вопрос, время от времени обязательно менять их, при входе в почтовый ящик с чужого компьютера устанавливать флажок "Чужой компьютер" и т.д. При возникновении малейших подозрений, что пароль от почтового ящика стал доступен кому-то ещё, необходимо немедленно сменить пароль и ответ на секретный вопрос (желательно - на как можно более сложные). Если же худшее всё-таки произошло, то пользователь должен написать письмо в службу технической поддержки по адресу support@corp.mail.ru, ему помогут восстановить доступ к аккаунту. Дополнительную информацию можно найти в разделе Помощь почтового сервиса.

Для полного раскрытия способов защиты от хакеров мы обратились в Google и получили в ответ ссылку на запись в официальном блоге компании, рассматривающую основные принципы, которыми необходимо руководствоваться при работе с электронной корреспонденцией. Таковых немного и они предельно просты: не стоит с ходу доверять всем поступающим в ящик письмам, не нужно вестись на громкие заголовки электронных весточек и переходить по имеющимся в них ссылкам, при возникновении малейших сомнений следует обратиться в службу технической поддержки почтового сервиса. Сотрудники Google рекомендуют также включить в используемых браузерах функцию проверки фишинговых веб-узлов и почаще обращать внимание на адреса ресурсов, скрытых за ссылками. Мы же, в свою очередь, можем посоветовать тщательно изучать каждое поступившее письмо (как правило, корреспонденция от юных взломщиков кишит орфографическими ошибками и нелепостями) и установить на компьютер какое-нибудь антивирусное приложение, которое в случае чего предостережет компьютер от заражения шпионскими программами. Безопасность, она, знаете ли, лишней никогда не бывает.

Внимание! У Вас нет прав для просмотра скрытого текста.



Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Ukraine  Комментарий #1, добавлен: 17 ноября 2009, 00:08 [2] [Q] [#]
0
А кто это проводил тест такой??Работники майла что ли?

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Оставить комментарий / Добавление ссылок в комментариях разрешено