«Украли пароль почты»

В окружающих интернетах периодически звучат горестные крики типа: «угнали аську», «украли пароль от ящика», «взломали почту» и прочая, и прочая. Ясное дело, от этого — никто не застрахован, и в сети хватает граждан, которые занимаются взломами асек и почтовых ящиков просто для собственного удовольствия.

При этом также ясно, что в том, что у него украли пароль в большинстве случаев – виноват сам владелец пароля. Человек не соблюдает даже элементарные меры безопасности, а потом – несказанно удивляется, отчего это у него накрылась почта.

Нелишним будет рассказать о некоторых способах, с помощью которых веселые ребята запросто могут заполучить ваш пароль.

Эти способы – примерно на уровне детского садика «Ромашка». Но при этом – работают.

Особенно, если человек только позавчера узнал, что такое Интернет и электронная почта.
Итак, как же можно раздобыть пароль от вашей почты?

Например, в ваш ящик может однажды упасть письмецо от «техподдержки» почты. С подписью «администратора». В письме – обычно написана какая-нибудь хрень насчет «чистки аккаунтов» или еще чего-нибудь. Суть одна – вам нужна «перерегистрация», а для этого – «администратору» нужно выслать логин и пароль почтового ящика. В противном случае – ящик со всеми данными будет удален.
И высылают, что характерно.

Предлог у такого письма может быть какой угодно – например, выигрыш в лотерею, который надо «подтвердить», или предложение вступить в какой-нибудь клуб, или еще что-нибудь. Если владелец ящика – девушка, то с большой долей вероятности можно предположить, что пароль и логин — она собственноручно отправит куда надо. 🙂

А если веселый парень достаточно хорошо знаком с жертвой, то он — сможет ответить на «секретный вопрос», воспользовавшись «службой восстановления паролей».
Раз, и нет пароля.
(Что характерно – жертва больше не получит доступ к своему ящику, поскольку веселому парню будет выслан новый, случайно сгненерированный пароль, а не тот, которым пользовалась жертва).

А еще веселый парень может сделать простую вещь – он с разных IP начинает писать в службу борьбы со спамом. Пишет он о том, что с ящика жертвы – непрерывно рассылается спам. В конце концов – ящик жертвы прикроют. А веселый парень – спокойно пойдет и зарегистрирует новый ящик с точно таким же логином, как и у жертвы. Пароль при регистрации, он, понятно, подберет свой.

А еще пароль можно подобрать с помощью перебора.
А выглядит это примерно так: скачивается программка для подбора паролей. Скажем, тот же «brutus». Настраивается должным образом. Еще скачивается «словарь паролей». Если имеются точные сведения, что пароль почты – короткий, то можно использовать программу в режиме «brute force». Ну, или «combo list». (Хотя сегодня все это уже маловероятно, поскольку все крупные почтовые сервисы от такого паскудства защищены).

А еще на вашем компе может оказаться троян, который будет прилежно слать ребятам на почту логи нажатых вами клавиш. Или же троян может установить на компе keylogger, который тоже будет слать логи куда следует.

Подавляющее большинство граждан просматривает почту прямо через браузер. В этом случае пишется письмо в формате HTML. В письме будет скрытый фрейм. С фрейма (через тег «img») будет прописано обращение к сниферу. Как только гражданин открывает такое сообщение, отправляется запрос на получение картинки. При этом снифер регистрирует адрес, с которого было обращение. Веселый парень в это время копирует этот адресок, заталкивает его в свой браузер и тыкает «энтер». Если на почтовом сервере разрешены параллельные сессии, то парень попадет прямо в ящик наивного гражданина.

А если веселый парень находится рядом с вами и может получить доступ к вашему компу, то возможно вот что.
Так как многие смотрят почту через браузер – при входе на почтовый сервер в браузер прописываются cookies. Если закрыть окно с почтой, эти самые «куки» станут недействительны. Но если окно не закрывать, а перейти с него дальше – то повторная авторизация при возврате на окно с почтой будет не нужна.
И все, что потребуется веселому парню – это отвлечь ваше внимание, а затем в браузере ткнуть кнопочку «взад». 🙂

Кроме того, для получения пароля могут быть использованы индивидуальные уязвимости того или иного почтового сервера.
Ежели юзаете «мейл.ру», и не ставите галочку «чужой компьютер», то раньше был возможен такой фокус – пароль подставлялся автоматически при вторичном заходе в ящик. Эта штука действовала в течении довольно длительного времени.
Используете «яндекс»? Не забывайте нажимать кнопочку «выход» по окончании сессии. Во избежание.

Это, пожалуй, самые верные способы прощелкать пароль.
На самом деле их гораздо больше.
Но писать я уже запарился. Может, как-нибудь в следующий раз.

А на сегодня все.



Запись опубликована в рубрике Лохотроны. Добавьте в закладки постоянную ссылку.

Один комментарий на ««Украли пароль почты»»

  1. Azako говорит:

    По поводу письма с фреймом: помимо «адреса» сессии, веселому парню 🙂 понадобятся еще и cookies жертвы.
    Только что проверил с Яндексом и Google. Зашел в почту, удалил куки, обновил страницу — надо заходить заново. И это при том же IP. Так что не все так плохо 🙂
    По поводу спама — почтовая служба жертвы будет же осведомлена, что никаких массовых спам-рассылок с этого ящика не производилось, и «прикрывать» ящик не станет.
    Наиболее реальные угрозы, имхо — «детский сад» для «неопытных», трояны и кейлоггеры — для всех. Ну и кнопочка «взад» 🙂

Обсуждение закрыто.