Як крадуть паролі до пошти?
В Інтернеті застосовуються декілька способів обмеження доступу до конфіденційної інформації. Найпоширеніший з них - парольний захист. І дійсно, згадайте, скільки у вас паролів. Перший - для доступу в Інтернет, другий - від поштової скриньки, третій - від ICQ. І це тільки мінімальний набір. Практично будь-який сервіс в Мережі (інтернет-магазини, електронні платіжні системи, прості форуми і т.д.) вимагає від користувача реєстрації. І втрата будь-якого з цих паролів загрожує інтернетчиків чималими неприємностями - від крадіжки грошей з рахунку провайдера до вірусів, розісланих від його імені його ж друзям.
Найпопулярніший серед користувачів поштової системи Mail.Ru спосіб отримання паролів заснований його винахідниками на бажанні одного користувача обдурити іншого користувача.
Зловмисник заводить собі поштову скриньку на Mail.Ru з адресою, схожим на службовий: [email protected] і т.д. або будь-який інший. Далі зловмисник розсилає лист тим, пароль від чиїх поштових скриньок він хоче отримати, або створює сторінку і розсилає посилання на неї. Текст листа або сторінки завжди різний, але зміст такий: в Mail.Ru діра, відправте на адресу [email protected] (адреса може бути абсолютно будь-яким, головне - схожим на службовий) ім'я Вашої поштової скриньки, пароль до нього, а також ім'я чужого поштової скриньки, від якого Ви хочете отримати пароль, тоді у відповідь на такий запит Ви отримаєте пароль від цікавить Вас поштової скриньки. Цей трюк розрахований на тих, хто хоче отримати пароль від чужого поштової скриньки і настільки довірливий, щоб пропустити повз найголовніше: що на адресу зловмисника (у нашому прикладі це [email protected]) людина власними руками відправляє пароль від своєї поштової скриньки !! ! Таким чином, невдалий "хакер" після відправлення такого листа псевдо-роботу може попрощатися зі своєю поштовою скринькою.
Думаю, ви розумієте, наскільки важливо збереження пароля в таємниці. І наскільки ласий шматочок являє собою ця послідовність символів для самих різних зловмисників. Шахраї розробили чимало способів отримання паролів у користувачів, але широкого поширення набули тільки три з них.
Перший спосіб - найпростіший. Я говорю про звичайний підглядання. Так-так, що може бути простіше, ніж встати тихенько за плечем користувача і подивитися, які саме клавіші він натискає? А потім, залишившись на самоті, зловмисник легко отримує доступ до бажаної інформації. Ось тільки такий спосіб отримання паролів годиться тільки тоді, коли користувач і шахрай знаходяться в одному приміщенні - наприклад, є товаришами по службі. І багато людей даремно недооцінюють таку небезпеку. Краще пам'ятати, що пароль та інформація, їм закрита, можуть цікавити багатьох і коштувати певних грошей, так що в цій справі краще не вірити нікому.
Ще варіант - всі дані про власника поштової скриньки можна легко дізнатися з даних по ICQ. Тому рекомендуємо Вам або не вводити дані про себе в ICQ, або вводити в ICQ поштову скриньку, дані в якому не будуть збігатися з даними в ICQ.
Наступний спосіб отримання пароля - це використання спеціальних програм, які можуть потрапляти на комп'ютер користувача різними шляхами. Перше, що спадає на думку - це "троянські коні". Найчастіше вони потрапляють на комп'ютер по електронній пошті як вкладення. Необережний користувач запускає цю програму і ... файл pwl (файл в Windows, що містить паролі) вирушає до зловмисника, який, скориставшись спеціальною утилітою, дізнається все необхідне.
Але електронна пошта - далеко не єдиний спосіб отримання трояна. Досить часто різні шкідливі програми містить софт, взятий з ненадійних джерел - з різних домашніх сторінок, сайтів з безкоштовним ПЗ і т.п. В принципі, захиститися від троянських коней не так вже й складно. По-перше, досить дотримуватися елементарних заходів обережності і не запускати програми, отримані по електронній пошті або завантажені з підозрілих джерел. Крім того, дуже добре захищають від троянів антивірусні програми. Ось тільки не варто забувати оновлювати їх бази, інакше захист може надати лише видимістю.
Правда, є ще один клас ПЗ для крадіжки паролів, від яких не може захистити ні один антивірус. Я кажу про клавіатурних "граббер" - Програмах, які постійно перебувають в оперативній пам'яті і записуючих всі клавіші, на які натискає користувач. І хоча подібний софт не так вже й часто зустрічається, зовсім скидати його з рахунків не можна. Захиститися від "граббер" можна двома способами: контролювати всі програми, встановлені на комп'ютері і виконуються в даний момент, або використовувати віртуальну клавіатуру, тобто клавіатуру, "намальовану" на екрані, клавіші якої потрібно "натискати" за допомогою мишки.
Ну, а тепер залишилося розглянути останній, третій спосіб крадіжки паролів. Мова йде про підбір ключового слова. Застосування цього способу засновано на небажанні користувачів придумувати й запам'ятовувати складні паролі. Люди намагаються вибрати собі ключове слово простіше і часто використовують для цього особисті дані - прізвище, ім'я, номер телефону або паспорта, імена родичів, клички домашніх тварин і т.п. Крім того, зовсім вже ледачі в якості пароля використовують рядка типу "qwerty", "zzzzz", "1111" і т.п. з невеликими варіаціями. Саме це і дозволяє зловмисникам так легко підбирати ключові слова.
До речі, сам процес підбору вже давно оптимізований і автоматизований. Тепер зломщики використовують спеціальні програми, які не тільки тупо перебирають всі можливі варіанти пароля, виходячи з його заданої довжини і діапазону доступних символів, а для початку просять ввести всю відому інформацію про жертву аж до імені його улюбленого кота, з якої потім і складають ймовірні ключі .
Крім того, подібний софт забезпечений спеціальними словниками, що містять найпоширеніші паролі. Словники ці постійно поповнюються, так що використовувати прості ключові слова просто безглуздо. Найбільш просунуте ПО для підбору паролів навіть "вміє" замінювати схожі символи. Наприклад, багато людей використовують власні імена, замінюючи в них літеру "про" на цифру "0". Тепер ця виверт теж не рятує.
Ось бачите, наскільки важливо дотримуватися обережності при використанні парольного захисту. Потрібно правильно підібрати ключове слово (а це справжнє мистецтво і тема для окремої розмови), дотримуватися відомої обережності і не довіряти нікому. Тільки при дотриманні цих умов ви можете відчувати себе у відносній безпеці. Але тільки до тих пір, поки ваша інформація не містить комерційних таємниць тощо, бо в цьому випадку вам доведеться подумати про набагато більш серйозного захисту.
Марат Давлетханов