Как крадут наши пароли. Ликбез

На «ВКонтакте.РУ» и «Одноклассниках» сейчас зарегистрировано множество неопытных пользователей, которые могут легко стать жертвой злоумышленников. 99% так называемых «взломщиков» в действительности ничего не взламывают, то есть не пользуются уязвимостями на ВКонтакте.РУ или вашей почте. Их там мало, они не общеизвестны, а тем, кто их находит, неплохо платят. Тот же Павел Дуров, по слухам, выдает несколько сотен баксов за найденные уязвимости на ВКонтакте.РУ. Итак, каковы самые распространенные способы «взлома» учетных записей, кражи паролей, почтовых ящиков, как их избежать и как действовать, если это все-таки случилось?

1. Старый добрый фишинг.

Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).

Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от ВКонтакте.ру о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: http://vkontakte.ru/блаблабла . Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.
_______________________________________________________________
Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.

_______________________________________________________________
2. Письмо от «администрации».

Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий ([email protected]) или подделан.
_______________________________________________________________
Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.

_______________________________________________________________
3. «Вставьте этот код в адресную строку браузера и нажмите Enter»

Злоумышленник присылает вам некий код, который начинается с «javasсript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.

Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.

Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку.
_______________________________________________________________
Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай.

_______________________________________________________________
4. «Секрет Полишинеля» — не очень-то секретный секретный вопрос.

На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.

Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.

Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».
_______________________________________________________________
Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему бойфренду — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».

_______________________________________________________________
5. Мой компьютер — моя крепость.

Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.

Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.
_______________________________________________________________
Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.

_______________________________________________________________
6. Мойте руки после посещения туалета.

Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.

При входе в почту гугла пишите не http://mail.google.com , а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).

Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени — одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.
_______________________________________________________________
Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.

_______________________________________________________________
7. Бесплатный вайфай. Бесплатная мышеловка.

Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).
_______________________________________________________________
Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.

_______________________________________________________________
8. Файлообменные сети.

Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.

Запустите такую программу обмена файлами, введите в поиске, например, wand.dat — и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.
_______________________________________________________________
Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.

_______________________________________________________________
9. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки.

Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch » http://vkontakte.ru/topic12969729)

Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.
_______________________________________________________________
Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.

_______________________________________________________________
10. Если у вас несколько e-mail`ов, не пользуйтесь функцией «мой дополнительный адрес».

Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.
_______________________________________________________________
Мораль: не вводите дополнительные адреса. На почте Яндекса укажите в настройках свой сотовый, и тогда злоумышленник, даже зная правильный ответ на секретный вопрос, будет бессилен — Яндекс пришлет код восстановления вам в виде sms.

_______________________________________________________________
Что делать, если пароль от вконтакте.ру или почты все же украли?

1. Не кормите тролля. Не общайтесь со злоумышленником, не пишите угроз и гневных писем — это лишь еще больше его раззадоривает.

2. Немедленно предупредите ваших знакомых и родственников о том, что ваш аккаунт был скомпрометирован. Злоумышленник, пользуясь вашими данными, может обмануть ваших близких, занять у них деньги или попросить пополнить счет от вашего имени, позвонить родителям и сказать, что с вами что-то случилось и нужно срочно заплатить, и т. д. Это не шутки, могут серьезно пострадать ваши знакомые.

3. Если вы видите, что аккаунт вашего знакомого украли — удалите из друзей, чтобы злоумышленник не получил доступа к телефонам и другим сведениям на вашей странице.

Разумеется, очевидно, что на вашем компьютере не должно быть вирусов и ваш пароль должен быть не из 6-7 символов — как минимум 10, лучше 12-14 цифр, букв и знаков (обязательно, иначе легко будет расшифровать/подобрать!).

И помните: если у вас нет паранои, это не значит, что за вами не следят. Если вам кажется, что ваши пароли и ваши данные никому не нужны, вы жестоко ошибаетесь.

Материал с сайта http://narkoseti.ru

Всем доброго времени суток. Закончились предновогодние авралы и зимние каникулы и пора уже что-нибудь написать в блог. Первую запись в этом году я хочу посвятить ликбезу по методам кражи паролей в противовес одной из предыдущих публикаций: Когда вас «взломали» не обязательно бежать менять все пароли . Сразу стоит уточнить, что материал направлен на неспециалистов по защите информации и носит ознакомительный характер. Хотя, возможно, специалисты тоже подчерпнут для себя что-то новое.

Как бы все не ненавидели пароли, это по сей день остается наиболее популярным средством идентификации, но, к сожалению, иногда у нас их крадут. Частично проблему помогает решить двухфакторная аутентификация, но лишь частично и лишь для наиболее критичных сервисов.

По статистике наиболее распространенными причинами потери контроля над аккаунтами становятся две вещи: использование простых (словарных) паролей и социальная инженерия. В этой статье я расскажу об основных методах взлома паролей естественно с целью повышения осведомленности в этом вопросе у широкой аудитории (использование материалов в деструктивных целях карается законом, автор ответственности не несет и прочее бла-бла-бла).

1. Угадывание

Да, все так просто. Ваш пароль могут тупо угадать. Помните все эти эпизоды в голливудских фильмах, когда герои взламывают чей-то компьютер и в качестве пароля пробуют имена детей, бабушек, дедушек, дядь, теть, клички домашних животных жертвы и т. д.? Так вот, это действительно один из действенных способов взлома и этот архаичный метод эффективен до сих пор. Ведь сейчас все публикуют тонны информации о себе в социальных сетях и если пароль основан на каких-то данных, связанных с личностью владельца взламываемого аккаунта, то подбор пароля - дело времени (это как раз является причиной того, почему пароли нужно периодически менять).

Противодействие методу: в общем, надеюсь, вы поняли, что «tanyushka1990» - это плохой пароль, даже если Танюшка это не вы, а ваша любимая внучка. Используйте не угадываемые интуитивно пароли. Периодически (не реже раза в год) меняйте пароли хотя бы к критичным аккаунтам.

1. Социальная инженерия

Социальная инженерия понятие достаточно широкое. Социальный инженер может взаимодействовать с жертвой как лично, так и по телефону, но чаще всего взаимодействует по электронным каналам связи - мессенджеры, соцсети, электронная почта. И здесь мы не будем рассматривать методы социнженерии как таковые, тут я лучше посоветую почитать классику жанра - книгу В. Саймона и К. Митника «Искусство обмана». Здесь нам важно то, что методы социальной инженерии в плане кражи паролей направлены на то, чтобы заставить жертву саму отдать свой пароль. Один из примеров выглядит так: злоумышленник представляется новым системным администратором и говорит сотруднику вашей организации, что ему нужен пароль от электронной почты этого сотрудника для проведения каких-нибудь сферических вакуумных тестов. Другой пример, когда личный контакт злоумышленника с жертвой отсутствует: веерная рассылка с фишинговой ссылкой и тревожным сообщением (например, на ваш аккаунт нажаловались, его заблокировали и вам «нужно» пройти по ссылке для разблокировки). Фишинговая ссылка ведет на страницу, заранее подготовленную злоумышленником и один в один похожую на страницу авторизации какого-нибудь популярного сервиса, например: vk.com, gmail.com, facebook.com и т. д. Что происходит дальше: жертва, думая, что это легальный сервис, вводит свой логин и пароль, эти идентификационные данные отправляются злоумышленнику, выдается сообщение об ошибке (ну кто из нас никогда не ошибался при вводе пароля? всякое бывает!) и далее пользователь перенаправляется на настоящую страницу авторизации, ведь грязное дело уже сделано и жертву нет смысла держать на поддельной странице. Кстати, если кто-то еще не знает, почему Windows просит нажать сочетание клавиш Alt-Ctrl-Del перед входом в систему, настоятельно советую загуглить и почитать.

Противодействие методу: обычно на предприятиях используются гибридные методы противодействия социальной инженерии (на тех предприятиях естественно, где вообще озаботились вопросами защиты информации), но нужно понимать, что поскольку социальный инженер может провзаимодействовать с жертвой и без использования каких-либо каналов связи (и, соответственно отфильтровать, заблокировать, отследить его сообщения мы не сможем), то единственным действительно эффективным методом противодействия является информирование сотрудников (ну, или себя самого, если речь идет о личной безопасности) о методах социальной инженерии. Ведь в наши дни мало кто поведется на наследство нигерийского принца или на развод «Мама, закинь денег на номер ХХХХ. Потом объясню», а ведь когда-то эти методы работали.

1. Подглядывание

Здесь только вскользь упомяну о таких очевидных вещах, как о паролях на стикерах, которые приклеены к монитору или на бумажках под клавиатурой. Под подглядыванием здесь можно понимать и подглядывание процесса набора пароля. То есть пароль лучше вводить, когда за процессом никто не наблюдает. Есть люди с интересными способностями. Например, один мой знакомый поспорил со мной, что посмотрит, как я ввожу пароль на ноутбуке, а потом повторит ввод этого пароля сам. И действительно повторил. Я очень удивился, так как владею слепым десятипальцевым набором и могу ввести свой пароль очень быстро. Оказалось, что у знакомого какая-то особенная фотографическая память. Опасный человек =)

То есть подглядывание помогает злоумышленнику быстро получить готовый пароль и не прибегать к другим более сложным или ресурсоемким техникам, о которых речь пойдет далее. Но подглядывание пароля «глазами» это не единственный способ. Например, если вы вводили свой пароль на чужом компьютере и случайно сохранили пароль, вышли из аккаунта, но не очистили данные, то кто-то другой может не только войти в аккаунт не зная пароля (это еще полбеды), но и выудить этот пароль в явном виде, вставив в адресную строку браузера на странице где введен логин и пароль (замаскирован звездочками) вот такой простой скрипт:

javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j

[свернуть]

Если пароль используется на других аккаунтах, то злоумышленник может получить доступ и к ним тоже. Вот поэтому специалисты по безопасности категорически не рекомендуют использовать один и тот же пароль для разных аккаунтов.

Противодействие методу: не вводите пароль, когда кто-то стоит рядом и смотрит на ваши руки. Не вводите пароль на недоверенных устройствах. Если все же пришлось, позаботьтесь об очистке информации о паролях и cookies. К тому же на недоверенных устройствах могут быть установлены кейлоггеры .

1. Подбор паролей по словарям

Мы плавно перешли от интуитивных и мошеннических техник угона паролей к техническим. Первая из них это подбор паролей по словарям. Пожалуй, даже неспециалисты в области информационной безопасности слышали из новостей о крупных утечках паролей к почтовым ящикам на разных почтовых сервисах. Как потом выяснилось большинство из этих утечек было связано не со взломами серверов поставщика услуг, а с банальным подбором паролей к почтовым ящикам по словарям. Большинство паролей «взломанных» почтовых ящиков представляли из себя комбинации типа «123456», «qwerty» и тому подобные. В разделе «Материалы» я выложил парочку словарей с паролями (их можно пополнять самостоятельно), которые можно использовать как в различных инструментах типа John the Ripper или Hydra , либо для проверки банальным поиском есть ли в словаре ваш пароль. Если есть, то срочно меняем!

Противодействие методу: использование сложных, не словарных паролей.

1. Брутфорс

Название метода происходит от двух английских слов: brute - грубая и force - сила. Из названия интуитивно понятно, чем этот метод отличается от предыдущего - здесь просто перебираются все возможные комбинации пароля. Метод затратен по времени и по ресурсам, ведь для подбора таким методом нужны немалые вычислительные ресурсы. Поэтому к такому методу злоумышленники прибегают только в крайних случаях. Уменьшить время подбора может позволить, например, знание точной длины пароля или знание того, что в пароле точно нет специальных символов и цифр. Таким образом, сокращается количество возможных комбинаций.

Противодействие методу: использование длинных хаотичных паролей и периодическая смена паролей.

1. Радужные таблицы

Все кому в последние годы приходилось восстанавливать пароль к какому-либо сервису должны были заметить, что если раньше некоторые сервисы просто присылали вам ваш пароль на электронную почту, то теперь вам нужно сразу же придумать новый пароль. Это связано с тем, что ни один уважающий себя сервис не хранит пароли в открытом виде. Хранятся пароли в виде хешей. Если коротко, то хешем называется результат преобразования текста (в нашем случае - пароля) некой необратимой математической функцией. Результат преобразования распространенным алгоритмом MD5 слова «password» (без кавычек) выглядит следующим образом:. Примерно в таком виде и хранятся наши пароли у провайдеров услуг, и поскольку считается, что функции необратимые, то сами провайдеры вроде как не могут знать наш пароль и выслать нам его в открытом виде. Подробнее о хешировании можно почитать .

Радужные таблицы, если очень грубо говорить позволяют восстановить пароль по хэшу. Полный процесс конечно гораздо сложнее, чем кажется. Поэтому, кому интересно ознакомиться с технологией подробнее, можно начать со страницы в википедии . Казалось бы, что с помощью радужных таблиц можно было бы взломать почти любой пароль, но и тут есть свои сложности для злоумышленника. Если при брутфорсе нужны временные и ресурсные затраты на сам перебор, то в случае радужных таблиц то же самое нужно для генерации этих самых таблиц. При этом любой набор радужных таблиц будет иметь множество ограничений, к ним относятся: ограничение на длину пароля, ограничение на набор символов, ограничение на конкретный алгоритм хэширования. В сети в общем доступе можно найти радужные таблицы для подбора паролей не длиннее 6 символов, которые содержат только буквы английского алфавита обоих регистров, но без спецсимволов и цифр. Но вот уже за что-то посерьезнее просят денег.

Противодействие методу: засолка хешей. К сожалению, данный вид противодействия доступен только на уровне администраторов сервисов и никак не зависит от действий конечного пользователя.

1. Гибридные методы

Под гибридными методами понимается сочетание различных методов, приведенных выше, в совокупности. На самом деле, пример использования методов «брутфорс» + «подглядывание» уже был приведен выше. Например, злоумышленник может подсмотреть не пароль целиком, а лишь символы, из которых состоит пароль. Это позволит ему в параметрах при брутфорсе указать только нужные символы, а все остальные исключить из перебора, тем самым существенно сократив количество возможных комбинаций.

Еще один пример гибридного метода: берется словарное слово и в нем делаются замены букв на спецсимволы. Например, берется словарный пароль «password» и пробуются комбинации «password123», «p@ssword», «pa$$w0rd» и т. д.

Противодействие гибридным методам заключается в использовании всех методик противодействия, приведенных выше.

Как украсть пароли из windows .

Всем привет, сегодня позволю себе “зацепить” ещё одну тему, которая будет, как мне кажется, интересна многим. Мы создадим специальный инструмент, который позволит нам отобразить и сохранить все пароли, которые сохранены в windows. В вашей или чужой. Проще говоря, украсть пароли .

Разовьём тему. Какими браузерами вы пользуетесь? Сколько их в windows ? Глупый вопрос: вы пользуетесь социальными сетями? Другими социальными проектами? У каждого из нас таких ресурсов не мало. Каждый из них требует пароля, который хранится в этом же браузере. Это удобно. Но не безопасно, и сейчас вы увидите почему. Есть утилиты, которые позволят украсть пароли из браузеров любых мастей для сайтов.

Забыли пароль к роутеру? Или у вас отдельный кабель? Никакой разницы – утилита в составе пакета позволит украсть пароли к интернету . Вы приобрели Windows честно за свои кровные? Она была установлена вместе с купленным компьютером и ноутбуком? А ведь всякий раз при выходе в сеть Windows сверяется с базой на предмет результатов проведённой . Уникальный ключ активации Windows – обязательное условие проверки подлинности. Где он хранится, мы тоже поговорим. Есть утилита, которая позволит украсть ключи и пароли к системе . Там же будет и ключ к пакету Microsoft Office…

как на ладони…

Почтовые клиенты на компьютере имеются? Microsoft Outlook, Filezilla, Mozilla Thunderburd ? При входе в почту почтовый клиент отправляет пароли к почтовым ящикам на сервера почтовых серверов… Есть утилита, которая позволит украсть пароли к почтовым ящикам .

Сейчас я вам покажу, как можно будет выдернуть самое сокровенное из windows всего в пару кликов мышью.

И пароли даже удалённых программ и браузеров в любом виде.

Как украсть пароли из windows?

Мы будем пользоваться программами от NirSoft. У разработчиков немало “полезных” утилит. Мы рассмотрим сейчас те из них, что помогут нам в конкретных задачах. Все представленные программы имеют портативную версию, установки не потребуют. На сайте производителя вы можете скачать и файлы русификации, однако для того, чтобы украсть пароли из системы , они не очень важны.

Для того, чтобы ” украсть пароли ” из windows, нам понадобятся:

• свободная флешка (её можно будет использовать по прямому назначению и после того, как она будет “заточена” под выуживание паролей);
• сборник собственно программ (вы можете скачать его прямо с моего сайта)
• пару манипуляций с документами Блокнота.

• Половина из таких программ определяется как “зловред” ещё на стадии скачивания браузером. Что уж про антивирусы говорить… Так что перед использованием созданного вами инструмента антивирус придётся ОТКЛЮЧИТЬ.
• запуск некоторых утилит потребует прав администратора

ГАРАНТИРУЮ, ЧТО В СКАЧИВАЕМОЙ СБОРКЕ ВИРУСОВ НЕТ. ОДНАКО ХАРАКТЕР ДЕЙСТВИЯ ПРОГРАММ ПОХОЖ НА ДЕЙСТВИЯ СНИФЕРОВ. ТАК ЧТО АНТИВИРУС НЕ РАЗ СООБЩИТ О “ПРОБЛЕМАХ”.

Начинаем работу.

• Отключим антивирус. Временно.
• . Он запакован мною дважды, чтобы хоть немного потянуть время и не попасть под “бан” поисковых систем, которые подобные программы недолюбливают. Пароль к архиву

computer76

• Готовим нашу флешку. Да готовить нечего, места потребуется мало. Почему флешка? Она портативна, порой мала в размерах и даже незаметна. Ваши манипуляции могут остаться незаметными даже для жертвы, которая должна отлучиться на кухню попить кофейку.
• Распакуйте программы на флешку. Не в какую-нибудь папку, а по прямому пути, чтобы они были доступны при открытии флешки. Распакованные утилиты скопом будет запускать bat файл с именем start .

Этот bat файл создан в обычном Блокноте. , читайте здесь. В документ внесён код автоматического запуска утилит и сохранения их в соответствующие текстовые файлы. Вы можете его переименовать и просмотреть его состав с помощью того же Блокнота.

После запуска батника каждая из программ откроется в отдельном окне со всеми вашими (или чужими) паролями и/или попробует создать текстовый файл, в котором будут отображены найденные пароли Opera , Firefox , Internet Explorer , почтовых клиентов и самой Windows . Всё займёт несколько секунд. Потренируйтесь на своём компьютере не спеша.

Как правильно, быстро и максимально незаметно использовать приобретённые навыки на чужом компьютере, рассмотрим в одной из следующих статей.

Прочитано: 321

Не все знают о том, что кража пароля в социальной сети либо на любом другом онлайн-ресурсе является уголовно наказуемым преступлением. Насколько реальна такая кража, какое наказание за нее может получить правонарушитель, и что делать, если вы стали жертвой, расскажем ниже.

Насколько реальна кража пароля Вконтакте?

Завладение паролем ВК вполне реально, такая кража может повлечь негативные последствия для владельца аккаунта. В интернете можно найти множество историй о том, как учетные записи взламывали с целью получения личной информации или распространения сведений, порочащих репутацию владельца.

Кражи осуществляются самыми разными способами:

• при помощи фишинга: пользователь перенаправляется на ложную страницу сайта, где его просят ввести логин и пароль, которыми затем завладевают злоумышленники;
• путем подбора комбинаций: этот способ действует в том случае, если пароль слишком простой;
• в результате обманных действий со стороны знакомых или незнакомых людей (когда комбинацию просто подсмотрели в компьютере или смартфоне, пользуясь отсутствием владельца гаджета).

Обратите внимание!

Вне зависимости от способа действия злоумышленника являются уголовно наказуемыми. Состав преступления образуется по ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Что делать, если вас взломали?

Если вы стали жертвой взлома в социальной сети Вконтакте или в любой другой, то первое, что вам необходимо сделать, - это обратиться в службу поддержки с просьбой заблокировать аккаунт. Возможно, придется предоставить какие-то доказательства того, что именно вы являетесь владельцем профиля.

Если украденный пароль установлен еще где-то, будь то социальные сети, электронная почта и т.п., то необходимо обязательно поменять комбинации на всех остальных сервисах.

Обратите внимание!

Специалисты по компьютерной безопасности не рекомендуют устанавливать один и тот же пароль на разных сайтах, поскольку в подобных случаях злоумышленники, завладевшие одним аккаунтом, без труда смогут взломать и остальные.

Всех друзей, родственников и знакомых стоит предупредить о том, что ваш профиль был взломан. Злоумышленники могут попытаться рассылать от вашего имени различные сообщения, содержащие вредоносные ссылки или просьбы о помощи. Ваши друзья могут пострадать, если поверят и нажмут на ссылку либо перечислят деньги на указанный в сообщении счет или номер мобильного телефона.

Если действиями правонарушителя вам был причинен серьезный вред, то имеет смысл обратиться в правоохранительные органы. Для этого потребуется написать заявление в полицию, в котором должна содержаться просьба о привлечении злоумышленников к ответственности по ст. 272 УК РФ. Согласно этой статье неправомерный доступ будет уголовно наказуемым лишь в том случае, если информация была:

• уничтожена;
• заблокирована;
• модифицирована;
• скопирована.

Учитывая тот факт, что под блокированием подразумевается, в том числе, целенаправленное затруднение доступа законных пользователей к данным, кража пароля ВК подпадает под санкции ст. 272 УК РФ.

За подобные деяния предусмотрены следующие виды наказания:

• штраф до 200 000 рублей (или в размере зарплаты правонарушителя за 18 месяцев);
• исправительные работы на срок до 1 года;
• ограничение свободы, принудительные работы или тюремное заключение на срок до 2 лет.

При рассмотрении дела суд будет решать, какое именно из перечисленных наказаний назначить. Оно будет зависеть, в том числе от степени вреда, причиненного владельцу аккаунта и иным лицам. Если был причинен крупный ущерб (на сумму более 1 000 000 рублей), то размер штрафа может возрасти до 300 000 рублей, а срок тюремного заключения - до 4 лет.

Обратите внимание!

Крупный ущерб может быть причинен в случае взлома аккаунта коммерческой фирмы. В подобных ситуациях речь может идти также и о защите деловой репутации, пострадавшей в результате действий злоумышленников.

Как обезопасить себя от кражи пароля?

Существуют вполне определенные и понятные правила того, как вести себя, чтобы защититься от кражи:

• не используйте слишком простые комбинации, особенно состоящие из даты вашего рождения, имени и фамилии и т.п. Их очень просто взломать. Хорошо, если пароль будет состоять из набора бессвязных букв, цифр, нескольких знаков препинания;
• не переходите по подозрительным ссылкам, не вводите свои данные на подозрительных сайтах;
• не сохраняйте свои пароли на незнакомых устройствах, а лучше вообще никогда не сохраняйте их в браузерах;
• старайтесь не заходить в свои аккаунты с публичных wi-fi сетей;
• если это возможно, пользуйтесь хранилищем паролей наподобие KeePass.

Если вы уже стали жертвой злоумышленников, обратитесь за помощью к нашим юристам. Они помогут на всех этапах, начиная с составления и направления заявления в полицию и заканчивая судебным разбирательством. Звоните нам или оставляйте свое сообщение на сайте.

 

Возможно, будет полезно почитать:

• Слежение за пользователем вк ;
• Как создать с нуля домашнюю Wi-Fi-сеть? ;
• Проверка жесткого диска и исправление неполадок с помощью chkdsk ;
• Включаем будильник на компьютере ;
• Скачать Фоторедактор от Aviary на андроид v ;
• Йога с многими «но» — тестируем Lenovo Yoga Book Плюсы и минусы Lenovo Yoga Book ;
• Как поменять язык на Xiaomi Как поменять раскладку клавиатуры на телефоне xiaomi ;
• На каких устройствах работает Android Pay Теле2 тв не поддерживается на вашем устройстве ;