Не знаете как передать друзьям фильм или фотоальбом?
Загрузи любой файл и получи ссылку на скачивание!
Храните файлы на интернет-серверах!...если они конечно у Вас есть...)
Статистика
На проводе: 1
В гостях: 1
Своих: 0
Главная » 2011»Апрель»17 » О способах завладения Вашими паролями к социальным сетям
20:50
О способах завладения Вашими паролями к социальным сетям
Уважаемые посетители, здесь я расскажу Вам о том, на какую удочку Вы можете пойматься из - за своей доверчивости.
Один из фокусов, которым пользуются злостные похитители ваших данных регистрации в различных социальных сетях и от электронных ящиков, заключается в том, что этот "клоун" размещает на видном всем месте (если не верите, наберите в поиске Яндекса "как взломать почтовый ящик"и такую статью вы точно найдёте) такого рода статью:
"Короче. Не задаваясь в
премудрости программирования mail-роботов расскажу главное. В таких
сервисах есть так называемая система напоминания пароля. Эта система
может работать и через электронную почту, поскольку в них есть
интересная особенность. На адрес почтового робота (специальная программа
для восстановления ваших логинов и прочего) отсылается запрос, т.е.
специальным способом написанное и оформленное письмо, содержащее
специальный программный код. Подобная система также широко применяется в
системах регистрации доменов. Если не верите, посмотрите сами
www.org.ua - особенности автоматической регистрации доменов в зоне
org.ua. Похожим образом поступим и мы. Значит на адрес почтового
робота-автоответчика отправляем письмо, в котором указываем:
1. свой ящик в системе,
2. ответ на секретный вопрос.
После всего, в специальной строке, где обычно снова
указывается ваш ящик, ставим ящик вашей жертвы (3). Таким образом,
система сначала проверит наличие вашего ящика (1), поскольку вы
зарегистрированы, система получает подтверждение и проверяет ваш ответ
на секретный вопрос (2), если всё нормально - автоматически составляется
письмо, в котором указывается пароль к ящику (3), но поскольку в
последней строке указан другой ящик, система ставит пароль не к вашему
ящику, а к чужому. И после чего отправляет на ваш адрес этот пароль.
Поскольку система восстановления действует обычно через веб - интерфейс,
то она не подозревает обман, поскольку запрос отпраленый вами точно
такой же как и запрос отправленный из веб - интерфейса. После всего вам
необходимо лишь ввести логин и пароль - и ящик захвачен!
код для ресурса mail.ru:
(Письмо пишем только в режиме Plain Text (только текст). Кодировка обычно выставляется автоматически)
Тема письма:
REC_PASS_BOT
Текст письма:
#rec_pass_bot: mailru_bot;
#user_mail: ваш_почтовый_ящик_полностью;
#user_ask_quest: `ответ_на_секретный_вопрос`;
#user_ask_mail: ящик_жертвы_полностью;
запрос отправляем на ящик:bot-mail.ru@inbox.ru
!!! Обратите внимание на точку с запятой в конце каждой строки и одинарные кавычки в которые взят ответ на секретный вопрос.
Также не следует забывать, если у вас или у вашей жертвы ящик
моложе 3-5 месяцев, то может не получится, надо подождать пока база
полностью обновится"
Конечно, ситуации у беспечных читателей такого "совета" могут быть не обязательно с целью взлома именно чужого ящика, но и например такая, что просто напросто забыл или потерял данные от своего личного, и теперь хочет их как то восстановить.
Всё дело в том, что рекламируемый в такого рода статьях "волшебный ящик по восстановлению паролей" на самом деле принадлежит её автору и ни какого отношения к роботам яндекса майла гугла и прочих НЕ ИМЕЕТ. ЭТО ОБМАН, НЕ ВЕДИТЕСЬ НА ЭТУ ЕРУНДУ. НИКОГДА ПОЧТОВЫЕ СЕРВИСЫ НЕ ТРЕБУЮТ ВАШ ПАРОЛЬ!!! Это один из обманных способов, о других "премудростях" хаккеров напишу в следующих статьях, так что... продолжение следует!
