Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Как избежать взлома

Тема в разделе Гайды по форуму, создана пользователем ERROR404, 7 апр 2013.

Войдите для ответа
  1. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Первое - это ваш почтовый ящик


    Пароль должен быть больше 8-ми символов, и должны быть использованы символы Верхнего и нижнего регистра, а также цифры.


    То есть например: Kon4ilDvaRaza111


    Число возможных комбинаций over 218000000000000


    То есть даже со скорость 10000 пролей в секунду(скорость огромная) хацкеру придётся ждать 391 год!!!!!


    Не используйте так же стандартные комбинации типо пройтись по всей клавиатуре типо 1234qwer1234QWER


    Лучше всего подходит и запоминается пароль написанный русскими буквами в английской раскладке и большой буквой выделено удаление, начало строки, конец и т.п. А на конце какая- нибудь дата и т.п.


    И ДА! Используйте разные пароли для мыла и для регистрации на разных ресурсах! Лучше всего иметь 4 пароля: первый на нашем форуме, второй на мыле, третий на контакте и четвёртый для боте и для прочих ресурсов сети.


    Секретное слово. Многие ставят туда свою реальную дату рождения, номер паспорта имя мамы и т.п.


    ЭТО В КОРНЕ НЕВЕРНО! Лучше всего подойдёт в качестве секретного слова ваш же пароль, или что то оригинальное, можно даже то что вы сами не запомните =) Тут возникает другой вопрос. Что делать если я забыл пароль??! Сосните х*йца. Вы идиот.


    Очень хорошо подходит привязка по мобилке. Но если вы параноик, то можно запулучить не договорную симку, то есть зареганую на фейковое лицо.


    Многие видели прилавки операторов в торговых центах и на улицах где продают/отдают симки. Подходите просите симку говорите что забыли паспорт, но помните все данные и регаете симку. 50/50 что прокатит.


    Где же хранить пароли? Если вы слоу, ФГМщик или склеротик, то лучше всего подойдёт бумага, ни всякие крипто сервисы, не опера, ни firefox. Запишите пароли на бумажку и вложите в паспорт.


    НЕ ВЫКЛАДЫВАЙТЕ СВОИ ПАРОЛИ НИ В ЗАМЕТКАХ В КОНТАКТЕ НЕ СОХРАНЯЙТЕ В Б БРАУЗЕРЕ!


    II Часть : Основы


    1. Старый добрый фишинг


    Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, vkontlakte.ru).



    Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от ВКонтакте.ру о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: ссылки. Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.



    Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.






    2. Письмо от «администрации»



    Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий (administоration@mail.ru) или подделан.



    Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.






    3. «Вставьте этот код в адресную строку браузера и нажмите Enter»



    Злоумышленник присылает вам некий код, который начинается с «javasсript:documеnt.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.



    Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.



    Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку. Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай.






    4. «Секрет Полишинеля» — не очень-то секретный секретный вопрос



    На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.



    Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.



    Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».



    Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему другу — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».






    5. Мой компьютер — моя крепость



    Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.



    Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.



    Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.






    6. Мойте руки после посещения туалета



    Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.



    При входе в почту гугла пишите не
    http://mail.google.com, а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher). Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени — одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.


    Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.






    7. Бесплатный вайфай. Бесплатная мышеловка



    Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).



    Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.






    8. Файлообменные сети



    Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету. Запустите такую программу обмена файлами, введите в поиске, например, wand.dat — и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.



    Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.






    9. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки



    Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch » vkPatch)



    Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.



    Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.






    10. Если у вас несколько e-mail`ов, не пользуйтесь функцией «мой дополнительный адрес»



    Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.



    Мораль: не вводите дополнительные адреса. На почте Яндекса укажите в настройках свой сотовый, и тогда злоумышленник, даже зная правильный ответ на секретный вопрос, будет бессилен — Яндекс пришлет код восстановления вам в виде sms.






    Что делать, если пароль от ВКонтакте.ру или почты все же украли?



    1. Не кормите тролля. Не общайтесь со злоумышленником, не пишите угроз и гневных писем — это лишь еще больше его раззадоривает.



    2. Немедленно предупредите ваших знакомых и родственников о том, что ваш аккаунт был скомпрометирован. Злоумышленник, пользуясь вашими данными, может обмануть ваших близких, занять у них деньги или попросить пополнить счет от вашего имени, позвонить родителям и сказать, что с вами что-то случилось и нужно срочно заплатить, и т. д. Это не шутки, могут серьезно пострадать ваши знакомые.



    3. Если вы видите, что аккаунт вашего знакомого украли — удалите из друзей, чтобы злоумышленник не получил доступа к телефонам и другим сведениям на вашей странице.



    Разумеется, очевидно, что на вашем компьютере не должно быть вирусов и ваш пароль должен быть не из 6-7 символов — как минимум 10, лучше 12-14 цифр, букв и знаков (обязательно, иначе легко будет расшифровать/подобрать!).






    И помните: если у вас нет паранои, это не значит, что за вами не следят. Если вам кажется, что ваши пароли и ваши данные никому не нужны, вы жестоко ошибаетесь.






    III-Часть






    1. Никогда не делайте один и тот же пароль на различных сервисах. Лучше для каждого сервиса придумать свой пароль, который рекомендуется делать не менее 6 символов, а лучше около 8-10. Не используйте в паролях дату вашего рождения, ваше имя и другую значимую для вас информацию, которую без особых усилий могут узнать другие люди. Такие пароли легче запомнить, но и легче подобрать или взломать. У хакеров это называется «социальный инжиниринг». Такой метод используют при кражах из камер хранения на вокзалах и пр. потому, что люди обычно задают в четырехзначном коде свою дату рождения и т.д. Взглянув на человека, можно определить его примерный возраст и дату рождения, а затем подобрать точный год. Соответственно, лёгко подобрать пароли типа: 1234, vasya1984, pass974 и т.д. Хороший пароль содержит в себе буквы и цифры верхнего и нижнего регистров, а иногда и спец символы. Например: j48DJ8R%-L27$*f






    2. Старайтесь не заходить на свой адрес электронной почты, электронный кошелёк и пр. из публичных мест. К ним относятся: Интернет кафе, компьютерный клубы и т.д. Это не всегда легко выполнить, но делая это, вы должны знать, какой риск и опасность вам грозят. Во-первых, администратор локальной сети может подсмотреть любую информацию, которую вы пересылаете, используя специальный софт. На компьютерах, которыми пользуется множество людей выше опасность заражения его вирусами, которые могут также выкрасть ваш пароль. Если после посещений Интернет кафе, компьютерных клубов или других публичных мест вы обнаружите, что ваш электронный кошелёк, ящик или что-то другое взломали и обчистили, то вините в этом только себя.






    3. Не за что не кому не сообщайте свои пароли. Ведь подумайте сами, если технической поддержке или администрации нужен будет ваш пароль, то они не поленяться и посмотрят его в своей базе. Также, если у вас буду просить пароль, скажите, что пусть они говорят с администрацией и если договорятся, то администрация сообщит им ваш пароль. Бывает, что в вам присылают письмо вроде бы с сайта некой платежной системы (далее пс) и просят перейти по ссылке (похожей на ссылку с сайта ПС) и ввести в открывшейся странице ваши данные. Это 100% фишинг, кидалово или развод (называйте как вам угодно)! Вас пытаются обмануть!






    4. Не переходите по ссылкам, которые вам присылают по email, icq и другими способами. Тем более если ссылка пришла от неизвестного вам человека, а если ссылка пришла от друга, но без всяких комментариев, то рекомендуем воздержаться от перехода по данной ссылке. Возможно, что кто-то взломал и используют адреса ваших друзей для того, чтобы обмануть вас. Если ваш друг действительно захочет поделиться с вами ссылкой, то в 99% случаев он напишет хотя бы не большой комментарии к ней. Переборите своё любопытство, даже если вам обещают увидеть что-то интересное, заманчивое, невероятное (пример: письмо с любительским порно, якобы пришедшее к вам по ошибке) - на предлагаемой странице ничего обещанного вы не увидите. Скорее всего, что вас ожидает только один ”сюрприз” – Троян, червь или что-нибудь в этом роде. Защитить от спама свой почтовый ящик, хоть раз засветив свой email в публичном месте, почти невозможно, но можно приучиться удалять спам, а современные почтовые клиент имеют встроенный анти спам. Например – Mozila Thunderbird. Здесь, антиспам как собака. Сначала вы её дрессируете, а потом она охраняет ваш дом. Также и здесь, когда вам приходит спам, то вы помечаете его как спам, а потом, Thunderbird начинает сам распознавать спам и помечать его. Используя эти метки, можно создать фильтр, который будет автоматически удалять спам.






    5. Всегда обязательно проверяйте адрес текущего сайта в браузере. Может быть, что вы попали не туда, куда должны были, тем более, если перешли на сайт платежной системы по ссылке с другого сайта или присланной вам по email, icq, irc и т.д.






    6. Переходя на страницу с защищённым (SSL) соединением, проверяйте, активен ли значок защищённого соединения в вашем браузере. Обычно он находить в статусной строке браузера, а в некоторых браузерах копию помещают ещё и в верхней части окна. Также, не поленитесь проверить подлинность сертификата. Сертификат может использовать только на одном сайте (веб-узле).






    7. Пользуйтесь блокировкой аккаунта по ip, логами последнего входа, времени последнего входа, последнего использовавшегося браузера и т.д. Это создаст вам некоторые неудобства, но зато существенно повысит безопасность вашего аккаунта. Лучше потратить на 1-2 минуты больше, чем оказаться обворованным.






    8. Не рекомендуется использовать сохранение паролей в браузере.






    9. На вашем компьютере обязательно должен быть установлен антивирус, который необходимо регулярно обновлять(раз в одни-двое суток) и регулярно выполнять полную проверку компьютера (Один-два раза в неделю). Также, советуем дополнительно поставить фаервол, который позволит блокировать неизвестные вам соединения. Например, троян, который украл ваш пароль, попытается соединиться с Интернет, чтобы отправить его разработчику вируса. Но фаерволл спросит у вас разрешения для того, чтобы пустить данные данной программы в Интернет или нет. Если вы не знаете или неуверенны в том, что передаёт данная программа, то рекомендуем заблокировать доступ в сеть для данной программы.






    10. Будьте бдительны, когда вам приходят файлы от незнакомых людей по icq









    IV Часть : Безопасность в сети






    Онлайн сканеры :


    Dr.Web CureIt!® - Бесплатная лечащая утилита Dr.Web CureIt!. Незаменимое средство для лечения Вашего компьютера от вирусов и нежелательных программ при помощи антивируса Dr.Web.



    Скачать :



    http://www.freedrweb.com/cureit





    Kaspersky File Scanner



    Ссылка :



    http://www.kaspersky.ru/scanforvirus





    ESET Online Scanner



    Ссылка :



    http://www.eset.com/onlinescan/


     
    7 апр 2013 #1
  2. Dizzo Местный

    Dizzo
    Статус:
    Вне сети
    Сообщения:
    133
    Симпатии:
    20
    Регистрация:
    01.06.15
    Спасибо!
     
    8 апр 2013 #2
Загрузка...
Top