Лучшие онлайн игры ONGAB logo
Как ломают аки или снова о безопасности: обложка
Ур. 26 Поддержать Подписаться

Как ломают аки или снова о безопасности

Карос: Начало

  •    •  
Поддержать Подписаться
20 3,473 19 0
0

Итак, начнем с того что целенаправленно ваш акк никто не ломает. Почему? Взлом конкретного акка возможен несколькими путями:

1) брутфорс, он же брут, он же тупо перебор паролей - выполняется при известном логине. Думаю известно по какой причине влобовую в каросе его не применяют. Но как элемент для взлома почты может использоватся, но редко.

2) социальная инженерия - итак, вы проговорились о своем ФИО. Для опытного хакера эта бесценная информация. Гуголь, просмотр соцсетей за небольшое время может выдать о вас столько информации, что вы о себе сами столько не знаете. Но в данном случае хакера интересует 3 момента - ваши e-mail, номера мобильных, IP, которые иной раз где-то засвечиваются. Ну дальше дело техники, не буду разглашать профессиональные секреты как делается дальше.

3) троян в вашем компе - каким-то методом на ваш комп запускается програмка кейлогер, которая определенный момент начинает записывать все нажатия клавиш. Путей загрузки - уйма, хороший антивирус и фаерволл вас спасут.

Ну, а большинство ломают двумя способами:

1) опять же социальная инженерия, только ненаправленная. Основная задача - заставить зайти на страницу фейк, она же фишинговая страница. И все - ваш логин и пароль у тех кто хочет поживится вашим хламом

2) развод - задача та же, заставить вас выдать злоумышленнику ваш логин и пароль либо подсунуть вам акк с заранее известным логином и мейлом и подождать пока вы его оденете.

Итак, механику взломов я объяснил, теперь как сделать чтоб вас не ломанули:

1) забыть про российские почтовики - это большая дырка, надежных почтовиков в рунете и около него нет. Почему? Ломаются просто. Gmail, Hotmail - только на них ваша надежда. Сии конторы знают толк в безопасности.

2) развязка мейла. Логин и почта не должны быть одинаковыми. Сильно усложнит взломщику взлом и увод с лучае чего ака. Соответственно первый и второй мейлы должны быть если засвечены, то только в очень надежных местах и тем более не использоваться для личной переписки. Если вы не можете понять надежное место или нет - вообще их иначе не используйте.

3) идеально чтобы никто в игре не знал ваши ФИО. Причину смотрите выше. Но если засвечено - исполняем безукаризненно предыдущие пункты.

4) обзавестись хорошим антивирусом. А хороший антивирь не может быть бесплатным (бесплатный сыр где?), правда исключение Microsoft Security Essential (если у вас подлинная винда и нет денег на другой антивирь, используйте его). Иначе - самый доступный способ использования платного антивиря нахаляву -  его переустановка по окончанию триала.

5) Любите готовые сборки Windows аля Zver? Забудьте про них раз и навсегда как о страшном сне. Почему? Неоднократно было замечено что эти сборки служат для распространения троянов, а истории про припрятанный радмин - это не красивые сказки, это суровая реальность. Может троян в сборке и не увидет ваш акк карося, а вот взломщику содержимое, к примеру, вашего яндекс кошелька будет вполне интересно.

6) Итак, терь совет в стиле ТП - привязка акка к телефону. От взлома методами ненаправленной социальной инженерии не поможет, а вот от угона - вполне. Идеально чтоб симка использовалась только для привязки, но ясно что это утопия.

7) Еще один совет в стиле ТП - привязка к IP. Это как раз от взлома. От зубра не поможет, а от фишинговых нубиков вполне. Но как раз зубрам ваш акк и неинтересен, если правда вы ему не нагрубили в приват и он не горит желанием вас покарать за оскорбления мамы.

8) Получение файлов от незнакомых и малознакомых людей или типа "программа для накрутки карат". Ну, во-втором случае караты накручиваются, но только тому кто написал эту программу. У остальных кол-во карат обычно устремляется к нулю. Так что - в корзинку все что получено от незнакомцев.

20


19 комментариев
Оставлять комментарии могут только зарегистрированные пользователи
Материалы в тему
×
Новая лига, вступаем =) Mass Effect
Закрыть все