Бойтесь фишинга!
Sep. 11th, 2014 10:22 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
natarajДрузья! Еще раз напоминаю: за вашими паролями охотятся. Они стоят денег, хоть и цент за пригоршню, и поэтому угроза реальна. Пригоршней то можно насобирать на неплохую жизнь.
Вот например последние веяния в области паролекражи: создать интересный пользователю сайт, заманить его туда, подождать пока сайт уйдет вглубь закладок, и поменять содержимое сайта и иконку на закладке на имитацию того пароль от чего хотят взломать. Ждут пока человек не вернется к вкладке и не введет пароль.
http://habrahabr.ru/post/236387
Средств борьбы с этим два, а точнее три:
1. Никогда не вводите пароль, если его спросили автоматически. Если вас автоматически спросили пароль, то откройте новую вкладку, выберете из закладок заранее заготовленную ссылку на заведомо правильную страницу логина, и вот там пароль и вводите. От такой атаки это помогло бы на 100%
2. Используйте программы блокирующие исполнение скриптов
https://addons.mozilla.org/ru/firefox/addon/noscript/ - Firefox
https://chrome.google.com/webstore/detail/http-switchboard/mghdpehejfekicfjcdbfofhcmnjhgaag - Chrome
В данном случае оно сработало бы 50x50 так как зловредный сайт мог заставить пользователя включить скрипты.
И наконец
3. Используйте безопасные ОС. Например http://www.ubuntu.com/download/desktop От данного вида атаки это бы не защитило. Но знайте, если вы поймали трояна, то все ваши пароли уже и так заведомо у злоумышленников. Даже если вы их нигде не храните, зловред может тупо читать что вы вводите с клавиатуры.
Вот например последние веяния в области паролекражи: создать интересный пользователю сайт, заманить его туда, подождать пока сайт уйдет вглубь закладок, и поменять содержимое сайта и иконку на закладке на имитацию того пароль от чего хотят взломать. Ждут пока человек не вернется к вкладке и не введет пароль.
http://habrahabr.ru/post/236387
Средств борьбы с этим два, а точнее три:
1. Никогда не вводите пароль, если его спросили автоматически. Если вас автоматически спросили пароль, то откройте новую вкладку, выберете из закладок заранее заготовленную ссылку на заведомо правильную страницу логина, и вот там пароль и вводите. От такой атаки это помогло бы на 100%
2. Используйте программы блокирующие исполнение скриптов
https://addons.mozilla.org/ru/firefox/addon/noscript/ - Firefox
https://chrome.google.com/webstore/detail/http-switchboard/mghdpehejfekicfjcdbfofhcmnjhgaag - Chrome
В данном случае оно сработало бы 50x50 так как зловредный сайт мог заставить пользователя включить скрипты.
И наконец
3. Используйте безопасные ОС. Например http://www.ubuntu.com/download/desktop От данного вида атаки это бы не защитило. Но знайте, если вы поймали трояна, то все ваши пароли уже и так заведомо у злоумышленников. Даже если вы их нигде не храните, зловред может тупо читать что вы вводите с клавиатуры.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-09-11 06:43 am (UTC)Отсюда мораль - не открыватйте более 5-6 табов одновременно и закрывайте браузер не реже раза в день (лучше чаще).
no subject
Date: 2014-09-11 09:47 pm (UTC)no subject
Date: 2014-09-12 04:59 am (UTC)Линукс, да, уязвим как и все остальное, но там уязвимости по-дороже стоят... их не будут тратить на дешевые юзерские пароли... А когда она подешевеет, уязвимость уже поймают, выпустят патч и убунта уже сама обновиться...