Пятница, 22.11.2024, 18:53
Приветствую Вас Гость | RSS

Мой ДОМ... который я построю...

Главная | Регистрация | Вход

Главная » 2013 » Февраль » 28 » Как не остаться без сайта: Фишинг - Официальный блог компании uCoz
05:25
Как не остаться без сайта: Фишинг - Официальный блог компании uCoz

Как не остаться без сайта: Фишинг

Безопасность

Данный пост я посвящаю тем, кто хочет никогда не иметь повода писать в теме «Если ваш сайт ВЗЛОМАЛИ... или УКРАЛИ пароль...» на форуме.
Допустим, у вас случилась маленькая катастрофа: вы логинитесь, а вас не логинит! Ваш сайт больше не хочет с вами знаться или пока еще признает в вас хозяина, но неожиданно стал завешан голыми тетками, а в шапке появилась надпись «Тут был Вася!».
Таким образом, мы с вами оказываемся в классической ситуации им. Герцена-Чернышевского «кто виноват и что делать?».
А виноваты в 99 процентах случаев наша лень, нежелание читать правила, невнимательность или доверчивость.
Условно разделим все неприятности, которые могут с вами приключиться на три типа:
Фишинг (phishing) – мошенничество, хакинг (hacking) – взлом системы путем недюжих познаний в программировании и склерозинг (sklerozing) – когда вы сами сделали все что могли: посеяли, забыли, спрятали бумажку с паролем в сейф с голодными мышами.
Затронутая тема настолько обширна, что это будет цикл статей. А пока предлагаю вашему вниманию часть первую - фишинг.

Технически взломать любой сайт непросто. Очень непросто. А сайт на uCoz, вообще практически невозможно. (Сразу предупрежу, что об этом подробнее будет во второй части.) Куда легче подобрать ключик к владельцу сайта, хитростью выманив у него логин-пароль. Это вам, господа, не хакинг «программист против программиста», это уже целый социальный инжиниринг :)

Под фишингом понимают интернет-мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей.
На этот метод мы попадаемся как щучки на блесну. Им тоже казалось, что приманка настоящая и плавает сама по себе.

Самый последний из виденных мною фишинговых сайтов имитировал вход на сайт через админ-панель типа «ваш-сайт.ru/admin». Выглядел он вот так:



И помимо логина-пароля выманивал секретные вопрос-ответ.
Человека бывалого 100% смутил бы адрес сайта – он располагался на стороннем хостинге и его название сразу не внушало доверия. Но много ли надо новичку, чтоб попасться в сети? Да даже если бы такой сайт располагался на uCoz и имел адрес admin.ucoz.ru верить ему ни в коем случае нельзя!
Ссылка на поддельный сайт располагалась в поддельном письме, в котором от имени uCoz сообщалось о чистке в системе и необходимости вводить логин-пароль. А теперь скажите мне во скольких местах (админки, FAQ-а системы, главной страницы, правил и.т.д. до бесконечности…) написано, что мы никогда не будем просить вас, наших пользователей, сообщать нам логин, пароль и, боже упаси, девичью фамилию вашей матушки!? И что, помогает? Как думаете, сколько человек ввели-таки свои данные? И кто при этом виноват в том, что впоследствии их сайт был взломан? Этот пример с письмом может считаться классикой выманивания.
Так же фишинг может содержать какое-то обещание. Например, "введите тут ваш логин и пароль и получите 500 Mb на свой аккаунт". Надеюсь, вы догадываетесь, что на самом деле получите в случае ввода? Пожалуйста, уведомляйте администрацию о подобных ресурсах, чтоб мы могли принимать меры.

Бывают варианты и посложнее.
Вы никаких подозрительных писем не получали, ни по каким стремным ссылкам не ходили, но при заходе на главную страницу сайта выскакивает предложение авторизоваться, как вот тут:



То, что ничего туда ни в коем случае нельзя вводить, надеюсь, и так понятно! Но откуда эта красота?
А давайте-ка отмотаем время назад и вспомним, ни с кем вы случайно баннерами не обменивались на днях? Никакие новые наборы смайликов на сайт не подгружали? Вспомнили? А вот то-то же!
Если вы загрузили на сайт (через файловый менеджер) картинку, которая на самом деле картинкой не является, а таит в себе вредоносный код – то с нашего сервера он выполниться не сможет. Но если вы подгружаете что-то со стороны (то есть просто ссылкой), то на сайте как раз может выскочить вот такое окошко – результат работы скрипта.

Подобная пакость может прятаться так же в импорте удаленного кода, который вы сами (никто вас при этом за Редактор шаблонов не держал! :) ) вставили на сайт! Удаляйте быстро!

БУДЬТЕ ВНИМАТЕЛЬНЕЕ - САЙТ НЕ МОЖЕТ ЗАПРАШИВАТЬ У ВАС ПАРОЛЬ ОТ АДМИН ПАНЕЛИ!!!
Еще один вариант, это если вам в аську вдруг постучалась темная личность, представилась Selen'ой, Kron’ом или Kurt'ом и в процессе разговора (пока вы ошалели от такого внимания) ненавязчиво так интересуется: «Да, кстати, мил человек, а какой у тебя логин-пароль?». Совет – удаляйте такой контакт сразу. Дамы и господа! Вот делать администрации больше нечего как по аське с вами общаться на подобные темы!

БУДЬТЕ ВНИМАТЕЛЬНЕЕ - АДМИНИСТРАЦИЯ НЕ МОЖЕТ ЗАПРАШИВАТЬ У ВАС ПАРОЛЬ ОТ АДМИН ПАНЕЛИ!!!

Источник: Как не остаться без сайта: Фишинг - Официальный блог компании uCoz
Категория: uCoz | Просмотров: 750 | Добавил: prostosasha | Теги: сайт | Рейтинг: 0.0/0
Всего комментариев: 2
2 Jmzwev  
0
lipitor generic <a href="https://lipiws.top/">lipitor 80mg ca</a> lipitor 10mg pill

1 вадим  
0
Автору спасибо.

Имя *:
Email *:
Код *:

Поиск

Категории раздела

ДОМ [10]
..сырой материал..
Соломенные БЛОКИ [0]
uCoz [10]
..инфа, тонкости, хитрости..
ГЛИНА [0]
ДРЕВЕСИНА [0]
КАРКАС [0]
ФУНДАМЕНТ [0]
ИНСТРУМЕНТ, ОСНАСТКА [0]
СТРОИТЕЛЬНЫЕ ТЕХНОЛОГИИ [12]
ЗАКОНОДАТЕЛЬСТВО [1]
"ЛИРИКА" [0]
Дом - ССЫЛКИ [3]
ЛЮДИ [3]
ПОСЕЛЕНИЯ [6]
..информация к размышлению.....
ПЧЕЛОВОДСТВО [8]
..сырая инфа из разных источников..
ПОЛИТСОЦИО [0]
ПЕРМАКУЛЬТУРА [11]
РАЗГРЕСТИ [16]
..разное - требуте добавления категорий..
РЕМОНТ всего [7]
ВОПРОСЫ [0]
ОБОРУДОВАНИЕ, КОММУНИКАЦИИ [3]
..электрика, сантехника и т.д..
ЕДА [3]
..еда, заготовки, хранение..
JOOMLA! [14]

На любой вкус

Календарь

«  Февраль 2013  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0