Доброго дня шановні читачі блогу USERoff.com. Не говорив з вами давненько про безпеку ваших даних, яких ви можете втратити по своїй же вині. З моїм знайомим трапилася неприємна ситуація і сьогодні я хочу вам розповісти, як відновити пароль від пошти, на прикладі, як робив свого товариша.
Включивши свій комп’ютер він не зміг зайти на свою пошту і щоб це могло бути? Може просто браузер «глючить» або mail.ru відмовляється працювати? Спробувавши через кілька днів заново зайти в пошту під своїм логіном, але спроби виявилися безуспішними. Мій товариш подзвонив мені і розповів про проблеми входу в пошту і попросив відновити пароль.
Перша моя порада я дав відразу ж по телефону, щоб він перевірив свій комп’ютер на віруси і сказав йому, що завтра приїду до нього і гляну, в чому може бути проблема. До речі, на моєму блозі є стаття, як швидко перевірити комп’ютер на віруси «Перевірка на віруси».
Увечері подзвонив до нього дізнатися, чи були у нього віруси на комп’ютері. Він відповів, що антивірус знайшов 10 штук, з якими він незнайомий. Попросив його записати на папір назви вірусів, щоб потім перевірити, чи не вони винні в пропажі пошти. Адже є віруси, які крадуть паролі з комп’ютера, відправляють їх зловмисникові з інтернету (наприклад: на пошту, на сайт або інше).
На наступний день, приїхавши до нього додому в гості, почав вивчати список вірусів, які він записав на листочок ще вчора. Перед вивченням списку знайдених вірусів я запустив антивірус, який приніс з собою на флешці, так як можливо, що для перевірки комп’ютера він використовував утиліту зі старими антивірусними базами. Вивчення списку зайняло близько 10-15 хвилин, звичайно, інтернет мені в цьому допоміг.
Для того щоб дізнатися винні дані віруси в пропажі пароля я зайшов в один з пошуковиків ya.ru або google.ru і ввів назву вірусу, подивившись опис вірусів, визначив, що це не винні віруси з пропажею пароль від пошти!
Думаю далі!
Пробую зайти в пошту, але все безрезультатно. Вирішив написати в службу підтримки (зайвим не буде), вводити дані треба акуратно і без помилок, так як від цього залежить швидке відновлення пароля. За допомогою служби підтримки я вже 3 рази відновлював пароль для своїх знайомих (візьміть на замітку). Трохи розповім, як це робиться на всякий випадок. Щоб зайти у форму звернення, натисніть на посилання «Забули».
Вводимо свою пошту і натискаємо кнопку «Далі».
Відкриється сторінка, де натискаємо на посилання «Служба підтримки». Далі відкриється вікно, де вводите дані для відновлення пароля, що стосуються вас і вашої пошти. Після чого натискаєте на кнопку «Відправити». Відійшли трохи від справи ? . І так я відправив дані в службу підтримки, але не зупиняємося, так як служба підтримки відповість приблизно через 1-3 дні.
Думаю далі! Наступний питання, а чи користується він майл агентом на сотці? Він відповів:
«Я не користувався агентом через стільниковий телефон або інший комп’ютер».
Якщо ви не зрозуміли, чому я це запитав, то трохи розповім вам про це. Якщо ви користуєтеся клієнтською програмою через стільниковий телефон, наприклад: magent, icq або skype і тд, то є ймовірність, що вірус може сидіти в стільниковому телефоні і пересилати введені паролі з пристрою.
Подивився також все в порядку з сторінкою mail.ru. Мої читачі знають, як можна легко позбутися пароля в сервісі mail.ru і не тільки. Якщо ви не читали ці статті на моєму блозі, то обов’язково читаємо: «Фейк чи крок до безпеки», «Фейк сайти і форуми» і «Фейк сайти і форуми. Продовження». У нашому випадку все в порядку.
Розглядаємо такий варіант, може бути хтось мав фізичний доступ до комп’ютера, а точніше людина, який міг сісти за комп’ютер і дізнатися паролі (при певних обставинах або використовувати спеціальні програми). Як можна дізнатися пароль, маючи фізичний доступ до комп’ютера? Розповім в іншій статті, підписуйтесь на оновлення блогу, щоб бути в курсі нових статей.
Думаємо далі!
Відновити пароль пробую також перевіреним способом, через функцію відновлення пароля. Натискаю на посилання «Забули?» Вводжу пошту, натискаю кнопку далі. З’явиться сторінка, де вам потрібно ввести відповідь на те чи інше питання, який ви придумали при створенні пошти.
Ось тут я задумався! Адже запитання можна легко дізнатися будь зловмисникові при вдалих обставинах. Один з найпростіших способів дізнатися вашу відповідь на секретне питання, це запитати у ВАС! Абсурд! Запитаєте як? Дуже просто, припустимо вибрали жертву (людини у якого треба дізнатися пароль), далі просимося в друзі (наприклад Mail агент). Найважча, але розв’язувана проблема — додатися в друзі, але хакеру це дуже треба, адже він може з фотографії, які викладені у вас в «світі» дізнатися необхідну інформацію для злому (дізнатися про вашу родину, тварин).
Смішно, користувачі викладають фотографії mail.ru (мій світ), на яких є дати зроблених знімків і зазвичай це дати дні народжень або якісь свята. А секретним питанням може бути дата народження мами, тата, сестри і т. д. Думаю, ви мене зрозуміли.
Якщо доступ до фотографій закритий, то потрібно додатися в друзі. Один із способів, коли людина сам вас додасть, це створити Світ з його фотографією і ви з будь-якого додасте його друзі, щоб дізнатися хто це, але є й інші способи (ми зараз не про це). Головне знайте, що кожен день вигадують все серйозніше хитрощі для злому.
Якщо жертва без будь – яких проблем додала вас у друзі, це плюс хакеру, значить користувач балакучий. Далі він з вами буде налагоджувати контакт, щоб дізнатися, що ж за відповідь в «Секретному питанні». Наприклад, ви вибрали питання «Ім’я Вашого папуги», відповідь нехай буде Кеша. Хакер, налагодивши контакт з вами, розпитує наприклад, а ви любите тварин? Як звали ваших тварин? НУ і так далі в цьому дусі.
Метод злому, коли людина при правильному тиску в розмові дізнається інформацію, яку йому потрібна, називається соціальна інженерія. Ось і зламаний вашу поштову адресу! Хакер заходить за секретного питання, відразу змінює пароль і відповідь на питання.
Висновок: Секретний відповідь повинен містити сенс на питання!
Наприклад: Як звуть Вашу собаку? Відповідь: Кальмари
Припустивши, що саме соціальною інженерією був зламаний його ящик, почав його розпитувати, але ні хто йому не писав тощо. Зайшов в Мій світ і бачу купу фотографій з датами його сім’ї, а доступ відкритий для всіх. Думаю від сюди і руки виросли у зловмисника. Далі запитую відповідь на секретне питання, вводжу його і з’являється посмішка на обличчі мого знайомого, зловмисник забув змінити секретне питання. Швидко заходжу в пошту і міняю пароль. Також зраджую сам секретне питання і відповідь (як придумувати відповіді дивимося вище).
Так само не треба забувати, що цю інформацію ви також можете залишити, наприклад: на форумі, або ще де — небудь. Хакер в першу чергу вводить в пошукачі вашу пошту або ваші дані в надії, що ви залишили інформацію про себе.
Так само є стаття, як можна підбирати паролі, прочитайте обов’язково тут. Ця історія повчальна і я думаю, що ви зробили багато корисного на майбутнє.
