Как крадут пароли - Инструкции - CryptoTalk.Org Jump to content

Recommended Posts

1.  Общедоступный Wi-Fi

wifi.png.598cf4678a59d5892b488b354ff62950.png

Если вы сидите за ноутбуком в кафе с подключением по общественному Wi-Fi, то вы с лёгкостью можете потерять свои данные, которые будут задействованы при входе на сайты.

 

Как это происходит.

 

Ноутбук злоумышленника выступает в качестве замены (альтернативы) роутеру, а специальная программа мониторит и записывает все то, что вы делаете на своём ноутбуке.

 

Как избежать потери данных

 

Здесь всего лишь один действенный совет: избегайте подключения по общедоступному Wi-Fi.

 

2. Файлы куки

cookies.jpg.51b32ab67b7b0949bd46623b01c20d59.jpg

Куки - это данные от сайтов, которые посещает пользователь, хранящиеся на компьютере. Очень часто эти данные крадутся злоумышленником, который даже не имеет физического доступа к компьютеру жертвы.

 

Как это происходит

 

Здесь стоит рассмотреть пару простых способов.

 

  • Снифферы

 

Снифферы - это устройства или программы, которые позволяют удаленно  отслеживать и анализировать трафик. Кстати, ноутбук из первого раздела является сниффером.

 

  • Физический доступ

 

Когда появляется возможность непосредственного соприкосновения с устройством жертвы, злоумышленник вводит в адресную строку некую Javascript функцию, которая отображает все данные. Затем они сохраняются и уже на другом ПК воспроизводятся. Стоит заметить, что этот способ действенный, если сайт на ПК жертвы с открытой сессией.

 

Как избежать кражи данных

 

  • Использовать шифрованное соединение;

  • Обходить стороной подозрительные ссылки, картинки, файлы;

  • Использовать знакомые ресурсы;

  • Всегда завершать сессию на ресурсе кнопкой выход (то есть выходить из аккаунта);

  • Не сохранять пароли в браузере;

  • Постоянно очищать кэш браузера;

  • Использовать антивирус;

  • Обновлять ПО.

 

3. Фишинг

fishing.png.826c721a8c97664e55b55a676566405a.png

С фишингом знакомы все. Под этим понятием понимают сайт, который как две капли похож на оригинал, но имеет другое предназначение - кража паролей.

 

Как это происходит

 

Злоумышленник создаёт похожий сайт и подкидывает вам ссылку на него (очень схожую). Жертва переходит на сайт, вводит данные, которые сохраняются в файл. А дальше происходит переадресация на настоящий ресурс, да так, что пользователь не замечает подвоха и продолжает пользоваться теми же данными.

 

Как избежать потери данных

 

Остерегайтесь подозрительных ссылок. Если же нужно перейти по ссылке, но подозреваете, что сайт фишинговый, введите почту и пароль выдуманные. Если перекинет на настоящий сайт, то это фишинг, если появится надпись неверный пароль или почта, есть вероятность, что ресурс настоящий.

 

4. Шпионский софт

spy.jpg.cc425ce979bc3d99587e8f0694e8fb7e.jpg

Под шпионским софтом понимают программы, которые способны украсть данные, вводимые или хранящиеся на устройстве.

 

Как это происходит

 

  • Кейлоггер

 

Кейлоггер - программа, которая следит за нажатием клавиш на устройстве жертвы. Кейлоггер бывают: программные, аппаратные и акустические.

 

  • Мониторинг буфера обмена

 

В этом случае на компьютер жертвы забрасывается программа, которая следит за буфером обмена и передаёт данные мошеннику.

 

Как это происходит

 

При копировании пароля он попадает в буфер обмена, а далее данные перенаправляются мошеннику.

 

Как избежать потери данных

 

В обоих случаях поможет только распознование этого софта и его удаление.

 

5. Подбор пароля

password.jpeg.c3b2a04a49b17f90c1f8bbfbdf60da22.jpeg

Подбор пароля довольно трудоемкое занятие, да и не всегда цель оправдывает ожидание. В этом случае хакеру стоит надеяться на удачу и свои способности в социальной инженерии.

 

Как это происходит

 

Тот, кто не заботится о сложности и безопасности пароля, первым попадает под удар. Многие используют один пароль, который легко запомнить. Будь это чей-то день рождения или кличка домашнего животного, найти эти данные просто, достаточно прошерстить социальные сети.

 

Как избежать потери данных

 

Самое простое - это создать сложный пароль, который никак не отображает ваши интересы и никак не связан с вашей жизнью. Рандом - вот лучшее решение. Что касается хранения паролей, то здесь есть нюансы, но это уже совсем другая история...

  • +5 2

Share this post


Link to post
Share on other sites
1 час назад, fullzero said:

Как избежать потери данных

Здесь всего лишь один действенный совет: избегайте подключения по общедоступному Wi-Fi.

Это пожалуй самый правильный и действенный совет. Лучше избегать вообще чужих неизвестных тебе лично сетей, и уж тем более открытых в общественных местах. Нет никакой необходимости в таких сетях заходить на важные денежные ресурсы. Да лучше ни на какие вообще не заходить.)

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites

Нужный и полезный топик, спасибо автору. Всё верно, пароли лучше делать сложные и с тобой не связанные. Да и вообще лучше избегать всяких ресурсов и компаний, где просят ввести какие-то данные. Я раз перешла по ссылке и авторизировалась, а на следующий день обнаружила, что мой аккаунт уже мне не принадлежит. Тоже такая инфа, для новичков, может кому пригодиться. Нигде просто так не авторизуйтесь... 

  • +2 1

Share this post


Link to post
Share on other sites
11 minutes ago, mdv said:

Это пожалуй самый правильный и действенный совет. Лучше избегать вообще чужих неизвестных тебе лично сетей, и уж тем более открытых в общественных местах. Нет никакой необходимости в таких сетях заходить на важные денежные ресурсы. Да лучше ни на какие вообще не заходить.)

Вот как раз насчёт публичного Wi-Fi не многие заморачиваются, а вот нужно было бы. Там ведь шанс нарваться на потерю личных данных очень хорошая. Если уж и заходить, то не с устройств, где хранятся средства и личные данные. Общественный Wi-Fi хорош для анонимности, но никак не для финансовых операций. 

3 minutes ago, hsi007 said:

Нужный и полезный топик, спасибо автору. Всё верно, пароли лучше делать сложные и с тобой не связанные. Да и вообще лучше избегать всяких ресурсов и компаний, где просят ввести какие-то данные. Я раз перешла по ссылке и авторизировалась, а на следующий день обнаружила, что мой аккаунт уже мне не принадлежит. Тоже такая инфа, для новичков, может кому пригодиться. Нигде просто так не авторизуйтесь... 

А что за аккаунт? Надеюсь не связан с криптой? Да и если просят подключиться через кошелёк, то лучше это делать с того, где не хранится основная котлета 😁

  • +4 1

Share this post


Link to post
Share on other sites
1 minute ago, fullzero said:

Вот как раз насчёт публичного Wi-Fi не многие заморачиваются, а вот нужно было бы. Там ведь шанс нарваться на потерю личных данных очень хорошая. Если уж и заходить, то не с устройств, где хранятся средства и личные данные. Общественный Wi-Fi хорош для анонимности, но никак не для финансовых операций.

Разве что самое может быть безобидное совсем можно было бы позволить в общественных сетях, ну новости там почитать, или книжку какую нибудь. Но я лично против и этого. Подключаться лучше дома, либо в хорошо известных тебе сетях у друзей или на работе.

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
17 hours ago, mdv said:

Разве что самое может быть безобидное совсем можно было бы позволить в общественных сетях, ну новости там почитать, или книжку какую нибудь. Но я лично против и этого. Подключаться лучше дома, либо в хорошо известных тебе сетях у друзей или на работе.

Да, общественная сеть в принципе для этого и предназначена, но делать что-то важное, подключившись к ней, я бы не стал. Да и с рабочего устройства тоже бы не коннектился, а то мало чего... Все важное нужно делать дома, где есть уверенность в надёжности сети. 

  • +4 1

Share this post


Link to post
Share on other sites
2 minutes ago, fullzero said:

Да, общественная сеть в принципе для этого и предназначена, но делать что-то важное, подключившись к ней, я бы не стал. Да и с рабочего устройства тоже бы не коннектился, а то мало чего... Все важное нужно делать дома, где есть уверенность в надёжности сети. 

Свою собственную сеть мы как минимум сами же и администрируем, можем задать определенные настройки, которые существенно повысят безопасность. А чужая сеть это всегда кот в мешке, поэтому глупо рисковать, посещая даже безобидные сайты.

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
4 hours ago, mdv said:

Свою собственную сеть мы как минимум сами же и администрируем, можем задать определенные настройки, которые существенно повысят безопасность. А чужая сеть это всегда кот в мешке, поэтому глупо рисковать, посещая даже безобидные сайты.

Да, там администратор совсем другой человек и мы точно не знаем, что там на другом конце "провода" 😁 А вот в своей сети, мы даже можем запретить чужим устройствам подключаться к ней, что сделает её ещё более безопасной. 

  • +4 1

Share this post


Link to post
Share on other sites

Вообще на самом деле, самое правильно сказанное, что от сюда можно подчерпнуть - не тыкать куда-попало по разным непонятным ссылкам, и не юзать общедоступные сети. 

Да и что бы не получить шпионский софт на свой ПК - не качать от куда попало файлы) Я уже раз получил вирусняк - сносить винду пришлось, благо вроде как ничего не украли)

  • +1 1

forum-banner.jpg

 

 

Share this post


Link to post
Share on other sites
15 hours ago, fullzero said:

Да, там администратор совсем другой человек и мы точно не знаем, что там на другом конце "провода" 😁 А вот в своей сети, мы даже можем запретить чужим устройствам подключаться к ней, что сделает её ещё более безопасной. 

Да, все верно. А на другом конце провода может быть все, что угодно, даже измененные днс сервера с целым набором фишинговых сайтов основных платежных систем и бирж. Так что риски подключения к таким сетям никак не оправданы.

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
On 10.08.2022 at 14:56, v0rtex said:

Вообще на самом деле, самое правильно сказанное, что от сюда можно подчерпнуть - не тыкать куда-попало по разным непонятным ссылкам, и не юзать общедоступные сети. 

Да и что бы не получить шпионский софт на свой ПК - не качать от куда попало файлы) Я уже раз получил вирусняк - сносить винду пришлось, благо вроде как ничего не украли)

А лучше вообще для работы иметь отдельный ноут. Или хотя бы холодный кошелёк 😉

13 hours ago, mdv said:

Да, все верно. А на другом конце провода может быть все, что угодно, даже измененные днс сервера с целым набором фишинговых сайтов основных платежных систем и бирж. Так что риски подключения к таким сетям никак не оправданы.

С общедоступным Wi-Fi разобрались, но и о своём, который стоит дома нельзя забывать. Ведь есть вероятность, что кто-то более умный может подключиться к нему и также наделать бед. В этом случае также можно иметь отдельный Wi-Fi для работы. 

  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites
13 hours ago, fullzero said:

А лучше вообще для работы иметь отдельный ноут. Или хотя бы холодный кошелёк 😉

С общедоступным Wi-Fi разобрались, но и о своём, который стоит дома нельзя забывать. Ведь есть вероятность, что кто-то более умный может подключиться к нему и также наделать бед. В этом случае также можно иметь отдельный Wi-Fi для работы. 

Как то было что у нас отключили свет и вай фая не было, тогда я подключился к интернету чьего то телефона правда это  было минут на 15 всего лишь, поэтому надо ставить пароль и на телефон чтобы не подключался никто со стороны.

  • +3 1

Share this post


Link to post
Share on other sites
1 час назад, vady76 said:

Как то было что у нас отключили свет и вай фая не было, тогда я подключился к интернету чьего то телефона правда это  было минут на 15 всего лишь, поэтому надо ставить пароль и на телефон чтобы не подключался никто со стороны.

Это видимо кто-то создал точку доступа и не поставил пароль. Тут два варианта: кто-то просто не додумался до этого, или не додумался специально, так как хотел посмотреть, кто может подключиться. Лично у меня на телефоне особо личной информации нет, не говоря уже о крипте 😁

  • +4 1

Share this post


Link to post
Share on other sites
16 hours ago, fullzero said:

А лучше вообще для работы иметь отдельный ноут. Или хотя бы холодный кошелёк 😉

 

Ну, это уже очень сильные меры предосторожности. Я лично для работы не стал покупать доп. железо - если соблюдать всё что, что вы в своей статье написали - то такие траты не пригодятся. 

А вот на счет холодного кошеля - согласен. Лучшие варианты как по мне это либо Трезор, либо леджер 😃 

  • +2 1

forum-banner.jpg

 

 

Share this post


Link to post
Share on other sites
3 hours ago, fullzero said:

Это видимо кто-то создал точку доступа и не поставил пароль. Тут два варианта: кто-то просто не додумался до этого, или не додумался специально, так как хотел посмотреть, кто может подключиться. Лично у меня на телефоне особо личной информации нет, не говоря уже о крипте 😁

Я имел ввиду что я на компьютере подключился к мобильному интернету, а не к чьему то роутеру, хоть сигнал был слабенький я успел сделать пару дел. Я наверное съел половину трафика😊 или может он кончился поэтому отключился. 

  • +3 1

Share this post


Link to post
Share on other sites
1 hour ago, v0rtex said:

Ну, это уже очень сильные меры предосторожности. Я лично для работы не стал покупать доп. железо - если соблюдать всё что, что вы в своей статье написали - то такие траты не пригодятся. 

А вот на счет холодного кошеля - согласен. Лучшие варианты как по мне это либо Трезор, либо леджер 😃 

Не соглашусь, ведь такое железо не обязательно должно быть мощным. Порой, оно может быть по цене одинаково с тем же Леджером или Трезором. 

37 minutes ago, vady76 said:

Я имел ввиду что я на компьютере подключился к мобильному интернету, а не к чьему то роутеру, хоть сигнал был слабенький я успел сделать пару дел. Я наверное съел половину трафика😊 или может он кончился поэтому отключился. 

К своему телефону или чужому? Там ведь когда на телефоне делаешь точку доступа, некоторые люди простой пароль вводят, который легко взломать, типа 0000 😁

  • +2 1
  • +4 1

Share this post


Link to post
Share on other sites
22 hours ago, fullzero said:

С общедоступным Wi-Fi разобрались, но и о своём, который стоит дома нельзя забывать. Ведь есть вероятность, что кто-то более умный может подключиться к нему и также наделать бед. В этом случае также можно иметь отдельный Wi-Fi для работы.

Самое первое и очевидное, это запретить в настройках роутера вещать свой ssid, чтобы сеть вообще не видна была для посторонних людей. И прописать доступ только доверенных устройств, своих компов и телефонов. Это уже поможет избежать многих бед.

  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
19 hours ago, fullzero said:

Не соглашусь, ведь такое железо не обязательно должно быть мощным. Порой, оно может быть по цене одинаково с тем же Леджером или Трезором. 

К своему телефону или чужому? Там ведь когда на телефоне делаешь точку доступа, некоторые люди простой пароль вводят, который легко взломать, типа 0000 😁

К чужому. Нажал на значок интернета на компьютере увидел что есть рядом телефон к которому можно подключится. что я и сделал. Тот человек сам виноват что не обезопасил свой телефон он подключения к его интернету из вне.

  • +3 1
  • +4 1

Share this post


Link to post
Share on other sites
16 hours ago, mdv said:

Самое первое и очевидное, это запретить в настройках роутера вещать свой ssid, чтобы сеть вообще не видна была для посторонних людей. И прописать доступ только доверенных устройств, своих компов и телефонов. Это уже поможет избежать многих бед.

По мне, так это самое простое, что можно сделать, просто не все такие продвинутые в этом. Или может не хотят ковыряться в настройках 😆

42 minutes ago, vady76 said:

К чужому. Нажал на значок интернета на компьютере увидел что есть рядом телефон к которому можно подключится. что я и сделал. Тот человек сам виноват что не обезопасил свой телефон он подключения к его интернету из вне.

Это хорошо, если тот человек не продвинутый в этом. А если бы это был какой-то хакер, который ловил рыбку покрупнее? 😉

  • +4 1

Share this post


Link to post
Share on other sites
2 minutes ago, fullzero said:

По мне, так это самое простое, что можно сделать, просто не все такие продвинутые в этом. Или может не хотят ковыряться в настройках 😆

А это кстати очень не сложно, ведь у каждого роутера имеется свой веб интерфейс. Просто заходишь  в него со своего браузера по логину и паролю и там уже ковыряешься в настройках. В основном все понятно интуитивно и так, но на крайняк можно и загуглить какие то непонятные пункты.

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
9 hours ago, fullzero said:

Не соглашусь, ведь такое железо не обязательно должно быть мощным. Порой, оно может быть по цене одинаково с тем же Леджером или Трезором. 

 

Даже так, если не покупать мощное железо  - к чему лишние траты) Конечно, может так и стоить сделать, если вы любите поиграть в игры спираченные с торрента. Но я не думаю, что те, кто сидят в крипте, тратят время на игры 🙂 

  • +3 1

forum-banner.jpg

 

 

Share this post


Link to post
Share on other sites
1 hour ago, mdv said:

А это кстати очень не сложно, ведь у каждого роутера имеется свой веб интерфейс. Просто заходишь  в него со своего браузера по логину и паролю и там уже ковыряешься в настройках. В основном все понятно интуитивно и так, но на крайняк можно и загуглить какие то непонятные пункты.

А вот у меня был случай: знакомый попросил подключить Wi-Fi к смартфону, но пароль к нему не знал. Более того, связка логин-пароль - admin; admin не подходит. Что в таком случае делать? 

15 minutes ago, v0rtex said:

Даже так, если не покупать мощное железо  - к чему лишние траты) Конечно, может так и стоить сделать, если вы любите поиграть в игры спираченные с торрента. Но я не думаю, что те, кто сидят в крипте, тратят время на игры 🙂 

В каком-то из постов был ответ, что лучше приобрести аппаратник. Так вот этот аппаратник как раз и пойдёт по такой же цене, как недорогие ноут. Но тут да, вы правы, каждому свое: кто что захочет. 

  • +4 1

Share this post


Link to post
Share on other sites
3 hours ago, fullzero said:

По мне, так это самое простое, что можно сделать, просто не все такие продвинутые в этом. Или может не хотят ковыряться в настройках 😆

Это хорошо, если тот человек не продвинутый в этом. А если бы это был какой-то хакер, который ловил рыбку покрупнее? 😉

Хорошо что я ни в зуб ногой насчёт хакерства, а так был бы соблазн полазить в чужом гаджете. У меня есть подозрения что к моему вай фаю тоже кто иногда подключается потому что на ровном месте бывает пропадает сигнал и через минуту обратно появляется.

  • +2 1
  • +3 1

Share this post


Link to post
Share on other sites
2 hours ago, fullzero said:

А вот у меня был случай: знакомый попросил подключить Wi-Fi к смартфону, но пароль к нему не знал. Более того, связка логин-пароль - admin; admin не подходит. Что в таком случае делать?

Возможно на самом роутере написаны логин и пароль используемые по умолчанию, либо же зайти можно на официальный сайт производителя и там узнать, какие у роутера заводские настройки. Ну в крайнем случае резет сделать, если пароль просто забыл.

  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
12 hours ago, vady76 said:

К чужому. Нажал на значок интернета на компьютере увидел что есть рядом телефон к которому можно подключится. что я и сделал. Тот человек сам виноват что не обезопасил свой телефон он подключения к его интернету из вне.

Да вы правы, все должно быть в безопасности. Все нужно сохранять, что бы не было таких ситуаций. Безопасность в наше время, это прежде всего, как мне кажется. Все остальное будет дело, пятым. И контроль, над ситуацией. 

  • +1 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...