Антон Вильгоцкий (elhombresombro) wrote,
Антон Вильгоцкий
elhombresombro

Как мошенники воруют ваши пароли



Интернет-мошенники придумали множество всяческих ухищрений, призванных заставить пользователей сети добровольно расстаться с деньгами. Я сам однажды - но лишь однажды - влетел на бабки, решив проверить, правда ли можно читать при помощи новейшего софта чужие смс-ки. Телефон для проверки ввёл свой собственный - и за смс с подтверждением транзакции с него ушло сразу 300 рублей. Разумеется, никакого доступа к чудо-софту я не получил.

Но поговорить сегодня хочу о совсем иной категории мошенничества - когда какие-то злокозненные личности взламывают ваши логи и получают доступ к конфиденциальной информации. Больше всего их, конечно, интересуют пароли от различных платёжных систем.

Вы, наверное, помните, что время от времени в различных уголках интернета всплывает такая байка: "А знаете, как порноактёры придумывают себе псевдонимы? Они берут кличку своего первого домашнего питомца в качестве имени, а фамилию делают из названия улицы, на которой жили в детстве. Как бы звали вас, если бы вы снимались в порно?". И очень многие в комментариях пишут варианты своих потенциальных порно-псевдонимов, основанные на реальных фактах.

Сейчас-то, конечно, это не больше чем растиражированный баян, который из месяца в месяц постят авторы всяких говнопабликов для сбора лайков и комментариев. Однако нетрудно догадаться, что создан он был с совершенно другой целью. Именно эти вещи - кличка первого домашнего питомца и название улицы, на которой ты жил в детстве - наиболее часто используются в качестве контрольных вопросов в виртуальных платёжных системах, например, в PayPal. А в качестве логина многие пользователь просто используют свой адрес электронной почты - который зачастую является публичным. Таким образом, разместив "прикол" о порнозвёздах (я, конечно, мало кого из них знаю, но имён вроде "Томас 42-я стрит" как-то не слыхал - и это уже должно наводить на определённые мысли) на каком-нибудь популярном ресурсе, мошенник получает теоретическую возможность взломать аккаунты тех, кто оставит к его записи комментарии со своим вариантом. Наверняка в профиле большинства из них будет реальное имя и адрес электронной почты, ну а дальше - дело техники - собираешь всю возможную информацию об этом пользователе и прикидываешь, где именно ты сможешь его обчистить. Варианты ответов на контрольные вопросы для смены пароля у тебя уже есть.

Так что, когда в следующий раз увидите что-нибудь подобное - не ведитесь. Конечно, данная методика наверняка зародилась где-нибудь за рубежом и те, кто публикует эти посты в сегодняшней России, вряд ли даже догадываются о её происхождении. Но - среди прочих читателей данных постов вполне могут затесаться "прошаренные" личности, которые знают, как использовать такую информацию...

Кстати - если бы я был порноактёром и взял себе псевдоним на основе этих данных, меня звали бы - ха-ха - "Бобик Ленин". Но даже зная это, мои аккаунты не взломаешь, ибо в качестве "клички домашнего питомца" я всегда ввожу не кличку своей первой собаки, а имя одного нехорошего человека).

Подписаться на мой блог в "Яндекс Дзен"
Tags: криминал, мошенники, преступность
Subscribe

promo elhombresombro october 14, 2014 17:33
Buy for 50 tokens
Если вы хотите, чтобы о ваших товарах или услугах мгновенно узнавали тысячи людей - обращайтесь ко мне. Более 10 лет работая в медиа-сфере, я отточил мастерство создания рекламных текстов до такой степени, что если людям не сказать, что они видят перед собой рекламу, то они ни за что не догадаются…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 4 comments