printre multele modalitati de a se sparge un cont , fie ca e de facebook sau mail sau alt tip de cont, (si la modalitati se pot enumera , key-logger ,un soft care c ontorizeaza orice tasta apasata pe tastatura , keylogger-ul poate fi fizic , o chestie mica ca un fel de adaptor de tastatura sau stik usb, si tastatura se baga in el , si apoi in calc, acest mic device memorand in el tastele apasate , respectiv , parole mail-uri etc, sau poate fi de tip software, adica un mic programel, instalat in calc , care se ascunde de "remove programs" si nu este detectat sau afisat decat la o anume combinatie de taste apasate de cel care stie de existenta softului)
si revenind la alte modalitati , respectiv cea pe care o sa o explic mai jos , phising-ul. sau ciordeala de parola pe un server prin introducerea ei , chiar de proprietarul contului respectiv de fb sau mail sau ce site de pornache o mai fi. :)
asadar , deoarece am primit pe mail o asemenea "invitatie" sa imi furnizez singur parola catre un server din Rusia , m-am gandit ca e bine sa stiti si voi , pt ca multe persoane iau "teapa" fara sa stie.
paranteza, vrajeala aia cu "daca vedeti un mesaj de mine cu bla bla etc" este foarte veche si deja lumea (sper) ca stie de ea. "infectatii" trimit mail-uri cu adresele acestor servere fictive de facebook sau mail etc. si mai departe e simplu...
revenim.
cazul meu: si de altfel cel mai easy-way sa furi parola cuiva , o pagina identica cu facebook (in acest caz) sau o pagina identica cu site-ul unde ne logam de obicei si stim "vizual" ca ala e site-ul real.
dar ce sa vezi? nu este site-ul real. pt ca daca ne uitam in bara de adresa , vedem ca suntem pe un server din rusia , care din cate stiu eu , nu este afiliat FACEBOK :) cu un singur O in adresa de mail , disable.at. facebok.com ... hahaha.. sau adresa din bara faceb0ok.com de la one sc.ru ...
cum se procedeaza ?
pai primesc un mail de la disable.at.facebok .com cum ca contul meu de fb e compromis. e ce sa vezi? io nu cred. dar hai sa vedem cum lucreaza...si unde ...
apoi tu ca user fara stiinta , dai clik pe adresa de recuperare parola... facebook.com/ compromised_acount , care de fapt duce in alta parte .. pe serverul a1 solarsrus.com. au/facebook.com
acolo ti se deschide o pagina , identica vizual cu cea pe care o stii tu de la facebook.
dar teapa , tu bagi parola si userul intr-un formular cu un script care duce pe serverul de colectare de parole , onesc. ru/faceb0ok.com
si cam gata , parola e livrata chiar de catre user, impreuna cu user name-ul (mail-ul)
asadar , mare atentie pe ce dati clik !! uitati-va in bara de jos a browser-ului sa fiti tot timpul pe facebook ul pe bune, nu pe alte servere . cateodata la poze mai apare o adresa akamai/hd...bla bla este ok , acesta fiind un server CDN de stocare a pozelor. nu facebook stocheaza pozele , ci alte terte servere printre care si akamaihd sau etc
Akamai has been around for a very long time and by some counts has close to 100,000 content servers, more than any other CDN by a significant margin. This large global network of servers allows them to serve content anywhere in the world with relatively low latency by directing users to the closest/fastest server. It is more cost effective for companies like Facebook to use Akamai rather than try to setup their own CDN. There are some very good alternatives to Akamai today, but they are still generally seen as the CDN market leader.
oricum fiti atenti la adresa din bara , pe unde "navigati" si ce clikuri dati...
Niciun comentariu:
Trimiteți un comentariu