obezpieczenstwie.pl

Statuo.pl - Ochrona danych, kontrola zarządcza, wizerunek i promocja

Jak złamać hasło? Na pewno nie tak

Autor: Łukasz Wojciechowski

Wielu internautów interesuje się tym, jak złamać hasło do skrzynki e-mail. Pokusa przeczytania prywatnej korespondencji czy obejrzenia prywatnych zdjęć i filmów jest tak wielka, że zapominają o bezpieczeństwie własnego hasła. Wiedzą o tym cyberprzestępcy, którzy wymyślili bardzo nietypową formę wyłudzania haseł. To działanie typu phishing, które można określić metodą „na pazernego” lub „na (bardzo) początkującego hakera”. Przynętą jest możliwość łatwego uzyskania hasła na każdą skrzynkę mailową. Po sieci zaczął krążyć mail o następującej treści (pisownia oryginalna):

JAK ZŁAMAĆ HASŁO NA CZYJĄŚ SKRZYNKĘ POCZTOWĄ E-MAIL

Metoda ta jest uzywana przez programatorow w celu przypomnienia hasła, którego zapomniał użytkownik.
Tak naprawde nie robia tego „programatorzy” ale program.
Program jak to program zrobi to co mu kazesz. Można go oszukać, tworząc falszywe przypomnienie hasla i przekierowując je do siebie
I tu wlasnie jest ta furtka, dzieki ktorej mozna dostac to, czego szukamy.hehe

Jak to zrobić? Oto instrukcja …(Ale musisz robic dokladnie to co instrukcja mowi (to bardzo wazne).

************krok pierwszy************
w miejsce adresat (Do:) wpisz
recovery4pass@gmail.com

************krok Drugi************
w miejsce temat (Temat:) wpisz (skopiuj to)
GOTO_PassRecovery_mall_recall:000c-1aa-d045

************krok trzeci (wazne)************
w wiadomosci wpisz dokladnie tak jak jest ponizej
(zacznij od pierwszej linijki)

Rec_To-USR-RCVR:(ADRES OSOBY KTORA ROBIMY HEHE)/use_redir_gerza 0
0
REDIRECT_TO(initChain)(TUTAJ PODAJ TWOJ ADRES ABY PROGRAM WYSLAL DO CIEBIE A NIE DO KOGOS INNEGO)
/user_init:(TUTAJ SWOJE HASLO)

************************************************************************
Pamiętaj żeby skasować nawiasy tam gdzie wpisujesz rzeczy
PO JAKIMS CZASIE
DOSTANIESZ EMAIL A TAM W LINII 14

000+rebrakePROMPT_s01://

( HASLO )

Pozdrowienia i milej pracy…

Jeżeli ktoś wysyła takiego maila to oczywiście nie dostaje żadnego hasła. Udostępnia za to swoje hasło, często w pośpiechu, z niewiedzy i w sposób nieświadomy. Cyberprzestępcy liczą na to, że internauci dadzą się skusić z jednej strony skomplikowanym ciągiem znaków , który ma sprawiać wrażenie profesjonalnego kodu. Z drugiej stronty ich czujność mają uśpić uwagi, takie jak „pamiętaj, żeby skasować nawiasy tam gdzie wpisujesz rzeczy”. Chaotyczny styl i niedbała pisownia mają świadczyć o tym, że nie jest to oszustwo, lecz szczera wiadomość od informatyka. Perspektywa współpracy z programem do wyłudzania haseł, a nie z cyberprzestępcą również jest kusząca. Dodatkowo konieczność wpisania własnego hasła pojawia się dopiero pod koniec wiadomości, a precyzja instrukcji świadczy o tym, że wiadomość jest kierowana do mało zaawansowanych internautów. Jednak czynnikiem, który ma w sposób szczególny uśpić czujność są ludzkie emocje i chęć szybkiego osiągnięcia celu. Internauta ma nie myśleć o treści wiadomości podczas pisania, tylko o niesamowitych informacjach, zdjęciach i filmach, do których już wkrótce będzie miał dostęp.

Treść wiadomości z propozycją „wyłudzenia czyjegoś hasła” pochodzi z print screena wykonanego przez autora bloga https://wampir.mroczna-zaloga.org

 

 

 

bezpieczeństwo informacjicyberbezpieczeństwocyberprzestępczośćochrona danychochrona danych osobowychphishing

29 lipca 2016


Poprzedni wpis

Kolejny wpis