Jelszó visszaállítása e-mailből vagy szolgáltatásból

Előző

Jó napot, kedves USERoff.com blog olvasói. Egy ideje nem beszéltem Önnel az adatai biztonságáról, amelyeket saját hibájából elveszhet. Egy kellemetlen helyzet történt egy barátommal, és ma szeretném elmondani, hogyan lehet visszaállítani egy e-mail jelszót, annak példáján, hogyan tette ezt a barátom.

A számítógép bekapcsolása után nem tudott hozzáférni a leveleihez, és hogy lehet ez? Lehet, hogy a böngésző egyszerűen "hibás", vagy a mail.ru nem hajlandó működni? Néhány nappal később megpróbáltam újra megadni az e-mailt a bejelentkezési nevem alatt, de a próbálkozások nem jártak sikerrel. A barátom felhívott, és elmesélte az e-mailbe való bejelentkezéssel kapcsolatos problémákat, és megkért, hogy állítsam vissza a jelszót.

Az első tanácsom, amit rögtön telefonon adtam, az volt, hogy nézze meg a számítógépét, hogy nincs-e benne vírus, és mondtam neki, hogy holnap elmegyek hozzá, és megnézem, mi lehet a probléma. Mellesleg, a blogomon van egy cikk arról, hogyan lehet gyorsan ellenőrizni a számítógépen a vírusokat "Vírusellenőrzés".

Este felhívtam, hogy megtudjam, nincs-e vírus a számítógépén. Azt válaszolta, hogy a vírusirtó 10 darabot talált, amit nem ismert. Megkértem, hogy írja fel a vírusok nevét egy papírra, hogy később ellenőrizhesse, felelősek-e a levélvesztésért. Végül is vannak olyan vírusok, amelyek jelszavakat lopnak a számítógépről, és az internetről küldik el egy támadónak (például: postára, webhelyre vagy valami másra).

jelszó

Másnap, miután meglátogatta otthonát, elkezdte tanulmányozni a vírusok listáját, amelyet tegnap felírt egy papírra. Mielőtt áttanulmányoztam volna a talált vírusok listáját, lefuttattam egy vírusirtót, amit egy pendrive-on hoztam magammal, mert lehetséges, hogy régi víruskereső adatbázisokat tartalmazó segédprogramot használt a számítógép ellenőrzésére. A lista áttanulmányozása nagyjából 10-15 percet vett igénybe, persze ebben az internet segített.

Annak érdekében, hogy megtudjam, mely vírusok felelősek a jelszavam elvesztéséértElmentem az egyik ya.ru vagy google.ru keresőbe és beírtam a vírus nevét, a vírusok leírását megtekintve megállapítottam, hogy nem a vírusok okozták az elveszett email jelszót!

tovább gondolom!

Próbálok kimenni a postára, de hiába. Úgy döntöttem, hogy írok a támogatási szolgáltatásnak (nem lesz felesleges), gondosan és hibamentesen kell megadnia az adatokat, mivel a jelszó gyors helyreállítása ettől függ. A támogatási szolgáltatás segítségével már 3 alkalommal visszaállítottam a jelszavát az ismerőseimnek (jegyezd meg). Minden esetre elmesélem egy kicsit, hogyan kell csinálni. A jelentkezési lap kitöltéséhez kattintson az "Elfelejtett" linkre.

hogy

Adja meg e-mail címét, és kattintson a "Tovább" gombra.

Megnyílik egy oldal, ahol a "Támogatási szolgáltatás" hivatkozásra kattintunk. Ezután megnyílik egy ablak, ahol megadhatja az Önnel és a leveleivel kapcsolatos jelszó-helyreállítási adatokat. Ezután kattintson a "Küldés" gombra. Kicsit eltévedtél? . Így elküldtem az adatokat a támogatási szolgálatnak, de nem állunk meg, mivel a támogatás körülbelül 1-3 napon belül válaszol.

tovább gondolom! A következő kérdés az, hogy használ-e levelező ügynököt a hálózaton? Válaszolt:

"Nem mobiltelefonon vagy más számítógépen keresztül használtam az ügynököt."

Ha nem érted, hogy miért kérdeztem ezt, mesélek egy kicsit róla. Ha mobiltelefonon keresztül kliens programot használ, például: magent, icq vagy skype stb., akkor fennáll annak a lehetősége, hogy egy vírus beülhet a mobiltelefonba, és továbbítja a beírt jelszavakat az eszközről.

Megnéztem a mail.ru oldallal is, hogy minden rendben van-e. Olvasóim tudják, hogyan lehet könnyen megszabadulni a jelszótól a mail.ru szolgáltatásban, és nem csak azt. Ha még nem olvasta ezeket a cikkeket a blogomon, feltétlenül olvassa el: "Hamis vagy egy lépés a biztonság felé", "Hamis webhelyek és fórumok" és "Hamis webhelyek és fórumok".Folytatás". A mi esetünkben minden rendben van.

Ezt a lehetőséget fontolgatjuk, lehet, hogy valaki fizikailag hozzáfért a számítógéphez, vagy inkább olyan személy, aki leülhet a számítógéphez és megtudhatja a jelszavakat (bizonyos körülmények között vagy speciális programokat használ). Hogyan tudhatja meg a jelszót, ha fizikailag hozzáfér a számítógéphez? Egy másik cikkben elmondom, iratkozz fel a blogfrissítésre, hogy értesülj az új cikkekről.

Gondolkozzunk tovább!

A jelszót is próbálom bevált módon, a jelszó-helyreállítási funkción keresztül visszaállítani. Rákattintok az "Elfelejtette?" linkre. Beírom a levelet, megnyomom a tovább gombot. Megjelenik egy oldal, ahol meg kell adnia a választ egy vagy másik kérdésre, amelyre a levél létrehozásakor jutott.

erre gondoltam! Hiszen a kérdést megfelelő körülmények között bármelyik támadó könnyen megtudhatja. Az egyik legegyszerűbb módja annak, hogy megtudja a választ egy titkos kérdésre, ha megkérdezi TED! Képtelenség! Azt kérdezed, hogyan? Nagyon egyszerű, tegyük fel, hogy kiválasztottál egy áldozatot (olyan személyt, akitől meg kell tanulnod a jelszót), majd kérj egy barátot (például egy levelező ügynököt). A legnehezebb, de megoldható probléma a barátkozás, de erre nagy szüksége van a hackernek, mert a "világban" lévő fotókból megtudhatja a hackeléshez szükséges információkat (megtudhatja a családját, állatait).

Vicces, hogy a felhasználók a mail.ru-ra (az én világom) fotókat tesznek közzé, amelyeken a fényképek dátuma szerepel, és általában a születésnapok vagy valamilyen ünnepek dátumai. És a titkos kérdés lehet anya, apa, nővér stb. születési dátuma. Szerintem megértesz.

Ha a fényképekhez való hozzáférés le van zárva, barátokat kell hozzáadnia. Az egyik módja annak, amikor valaki önmaga hozzáad téged, hogy létrehoz egy világot a fényképével, és te bármelyikből hozzáadod a barátaidat, hogy megtudd, ki az, de vannak más módok is (erről most nem beszélünk).A lényeg, hogy tudd, napról napra egyre komolyabb hackelési trükköket találnak ki.

Ha az áldozat minden probléma nélkül felvette Önt barátként, ez plusz a hacker számára, ez azt jelenti, hogy a felhasználó beszélget. Ezután felveszi Önnel a kapcsolatot, hogy megtudja, mi a válasz a „titkos kérdésre”. Például a "A papagájod neve" kérdést választottad, és a válasz legyen Kesha. A hacker, miután felvette veled a kapcsolatot, megkérdezi például, hogy szereted-e az állatokat? Hogy hívták az állataidat? Hát és így tovább ebben a szellemben.

A hackelés módszerét, amikor egy beszélgetés során megfelelő nyomás alatt álló személy megtanulja a számára szükséges információkat, social engineeringnek nevezzük. Itt az e-mail címed feltörve! Egy hacker belép egy titkos kérdés mögé, azonnal megváltoztatja a jelszót és a kérdésre adott választ.

Következtetés: A titkos válasznak tartalmaznia kell a kérdés jelentését!

Például: Mi a neve a kutyádnak? Válasz: Kalmárok

Feltételezve, hogy a postaládáját social engineering feltörte, elkezdte faggatni, de senki nem írt neki stb. Elmentem a My World oldalra, és egy csomó fotót látok a családjának dátumaival, és a hozzáférés mindenki számára nyitva áll. Azt hiszem, a betolakodó kezei innen nőttek ki. Ezután egy titkos kérdésre kérem a választ, beírom és ismerősöm arcán mosoly jelenik meg, a támadó elfelejtette megváltoztatni a titkos kérdést. Gyorsan a postára megyek és megváltoztatom a jelszót. Felfedem a titkos kérdést és választ is (lásd fent, hogyan találhatsz ki válaszokat).

Ne felejtse el, hogy ezt az információt is meghagyhatja, például: a fórumon vagy valahol máshol. A hacker mindenekelőtt az Ön leveleit vagy adatait írja be a keresőbe, abban a reményben, hogy információkat hagyott magáról.

A jelszavak kiválasztásáról is van egy cikk, feltétlenül olvassa el itt. Ez a történet tanulságos, és azt hiszem, sok jót tettéla jövőért.

Következő

Olvassa el tovabba: