Компьютеры Hippo Интернет-услуги IP-телефония Крафт-сети Сервис-центр Вакансии Биллинговая система ABACS
Группа компаний "Крафт-С"
 Отдел продаж: 443041, Самара, ул. Садовая, 156
+7 (846) 2 412-412 sales@kraft-s.ru
Отдел Интернет: 443041, Самара, ул. Садовая, 156
+7 (846) 2 427-427, +7 (846) 2 476-003  internet@kraft-s.ru
Круглосуточная техническая поддержка по услугам связи:
+7 (846) 2 476-003 support@kraft-s.ru
Онлайн-подключение к сети Интернет

Онлайн-подключение к Интернет

подробно  
"ABACS"- Автоматизированная система расчетов с пользователями за услуги электросвязи.
подробно  
правила поиска
Техническая поддержка


Главная / Техническая поддержка / Библиотека / Воровство методом социальной инженерии

Воровство методом социальной инженерии

В сети Интернет сильно распространено воровство каких-либо ресурсов методом социальной инжененрии. Получив сообщение с требованием что-нибудь где-нибудь изменить, либо что-то оплатить надо внимательно ознакомиться с тем, о чём именно речь в сообщении и на сколько оно может быть достоверно. Сами акции могут носить как массовый, так и индивидуальный характер, могут основываться как на полностью недостоверной, так и на частично достоверной информации.

В 2018 году началась рассылка сообщений с требованием оплатить удаление вируса с какого-нибудь устройства с сообщением о том, что взломан ящик электронной почты (следует заметить, что там фигурирует фраза вида "сообщение послано с ящика", прочитайте про это отдельную статью). Иногда сообщения содержат пароль. Рассылка интересна тем, что основана на утечке данных с разных сервисов (с web-сайтов, из социальных сетей и т.п.) за разные года. Эти данные содержат либо хэши паролей, либо сами пароли в открытом виде (что реже). То есть, это пароли данных сервисов, на самом деле соответствующие указанным при регистрации E-Mail, но относятся они именно к тем сервисам, а не к ящику на почтовом сервере. Если, конечно, сам пользователь не указал на взломанном ресурсе точно такой же пароль. Кроме того, пароли, зачастую, устаревшие. Если Вами такое сообщение получено, во-первых, не следует сразу верить про взлом Вашего оборудования (в принципе такое может быть, но это не тот случай). Во-вторых, следует поменять пароль там, где он именно такой (а особенно, если Вы используете один и тот же пароль для разных случаев). Если Вы видите, что это какой-то Ваш старый пароль, который Вы давно поменяли, можно ничего не делать. Если в сообщении пароль вовсе отсутствует, то это значит, что Ваши данные получены с ресурса, где были применены сильные алгоритмы шифрования, и Ваш пароль из хэша получить не удалось (либо источником получения E-Mail являются публичные данные в сети Интернет), но Вас, тем не менее, решили попробовать взять на испуг. Поменять пароль в этом случае не помешает всё равно, так как хэш пароля у злоумышленника вероятно есть, а мощности компьютеров постоянно растут, и то, что нельзя было взломать вчера, легко может быть взломано завтра. Но проблема тут в том, что без пароля непонятно, с какого именно ресурса произошла утечка данных, и, по хорошему, пароль надо менять везде, где Вы использовали свой E-Mail при регистрации. Пароль от самого ящика немедленно следует менять только в том случае, если вы использовали его же где-то ещё. И не забывайте, что пароли следует иногда менять просто для профилактики.

Copyright © 2018 ООО «КРАФТ-С».
Все права защищены.