JavaScript Menu, DHTML Menu Powered By Milonic
комсомольск-на-амуре
komcity.ru
новости форум поиск
login   pass 
  ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / Новый способ взлома пароля от вашей электропочты
  создать новую тему написать сообщение  
00:06 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  _kristina_
сообщений: 965
Отправить письмо через веб-интерфейс
ну вот опять очередной лохотрон
Сегодня мне на почту пришло письмо следующего содержания
 
от Администрация@mail.ru
кому логин@mail.ru
дата 15 января 2010 г. 22:47
тема Подтвердите активность Вашего почтового ящика логин@mail.ru
Подтвердите активность Вашего почтового ящика логин@mail.ru
В случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивного
аккаунта и будет удален с нашего сервера Mail.Ru!
Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следующей ссылке
http://autentificat.h16.ru
В случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.
Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.
Вы получили это письмо, потому что зарегистрированы на сайте Mail.Ru
С уважением,
Администрация Mail.Ru
Конечно даже видя левую ссылку в теле письма (не mail.ru) можно уже судить о подставе.
Даже далеко не надо ходить, можно разобрать литературно
- несколько раз (больше 2х) в теле письма настойчиво пытаются убедить, что аккаунт будет удален
- ссылка не Mail.ru
- нет логической связи между "повысить качество и скорость работы" и "удалением аккаунта"
- в тексте много тавтологии (внимательно прочитайте предолжения на предмет повторяющихся слов в одном предложении, уважающая себя фирма/корпорация такого как правило не допускает)
- настоящие письма от администрации всегда приходят с аккуратно оформленной подписью в конце письма...как минимум контакты саппорта (примерно подписываются они так
С уважением,
администрация проекта
Почта@Mail.Ru
http://win.mail.ru
- поле "От" содержит не support@corp.mail.ru а "Администрация@mail.ru"
хотя бы этих пунктов должно хватить для анализа
кстати в Google можно поглядеть данный способ взлома. Оказывается это один из свежих способов
удачи, и не попадайтесь на уловки

 
00:16 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
h16.ru это вообще хостинг от агавы бесплатный.
и все таки будут те кто поведутся на такую ерунду.

 
00:18 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
Никакой это не новый и не свежий метод взлома. Написать пользователю письмо якобы от техподдержки и попросить прислать пароль - так же стара, как сама сеть. Это называется "социальная инженерия". А в вашем случае, реализация метода груба и примитивна.
Будьте внимательны, есть куда более хитрые злодеи.

 
00:25 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
Этот способ лучше всего освоил "Мир тесен" =)
Там тебе предлагают ввести адрес и пароль при регистрации, причем верность пароля проверяют, и если ввел неправильный, тебе на это вежливо указывают.

 
00:40 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
CrazyWolf писал:
 
Там тебе предлагают ввести адрес и пароль при регистрации, причем верность пароля проверяют, и если ввел неправильный, тебе на это вежливо указывают.
действительно так? Кошмар :-)
К счастью, на таких странных сайтах можно и не регистрироваться, а если очень хочется - перед регистрацией можно своему ящику сделать временный пароль, "провериться", а потом снова его сменить.
Хм... интересно, а как они собираются проверять пароль, если я укажу свой корпоративный мыл корпоративного почтовика, который недоступен по POP3 или IMAP протоколам извне?

 
01:01 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  komart
сообщений: 504
Отправить письмо через веб-интерфейс
 
CrazyWolf писал:
 
Этот способ лучше всего освоил "Мир тесен"
Там тебе предлагают ввести адрес и пароль при регистрации, причем верность пароля проверяют, и если ввел неправильный, тебе на это вежливо указывают.
It look like unreal.
Зашел на этот миртесен, там обычная стандартная регистрация. Даже зарегистрировался, используя фейковую почту. Никто у меня не потребовал вводить пароль от моей почты.
Кстати для регистрации на всяких левых сайтах и форумах рекомендую сервис 10minutemail.com. Создается рэндомный почтовый ящик, который работает 10 минут. Можно не опасаться спама и прочего.

 
01:31 16 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Хм... интересно, а как они собираются проверять пароль, если я укажу свой корпоративный мыл корпоративного почтовика, который недоступен по POP3 или IMAP протоколам извне?
А они и не собираются ;)
Дело в том, что абсолютное большинство пользователей сети используют обычные ящики на mail.ru
Их ящики в свою очередь используются для рассылки приглашений. Далее еще больше людей регистрируются, не обращая внимание на этот пунктик... И все опять по новой

 
00:14 20 января 2010
тема Новый способ взлома пароля от вашей электропочты наверх
 
  paren2701
сообщений: 395
Здравствуйте, Имя.
Это письмо является спамом.
Все официальные письма приходят только с адресов формата: ...@corp.mail.ru
Если письмо пришло с другого адреса, то это спам.
Администрация Mail.Ru никогда не рассылает какие-либо
уведомления, используя личные сообщения и
никогда не просит своих пользователей отправить смс
(в том числе и бесплатные) для возобновления или поддержания работы
почтового ящика, а также для получения приза.
Спасибо за сотрудничество.
--
С уважением, служба поддержки социальных проектов Mail.ru
Просьба при ответе не удалять нашу с Вами переписку.
Вы писали 11 января 2010 г., 1:15:33:
> Пришло письмо содержащее следующее:
> admin my.mail.ru
> * Здpавствуйтe Имя! Ваша страницa будет yдaленa чеpeз 3
> часа, в связи с тем чтo кoличество заpегистpирoванных пoльзoвателей
> превысило 40 млн. челoвек, и cтaла мacсово идти пoдмeна aнkет. Для
> прoдолжeния пoльзoваться сеpвиcoм 'МОЙ МИР' нyжнo пpостo
> отпpавить[c-m-c] coобщeние (подтверждaющeе вашy дейcтвительноcть)
> Роcсия: oтпрaвьте с-m-с нa нoмeр 4I24 с тeкcтом 853000z7533 Уkpаина:
> отпpавьтe c-m-c нa нoмеp 4I70 с тeкстoм 853000z7533 Кaзахстан:
> oтпpaвьтe с-m-с нa нoмер 99I5 c тeкcтoм 853000z7533 Если вы из
> дрyгoй стрaны, нaпишитe мнe. Этo [с-m-с] соoбщeния cтоит кaк
> oбычнoе. Если вы не oтпpавитe в тeчeние 3 чacoв то ваш aккаyнт зaблoкируeтся!
> Внимание! Компания Mail.Ru никогда не просит пользователей
> отправлять свой пароль или SMS-сообщения.
> Спам ли это?
ВНИМАНИЕ!
Напоминаем, что администрация Mail.Ru и владельцы других сайтов никогда не просят своих пользователей прислать им пароли от ящиков.
Компания Mail.Ru никогда не просит своих пользователей отправить смс (в том числе и бесплатные) для возобновления или поддержания работы почтового ящика, а также для получения приза.
Будьте внимательны, не попадайтесь на уловки мошенников!


 
   
  создать новую тему написать сообщение  
Сервер развивается и поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru
Правила использования материалов
    Яндекс цитирования Программирование: 2002—2004  — Технодизайн
2005—2013  — "Наш город"