VPS-TIM.NAROD.RU - СТАТЬИ О КОМПЬЮТЕРАХ
Сайт создан 12 июня 2006 года
 
:: Главный текст  

LAN

ICQ-самооборона. Как уберечь свой UIN от хакера

Все мы знаем, что с помощью компьютера сейчас можно украсть любую информацию, находящуюся в каком угодно другом компьютере при условии, что оба они объединены сетью. Например, локалкой или интернетом. В сети сейчас воруют много всего, в том числе и уникальные идентификационные номера (UIN), выдаваемые каждому, кто зарегистрируется в системе ICQ. Особенно обидно стать жертвой ICQ-хакеров (это те "плохие парни", кто и занимается подобным воровством), если вы - владелец шестизначного либо даже пятизначного номера. В этой статье мы разберем те меры, которые необходимо принимать для того, чтобы хоть как-то обезопасить свой UIN от разного рода посягательств.

Действие №1. Никогда не забрасывайте указанный при регистрации номера ICQ e-mail, так как на этот адрес электронной почты будет по первому требованию на www.icq.com/password будет выслан пароль к вашему UIN’у. Особенно это касается ящиков, зарегистрированных на бесплатных почтовых серверах вроде yandex.ru, mail.ru, rambler.ru, hotmail.com и тому подобных. Дело в том, что если вы не будете пользоваться созданным там «мылом» в течение определенного срока (для каждого почтового сервиса он свой), «мыло» просто удалят. ICQ-хакер найдет ваш e-mail (о том, как он это сделает, ниже), проверит, существует ли ящик до сих пор, и, если это не так, зарегит себе e-mail с аналогичным вашему уже бывшему именем, после чего сходит на уже упомянутый www.icq.com/password и, если ему удастся подобрать ответы на указанные вами при получении уникального идентификационного номера вопросы, используемые для восстановления пароля, тот будет выслан на свежесозданный хакером e-mail. Ну а дальше сами понимаете.

Действие №2. Никогда не вписывайте в поля "Имя", "Фамилия", "Адрес" и тому подобные сведения о себе. Во всяком случае достоверные. Конечно, многие из нас так и поступают, вписывая в эти поля "123", "abc" и "qwerty" соответственно. Зачем нам такая конспирация? Помните поля со странички восстановления пароля для ввода ответов на секретные вопросы? Некоторые экземпляры, простите, легкомысленные пользователи "аськи" выбирают в качестве этих самых вопросов формулировки вроде "Мой домашний адрес", "Мой домашний (или мобильный) телефон", "Мое имя" и даже "Мой ник" (иногда даже "айсикьюшный"). Если правильные ответы совпадают с тем, что указано в личных данных о владельце UIN'а, злоумышленник просто переносит их на страничку, располагающейся по адресу www.icq.com/password, и, если он уже владеет вашим электронным ящиком, то считайте, что ваш UIN теперь уже его, а вовсе не ваш. Чтобы вы окончательно потеряли контроль над своей учетной записью ICQ, хакеру останется изменить полученный пароль на какую-нибудь ему одному известную комбинацию символов. Личные данные, вводимые при получении номера ICQ, по замыслу создателей интернет-пейджера предназначаются, насколько мне известно, для поиска людей, проживающих в одном регионе, или объединенных общими интересами. А в результате эти сведения вместо своего прямого предназначения активно используются ICQ-хакерами. Обидно.

Действие №3. Не берите себе пароль, представляющий собой что-то вроде "12345678", "qwerty", а также имена собственные и нарицательные. Злоумышленник с помощью программы перебора паролей к учетным записям ICQ, без труда сможет угадать и ваш пароль. Как вариант хорошего пароля - "d45fdw062cvu". Но можно придумать и что-то более простое. Главное стараться чередовать между собой различные символы (буквы и цифры), желательно в случайном порядке, если память позволяет. Кстати, ни в коем случае не используйте в качестве пароля то, что вы ввели в поля личной информации. Это "Мой домашний адрес", "Мой телефон", "Мое имя" и так далее.

Действие №4. Как ни странно, нельзя разговаривать с незнакомыми людьми. Точнее, можно обменяться словами "Привет-привет", но вот на вопрос незнакомца "Я Вася, а тебя как зовут?" уже следует отвечать осторожнее. Вспомните то, что написано в действии №2. Если вы ввели при регистрации свое настоящее имя и прочие данные (ведь вопрос может звучать и по другому, например, "Я из Воронежа, а ты где живешь?"), то, ответив правильно на заданные вам злоумышленником вопросы, вы, по сути, уже сделали многое, чтобы отдать свой уникальный идентификационный социальному инженеру. Лучше сообщать новому неизвестному ICQ-знакомому либо информацию, далекую от правды, либо отговариваться (я стесняюсь, это не имеет никакого значения, я вас совсем не знаю и т.д.).

Действие №5. Если вы настоящий интернетчик, то должны знать что выход в Сеть без включенного антивируса и фаервола равносилен... Хочется привести очень яркий, но неприличный пример, но, так как данную статью прочитает самая неоднородная аудитория приведу менее яркий, но не менее точных пример. Выход в Сеть без упомянутых средств индивидуальной компьютерной защиты равносилен входу в комнату, где находятся люди, больные самыми различными заболеваниями, передающихся разным путем. Вы подходите к каждому из них, здороваетесь за руку, целуетесь, общаетесь. Причем у вас есть прививки от некоторых болезней, от других заболеваний - нет. Так вот если вы проделаете вышеописанные действия с человеком, против всех "болячек" которого у вас есть прививки, с вами вряд ли что-то может случиться. Но если от хотя бы одной нету прививки, с вами может случиться не Бог весть что. Также и в случае с Интернетом. От некоторых вирусов ваша ОС защищена, а другие пролезут через неприкрытые уязвимости. Прикрыть их смогут антивирус и фаервол, естественно, при их своевременном обновлении. Теперь о том, как просочившийся вирь или троян могут навредить вашему UIN'у. Если вы сохраняете свой пароль к "асе" для того, чтобы не вводить его при каждом коннекте к www.icq.com, то пасс сохраняется в файл, лежащей в той в папке, куда установлен мессенджер, то есть ICQ. Как хакер может получить доступ к вашему ПК? Естественно, я говорю не о личном его визите в ваш дом, а о удаленном доступе к вашему жесткому диску, то есть когда злоумышленник сможет полазить по вашим папкам и поскачивать ваши файлы. Вы станете чем-то вроде FTP-сервера, только сами об этом подозревать не будете. Представьте себе ресурс, с которого кто-то может слить ваши личные, а порой и конфиденциальные данные. Может и не будет такого доступа лично руками злоумышленника, а вместо этого он зашлет к вам в компьютер вирус или троян, который и займется поиском и отсылкой нужного хакеру файла с паролями. Отсылка может произойти самыми разными способами, например, по электронной почте. Как обезопасить себя от такого "самостоятельного подарка"? Во-первых, проверяйте все файлы, приходящие к вам как вложения по электронной почте, а также содержимое дисков, дискет, флешек и т.д. Антивирус, естественно, должен своевременно обновляться. Желательно производить обновление каждый день, а в идеале - каждые два часа. На крайний случай - еженедельно. Особенно осторожно стоит относиться к письмам, пришедшим к вам по ICQ от незнакомцев, коими часто выступает спам. Но и хорошо знакомых людей тоже не стоит списывать со счетов - возможно кто-то шлет вам трояны от имени ваших друзей.

В заключение

Здесь мы рассмотрели наиболее часто применяемые ICQ-хакерами методы завладевания вашим уникальным идентификационным номером в системе ICQ. Если вы прислушаетесь к рекомендациям, содержащихся в данной статье, то вы уже сильно обезопасите от многих разочарований и неприятностей. Почему я говорю "сильно", а не полностью? Все дело в том, что, к сожалению, "голь на выдумки хитра", что в нашем случае звучит примерно как "невзламываемых систем не существует", а, следовательно, злоумышленник рано или поздно все равно найдет, где пролезть в систему. Так уж заведено, что с течением времени одни дыры в системе латаются, а в другом месте от забора вдруг отламывается кусок доски (фигурально выражаясь, естественно), и возможно, ни один.

Федор Строганов

ICQ: 237-324-015



:: НАВИГАЦИЯ :.

 
TOP : Главная : Статьи : Гостевая книга : Контакты
All Content © 2006 Fedor Stroganov
Designed By Федор Строганов for vps-tim.narod.ru
Hosted by uCoz