Как не остаться без сайта: Фишинг

Данный пост я посвящаю тем, кто хочет никогда не иметь повода писать в теме «Если ваш сайт ВЗЛОМАЛИ... или УКРАЛИ пароль...» на форуме.
Допустим, у вас случилась маленькая катастрофа: вы логинитесь, а вас не логинит! Ваш сайт больше не хочет с вами знаться или пока еще признает в вас хозяина, но неожиданно стал завешан голыми тетками, а в шапке появилась надпись «Тут был Вася!».
Таким образом, мы с вами оказываемся в классической ситуации им. Герцена-Чернышевского «кто виноват и что делать?».
А виноваты в 99 процентах случаев наша лень, нежелание читать правила, невнимательность или доверчивость.
Условно разделим все неприятности, которые могут с вами приключиться на три типа:
Фишинг (phishing) – мошенничество, хакинг (hacking) – взлом системы путем недюжих познаний в программировании и склерозинг (sklerozing) – когда вы сами сделали все что могли: посеяли, забыли, спрятали бумажку с паролем в сейф с голодными мышами.
Затронутая тема настолько обширна, что это будет цикл статей. А пока предлагаю вашему вниманию часть первую - фишинг.

Технически взломать любой сайт непросто. Очень непросто. А сайт на uCoz, вообще практически невозможно. (Сразу предупрежу, что об этом подробнее будет во второй части.) Куда легче подобрать ключик к владельцу сайта, хитростью выманив у него логин-пароль. Это вам, господа, не хакинг «программист против программиста», это уже целый социальный инжиниринг :)

Под фишингом понимают интернет-мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей.
На этот метод мы попадаемся как щучки на блесну. Им тоже казалось, что приманка настоящая и плавает сама по себе.

Самый последний из виденных мною фишинговых сайтов имитировал вход на сайт через админ-панель типа «ваш-сайт.ru/admin». Выглядел он вот так:



И помимо логина-пароля выманивал секретные вопрос-ответ.
Человека бывалого 100% смутил бы адрес сайта – он располагался на стороннем хостинге и его название сразу не внушало доверия. Но много ли надо новичку, чтоб попасться в сети? Да даже если бы такой сайт располагался на uCoz и имел адрес admin.ucoz.ru верить ему ни в коем случае нельзя!
Ссылка на поддельный сайт располагалась в поддельном письме, в котором от имени uCoz сообщалось о чистке в системе и необходимости вводить логин-пароль. А теперь скажите мне во скольких местах (админки, FAQ-а системы, главной страницы, правил и.т.д. до бесконечности…) написано, что мы никогда не будем просить вас, наших пользователей, сообщать нам логин, пароль и, боже упаси, девичью фамилию вашей матушки!? И что, помогает? Как думаете, сколько человек ввели-таки свои данные? И кто при этом виноват в том, что впоследствии их сайт был взломан? Этот пример с письмом может считаться классикой выманивания.
Так же фишинг может содержать какое-то обещание. Например, “введите тут ваш логин и пароль и получите 500 Mb на свой аккаунт". Надеюсь, вы догадываетесь, что на самом деле получите в случае ввода? Пожалуйста, уведомляйте администрацию о подобных ресурсах, чтоб мы могли принимать меры.

Бывают варианты и посложнее.
Вы никаких подозрительных писем не получали, ни по каким стремным ссылкам не ходили, но при заходе на главную страницу сайта выскакивает предложение авторизоваться, как вот тут:



То, что ничего туда ни в коем случае нельзя вводить, надеюсь, и так понятно! Но откуда эта красота?
А давайте-ка отмотаем время назад и вспомним, ни с кем вы случайно баннерами не обменивались на днях? Никакие новые наборы смайликов на сайт не подгружали? Вспомнили? А вот то-то же!
Если вы загрузили на сайт (через файловый менеджер) картинку, которая на самом деле картинкой не является, а таит в себе вредоносный код – то с нашего сервера он выполниться не сможет. Но если вы подгружаете что-то со стороны (то есть просто ссылкой), то на сайте как раз может выскочить вот такое окошко – результат работы скрипта.

Подобная пакость может прятаться так же в импорте удаленного кода, который вы сами (никто вас при этом за Редактор шаблонов не держал! :) ) вставили на сайт! Удаляйте быстро!

БУДЬТЕ ВНИМАТЕЛЬНЕЕ - САЙТ НЕ МОЖЕТ ЗАПРАШИВАТЬ У ВАС ПАРОЛЬ ОТ АДМИН ПАНЕЛИ!!!
Еще один вариант, это если вам в аську вдруг постучалась темная личность, представилась Selen'ой, Kron’ом или Kurt'ом и в процессе разговора (пока вы ошалели от такого внимания) ненавязчиво так интересуется: «Да, кстати, мил человек, а какой у тебя логин-пароль?». Совет – удаляйте такой контакт сразу. Дамы и господа! Вот делать администрации больше нечего как по аське с вами общаться на подобные темы!

БУДЬТЕ ВНИМАТЕЛЬНЕЕ - АДМИНИСТРАЦИЯ НЕ МОЖЕТ ЗАПРАШИВАТЬ У ВАС ПАРОЛЬ ОТ АДМИН ПАНЕЛИ!!!
64 комментариев
1 2 3 4 »
avatar
1 Написал Inkvizitor 29 Январь 2009, 03:38
Ещё одна статья "как не стать лохом".
Собственно, для меня лично ничего нового, а те, кто видит это впервые, вряд ли до них что-нибудь дойдёт wink
Всё равно спасибо, было что с утра почитать.. biggrin
2 Написал kankord 29 Январь 2009, 05:07
а что за вкладка Common Setting... на скриншоте? biggrin
avatar
3 Написал Inkvizitor 29 Январь 2009, 05:21
kankord, общие настройки, по английски biggrin
На что это ты намекаешь? biggrin
4 Написал websalat 29 Январь 2009, 08:57
Весело и с юмором о том, что в итоге может оказаться грустным. Meddy, нравится стиль, книги не пишите? smile
5 Написал SkyWalker 29 Январь 2009, 10:57
статейка прикольная happy Только исправьте Kron’ом happy
avatar
6 Написал Inkvizitor 29 Январь 2009, 11:46
Quote (SkyWalker)
Только исправьте Kron’ом

а что там не так?
Ответ: Уже исправлено. Была опечатка.
Евгений Курт
avatar
7 Написал HitmanGame 29 Январь 2009, 13:31
Занятно. Всё довольно очевидно, но всё же еще разок повторить лишним не будет)
8 Написал FLL 29 Январь 2009, 13:40
Quote (Роман (Inkvizitor))
а те, кто видит это впервые, вряд ли до них что-нибудь дойдёт

Я впервые вижу) Но мне бы в голову не пришло ввести ничего подобного) Ну правда не сталкивался, а там не знаю.
Да и не видел только потому что не интересовался этим)

Meddy, теперь увидел и взял на заметку. Если увижу что-нить подобное у себя буду долго смеяться над собой и вспоминать прочитанный пост)

9 Написал Neo__ 29 Январь 2009, 13:42
Хорошо что вы разместили эту статью. А то многие новички ведутся на вымание пароля и логина от админки.
Я думаю , что если хоть человек 10 прочитают эту статью, и то будет польза smile
avatar
10 Написал Inkvizitor 29 Январь 2009, 13:57
Я наверное по другому хотел написать)
Новички, которым это прочитать стоит, вряд ли вообще сюда зайдут..
Кстати, неплохо бы ссылку на эту статью в админке разместить..
После регистрации сайта, есть предупреждение "Внимание, никому не высылайте по e-mail логин и пароль от вашего аккаунта!".. там же можно и на это ссылку разместить.. а ещё лучше во вкладке "Безопасность", на вечно smile
Ответ: Напомню, что это первая из трех заметок на тему безопасности. Безусловно, мы будем их дополнительно популяризировать среди пользователей системы.
Евгений Курт
avatar
11 Написал ada3in1 29 Январь 2009, 14:30
Еще одна опечатка - Герцин. Насколько я помню, через е он.
За статью спасибо smile
Ответ: Если не сложно, об ошибках такого рода, сообщайте мне в личку. Быстрее поправлю.
Ирина
avatar
12 Написал fulllxu 29 Январь 2009, 14:41
dry Да дурят людей и наверно много надурили у себя на сайте заметил тож что вспливает окошко авторизуватся, а главное что скрипт написал в комментерии который невидимый, он имеет формат картинки нaпример
Quote
и вот с такой скрипта появляется окошко авторизуватся а главное что вспливает у всех пользователей так что угнать пароль можна у многих! У каво появится окошко такое не купляйтесь потому что сможете лишится от сайта. А сразу добавляйт данный сайт в Блокировка WWW адресов!

Уважаемая администрация ответьте пожалуйста, почему можна добавить только 50 запрещенных www адресов? у меня спамят очень много, и сейчас практически уже нет места чтоб добавлять запрещенные ссылки, приходится удалять что раньше спамили www, очень хотелось чтоб вы увеличили хоть на 300 адресов, сделайте пожалуйста очень буду благодарен!!! smile

62 Написал Технокрот 10 Ноябрь 2010, 09:56
Картинки НЕТ! angry
avatar
13 Написал Дмитрий_1 29 Январь 2009, 15:28
Очень очень полезный материал! Молодцы!

Действительно. Зачем сотрудникам uCoz*a пароль от админ-панели.. Если они имеют такими правами/возможностями, что даже и не снилось нам. smile

14 Написал Inspector 29 Январь 2009, 16:00
Помимо описанного, пароли могут просто "угнать" с вашего пк, настоятельно рекомендую не сохранять пароли в вашем браузере (Сообщение вида "запомнить для этого сайта?") и не лениться, а вводить самостоятельно.
Ответ: А об этом будет заявленная вторая часть. Да и это не единственная опасность. Вот во всех и попытаемся разобраться.
Евгений Курт
15 Написал Inspector 29 Январь 2009, 16:12
Я знаю, что это далеко не единственная опасность. Жду второй части. smile
16 Написал vvsh 29 Январь 2009, 17:15
А вот вопрос, Администраторы, вы имеете доступ к админ-панели каждого сайта?
17 Написал Charlie 29 Январь 2009, 17:43
Кстати, а почему домен Admin.ucoz.ru не занят? Войдя на него я ожидал, что там блог админа системы dry
avatar
18 Написал zvirus 29 Январь 2009, 17:58
vvsh, глупый вопрос... ну "просто так" вы все-равно никому не нужны, так что не беспокойтесь... все по мере необходимости biggrin
avatar
19 Написал Inkvizitor 29 Январь 2009, 18:09
Quote (Charlie)
Кстати, а почему домен Admin.ucoz.ru не занят?

Потому что нет необходимости в его использовании.. в любом случае его нельзя зарегистрировать.. во избежании недоразумений
20 Написал vvsh 29 Январь 2009, 19:25
Quote
vvsh, глупый вопрос... ну "просто так" вы все-равно никому не нужны, так что не беспокойтесь... все по мере необходимости biggrin

Блин второе сообщение не долшо, я так написал и так знаю что нет, но все равно интересно.

Тем более у меня нет сайтов на юкозе, я предпочитаю сам писать движки для своих сайтов.

1-20 21-40 41-60 61-63
Ваш комментарий