Как крадут логины и пароли

Кража учетных данных стала одной из самых распространенных угроз в сети Интернет. Каждый день сотни тысяч пользователей становятся жертвами киберпреступников, которые получают доступ к их личным данным и используют их для получения выгоды. В этой статье рассмотрим актуальный метод кражи учетных данных на реальном примере.

ВНИМАНИЕ! ДЕЙСТВИЯ ВЫПОЛНЯЮТСЯ СПЕЦИАЛИСТОМ, НЕ РЕКОМЕНДУЮ ПОВТОРЯТЬ САМОСТОЯТЕЛЬНО.

Не так давно в моем личном аккаунте под видеороликом был оставлен комментарий: «Год назад ты же нормальной была… Что с тобой случилось?». С одной стороны комментарий явно подозрительный, так как написан в женском роде, а с другой стороны можно проявить невнимательность и начать сразу выяснять кто этот комментатор и что ему нужно. Или аналогичный комментарий может быть оставлен представительнице женского пола и тогда он будет уже не столь подозрительным.

Представим, что я все-таки невнимательный пользователь и пытаюсь разобраться почему такой резкий комментарий мне оставлен. Перехожу в аккаунт комментатора, но он закрыт, а добавляться в друзья мне явно не хочется. На этом можно было бы остановиться, но «вот везение» на странице есть ссылка на «профиль в VK».

Я, как невнимательный пользователь или просто от переполнения чувств возмущения, не обращаю внимания на важный момент – ссылка указана вовсе не на vk.com.

При попытке перейти по указанной ссылке браузер сообщает, что я пытаюсь перейти на поддельный сайт, но я настолько уверен в своих действиях, что игнорирую риски и перехожу дальше.

Далее уже антивирус предупреждает меня о том, что сайт, на который я захожу, является опасным, и что на него не стоит заходит. Также игнорирую предупреждение.

И вот передо мной сайт визуально похожий на официальную страницу сети VK, но для продолжения необходимо войти в свой профиль. Так как я в полной уверенности, что я на сайте VK, смело указываю «свой» логин в виде номера телефона.

На самом деле в этот самый момент, после нажатия кнопки «Продолжить», выполняется отправка логина и пароля злоумышленнику. Все, моя учетная запись скомпрометирована.

И такое может произойти с любой соц. сетью, любым другим ресурсом в сети.

Если вдруг вы обнаружили, что попались на подобную уловку злоумышленника, срочно меняйте пароль от учетной записи. Только убедитесь, что для смены пароля используете официальный сайт ресурса.

Разберем какие ошибки были совершены.

1. Невнимательность. Я не придал значения тому, что комментарий оставлен явно не мне.
2. Невнимательность. Я не придал значения тому, что ссылка на профиль на стороннем ресурсе абсолютно не относится к этому ресурсу.
3. Безответственность. Я проигнорировал оповещение о рисках входа на сайт дважды.
4. Невнимательность. Я не обратил внимания, что страница, на которой ввожу логин и пароль является поддельной.

Невнимательность и безответственность становятся причиной многих негативных событий.

А вообще, если вам оставлен неприемлемый комментарий от неизвестного человека, то не пытайтесь выяснить кто и зачем это сделал, просто удалите, ведь на уловку злоумышленника можете попасться не только вы, но и ваши друзья, читающие комментарии.