Взлом почты

Взлом почты или как взломать почту– едва ли не самая популярная услуга, которую могут предложить хакеры и с большой охотой заказывают пользователи. Доступ к конфиденциальной информации, слежка за кругом общения любимого человека, использование почты для восстановления связанных с ней аккаунтов на разных сервисах и социальных сетях, слив рабочих документов – мотив может быть каким угодно, но суть всегда сводится к получению пароля от ящика. Естественно, узнать пароль простому обывателю непосильно, единственное, что ему остается – заказать взлом почты. О том, почему это непосильно обывателям и легко осуществляется профессионалами, а также краткий обзор используемых ими инструментов, в следующих абзацах.

Вопреки расхожему мнению о том, что для взлома аккаунта на каком-то сервисе нужно взламывать сам сервис, хакеры используют не фриковские методы с перебором паролей и поисках дыр в безопасности почтового сервиса, а банальную человеческую глупость. Социальная инженерия – мощнейший инструмент для получения практически любой информации у любого человека, самое главное, найти правильный подход к конкретной жертве, того она сама выдаст вам пароль от e-mail, и скажет, под каким ковриком лежит ключ от квартиры. Единственная уязвимость, которая есть даже в самых защищенных системах, – человеческий фактор. Его-то и нужно использовать, в этом заключается главный принцип и основная идея взлома чего угодно.

Фишинг-сайт – один из популярнейших инструментов, базирующихся на социальной инженерии. Внешне представляет собой точную копию официального сайта того сервиса, от которого требуется получить пароль, но при вводе оного отправляет данные злоумышленнику. В зависимости от исполнения, после ввода банально выдает ошибку, оповещая о том, что “да Вы, батенька, лох!”, либо делает редирект на настоящий сайт сервиса с уже введенными данными: происходит авторизация под этими данными на официальном сайте, и жертва ничего не замечает. Своеобразная прокладке между пользователем и официальным сайтом, позволяющая получить пароль. Чаще всего, ссылка на такой сайт передается жертве в e-mailписьме под видом сообщения от службы поддержки: человек переходит по ссылке и видит точную копию настоящего сайта, но в неавторизованном режиме, вводит свои данные и становится жертвой. Еще один распространенный вариант – настройка редиректа в host-файле операционной системы жерты. Как правило, устанавливается вирусом. При переходе на условный “vk.com”, жертву автоматически редиректит на управляемый хакером “vk.tk” – далее по сценарию.

Брутфорс – перебор паролей. Используется крайне редко ввиду того, что абсолютное большинство сервисов заставляет своих пользователей ставить пароли с разнорегистровыми буквами, цифрами и символами. Полный перебор мало того, что занял бы несколько лет в буквальном смысле, так еще и невозможен технически: после нескольких неудачных попыток авторизации сервисы часто замораживают аккаунт и оповещают владельца. Перебором берут только самый простые и распространенные пароли в стиле: qwerty, password и так далее.

“Троянские-файлы” – отправляемые на ящик файлы, замаскированные под стандартные вордовские и графические документы: .xls, .doc, .gif, etc. Внутри содержат ссылки на фишинг-сайт, либо сами являются его вариацией.

Даннпя статья - ознакомительный материал. Автор не призывает кого-либо к действиям.