Как крадут пароли к почте?

Самый популярный среди пользователей почтовой системы Mail.Ru способ получения паролей основан его изобретателями на желании одного пользователя обмануть другого пользователя.

Злоумышленник заводит себе почтовый ящик на Mail.Ru с адресом, похожим на служебный: pass_robot_support@mail.ru и т. д. или любой другой. Далее злоумышленник рассылает письмо тем, пароль от чьих почтовых ящиков он хочет получить, либо создает страничку и рассылает ссылку на нее. Текст письма или странички всегда разный, но смысл такой: в Mail.Ru дыра, отправьте на адрес pass_robot_support@mail.ru (адрес может быть совершенно любым, главное — похожим на служебный) имя Вашего почтового ящика, пароль к нему, а также имя чужого почтового ящика, от которого Вы хотите получить пароль, тогда в ответ на такой запрос Вы получите пароль от интересующего Вас почтового ящика. Этот трюк рассчитан на тех, кто хочет получить пароль от чужого почтового ящика и настолько доверчив, чтобы пропустить мимо самое главное: что на адрес злоумышленника (в нашем примере этоpass_robot_support@mail.ru) человек собственными руками отправляет пароль от своего почтового ящика!!! Таким образом, неудавшийся «хакер» после отправки такого письма псевдо-роботу может попрощаться со своим почтовым ящиком.

Думаю, вы понимаете, насколько важно сохранение пароля в тайне. И насколько лакомый кусочек представляет собой эта последовательность символов для самых различных злоумышленников. Мошенники разработали немало способов получения паролей у пользователей, но широкое распространение получили только три из них.

Первый способ — самый простой. Я говорю об обычном подсматривании. Да-да, что может быть проще, чем встать тихонько за плечом пользователя и посмотреть, какие именно клавиши он нажимает? А потом, оставшись в одиночестве, злоумышленник легко получает доступ к желанной информации. Вот только такой способ получения паролей годится только тогда, когда пользователь и мошенник находятся в одном помещении — например, являются сослуживцами. И многие люди зря недооценивают такую опасность. Лучше помнить, что пароль и информация, им закрытая, могут интересовать многих и стоить определенных денег, так что в этом деле лучше не верить никому.

Ещё вариант — все данные о владельце почтового ящика можно легко узнать из данных по ICQ. Поэтому рекомендуем Вам либо не вводить данные о себе в ICQ, либо вводить в ICQ почтовый ящик, данные в котором не будут совпадать с данными в ICQ.

Следующий способ получения пароля — это использование специальных программ, которые могут попадать на компьютер пользователя различными путями. Первое, что приходит на ум — это «троянские кони». Чаще всего они попадают на компьютер по электронной почте в качестве вложений. Неосторожный пользователь запускает эту программу и… файл pwl (файл в Windows, содержащий пароли) отправляется к злоумышленнику, который, воспользовавшись специальной утилитой, узнает все необходимое.

Но электронная почта — далеко не единственный способ получения трояна. Довольно часто различные вредоносные программы содержит софт, взятый из ненадежных источников — с различных домашних страничек, сайтов с бесплатным ПО и т. п. В принципе, защититься от троянских коней не так уж и сложно. Во-первых, достаточно соблюдать элементарные меры осторожности и не запускать программы, полученные по электронной почте или загруженные из подозрительных источников. Кроме того, очень хорошо защищают от троянов антивирусные программы. Вот только не стоит забывать обновлять их базы, иначе защита может оказать всего лишь видимостью.

Правда, есть еще один класс ПО для воровства паролей, от которых не может защитить ни один антивирус. Я говорю о клавиатурных «грабберах» — программах, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт не так уж и часто встречается, совсем сбрасывать его со счетов нельзя. Защититься от «грабберов» можно двумя способами: контролировать все программы, установленные на компьютере и выполняющиеся в данный момент, или использовать виртуальную клавиатуру, то есть клавиатуру, «нарисованную» на экране, клавиши которой нужно «нажимать» с помощью мышки.

Ну, а теперь осталось рассмотреть последний, третий способ воровства паролей. Речь идет о подборе ключевого слова. Применение этого способа основано на нежелании пользователей придумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто используют для этого личные данные — фамилию, имя, номер телефона или паспорта, имена родственников, клички домашних животных и т. п. Кроме того, совсем уж ленивые в качестве пароля используют строки типа «qwerty», «zzzzz», «1111» и т. п. с небольшими вариациями. Именно это и позволяет злоумышленникам так легко подбирать ключевые слова.

Кстати, сам процесс подбора уже давно оптимизирован и автоматизирован. Теперь взломщики используют специальные программы, которые не только тупо перебирают все возможные варианты пароля, исходя из его заданной длины и диапазона доступных символов, а для начала просят ввести всю известную информацию о жертве вплоть до имени его любимого кота, из которой потом и составляют вероятные ключи.

Кроме того, подобный софт снабжен специальными словарями, содержащими самые распространенные пароли. Словари эти постоянно пополняются, так что использовать простые ключевые слова просто бессмысленно. Наиболее продвинутое ПО для подбора паролей даже «умеет» заменять похожие символы. Например, многие люди используют собственные имена, заменяя в них букву «о» на цифру «0». Теперь эта уловка тоже не спасает.

Вот видите, насколько важно соблюдать осторожность при использовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора), соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности. Но только до тех пор, пока ваша информация не содержит коммерческих тайн и т. п., потому что в этом случае вам придется подумать о гораздо более серьезной защите.
Марат Давлетханов