[INTRO]
Всім привіт! Це моя перша стаття, так що не судіть занадто суворо. Стаття призначена виключно для новачків, і для тих, кому конче потрібно мило скажімо знайомого чатланина(власне навіщо? :)). Ну що ж, ближче до справи.
[MAIN]
Всі ми знаємо що на багатьох безкоштовних поштових сервісах є служба підтримки користувачів(відділ для забудькуватих). Там вони дозволяють отримати доступ до потрібної скриньки при умови що ви підтвердите на нього права. Розглянемо все це детальніше на прикладі відомого поштовика mail.ru. Заходимо в службу підтримки –> відновлення пароля. Бачимо сторінку з проханням ввести логін, який потрібно відновити. Але перш ніж піти далі, вам потрібно хоча б мати поняття про жертву — законному власнику мила. Дуже важливим фактором є її рівень. Якщо це типова блондинка, то все буде просто. Якщо це буде типовий юзверя, зареєстрований на купі порталів, чатів, сервісів
і т. д, потрібно буде лише трохи везіння. Визначилися з жертвою? Їдемо далі. Нам пропонують ввести відповідь на секретне питання. Є шанси, що питання типу «моя улюблена страва» а відповідь «шашлик». У таких випадках відповідь можна просто вгадати. Були випадки коли секретне питання був «номер моєї асі». У разі успіху вам дають можливість моментально змінити пароль цього ящика. А якщо питання стоїть не стандартний, а «номер мого паспорта»? Дуже часто зустрічається у просунутих користувачів, які дбають про свою конфіденційність. Тоді, зрозуміло, облом. Якщо ви неправильно відповіли на запитання то вам пропонують заповнити форму відновлення. Ось тут то і починається найцікавіше :)… У формі вам потрібно ввести деякі дані, які, на переконання адміністрації mail.ru є конфіденційними і відомі тільки істинному власнику поштового аккаунта». Наївно, чи не так? Потрібно ввести інфу, яку жертва вводила при реєстрації аккаунта: ім’я, прізвище, дату народження, місто, стать, інформацію, яку ми вважаємо за потрібне вказати і деякі тонкощі аля дати останніх заходів та дати реєстрації. Насправді для отримання заповітного passa потрібно знати тільки ім’я, прізвище, стать і приблизний вік. Тепер про отримання всього цього, якщо ви ще самі не здогадалися. Якщо ви зустріли жертву на якому-небудь чаті або знайомствах, то цілком можливо що в її анкеті є вся потрібна інфа. Також для отримання відомостей допомагає пошуковик(наприклад yahoo.ru). Просто забиваємо потрібне нам мило в рядок і дивимося на результати. А результатами і будуть посилання на всі сервіси, на яких регалась жертва. Краще використовувати декілька пошукових систем, оскільки всі вони шукають по різному. Ну ось, потрібна інфа у нас в кишені! Тепер регаем будь мило, вказуємо його у формі відновлення у рядку «працює поштову скриньку від якого ви пам’ятаєте пароль». На цей ящик прийде результат, який може бути позитивним(адміністрація вам повірила і відправила новий згенерований пароль) чи негативним (пароль не дають, посилаючись на неточність даних у формі відновлення). Тепер про наболілу соціальної інженерії. Адміністрація вручну дивиться на полі «інформація, яку ви бажаєте потрібне вказати» у формі відновлення. Тут треба бути особливо красномовним і переконливим, можете написати там ціле твір про те, як нібито ваше мило типу викрали. В кінці расхваливайте їх сервіс і пишіть, що тільки ви, законний власник аккаунта, надаєте конфіденційні відомості. Як захиститися від цього? При реєстрації скриньки вказуйте вигадану інфу, складний секретне питання і, що найголовніше, не ставте на всіх сервісах однаковий пароль. Якщо хтось дізнався пароль до вашого аккаунту в якому-небудь чаті, то зломщик насамперед спробує зайти на ваше публічне мило з тим же паролем. А в ящику десятки листів з паролями до різних ресурсів, на яких жертва була зареєстрована. І ще, для довідки, деякі спамботы працюють за принципом пошукової системи, шукаючи по всьому інтернету поштові скриньки для спаму. Боти орієнтуються на символ “@”, впізнають у тексті адресу мила і успішно заносять його в спам листи…
Автор статті не несе ніякої відповідальності за можливі наслідки. Стаття представлена виключно в ознайомлювальних цілях. Ось, в принципі, і все. Успіхів!