Spameri par tevi zina daudz

Apollo
0 komentāru

Zinot kāda cilvēka e-pasta adresi, zinošs cilvēks ir spējīgs iegūt pamatīgu daudzumu informācijas par tās lietotāju, brīdina drošības firmas «Blue Security» speciālisti.

Spameri un identitāšu zagļi iegūst daudz papildu informācijas par attiecīgas e-pasta adreses lietotāju, izmantojot trūkumus to vietņu uzbūvē, kurās tiek pieprasīts reģistrēties.

Izmantojot paņēmienu, kuru drošības speciālisti sauc par hostile profiling jeb naidīgo profilēšanu, ļaunprāši iegūst dažādu informāciju — par cilvēka hobijiem, dzīvesvietu, politiskajiem uzskatiem, veselības stāvokli, arī iepirkšanās ieradumiem. Un šāda veida informācija ļauj piegādāt mēstules tieši mērķauditorijai. 

Drošības speciālisti norāda, ka astoņas no desmit vietnēm, kurās tiek pieprasīta reģistrācija ar e-pasta adreses uzrādīšanu, nav aizsargātas pret šāda tipa profilēšanu. Uzbrukumi notiek divos veidos: reģistrēšanās uzbrukumi un paroles atgādināšanas uzbrukumi.

Reģistrēšanās uzbrukuma laikā notiek mēģinājums reģistrēt tūkstošiem e-pasta adrešu kādā vietnē, tiklīdz kāda adrese tiek norādīta kā reģistrēta, kļūst zināms viens no lietotāja interešu laukiem.

Līdzīgi ir ar e-pasta paroles atgādinājumu uzbrukumiem, jo lielā daļā vietņu, veicot pieprasījumu pēc aizmirstas paroles, iespējams noskaidrot, kuru e-pastu lietotāji reģistrējušies konkrētajās vietnēs.

Tā kā šādiem nolūkiem izveidoti skripti spēj pārbaudīt tūkstošiem vietņu, lai noskaidrotu, vai e-pasta adreses lietotājs ir reģistrējies kādā no tām, galu galā tiek iegūts detalizēts e-pasta lietotāja profils.

Informācija par to, kur reģistrējies lietotājs, dod iespēju veikt precīzākus fišinga (phishing) jeb personas datu izmānīšanas mēģinājumus, jo uzbrukums, kas slēpjas aiz vietnes, kurā esat reģistrēts lietotājs, logotipa, izskatās daudz ticamāks nekā gadījumā, ja jūsu datus mēģina izvilināt, izmantojot nepazīstamu vietņu viltošanu.

Ir daudzas vadošās vietnes, tomēr tikai divas no desmit kopumā izmanto paņēmienu, kas to novērš. «Friendster», «Google», «PayPal», «Yahoo», arī «Apollo» izmanto CAPTCH. Kas savukārt nozīmē «pilnīgi automatizēts turinga tests datoru atšķiršanai no cilvēka» («Completely Automated Public Turing Test to Tell Computers And Humans Apart»). Praktiski tas izpaužas kā attēls, kurā uzzīmēti vairāki simboli (kurus dators nespēj atpazīt), kas jāieraksta papildu ailītē reģistrējoties.

Līdz ar to, reģistrējoties vietnē, kas nenodrošina šādus pretfišinga pasākumus, speciālisti iesaka pēc veiksmīgas reģistrācijas profilā nomainīt adresi pret kādu citu.

CAPTCH praktiski izpaužas kā attēls, kurā uzzīmēti vairāki simboli (kurus dators nespēj atpazīt), kas jāieraksta papildus ailītē reģistrējoties.

CAPTCH praktiski izpaužas kā attēls, kurā uzzīmēti vairāki simboli (kurus dators nespēj atpazīt), kas jāieraksta papildus ailītē reģistrējoties.

Foto: Apollo

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

18.10.2017
Ienākt apollo.lv