Предлагаю Вам ознакомиться с руководством по борьбе со взломами страничек и спамом. Уверен, что для многих из Вас эта информация может оказаться полезной.Сначала давайте познакомимся с видами атак на Ваши странички, механизмами и стоящими за ними целями. Как Вы понимаете,ничто в нашем мире не происходит просто так, а предупрежден- значит вооружен. Вотдалеко не полный список атакующих посланий, которые относятся к разряду "социальной инженерии", то есть попросту говоря, имеют цель ввести Вас в заблуждение и принудить к некоторым действиям:
1). Привет! Ты уже знаешь про акцию мэйла??? Они пополняют на халяву деньги на сотовом, и мне уже пришло 271 руб, зайди в этой ссылке.
2). Привет недавно нашел в мире ссылку, открыл и увидел, что про тебя там такую фигню наплели и выложили не самые лучшие фотки, можешь мне это объяснить? Нажми Сюда и увидишь, честно говоря я ужаснулся(((
3). Здорова, тут на сайте бесплатно стикеры раздают, уже 16438 человек получило, и я тоже))) просто Сюда щелкни и увидишь!
4). Привет! Скачай вип агент новый, очень много смайликов и мультов! не пожалеешь!!! (ссылка)
5). Привет! посмотри это фото, меня впечатляет!!! (ссылка)
6) Это админ мэйлру, с вашего адреса рассылается спам, подтвердите свою регистрацию при помощи СМС.
Как Вы понимаете, пароль напрямую своровать у Вас из компьютера не возможно, он хранится в зашифрованном виде в формате MD5? и чтобы раскодировать его требуется работа примерно 30 компьютеров в течении 30ти дней.. Естественно, что никто этим заниматься не будет - не выгодно. Следовательно, нужно заставить Вас самих его отдать. Известно два самых распространенных способа хищения пароля.
1. Вы вводите его сами на подставном сайте, который может выглядеть как угодно - это же интернет.
2.Переходите по специально подготовленной ссылке с вложенным яваскриптом,который передает содержимое кеша Вашего компьютера на почтовый ящик злоумышленника. Если Вы ставите на своем компьютере галочку "запомнить меня на этом сайте", то в кукисах остается хеш Вашей сессии связи с сервером от Вашего имени. Именно этой сессией потом и пользуется злоумышленник, чтобы разослать с Вашей странички сообщения, якобы от Вас.
Для этого и применяются все ранее описанные письма. То есть. Важно понять:НЕ ВАС ВЗЛАМЫВАЮТ, а вы сами добровольно отдаете свои данные в руки мошенников.
Теперь немного о целях и механизмах мошенничества в целом. Цель, как Вы сами понимаете, проста - Ваши деньги. Как у Вас их взять? Достаточно легко - заставить отправить СМС на определенный номер или совершить звонок. Само собой, под самым благовидным предлогом: пополнить Ваш счет на телефоне, прислать бесплатные стикеры, рейтинг в контакте итд. Самое подлое, на мой взгляд, следующее:
НУЖНА КРОВЬ ОЧЕНЬ РЕДКАЯ ГРУППА ПОМОГИТЕ, НЕ НАЗВАНИЙ НАСЕЛЕННОГО ПУНКТА НЕ НОМЕРА БОЛЬНИЦЫ И ФАМИЛИИ НУЖДАЮЩЕГОСЯ РЕБЕНКА. Телефон - обычная телефонная ловушка, звоните туда и с Вашего счета списывается крупная сумма
И последнее ребята ВНИМАНИЕ НЕ ВЕДИТЕСЬ на сообщения связанные с юбилеем MAIL-а вы ни чего не получите, ни рамку,ни стикеры, НИ ЧЕГО, ЭТО ГОН Вы все автоматом становитесь СПАМЕРАМИ !
Сообщение о срочном поиске доноров для конкретного больного должно содержать следующую обязательную информацию:
1. Город (человек может сдать кровь только в том регионе, где он прописан) 2. Наименование лечебного учреждения, где находится реципиент. 3. Данные о реципиенте - имя, возраст, диагноз (не всегда) или причина, которая повлекла за собой необходимость в переливаниях. 3. ФИО контактного лица.
Если в сообщении эта информация отсутствует: 1. Прогоните телефон по поисковикам (возможно, кто-то уже проверил информацию на достоверность). 2. Свяжитесь с местной Станцией переливания крови или общественной организацией, занимающейся поиском доноров. 3. И, наконец, не рассылайте информацию дальше, если она не проверена или не содержит ссылку на достоверный источник, например, на человека или организацию, которые занимаются поиском доноров. 4. Напишите нам, мы предпримем соответствующие меры: свяжемся с операторами связи, выясним принадлежность номера, добьемся блокировки, в случае, если номер окажется мошенническим.
Ложные сообщения выглядят следующим образом:
"Ребенку нужен донор: 3-я отрицательна группа (очень редкая). Тел..: ... (Марина) Умирает ребенок!!! Разместите у себя статус, пожалуйста!"
Есть ещё два интересных момента, спам может идти как от друзей, так и от совершенно неизвестных личностей. Если спам пришёл от одного из друзей на майле, то первое что необходимо сделать - зайти в его Мир и внимательно посмотреть на время его последнего посещения. Второе - написать ему ответ с полным текстом пришедшим от его имени. Если же спам пришол от совершенно неизвестного лица - забить и забыть.
http://my.mail.ru/mail/50qqqwwwq/ договорились об обмене, нужно было 10 сонтравы договорилась поменять за 10 предметов коллекций. отослала коллекции а сонтраву не получила.:sob:
Если не трудно разошли пожалуйста это по контакт листу. срочно. Для НУРАЙЫМ КОЖОЕВАЙ нужен донор крови 3 отрицательной группы.ей осталось жить около 5 месяцев. Тел:0705045030 никто не застрахован от такого, если вы ничем не можете помочь, то хотя бы помогите разослать сообщение всем своим друзьям, это займет пару минут, может именно эти пару минут помогут семье!
Когда логинешься через такой вот сайт, он автоматически перебрасывает тебя на нормальный сайт Mail.ru и ты не замечаешь что у тебя уже утащили логин с паролем, а потом ты обнаруживаешь что с твоей учетки шла рассылка спама !
сергей захидов В этом сообщение встроена функция "VIP-статус" перешли всем своим друзьям и через 5 минут тебе от Проекта Мой Мир придет Vip-статус на 30 дней (это не спам) mail.ru просит по цепочке передать это сообщение всем в этом году mail.ru исполняется 10 лет!Отправь это сообщение всем своим друзьям и вокруг ЗАЙДИ В "МОИ СООБЩЕНИЯ"- НАПИСАТЬ СООБЩЕНИЕ - выбери всех друзей и отправь.... Когдаж это кончится ????