Прошли те времена, когда компьютер стоил о-о-о-громных денег, Интернет был доступен лишь узкому кругу счастливчиков, а слово «провайдер» воспринималось как ругательство. Компьютеры подешевели, провайдеров развелось, как собак нерезаных, и комп с подключением к Интернету сегодня может позволить себе гораздо больше желающих. К сожалению, многие новоиспеченные юзеры даже не подозревают, какие «сюрпризы» готовит для них Сеть. В данной статье речь пойдет о краже паролей в Интернете.
Для тех, кто «в танке»: человек, укравший у вас пароль, может за ваш счет спокойно просиживать дни и ночи в Инете. Итак, что делать, если Сеть не коннектится, а провайдер сообщает об отсутствии денег на счету? Возможно, стоит поиграть с домочадцами в игру типа: «А кто сидел на моем аккаунте и весь его высидел?». Или попытаться вспомнить, когда вы в последний раз пополняли ваш счет? Два месяца назад, а потом активно лазали в Сети? Ну извините, тут я вам ничем не помогу, и кража паролей, очевидно, здесь ни при чем счет надо пополнять своевременно :-). Но если еще вчера у вас оставалось пара-тройка часов, а сегодня ноль, то отсюда следует вывод, что вас «доит» кто-то чужой. То есть этот некто украл ваш пароль на доступ в Интернет. Сразу необходимо позвонить в сапорт провайдера, рассказать ему о своих проблемах (не бойтесь их потревожить, им за работу деньги платят) и расспросить, как поменять пароль (обычно для этого необходимо лишь заполнить незатейливую форму на сайте). Если времени украли много, можете подать заявление в милицию, и они на пару с провом разыщут этого любителя халявы :-). А мы с вами попытаемся разобраться, каким образом злоумышленник выкрал ваши пароли. Возможны несколько вариантов.
Через троян. (Троян программа, которая без вашего ведома пересылает информацию в Интернет.) Самый простой и самый популярный способ кражи. Вам по почте приходит письмо с вложенным файлом, и вы, ничего не подозревая, открываете документ. Р-р-раз, троян прописывается у вас в системе, два-а-а, он находит и копирует ваши пароли, которые спокойно уходят на адрес злоумышленника. Следует вывод: поставь антивирус, который найдет трояна (если он у вас есть) и удалит его.
Через расшаренные диски. Это значит, что любой человек со знаниями может через Интернет подключить к своему компу ваши диски, например, диск С:. Тогда злоумышленник будет спокойно использовать его в своих целях создавать, копировать и удалять файлы. В нашем случае его интересовал, скорее всего, файл *.pwl (в нем глупая Винда хранит в зашифрованном виде пароли). Предотвратить это очень просто. Идем в Пуск > Настройка > Панель управления > Сеть > Доступ к файлами принтерам и снимаем галочку (если она там стоит) напротив пункта Файлы этого компьютера можно сделать общими.
Через кейлоггер-программу, которая «запоминает» все нажатые вами клавиши и записывает в файл. Последний спустя некоторое время пересылается на почтовый (электронный) ящик человека, который этот кейлоггер вам поставил. Но чаще всего в этом случае используют дискетку.
Получается, что вы сами отдали ему пароли :-). Смайлик смайликом, но именно нечто подобное очень часто случается с глупыми юзерами. Я, например, в качестве эксперимента просто попросил у двух начинающих этот *.pwl файл, якобы потому что мне понадобилось проверить параметры системы :-), и что, отдали!
Отсюда следует несколько простых правил.
Установите себе файрвол. Не пугайтесь этого слова, «файрвол» это программа, пропускающая через себя и анализирующая весь интернет-траффик. Если какая-то «левая» прога пытается без спроса переслать куда-то вашу информацию, то файрвол блокирует эту программу (а ею запросто может оказаться троян) и сообщает вам о происшедшем. Файрвол основной защитник вашего безопасного пребывания в Сети.
Никогда не распаковывайте и не запускайте пришедшие к вам по почте файлы, о которых вы не просили. Именно таким способом распространяется большинство вирусов и троянов. Лучше перешлите это письмо какому-то плохому человеку :-).
Не скачивайте с Интернета всякие программы типа крякеры Инета, разгонятели винчестера, клавиатуры, мышки :-), и уж тем более супер-пупер навороченную игрушку (Quake, Doom3 или Sims на худой конец :-)) с крутой графикой и «весом» в несколько килобайт. Что может скрываться под видом этой игрушки или проги, я думаю, вы догадаетесь сами.
Установите себе антивирус. Пару минут в неделю на обновление антивирусных баз можно и потратить. Я видел людей, у которых на винчестере имелись огромные залежи старых досовских и доселе неизвестных науке вирусов. Пример моя учительница информатики :-).
Не подпускайте к компу никого посторонних с дискетами нет гарантий, что домой к себе на дискете они не отнесут ваши пароли.
Никому, никогда, ни при каких условиях не давайте файл *.pwl. Он лежит в папке с Виндой (обычно С:\windows) и называется имя_пользователя.pwl (например вася.pwl). Если вдруг кто-то захочет узнать «параметры вашей системы» и попросит этот файл, будьте уверены, у этого человека напрочь отсутствует совесть пытаться так просто вас провести :-)!
Не ведитесь на письма типа «Пошлите нам ваш логин и пароль и участвуйте в розыгрыше призов», а также не реагируйте на другого рода послания с просьбами выслать пароли на предложенный адрес. Юзеры часто совершают такие глупости, потому что свой адрес злоумышленник пытается маскировать под адрес службы поддержки вашего провайдера (обычно support@provider.com). Если хотите, высылайте :-), можете даже позвонить своему провайдеру (уверен, вы его уже достали :-)) и поинтересоваться, занимается ли он чем-то подобным.
Рекомендую не сохранять ваш пароль. Вы думаете, что звездочки, маскирующие пароль, надежная защита? Ничего подобного, программы типа PWD-UNLOCK запросто с ними справляются. Но выход есть снимите галочку напротив «Сохранять пароль» при дозвоне.
Если сидите в чате, то старайтесь не надоедать находящимся там людям. Вас могут запросто наказать.
Переходите улицу на зеленый свет и мойте руки перед едой :-).
Соблюдение этих простых правил сохранит вам кучу $$$ и нервных клеток. Если возникнут какие-то вопросы пишите, отвечу, но не сразу (ну типа занят я :-)). Благодарности могут приниматься в виде интернет-карт, б\у не предлагать :-). Удачи!