Рассмотрим некоторые известные методы взлома аккаунтов.
1) Системы лохотроны.
Например вы зарегистрировались в новом почтово-кликательном спонсоре, и по привычке, ввели такие же логин и пароль как и на других. Администратор лох проекта, пишет скрипт который, используя данные из базы, пытается войти во все известные системы, в которых могут быть деньги. После завершения работы скрипта, админ получает логин/пароль и название системы. Дальше дело техники. Если же вы используете одинаковые логины, но разные пароли, однако, не сложные, они могут быть подобраны простым перебором.
2) Трояны.
Данный лохотрон направлен на любителей халявы. На сайте лохотронщика предлагается скачать демо, купить, получить бесплатно и т.п., доморощенный софт, типа читалки писем, собирателя е-голда, wmz или бонусов, ускорители заработка, разрыватели кошельков и прочее. Эти программы могут не только передавать все введенные в них данные злоумышленнику, но и другую информацию, например cookies, использую которые можно взломать слабо защищенные системы, или например ваш почтовый ящик. Более того такой псевдо софт может скачать, установить и запустить Трояна на Вашем любимом компьютере... и будут вас любить долго и счастливо.
3) Вирусы
Сайт грабителя содержит вирус, сайт запускается в серфинг системы, и при слабой защите Вашего компьютера, (не используется антивирус, не обновляются базы) вас инфицируют и имеют.
А теперь общие рекомендации по безопасности, которые позволят поднять вашу безопасность на порядок выше.
1) Использовать уникальный логин и пароль (не использующийся в других системах) 2) Используя e-mail, используйте почтовый сервер с защищённым соединением, рекомендуем gmail.com самый быстрый, самый надёжный. 3) Используйте сложный пароль. 10 символов, прописные и заглавный буквы, подобрать который практически невозможно. Пример J1v7lpt0XA 4) Установить защиту на максимальный уровень, по IP, по Браузеру, пароль для операций. 5) Использовать антивирус с актуальными базами 6) Ни в коем случае не использовать доморощенный софт, накрутчики собиратели и т.п. 7) Вводить логин/пароль только на странице входа в аккаунт, 8) Использовать подтверждённый, на который доходят наши письма, e-mail и корректный WMID. В случае не корректных данных, система не сможет отослать вам новый пароль или другую информацию необходимую для работы с системой.
