Cẩn thận với password của email

Dạo này nhìu người bị mất nik yahoo wá mà chẳng hỉu tại sao. Hôm nay đành post 1 bài copy để giải thik cách lấy và cách phòng chống, pà kon chịu khó đọc cho hết còn bit đường mà tránh nhé.

Cách 1: Sử dụng Keylogger

Mức độ thành công: hầu như là 99 %

Nếu nhận hay gửi thư ở các điểm truy nhập Internet công cộng thì bạn rất có thể bị mất password mà thủ phạm là các key logger (chương trình ghi lén gõ phím). Key logger hiện nay rất hiện đại, không như các key logger “thời tiền sử”. Không cần cài đặt trên máy, có kích thước rất “khiêm tốn”, nhưng các key logger này lại là những kẻ lấy cắp password thiện nghệ, rồi gửi password lấy cắp tới một địa chỉ đã định trước (có key logger chỉ ghi lại password và user name dùng của yahoo messenger và gửi email đến chủ nhân của nó để cảnh báo). Do các key logger có thể rất dễ dàng tích hợp vào vào 1 tệp tin bất kì trên máy tính nên rất có thể khi bạn chạy 1 trò chơi hay 1 chương trình nào đó thì bạn đã bị nhiễm phải nó rồi.

Công cụ thực hiện

Một phần mềm key logger hay phần mềm gián điệp. (ex: Perfect Keylogger168), em này đã qua mặt đc anh yahoo đó nha, ảnh quét hem có ra .

Cách phòng chống

Có thể sử dụng phần mềm phòng chống key logger hoặc sử dụng phần mềm Norton anti virus (nên cập nhật phiên bản mới nhất) để phát hiện trojan dạng key logger nằm trong 1 tệp tin nào đó. Bạn có thể dùng chương trình phát hiện key logger như: anti keylog, keylogg kill (bạn chỉ cần truy nhập vào http://www.google.com sau đó gõ vào tên của chương trình -> kích Search để tìm kiếm, hoặc vào http://download.com.com và gõ vào tên chương trình để tải về dùng.

Đơn giản nhất là khi mở trang đăng nhập bạn hãy khoan đăng nhập mà trước tiên hãy mở một chương trình soạn thảo bất kì (notepad chẳng hạn), gõ một chuỗi ký tự bất kì kí tự vào -> sau đó gõ tên người dùng & mật khẩu của mình vào -> tiếp tục gõ vào chuỗi kì tự bất kỳ -> sau đó sao chép user name & password của mình sang trang mail yahoo và dán user name và password vào. Khi dùng biện pháp này thì keylog chỉ ghi lại được đoạn văn bản có chứa cả các chuỗi ký tự ngẫu nhiên bạn đã gõ vào (dĩ nhiên là nó sẽ không biết đâu là password thật) và cú gõ phím CTRL + V vào trường user name và password trong trang đăng nhập Yahoo Mail. =>>cảnh báo: trước khi copy nên xem phía sau lưng mình có ai ngó trộm hok nha, đề phòng cho kố dzô rùi ai dzè là tên đứng sau lưng mình.

Cách 2: Dùng trang login giả

Mức độ thành công: 45 %

Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một website giả.

Công cụ thực hiện

Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …làm nguyên 1 trang index i chang yahoo lun á) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).

Cách phòng chống

Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).

Cách 3: Lấy password qua chương trình chat yahoo messenger

Mức độ thành công: 85 %

Yahoo Messenger là chương trình chat thú vị nhất và phổ biến nhất ở Việt Nam. Chỉ cần bạn ngồi chat với một tin tặc mạo danh là bạn đã có thể bị mất password. Bạn đừng nghĩ người ta sẽ hỏi tên người yêu hay số điện thoại, ngày sinh của bạn và căn cứ vào đó để đoán ra password. Họ chỉ cần gửi cho bạn 1 tệp tin game nho nhỏ hay một bức hình và bạn mở ra xem (ngay cả tôi cũng thế không riêng gì bạn) thì chắc chắn password của bạn sẽ bị gửi qua nick chat của họ vì tệp tin họ gửi cho bạn có chứa một con Trojan ẩn nấp bên trong mà bạn không hề biết.

Công cụ thực hiện

Một chương trình cỏn con làm điều này. Sau khi bạn bị cài bẫy, Yahoo ID và password của bạn sẽ được gửi cho nick đã cấu hình sẵn. Ví dụ: Nick_cua_ban: This ID Hacked by: aabbcc ===> USER=nick_cua_ban PASS=password_cua_ban

Cách phòng chống

- Không nhận tệp tin từ bất kì một người lạ nào. Nếu đã trót nhận tệp tin, bạn hãy dùng chương trình quét virus nó trước khi sử dụng.
- Thường xuyên cập nhật các phiên bản yahoo messenger mới nhất.

Lưu ý không chỉ với dạng tệp tin hình, mà còn có thể là tệp tin screen saver (bảo vệ màn hình) hay 1 tệp tin .exe, .com, .bat, .pif … đều có thể được các tin tặc dùng để cài trojan.

Cách 4: Lấy password qua cookie

Mức độ thành công: 30 %

Sau khi bạn đăng nhập, website sẽ tự động lưu thông tin vào cookie (dạng tệp tin text trên ổ cứng của bạn) để bạn có thể tự động đăng nhập lần sau.

Công cụ thực hiện:

Chương trình dịch tệp tin cookie. Tin tặc sẽ sao chép tệp tin cookie trên máy của bạn và dùng chương trình để dịch ngược lại nhằm chọn lọc các thông tin cần thiết.

Cách phòng chống

- Không nên đánh dấu vào trước dòng chữ Remember my ID on this computer để không lưu dấu tích của bạn trong Cookie.
- Khi rời khỏi máy tính nên xoá Cookie đi bằng cách: Mở IE, kích chuột vào Tools, Internet Options, Gerneral, Delete Cookie. Và cuối cùng, bạn kích chuột vào OK

Cách 5: Dùng trojan

Mức độ thành công: 90 %

Sau khi bạn mở web ra, 1 tệp tin sẽ tự động chạy mà bạn không hề hay biết. Thế là bạn đã bị nhiễm trojan rồi. Trojan này sẽ ghi nhận lại toàn bộ những gì mà bạn gõ lên bàn phím -> rồi gửi cho chủ nhân của nó (giống như key logger) (mức độ thành công lên đến 90% , còn 10% là bạn có mở web hay không thôi!)

Công cụ thực hiện

Rất đơn giản: tin tặc chỉ cần gửi cho bạn 1 địa chỉ web. Khi kích chuột vào bạn thấy trang web này đẹp quá. Vậy mà bạn đã bị dính trojan mà không hay rồi đấy.

Cái này là dựa vào lỗi của IE. Nó hoạt động như sau: Khi bạn mở một website, sẽ có đoạn code nhúng vào web, đoạn code đó sẽ tự động chèn vào tệp tin Notepad.exe. Sau đó nếu bạn mở Notepad.exe ra để thực thi thì chắc chắn bạn đã trở thành nạn nhân rồi.

Cách phòng chống

- Vào website http://microsoft.com để tìm bản service pack (bản sữa lỗi) mới nhất rồi cập nhật lại.
- Không nên mở trang web lạ.

Dưới đây là một số lời khuyên để tránh bị kẻ xấu lợi dụng để lấy password của bạn:

- Không mở tệp tin đính kèm của những e-mail mà người gửi bạn không biết

- Dạng tệp tin txt có khi sẽ bị đổi thành TXT.EXE. Ví dụ, một virus mang tên babychip.exe có thể được đổi tên thành babychip.txt.exe để lừa người nhận, nhất là khi những phần mở rộng quen thuộc trong tên tệp tin được Windows giấu đi. Khi đó, bạn chỉ thấy một tệp tin mang tên babychip.txt và nghĩ rằng tệp tin TXT này chẳng có gì nguy hiểm.

- Trước khi mở các tệp tin đính kèm, hãy kiểm tra bằng một phần mềm Antivirus. Phần mềm này phải được cập nhật thường xuyên.

- Ngoài các tệp tin văn bản như TXT, tất cả các tệp tin đi kèm theo email đều có khả năng nhiễm virus. Đặc biệt đáng chú ý là các tệp tin có đuôi PIF, EXE, COM, SCR, VBS. Hiện nay các tập tin hình ảnh cũng có thể bị gắn các đoạn mã độc hại vào vì vậy bạn cũng nên cẩn thận với các thiệp điện tử..

***********************************************************************

Cách này chỉ dành cho Yahoo ^^:

Ngoài ra, có thể tạo sẵn 1 file autologin rồi copy vào USB, chỉ cần chạy file đó là sẽ tự đăng nhập vào yahoo mà kg cần phải gõ gì hết:

Bước 1: mở notepad ra nè.

Bước 2: copy đoạn code sau và paste vào notepad:

//------------------------------------------

Option Explicit
Dim WshShell
Set WshShell=CreateObject("WScript.Shell")
WshShell.Run"""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"""
WScript.Sleep 1500
WshShell.AppActivate"Sign In"
WshShell.SendKeys"nick YM"
WScript.Sleep 200
WshShell.SendKeys"{TAB}"
WshShell.SendKeys"pass YM"
WScript.Sleep 200
WshShell.Sendkeys"{Enter}"
WScript.Sleep 200
WshShell.Sendkeys"{Enter}"

---------------------------------------//

Bước 3: save đoạn code lại với đuôi là .vbs ( ex: autologin.vbs) /cái này trên web nhìu tool lắm, đừng down bậy mà dính key nhé, tự mình viết cho chắc ăn, cũng kg khó lắm hen/

Bước 4: cách chạy, mở cửa số YM, rồi chạy file , sẽ tự động đăng nhập mà kg cần gõ jì lun ^^

Kiểu này thì kg sợ mất pass gòi .

Trên đây là những cách lấy và cách phòng chống, chúc pà kon may mắn.Viết vậy mà kg làm đc nữa thì pm tui.

1 nhận xét:

Blogger nói...

I'm using AVG security for a couple of years now, I'd recommend this Anti virus to all you.

Đăng nhận xét