Krádež ICQ profilu

Z QIP wiki

(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Nová stránka: ''Krádeže ICQ účtů jsou poměrně běžnou záležitostí. Účelem většinou bývá získání exkluzivního UIN pro vlastní použití či prodej nebo krádež co nejvíce ú...)
Aktuální verze (20. 7. 2009, 10:33) (zobrazit zdroj)
m (Jak si na icq.com změnit e-mail: m)
 
(Není zobrazeno 5 mezilehlých verzí.)
Řádka 1: Řádka 1:
-
''Krádeže ICQ účtů jsou poměrně běžnou záležitostí. Účelem většinou bývá získání exkluzivního UIN pro vlastní použití či prodej nebo krádež co nejvíce účtů pro rozesílání spamu či odkazů na viry, které z počítače zcizí přístupová hesla z programů jako jsou například prohlížeče, Total Commander, ICQ apod., na kterých se pak snaží vydělat.''
+
[[Soubor:Icq16.png]] ''Krádeže ICQ účtů jsou poměrně běžnou záležitostí. Účelem většinou bývá získání exkluzivního [[UIN|ICQ čísla]] pro vlastní použití či prodej nebo krádež co nejvíce účtů pro rozesílání spamu či odkazů na viry, které z počítače zcizí přístupová hesla z programů jako jsou například prohlížeče, Total Commander, ICQ apod., na kterých se pak snaží vydělat.''
== Způsoby získání hesla ==
== Způsoby získání hesla ==
-
=== Viry ===
+
=== Škodlivý software ===
-
Pokud si uživatel v klientovi uložil heslo, tak se dá dešifrovat ze souboru na disku.
+
Pokud si uživatel v klientovi uložil heslo, tak se dá dešifrovat ze souboru na disku. Používají se na to [http://cs.wikipedia.org/wiki/Trojský_kůň_(program) trojští koně] a [http://cs.wikipedia.org/wiki/Spyware spyware].
=== Uhodnutí jednoduchého hesla ===
=== Uhodnutí jednoduchého hesla ===
Hodně uživatelů používá jednoduchá až primitivní hesla a není těžké napsat program, který se s těmi nejčastějšími bude zkoušet přihlašovat na různé účty.
Hodně uživatelů používá jednoduchá až primitivní hesla a není těžké napsat program, který se s těmi nejčastějšími bude zkoušet přihlašovat na různé účty.
Řádka 11: Řádka 11:
== Protiopatření ==
== Protiopatření ==
Každý ICQ účet je svázaný s e-mailem, který uživatel musí zadat při registraci. Pokud někdo uživateli ukradne heslo a změní ho, tak ho uživatel může změnit na [https://www.icq.com/password/ icq.com], dokud útočník nezmění i e-mailovou adresu. Pokud ale změní i e-mail, tak už je pozdě a nezbývá nic jiného, než registrace nového účtu.
Každý ICQ účet je svázaný s e-mailem, který uživatel musí zadat při registraci. Pokud někdo uživateli ukradne heslo a změní ho, tak ho uživatel může změnit na [https://www.icq.com/password/ icq.com], dokud útočník nezmění i e-mailovou adresu. Pokud ale změní i e-mail, tak už je pozdě a nezbývá nic jiného, než registrace nového účtu.
 +
 +
=== Změna e-mailu na icq.com ===
 +
* Napište do levého rámečku vaše [[UIN]] a klikněte na ''Next''
 +
* Vyplňte váš e-mail, opište znaky na dolním obrázku a klikněte na ''Submit''
 +
* Pokud ještě není e-mail změněn, tak vám na něj přijde nové heslo, které si pak můžete v klientovi změnit
== Prevence ==
== Prevence ==
Řádka 19: Řádka 24:
== Doporučení ==
== Doporučení ==
'''!!! Upozorněte uživatele z vašeho seznamu kontaktů na to, že vám byl účet odcizen a že z něj může chodit spam a odkazy na viry, které kradou účty !!!'''
'''!!! Upozorněte uživatele z vašeho seznamu kontaktů na to, že vám byl účet odcizen a že z něj může chodit spam a odkazy na viry, které kradou účty !!!'''
 +
 +
[[Kategorie:ICQ]]
 +
[[Kategorie:Protokoly]]
 +
[[Kategorie:Bezpečnost]]

Aktuální verze

Soubor:Icq16.png Krádeže ICQ účtů jsou poměrně běžnou záležitostí. Účelem většinou bývá získání exkluzivního ICQ čísla pro vlastní použití či prodej nebo krádež co nejvíce účtů pro rozesílání spamu či odkazů na viry, které z počítače zcizí přístupová hesla z programů jako jsou například prohlížeče, Total Commander, ICQ apod., na kterých se pak snaží vydělat.

Obsah

Způsoby získání hesla

Škodlivý software

Pokud si uživatel v klientovi uložil heslo, tak se dá dešifrovat ze souboru na disku. Používají se na to trojští koně a spyware.

Uhodnutí jednoduchého hesla

Hodně uživatelů používá jednoduchá až primitivní hesla a není těžké napsat program, který se s těmi nejčastějšími bude zkoušet přihlašovat na různé účty.

Brutal force

Jednou za čas někdo napadne ICQ servery, odkud si útočník, pokud je úspěšný, může zkopírovat co potřebuje.

Protiopatření

Každý ICQ účet je svázaný s e-mailem, který uživatel musí zadat při registraci. Pokud někdo uživateli ukradne heslo a změní ho, tak ho uživatel může změnit na icq.com, dokud útočník nezmění i e-mailovou adresu. Pokud ale změní i e-mail, tak už je pozdě a nezbývá nic jiného, než registrace nového účtu.

Změna e-mailu na icq.com

  • Napište do levého rámečku vaše UIN a klikněte na Next
  • Vyplňte váš e-mail, opište znaky na dolním obrázku a klikněte na Submit
  • Pokud ještě není e-mail změněn, tak vám na něj přijde nové heslo, které si pak můžete v klientovi změnit

Prevence

Vybírejte si složitější hesla (max. 8 znaků) a neukládejte je ve vašem ICQ klientovi. Silné heslo by mělo obsahovat velká a malá písmena a číslice, případně i nějaké speciální znaky. Obecně platí, že čím je méně znaků stejného typu (velká/malá písmena, číslice…) za sebou, tím je heslo hůře prolomitelné.

příklad: heslo pirát se dá upravit třeba na p1rAt, PiRa:T nebo p1RáT.

Doporučení

!!! Upozorněte uživatele z vašeho seznamu kontaktů na to, že vám byl účet odcizen a že z něj může chodit spam a odkazy na viry, které kradou účty !!!

Osobní nástroje
PORTÁL QIPIM.CZ