Krádež ICQ profilu
Z QIP wiki
m (m) |
Aktuální verze (20. 7. 2009, 10:33) (zobrazit zdroj) m (→Jak si na icq.com změnit e-mail: m) |
||
(Není zobrazena jedna mezilehlá verze.) | |||
Řádka 11: | Řádka 11: | ||
== Protiopatření == | == Protiopatření == | ||
Každý ICQ účet je svázaný s e-mailem, který uživatel musí zadat při registraci. Pokud někdo uživateli ukradne heslo a změní ho, tak ho uživatel může změnit na [https://www.icq.com/password/ icq.com], dokud útočník nezmění i e-mailovou adresu. Pokud ale změní i e-mail, tak už je pozdě a nezbývá nic jiného, než registrace nového účtu. | Každý ICQ účet je svázaný s e-mailem, který uživatel musí zadat při registraci. Pokud někdo uživateli ukradne heslo a změní ho, tak ho uživatel může změnit na [https://www.icq.com/password/ icq.com], dokud útočník nezmění i e-mailovou adresu. Pokud ale změní i e-mail, tak už je pozdě a nezbývá nic jiného, než registrace nového účtu. | ||
+ | |||
+ | === Změna e-mailu na icq.com === | ||
+ | * Napište do levého rámečku vaše [[UIN]] a klikněte na ''Next'' | ||
+ | * Vyplňte váš e-mail, opište znaky na dolním obrázku a klikněte na ''Submit'' | ||
+ | * Pokud ještě není e-mail změněn, tak vám na něj přijde nové heslo, které si pak můžete v klientovi změnit | ||
== Prevence == | == Prevence == |
Aktuální verze
Krádeže ICQ účtů jsou poměrně běžnou záležitostí. Účelem většinou bývá získání exkluzivního ICQ čísla pro vlastní použití či prodej nebo krádež co nejvíce účtů pro rozesílání spamu či odkazů na viry, které z počítače zcizí přístupová hesla z programů jako jsou například prohlížeče, Total Commander, ICQ apod., na kterých se pak snaží vydělat.
Obsah |
Způsoby získání hesla
Škodlivý software
Pokud si uživatel v klientovi uložil heslo, tak se dá dešifrovat ze souboru na disku. Používají se na to trojští koně a spyware.
Uhodnutí jednoduchého hesla
Hodně uživatelů používá jednoduchá až primitivní hesla a není těžké napsat program, který se s těmi nejčastějšími bude zkoušet přihlašovat na různé účty.
Brutal force
Jednou za čas někdo napadne ICQ servery, odkud si útočník, pokud je úspěšný, může zkopírovat co potřebuje.
Protiopatření
Každý ICQ účet je svázaný s e-mailem, který uživatel musí zadat při registraci. Pokud někdo uživateli ukradne heslo a změní ho, tak ho uživatel může změnit na icq.com, dokud útočník nezmění i e-mailovou adresu. Pokud ale změní i e-mail, tak už je pozdě a nezbývá nic jiného, než registrace nového účtu.
Změna e-mailu na icq.com
- Napište do levého rámečku vaše UIN a klikněte na Next
- Vyplňte váš e-mail, opište znaky na dolním obrázku a klikněte na Submit
- Pokud ještě není e-mail změněn, tak vám na něj přijde nové heslo, které si pak můžete v klientovi změnit
Prevence
Vybírejte si složitější hesla (max. 8 znaků) a neukládejte je ve vašem ICQ klientovi. Silné heslo by mělo obsahovat velká a malá písmena a číslice, případně i nějaké speciální znaky. Obecně platí, že čím je méně znaků stejného typu (velká/malá písmena, číslice…) za sebou, tím je heslo hůře prolomitelné.
příklad: heslo pirát se dá upravit třeba na p1rAt, PiRa:T nebo p1RáT.
Doporučení
!!! Upozorněte uživatele z vašeho seznamu kontaktů na to, že vám byl účet odcizen a že z něj může chodit spam a odkazy na viry, které kradou účty !!!