Vi sveliamo come si fa a rubare una password di Msn Messenger, o meglio come fanno i malintenzionati a rubare la password di msn ,ma mi raccomando,voi non fatelo!!
Una cosa è sicura, chi vi ruba la password sicuramente non è un hacker e ancora più sicuramente non ha "bucato" nessun sistema per prelevare la vostra password, anche perchè bucare un server Microsoft per prendere una password di Messenger presenta un rischio che non vale la pena correre.
Chi vi ruba la password adotta sicuramente una di queste tre tecniche, è bene che voi conosciate almeno di cosa si tratta per evitare di effettuare le mosse sbagliate e cadere nelle trappole che vi tendono questi ladri.
Social engineering. La prima tecnica, facile da attuare e con ottime probabilità di riuscita è il social engineering.
In pratica cosa si fà, si visualizza la domanda segreta impostata sull’account che si vuole rubare, successivamente si cerca di rispondere, e in alternativa si cerca mediante espedienti di farvi dare la risposta dalla vittima.
E’ proprio a questa tecnica che dovete stare attenti, prima di tutto dovete insospettirvi quando contatti che vi hanno aggiunto da meno di 5 minuti iniziano a farvi domande sulla vita privata, magari chiedendovi qual’è il vostro cartone preferito o il vostro colore preferito. Il mio consiglio per non cadere nelle trappole è quello di impostare una domanda di cui soltanto voi conoscete la risposta, ancora meglio se come me, inserite una domanda riguarda il calcio, e settate una risposta che non c’entra niente con il calcio ma riguarda l’infomatica.
Phishing. Un’altra tecnica adottata è quella del phishing; l’attacco consiste nel inviarvi una e-mail del tutto simile alle email ufficiali di Microsoft in cui a causa dell’uccello dovete reinserire i vostri dati e vi danno un link di una pagina web su cui andare per reinserire questi dati. Il problema è che la pagina in cui inserite i dati non è di Microsoft ma è taroccata e i dati vengono automaticamente inviati al malintenzionato. E’ come dare le chiavi della macchina in mano al ladro. Attenzione! Questa tecnica non è utilizzata solo per rubare le password di Msn Messenger ma soprattutto per rubarvi codici postali e bancari per prendervi i soldi dai conti correnti.
Applicativi adhoc. Se il bastardo non è riuscito a fregarvi con la prima tecnica, allora tenterà con quest’altro metodo. La buona notizia è che questa tecnica può essere attuata soltanto se si ha l’accesso fisico al vostro computer, la cattiva è che basta inserire una chiavetta USB nel vostro PC per potervi rubare in pochi secondi tutte le password salvate sul computer.
Sono solo le password che avete salvato sul vostro computer a rischio poichè, essendo state salvate da qualche parte nel vostro registro sono presenti, e questi programmi sanno esattamente il SIstema Operativo dove le tiene.
Questa tecnica non funziona se la vittima sul suo computer e in particolare sul suo Msn Live Messenger non ha settato Memorizza profilo utente.
Il primo programma che vi illustro è USB Switchblade, un pacchetto sviluppato dal Team di Hak5. Questo pacchetto si installa su una penna USB e successivamente inserendola nel PC della vittima riesce a copiare sulla vostra penna tutte le password salvate sul computer e in più riesce a recuperare altre informazioni come Indirizzi IP.
MessenPass invece è un software che aperto su un computer riesce a decriptare le password salvate nei registri e le visualizza al suo interno. Oltre alla password di Msn Messenger è possibile scovare password di altri servizio come ICQ, Trillian e Google Talk.
Non è necessaria alcuna installazione, il software come scaricato così può essere aperto.
Una volta visualizzate le password è possibile creare un file di testo con le password per potervelo salvare su una penna USB.
Il mio consiglio per evitare di farsi fregare, se adoperate un PC domestico a cui accedete soltanto voi allora fate attenzione alle persone e a quello che dite su Msn per chè potrebbero tentare di adoperare una delle prime tecniche.
Se invece siete universitari o più in generale portate il vostro PC in giro, vi consiglio di non salvare la password sul PC o meglio ancora settate una password di accesso al Sistema Operativo e non lasciate ma il PC con la sessione aperta.
Nessun commento:
Posta un commento