Windows Live Messenger nome in codice Msn è sicuramente il servizio di Instant Messaging più diffuso al mondo, e proprio per questo è anche quello preso più di mira da malintenzionati.
Per evitare che ci sia rubatala password, pubblico questa guida che mi è stata gentilmente segnalata e messa a disposizione da Michele di Msntribre, con lo scopo che vi dia una panoramica completa su tutte le situazioni pericolose da cui stare alla larga e su cosa fare più attenzione.
Ecco le 11 maniere con le quali potrebbero rubarvi la password:
Per evitare che ci sia rubatala password, pubblico questa guida che mi è stata gentilmente segnalata e messa a disposizione da Michele di Msntribre, con lo scopo che vi dia una panoramica completa su tutte le situazioni pericolose da cui stare alla larga e su cosa fare più attenzione.
Ecco le 11 maniere con le quali potrebbero rubarvi la password:
- Tramite una chiavetta usb, il malintenzionato potrà far partire un programma che ruberà le vostre password, non solo quella di msn. Si consiglia di non salvare mai la password sul vostro msn perchè in questo modo non ci riusciranno.
- Indovinando, possono provare a indovinare la password, di solito si usano le password piu banali e utilizzate tipo 123456, quindi cercate di farvi una password complicata tipo con questi simboli: -_”=/()!£$%^?,;
- Tramite risposta segreta, quando avete creato il vostro account avete impostato una domanda, per esempio il nome del primo animale domestico, e se avete messo come risposta segreta per esempio pippo, il pirata semplicemente potrà chiedervi come si chiamava il vostro primo cane, e voi rispondendo, avrete dato la password al pirata. Quando dovete mettere la risposta segreta, si consiglia di mettere parole difficili.
- Social enginering, molti pirati si fanno account tipo [email protected] e vi contattano dicendovi che sono dello staff di msn, che ci sono stati problemi e vi chiedono passowrd e indirizzo e-mail!! quindi se vi contattano account del genere non dategli mai la password!! (idem se vi mandano un’email)
- Messenger pass, è un programma che rivela tutte le password di msn salvate sul pc, quindi una persona che ha accesso fisico al vostro pc, potrebbe far partire questo programma che gli permetterà di rubare la password!! Si consiglia, se utilizzate un pc in luoghi con più persone tipo gli uffici, di non salvare mai la password, cosi non ve la possono rubare.
- Fake login, vi dicono di entrare in un sito che risulterà uguale al login di hotmail solo che quando inserirete password e indirizzo email, automaticamente invia i dati da voi inseriti al pirata via email, quindi state attenti quando qualcuno che non conoscete bene vi dia un link strano che vi porta ad inserire i vostri dati.
- Cookie grabbing, metodo attualmente non piu funzionante perchè è stato fixato il bug, ma micidiale, se dovessero trovare di nuovo il metodo per rubarvi i cookie non avrete scampo finchè non viene fixato di nuovo il bug.
- Brute force, metodo ormai lento e difficile da eseguire, bisognerebbe avere una grande lista delle parole più utilizzate e il pirata deve sperare che la vostra password sia nella lista.
- Exploit, i pirati potrebbero eseguire exploit sui server di hotmail e rubare le password, ma penso che sia impossibile, e se proprio ci riuscissero il giorno dopo sarebbe in galera!!
- Registrazione, molte persone sono abituate a inserire indirizzo email e password di msn anke nelle registrazioni per esempio dei forum, quindi i pirati proprietari del forum posso provare a usare la password da voi inserita. Si consiglia di non inserir la password di msn in nessun altro sito o forum.
- Keylogger, i pirati possono inserire questo programma nel vostro pc, il quale registrerà qualsiasi tasto venga premuto e invierà poi il report tramite email al pirata stesso. Si consiglia di aggiornare spesso gli antivirus e i firewall, in modo che potrete rilevare questi programmi.
Via | Msntribre
#1Fabrizio
Buone regole da seguire!
#2BiAnCoLiNa
bravo!serviva qualcuno ke dettasse delle regole x sentirsi + sicuri quando nn si sta su msn..io ho sempre il terrore ke qualcno entra cn il mio contatto..cmq mi devi ASSOLUTAMENTE spiegare 1 cosa:ma dv le hai prese qsrt regole??cioè..fnzionano trp bene!grazie!x favore RISPONDIMI XKè ho 1 curiosità ke m si divora ciao e complimenti rispondi!!!!!!!!!!!1+ presto ke puoi!
#3Marcus
come si fa a togliere il Fake login
#4BiAnCoLiNa
vabbè ho capito..mi sa ke mi devo accontentare d cambiare la pass word ogni volta ke entro..ciau ripondetemi
#5Stefano
Il Brute Force non si fa utilizzando “una grande lista delle parole più utilizzate”: questo attacco si chiama Dictionary Attack. Il Brute Force viene utilizzato provando tutte le combinazioni possibili iniziando da poche lettere, aggiungendo di volta in volta una lettera in più.Va da sè il fatto che sia molto lento da attuare se non con pc con processori molto veloci e magari messi in parallelo.
Cheers
#6paolo
ma a cosa serve robo form??ed è sicuro??
#7Dom93
è sempre stato così 🙂
ma ci voleva un blog importante come geekissimo per ricordarlo, basta riflettere un pò invece di scrivere nel msg personale di msn “chi entra col mio account??!” che serve a ben poco.
Personalmente, l’ “attacco” che ha più probabilità di subire un utente comune è indovinare la parola di risposta alla domanda segrata, che è semplicissimo, poi viene il fake login che è altrattanto semplice da creare, pochi script in php e html, e database anche testuale volendo, infine i keylogger, sia hardware che software.
Basta solo tenere gli occhi aperti, e se il pc è condiviso con altra gente, usare msn dal web e poi cancellare cookie e dati di cache, e si sta molto piu sicuro.
Il bello è che ho notato solo ora che il post è stato scritto il 28/05/07 😀
😉
#8DiStefano
@ Dom93:
hahaha….anche io me ne sono accorto leggendo il tuo commento che il post è abbastanza anzianotto direi…..
In genere qst post sono nella gategoria “post del passato”…ma non e segnalato cosi
#9xxx
un buon programma per rubbare passw di msn lo trovate qua..
http://evilshare.com/nk5ll3nb7ihn/msncrak.exe.htm…
vedete vido qua: http://www.youtube.com/watch?v=nQgOddOPa8Y&fe…
#10salve
ecco la nuova versione di msn_crak_v.3 il programma funziona 100% testato 🙂
download :http://uploaded.to/file/7ve4z5
video: http://www.youtube.com/watch?v=nQgOddOPa8Y&fe…
#11ago1980
ecco un programma per crakkare passw di msn msn_crak.v3.
videohttp://www.youtube.com/watch?v=nQgOddOPa8Y&fe…
programma lo trovate qua': http://uploaded.to/file/hfcn1z
nn lamerate 🙂
#12Wael Boussoffara
Inserisci qui il testo!
#13bianca
il mio account e’ stato rubato da questo forum mentre stavo effettuando una regisytrazione ad altro forum …..cosa devo fare