Chiếm đoạt tài khoản

Lỗ Trí Thâm
29-12-10, 07:49
Định viết bài này đã lâu , nay mới có thời gian.

Hiện nay phần lớn các trang mạng xã hội và onlineshop thường không mã hoá , chỉ có HTTP thay vì HTTPs , nên tin tặc chỉ cần dùng một chương trình rất đơn giản có thể mạo danh chiếm đoạt tài khoản của người khác để vào Forum, tự ý sửa và đọc bài của chính chủ.
Sau khi cài đặt chương trình đó,trên Fire fox hiện nên thanh Ad on và tin tặc tạo một nick mới để vào một diễn đàn nào đó, ví dụ TNXM chẳng hạn .Khi mà , ví dụ thôi, thằng Bi đăng nhập vào TNXM thì trên màn hình của tin tặc hiện : "Bi đang online" và chỉ cần nhấn chuột vào đó là tin tặc nghiễm nhiên bây giờ là thằng Bi, kể cả khi thằng Bi thật đã log out.
Chương trình đó có tên là (đã xóa).Để chống lại chương trình đó thì chương trình (đã xóa).Sau khi cài đặt blacksheep thì khi nguy hiểm nó cảnh báo"Somebody is using (đã xóa) on this Network.IP 12.225.xxxx."
Ngoài ra ta nên cài đặt thêm chương trình "HTTPs everywhere".Nó chỉ kết nối với mạng đã mã hóa,https,với điều kiện trang mình cần gọi đã mã hoá.Hiện nay Wikipedia, Facebook,Google ... đã mã hoá .Những trang không mã hoá thì nó lại nối lại chế độ bình thường,http.
Nhưng ngay cả những trang đã mã hoá cũng không an toàn khi tin tặc sử dụng chương trình mạnh hơn, có tên là (đã xóa).Chương trình này nó đọc đ̣ược cả Password ngay cả khi trên màn hình của ta chỉ hiện nên những ngôi sao.Nó hoạt động như thế nào tôi chỉ nói sơ qua : Khi ta đăng nhập mật khẩu và dữ liệu cá nhân vào trang Web nào đó , nó sẽ hứng trọn toàn bộ dữ liệu của ta rồi giãi mã và lái sang trang web giả khác...
Cách nhận biết ai đó đ̣ang tìm cách hứng trộm mật khẩu của ta khi ta vào cả những trang mã hoá ,httpS, thì ta nhấn con chuột vào thanh địa chỉ , thường có màu xanh . ở bên trên có dòng chữ https//www.xzy.com.Nếu an toàn nó phải hiện nên toàn bộ tên chủ nhân trang web cùng thông tin về mã hoá..Nếu nó hiện : trang này không mã hoá, ngài lần đầu tiên vào trang này, trang này không cần kiểm tra căn cước v.v.v thì ngắt ngay đường truyền Internet sau đó vào mạng bằng đường khác, ví dụ đang dùng IE thì chuyển sang Fire Fox rồi vào trang ta vừa vào đổi ngay mật khẩu..Nếu nhà bank hay thẻ tín dụng thì gọi hotline khoá ngay tài khoản..

.................
Bài kì sau: Hiện nay ở Trung quốc có con Virus chui vào điện thoại di động , tự động gọi điện đi khắp thế giới , tiền điện thoại cuối tháng lên đến 10 nghìn Dollar .Sớm muộn con Virus này cùng tràn vào VN .Cách chống như thế nào hẹn kì sau.
Khách_1059
29-12-10, 09:35
THâm hàm ý gì với trò này đây? Nên Nên niếc niếc gì nhiều thế?

Thâm muốn lấy nick Bi không? Em chỉ bác cách này nhá! (Cái này là đề tài em hướng dẫn bọn newbie làm đồ án tột nghiệp hồi 9 năm về trước :D )
1- Tạo một website với tên miền bắt mắt, chả hạn: meebo.com hoặc chatanywhere.com.
2- Tạo một sờ ríp với đầy đủ các phom để các bạn vào chát như: yahoo, gtalk, aol, msn.....
3- Quăng lên tnxm!

Đảm bảo ăn chắc. * siếc gì thì cũng ra hết.
wasabi
29-12-10, 10:03
Các bác nhà quê. Em nói thật cứ có bạn nào mà gửi cho em một hình cởi truồng chụp bằng điện thoại di động giơ bảng có chữ em iêu anh Bi + ngày tháng lúc chụp như (http://images.encyclopediadramatica.com/images/thumb/d/d0/Hateboxxy_25.jpg/800px-Hateboxxy_25.jpg) thế (http://images.encyclopediadramatica.com/images/1/15/Hateboxxy_9.jpg) này (http://images.encyclopediadramatica.com/images/thumb/4/4d/Hateboxxy_26.jpg/724px-Hateboxxy_26.jpg) (NSFW NSFW!!!) là em gửi ngay cho pass của account wasabi không phải hack hiếc gì mệt người.

Còn nếu muốn pass FTP hosting các thứ thì phải vác người đến, có ngay. Mà không xấu quá. Căn bản là em có xăm pass vào một chỗ mà chỉ đọc được khi nào mà nó to.

Policy rất là rõ ràng như thế chứ cái diễn đàn này có đếch gì cần hack. Vớ vẩn.
Lỗ Trí Thâm
29-12-10, 15:43
Sao các bạn không đọc kĩ mà tự ái như thế.Trường hợp tnxm hay nick thằng Bi chỉ là ví dụ minh họa, nó có thể xảy ra cho bất cứ ai hay bất cứ Forum nào.Trang Bauxit VN cũng bị ai đó chiếm đoạt tài khoản rồi tráo bài http://boxitvn.wordpress.com/2010/12/13/thng-bo-kh%E1%BA%A9n-2/
Bài viết nhằm cảnh báo và nâng cao kĩ năng an toàn cho cư dân mạng.
TNXM nên có những bài viết chút ít nghiêng về kiến thức thay vì chửi nhau vô bổ suốt ngày.Tên ảo cũng nên có thương hiệu.