piątek, 26 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaAktualnościPrzejmowanie kont na Google Docs – to proste!

Przejmowanie kont na Google Docs – to proste!

Marcin
Marcin
1
183

Najlepiej cały mechanizm można opisać na podstawie wycieku, jaki miał miejsce w związku z grą Wiedźmin 3 już na dziewięć miesięcy przed oficjalną premierą. Dokładnie zaś chodzi o 30-megabajtowe archiwum, w którym można znaleźć  artworki, czyli między innymi poznać dokładny wygląd poszczególnych postaci czy poznać scenariusz gry, a więc jej zakończenie, czyli coś, co dla gracza ma pozostać największą tajemnicą i kwintesencją godzin spędzonych nad przechodzeniem kolejnych misji. Możliwe było to dzięki włamaniu się na konto Google jednej z pracujących przy projekcie gry osób.

Dlaczego w ogóle dochodzi do tego typu włamań?

Najbardziej prawdopodobne są dwie możliwości. Pierwsza z nich to tradycyjny już phishing, czyli podszycie się pod stronę logowania się do Google Apps, gdzie niczego nieświadomy użytkownik podaje swój login oraz hasło. Drugą popularną ewentualnością są hasła ustawiane do kont przez nas użytkowanych – co tu dużo mówić – naprawdę słabe hasła. Jeśli na celu jest jakaś firma, wystarczy zrobienie dobrego researchu, sprawdzenie projektów, nad jakimi pracuje się w firmie, a następnie stanowisk, które są najbardziej prawdopodobne. Na tej podstawie wybierane są i testowane są konkretne loginy oraz hasła. Te ostatnie zwykle są nawet mniej niż słabe i złamać je można w dosłownie kilkanaście sekund. Najpopularniejsze hasła wciąż to: qwerty, cdprojekt123, abc123 czy imienazwisko123.

Dlaczego to w ogóle działa?

Przede wszystkim dlatego, że fałszywa strona do złudzenia przypomina tę oryginalną, a po drugie – jesteśmy nieuważni. Podrabiana strona najczęściej różni się jedynie jedną literą, którą zwyczajnie przeoczamy. Na przykład litera  „m” w oryginale zostaje w swojej podrobionej wersji zamieniona na „rn”, a certyfikat jest poprawny, więc nie budzi niczyich wątpliwości. Często na przykład może do tego dochodzić przez maile wyglądające jak te przychodzące z działu HR z ankietą czy prośbą o uzupełnienie swoich danych. Nawet zmiana hasła na nowe nie zawsze zdaje egzamin. Dlaczego? Atakujący w pierwszej kolejności po pozyskaniu hasła do zalogowania się zmienia ustawienia i nakazuje poczcie przesyłać kopię wszystkich wiadomości na dodatkowy adres e-mail. Dzięki temu nawet jeśli użytkownik zmieni hasło, złodziej wciąż jest w jego posiadaniu. Skutecznym, jak na razie, utrudnieniem dla wszystkich atakujących za pomocą phishingu jest podwójne uwierzytelnienie logowania się do serwisu. Warto więc z niego korzystać zanim będzie za późno.

Poprzedni artykuł
Listy adresów e-mailowych wciąż widoczne w sieci
Następny artykuł
Spora luka w programie Płatnik!
PODOBNE ARTYKUŁY

1 KOMENTARZ

  1. Świetny wpis! W końcu ktoś porządnie wyjaśnił temat docs.

Możliwość dodawania komentarzy nie jest dostępna.

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl