Брут - BruteForce Брут(от анг. Brute force - грубая сила) - это один из старейших способов взлома, не только e-mail, но и многих других систем(ftp, telnet…) Брут, проще говоря - это подбор пароля. Существуют специальные программы, которые делают это автоматически. Вам надо лишь составить хороший словарь, и скормить его программе, которая в свою очередь будет по одному перебирать этим пароли, и если какой-либо из них подойдет, то она известит вас об этом. Самые популярные программы для брута - это Brutus и Hydra(сслыки в конце статьи). Brutus - простая в обращении программа, способная подбирать пароли к различным сервисам(ftp, telnet, pop, form).

Подбор ответа на "секретный вопрос"
Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного вопроса - "Где я живу?" или "Какое ваше любимое блюдо?". Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и возможно там будет ответ. На вопрос "Какое ваше любимое блюдо?" - очень часто отвечают "шашлык", либо "картошка". Так же порой ответом на вопрос могут быть фразы - "А тебе зачем?", "Спроси меня", "Непомню", "Незнаю" и тому подобные. Так что тут все зависит от вашей смекалки.

XSS
Этот способ очень часто применяют при взломе email. XSS - это межсайтовый скриптинг. Эта уязвимость дает вам возможность выполнять javascript код в броузере жертвы. Тем самым позволяя украсть cookie или сессию. Использовать данные способ не просто, для этого требуются некоторые навыки. Но нет ничего не возможно. Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где находится e-mail вашей жертвы. Сделать это не просто, и порой даже не возможно, но попытаться стоит. Так же вы можете найти либо купить такую уязвимость на различных форумах. Люди часто продают XSS на mail.ru и XSS на yandex.ru.

Сегодня человеческий фактор в информационной безопасности играет гораздо более важную роль, чем 20 лет назад, когда Интернет не был коммерческим и его пользователями были лишь специалисты. Многие компании, которые думают, что проблему информационной безопасности можно решить просто с помощью аппаратных и программных средств, сильно заблуждаются. Технологии безопасности, которым мы привыкли доверять, – межсетевые экраны, устройства идентификации, средства шифрования, системы обнаружения сетевых атак и другие – малоэффективны в противостоянии хакерам, использующим методы социальной инженерии. Необходима мощная работа с персоналом, обучение сотрудников применению политики безопасности и техникам противостояния социоинженерам – только тогда ваша система безопасности будет комплексной.

Название: Не дай себя поиметь! Мошенничества, обманы, лохотроны в сети.
Издательство: Binary.
Жанр: Информация, руководство, безопасность.
Год выпуска: 2007.
Формат: Текст с картинками.

О книге: Эта книга убережет Вас от ошибок, испорченного настроения, сэкономит немало денег, которые Вы могли бы потерять по незнанию и просто научит Вас быть внимательными и осторожными в сети Интернет. Эта книга содержит в себе самые частые и известные способы обмана и мошенничества с целью выманить у Вас как можно больше денег. БУДЬТЕ БДИТЕЛЬНЫ!

Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности. Злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.). Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации. Данный метод используется, когда злоумышленник наметил в качестве жертвы конкретную компанию.

Введение

Даже самая совершенная система защиты бесполезна, если ею управляет психологически неустойчивый, наивный и/или доверчивый человек. Помните анекдот о диссертации на тему "зависимость скорости перебора паролей от температуры паяльника (утюга)"? Многие почему-то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты.

На хакерском жаргоне атака на человека называется социальной инженерией (social engineering) и в своем каноническом виде обычно сводится к звонкам по телефону с целью получения конфиденциальной информации (как правило, паролей) посредством выдачи себя за другое лицо.

В данной статье термин "социальная инженерия" рассматривается намного шире и обозначает любые способы психологического воздействия на человека, как то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти, алчности, в том числе и шантаж).

Страшилки
На город опускалась тишина. Зима почти закончилась, и все, похоже, бросились отсыпаться перед весной. На улицах было пустынно - ни людей, ни машин. Ветер гонял какие-то куски газет, банки из-под газировки, и ещё какую-то дрянь, которую положено гонять ветру.

Мы спустились по мокрому асфальту вниз с Лубянской площади к Китай-Городу, обогнули Кирилла и Мефодия и остановились.

- Здесь машину оставим. - сказал я. - Лень мне где-то ещё парковку искать.

Центнер потянулся.

- Тесно у тебя тут, Холод. И холодно.

Я пожал плечами, и открыл дверь. Ветер усиливался.

Оставив агрегат у обочины, мы подошли к дому, и, по всем известным ступенькам, спустились в подвальчик под вывеской "Китайский Летчик Джао Да". Охранник, как всегда вежливый и приветливый, улыбнулся и пригласил нас войти.