• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Come non farsi fregare la password su MSN

Pavel91

Utente Esperto
Autore del topic
3 Maggio 2007
1.340
0
Miglior risposta
0
Ecco le 11 maniere con le quali potrebbero rubarvi la password:
  1. Tramite una chiavetta usb, il malintenzionato potrà far partire un programma che ruberà le vostre password, non solo quella di msn. Si consiglia di non salvare mai la password sul vostro msn perchè in questo modo non ci riusciranno.
  2. Indovinando, possono provare a indovinare la password, di solito si usano le password piu banali e utilizzate tipo 123456, quindi cercate di farvi una password complicata tipo con questi simboli: -_”=/()!£$%^?,;
  3. Tramite risposta segreta, quando avete creato il vostro account avete impostato una domanda, per esempio il nome del primo animale domestico, e se avete messo come risposta segreta per esempio pippo, il pirata semplicemente potrà chiedervi come si chiamava il vostro primo cane, e voi rispondendo, avrete dato la password al pirata. Quando dovete mettere la risposta segreta, si consiglia di mettere parole difficili.
  4. Social enginering, molti pirati si fanno account tipo msn_staff@hotmail.it e vi contattano dicendovi che sono dello staff di msn, che ci sono stati problemi e vi chiedono passowrd e indirizzo e-mail!! quindi se vi contattano account del genere non dategli mai la password!! (idem se vi mandano un’email)
  5. Messenger pass, è un programma che rivela tutte le password di msn salvate sul pc, quindi una persona che ha accesso fisico al vostro pc, potrebbe far partire questo programma che gli permetterà di rubare la password!! Si consiglia, se utilizzate un pc in luoghi con più persone tipo gli uffici, di non salvare mai la password, cosi non ve la possono rubare.
  6. Fake login, vi dicono di entrare in un sito che risulterà uguale al login di hotmail solo che quando inserirete password e indirizzo email, automaticamente invia i dati da voi inseriti al pirata via email, quindi state attenti quando qualcuno che non conoscete bene vi dia un link strano che vi porta ad inserire i vostri dati.
  7. Cookie grabbing, metodo attualmente non piu funzionante perchè è stato fixato il bug, ma micidiale, se dovessero trovare di nuovo il metodo per rubarvi i cookie non avrete scampo finchè non viene fixato di nuovo il bug.
  8. Brute force, metodo ormai lento e difficile da eseguire, bisognerebbe avere una grande lista delle parole più utilizzate e il pirata deve sperare che la vostra password sia nella lista.
  9. Exploit, i pirati potrebbero eseguire exploit sui server di hotmail e rubare le password, ma penso che sia impossibile, e se proprio ci riuscissero il giorno dopo sarebbe in galera!!
  10. Registrazione, molte persone sono abituate a inserire indirizzo email e password di msn anke nelle registrazioni per esempio dei forum, quindi i pirati proprietari del forum posso provare a usare la password da voi inserita. Si consiglia di non inserir la password di msn in nessun altro sito o forum.
  11. Keylogger, i pirati possono inserire questo programma nel vostro pc, il quale registrerà qualsiasi tasto venga premuto e invierà poi il report tramite email al pirata stesso. Si consiglia di aggiornare spesso gli antivirus e i firewall, in modo che potrete rilevare questi programmi.
Thx to msntribe
 
[*]Cookie grabbing, metodo attualmente non piu funzionante perchè è stato fixato il bug, ma micidiale, se dovessero trovare di nuovo il metodo per rubarvi i cookie non avrete scampo finchè non viene fixato di nuovo il bug.


Non ho potuto provarlo cry
 
Ultima modifica:
Originalmente inviato da Pavel91
[*]Cookie grabbing, metodo attualmente non piu funzionante perchè è stato fixato il bug, ma micidiale, se dovessero trovare di nuovo il metodo per rubarvi i cookie non avrete scampo finchè non viene fixato di nuovo il bug


Si intende non sono entrato neanche nei server :emoji_relieved: