Pentru ca in ultima perioada am observat o turbulenta in ceea ce priveste activitatea utilizatorilor pe Yahoo Messenger m-am hotarat sa va impartasesc cateva mici secrete, daca “secrete” este termenul potrivit.

Turbulenta constatata este aceea ca mai multi utilizatori de Y!Messenger au raportat atacuri asupra conturilor lor, prin mesaje de genul: “Mi-a intrat pe cont!“, “Mi-au spart paraola“, “Mi-au sters contactele“.

De mult timp se cunoaste faptul ca parola aferenta ID-ului de Y!M nu se poate sparge, in schimb se poate afla prin diverse mijloace.

enlp.ro

Cum se poate afla o parola de Y!Messenger:

1. Keylogger. Despre keylogger v-am spus in articolul “Programe malitioase si cum ne protejam”. Acest program poate fi capatat chiar de la persoane de la care nu ne asteptam (detalii mai jos).

2. Scam. Printr-o pagina web de tip SCAM putem intelege ca este o replica a paginii oficiale (in cazul de fata pagina Yahoo! Login) unde suntem tentati sa ne reintroducem datele (ID si parola) si evident ca aceste date nu ajung in serverul de autentificare al Yahoo ci intr-o alta baza de date.

3. Programe underground. Aceste programe sunt ori replici ale aplicatiei Yahoo Messenger sau chiar ale altui client, dar care pe langa autentificarea corecta la serverul Yahoo, asta in cazul in care se oboseste programatorul sa faca un client de messenger real, sa trimita datele dumneavoastra de autentificare si in alta parte (baza proprie de date sau e-mail). Acest lucru este in baza un keylogger specializat pe Yahoo Messenger si nu poate fi detectat ca si program malitios de catre antivirus.

4. O alta metoda de a afla parola unei persoane este in momentul in care persoana respectiva cauta pe cineva care sa afle o alta parola de Y!M. In acel moment “colectorul de parole” va solicita pentru acasta operatie ID-ul dumneavoastra impreuna cu parola si ID-ul persoanei careia doriti sa ii aflati parola. In momentul in care ati facut asta “colectorul” are acces deplin la contul dumneavoastra Yahoo.

5. Parola salvata. Ca orice data informatica salvata pe hard disk-ul dumneavoastra, asa exista si toate parolele pe care dumneavoastra le dati sa fie salvate. Recunosc ca e mai comoda autentificarea automata dar evitati-o. Cu ajutorul unor programe specializate se poate gasi foarte usor (Spotmau Password Kit).

6. Brute Force. Aplicatiile de genul brute force functioneaza in mod clasic si anume se chinuie progresiv sa gaseasca parola de la contul respectiv. Cu alte cuvinte nu face decat sa genereze parole si sa le testeze. Acest proces este de lunga durata si de multe ori ineficient, mai ales daca aveti o parola de o lungime de peste 12 caractere si includeti in ea cifre (0-9) si caractere speciale ($,%,&, s.a.m.d.).

Cum ne protejam?

Va spuneam ceva mai devreme ca keylogger-ele le pot primi si de la persoane de la cere nu ne-am fi asteptat. Am putea in schimb sa ne gandim ca cineva are un interes sa ne afle parola de la Y!M sau chiar de la e-mail. (Cele mai des intalnite cazuri au fost acelea in care se dorea spionarea conversatiilor partenerei/partenerului de viata sau iubit/iubita, etc.). Motivele sunt insa mai variate de atat. Fiecare si le cunoaste pe ale lui.

Protectia impotriva paginilor scam se poate realiza foarte usor fiind atenti la structura URL-ului (link-ului) catre site-ul respectiv. Am intalnit cazuri cand URL-ul arata cam asa: http://login.yahooo.com sau http://certVerif.login.yahoo.com.djajdnfsjdkla.dnka.com/config/login_verify2?&.src=ym si multe altele. Cel mai simpla si sigura metoda de autentificare este pe adresa oficiala (https://login.yahoo.com). Se poate observa ca in loc de http este scris https, s insemnand securizat.

De programele underground ne putem proteja foarte simplu. Folositi aplicatia download-adata de pe site-ul oficial (in cazul de fata messenger.yahoo.com). Daca doriti solutii alternative puteti folosi pidgin si trillian.

Alte indicatii pe care vi le pot da sunt de mult bun simt.

1. Schimbati-va in mod curent parola si intrebarile de securitate.

2. Parola e indicat sa nu contina numele dumneavoastra, data nasterii, sau a persoanelor foarte apropiate.

3. Nu divulgati nimanui parola si nu folositi aceeasi parola pentru toate site-urile sau clientii IM. si nu o postati pe forumuri sau bloguri.

4. Scanati-va in mod curent calculatorul de spyware/adware (lavasoft si altele)

5. Tinetiva la curent antivirus-ul (update zilnic).