Учётные записи пользователей Интернета также являются ценностями.
Например, наиболее ценными можно назвать учётные записи от электронной почты. В
большинстве случаев адреса электронных почт применяются для того, чтобы
произвести подтверждения регистрации на других электронных сайтах. Многие
сайты, которые предусматривают регистрацию, также поддерживают функцию
восстановления пароля.
При утрате пароля пользователь может воспользоваться возможностью
восстановления пароля: на электронную почту, которую пользователь указал при
регистрации, приходит письмо со старым паролем или со ссылкой на создание
нового
Если взломщик имеет доступ к почтовому ящику, то он может овладеть и
другими учётными записями. В таких случаях у него есть определённые цели:
воровство денег пользователя (учётные записи платёжных систем), и рассылка
рекламы каких-либо товаров и услуг (учётные записи социальных сетей). К
примеру, если взломщик будет иметь доступ к учётной записи в социальной сети, то
у него будет возможность делать рассылку рекламы от имени пользователя. Чаще
всего такая деятельность, спустя немного времени подавляется администраторами
социальной сети. Во многих случаях другие пользователи замечают вредоносную
рассылку и обращаются в администрацию социальной сети.
Чтобы достигнуть своих целей, злоумышленники применяют вредоносные
программы (рисунок 5).
Комментариев нет:
Отправить комментарий