Možná jste již četli mnoho článků o podvodných e-mailech které po vás chtěli heslo tomu se, ale v tomto článku zabývat nebudu. Tento článek bude o falešných formulářích na ověření hesel.
Nevím jak začít je toho opravdu hodně a tak začnu částí zdrojového kódu který má za úkol zjistit heslo:
Po stisku tlačítka ověřit se objevý falší stránka kde se může nalézat další formulář pro zjištění dalších údajů např. K čemu heslo používáte atp.
zde je část zdrojového kódu strany vypln.php (následující strana) :
Po kliknutí na pokračuj budete přesměrování na další stranu:
Nyní útočník má vaše heslo na svém mailu.
Co z toho plyne ?
Nikdy 100% nevěřte stránkám která vám zjistí bezpečnost hesla, může to být naprostý podvrh.
Několik pravidel na závěr:
- Vaše heslo by mělo mít aspoň 10 znaků lepší je víc !
- Vaše heslo by mělo obsahovat jak velká a malá písmena tak i speciální znaky ( !$%@* ) a číslice !
- Nikdy nedávejte ani neříkejte nikomu vaše heslo !
- Na maily vyžadující vaše heslo nereagujte !
- Nevěřte stránkám na ověření bezpečnosti vašeho hesla !
Před hackrem (crackrem) vaše heslo neschováte, vždy si najde nějakou cestu !
_______________________________________________
Tento článek nenavádí k tvorbě webových stránek na zjišťování hesel ani k phisingu ! Má pouze za úkol varovat před lidmi snažícími se všemi možnými způsoby zjistit heslo oběti !!