Меня взломали, кто виноват?

По роду деятельности приходится довольно часто слышать фразы типа "у меня пароль от почты украли" или "кто-то рассылает сообщения от моего имени в асе" и прочего рода жалобы на взлом. В большинстве своем случаев взломы происходят по вине самих же пользователей. Как ни странно, но большинство уверены что, регистрируясь, например в аське, вводя дату своего рождения, не долго думают и вводят такой же пароль. Равно как и номер телефона. (такие тоже есть, не буду писать их уин :) )
В фильме "Хакер" герои фильма говорили о популярных паролях того времени (Бог, Секрет, Секс) В наше же время пароли «оцифровались», теперь самыми популярными паролями являются дата рождения, номер телефона, либо цифры по порядку (123…).
Естественно взломать такие пароли ничего стоит, нужно всего лишь войти в доверие и узнать больше о человеке. Чем больше информации вы скажете о себе, тем больше шансов тем легче злоумышленник вычислит ваш пароль

Лучший вариант считается пароль, состоящий из символов латинского алфавита, цифр, знаков препинания и других символов.
Например имея почтовый ящик скажем Vasya-Pupkin@site.ru взломать пароль который является “Vasya” не составит труда, даже человеку который смутно догадывается о методах взлома, но пароль "V@$9l" будет вычислить труднее чем, даже более продвинутому хакеру.
В романе Сергея Лукьяненко «Лабиринт отражений» есть замечательная фраза «Пароль, имеющий смысл – уже не пароль». Поэтому, не стоит ставить пароль слишком легким, а потом плакать и жаловаться что пароль умыкнули.
Так же, к сожалению, часто приходиться слышать что «у меня везде один пароль, что б не забыть». Память конечно штука изменчивая, но злоумышленники то же не дураки. Достаточно узнать пароль от одного ящика, и все ящики будут в руках у злоумышленников.

Лохотрон в сети
Кевин Митник в своей книге «Искусство обмана» пишет: «Компания может приобрести лучшие технологии по безопасности, какие только можно купить за деньги, натренировать своих людей так, что они станут прятать все свои секреты, прежде чем пойти ночью домой, и нанять охранников в лучшей охранной фирме на рынке.
Но эта компания всё ещё остаётся полностью Уязвимой.
Сами люди могут полностью следовать лучшей практике по безопасности, рекомендованной экспертами, по-рабски устанавливать каждый вновь появившийся рекомендованный программный продукт по безопасности и тщательно следить за конфигурацией своей системы и следить за выпуском патчей.
Но и они всё равно полностью уязвимы.
Человеческий фактор.<…>
Рассмотрим ответственного и любящего отца семейства, у которого есть Medico – надёжный замок в парадной двери, который ограждает его жену и детей и его дом. Сейчас он спокоен, так как сделал свою семью гораздо более защищённой от вторжений. Но как насчёт грабителя, который разбивает окно или взламывает код у замка на двери гаража? Тогда нужно установить охранную систему? Неплохо, но всё же недостаточно. Независимо от того, насколько дороги замки, домовладелец остаётся уязвим.
Почему? Потому что человеческий фактор по-настоящему самое слабое звено в безопасности.»
Это все так и происходит. Довольно крупные компании терпят убытки, не учитывая человеческий фактор.
Так например мне на почту несколько раз приходило сообщение от «службы поддержки» моего почтового сервиса, в котором изолгалось что в связи с техническими проблемами, мой аккаунт будет удален. Что бы этого не случилось, мне предлагалось отправить свой логин и пароль на тот же э-ящик, от которого данное сообщение и пришло. Написано было грамотно, да вот только просчет их был в том, что во первых: электронный ящик службы поддержки есть на любой странице, (он не совпадал); во-вторых в пользовательском соглашении любого он-лайн сервера, ясно написано что они не при каких обстоятельствах не просят выслать свой пароль.
А сколько людей так попалось?

фишинг атака
В последнее время довольно популярна так называемая «фишинг атака»
(Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей).
Мошенник отправлял сообщение, с примерно таким текстом: «Наш банк проводит лотерею, в которой каждый вкладчик может участвовать и выиграть крупные призы. Для того, что бы принять участие в лотереи пройдите по ссылке и введите свои данные, а так же номер своей кредитной карты и её PIN-код.» Ссылка действительно есть, при переходе на нее открывается страница банка, и немного успокоенный, пользователь решает принять участие (чем черт не шутит). После чего оказывается, что с его счета сняты все деньги.
Пользователь не обратил внимания того, что сайт банка и сайт в почте разный – изменена одна буква либо созвучное название. Например, банк имеет сайт www.yourbank.com, а ссылка пришла www.youbank.com. На первый взгляд не различишь.
Да и доказать будет довольно сложновато, по сути вы добровольно зашли и сами отправили свой PIN-код и номер карты.
«Каждый четвертый пользователь в течение месяца получал послание фишеров, с помощью которого у него пытались выманить конфиденциальную информацию, сообщает Associated Press. 70% из тех, кто подвергся фишинг-атакам, попались на удочку мошенников.
Выяснилось, что несмотря на то, что 74% респондентов используют компьютер для конфиденциальных сообщений, в частности, осуществления банковских операций, у 84% опрошенных домашние компьютеры не обеспечены надежной защитой от интернет-угроз.
Российским пользователям тоже есть, что терять: согласно результатам опроса, проведенного компанией «Росбизнесконсалтинг», услугой доступа к личному банковскому счету через интернет в той или иной степени пользуются около 28% респондентов.» securitylab)

To be contuded...