Как происходит кража пароля?

Кража пароля (так называемый phishing) производится с помощью обмана пользователя. Например злоумышленником рассылается множество писем по различным адресам. При этом в письмах, в качестве отправителя, указываются различные банки, службы страхования, компании обслуживания кредитных карт, известные сайты и т.д. В самих письмах просят под любым предлогом указать пароль, номер кредитной карточки, финансовые счета и т.д. При этом по данным antiphishing.org, около 20% получивших такое письмо верят ему и отвечают злоумышленникам. В результате люди теряют деньги и конфиденциальную информацию.

Слово Phishing происходит от английского слова fishing (ловля рыбы), а буква "P" исходит от слова password (пароль). Злоумышленники "закидывают" письма с надеждой что кто-то "клюнет" на них.

В июле 2003 ФБР назвало данный вид преступлений самым злободневным и распространенным в сети Интернет. Крупные корпорации и их клиенты, включая AOL, eBay, PayPal, Citibank, Best Buy, MSN, Yahoo, Earthlink, и Bank of America, попали в эпицентр атак.

Пример ложного запроса пароля

Другим методом кражи паролей являются кейлоггеры и подобные шпионские программы. Они запоминают введенный с клавиатуры текст, следят за другими программами и достают из них введенные пароли. Эти программы устанавливаются на компьютер непосредственно злоумышленниками, вирусами или через другие дыры в безопасности. Собранная шпионскими программами информация попадает к злоумышленникам и дает им доступ к Вашей конфиденциальной информации.

Как Sticky Password защитит меня?

1. Первая и инновационная возможность - защитник паролей.

Защитник паролей в реальном времени отслеживает попытки компьютерных программ и библиотек получить доступ к другим программам. Защитник паролей отображает сообщение, где пользователь может запретить или разрешить (убедившись, что действие безопасно) операцию. Это позволяет своевременно определить наличие на компьютере шпионских программ и предупредить кражу ценной информации.

Особенно защитник паролей полезен при использовании переносной версии Sticky Password в потенциально опасных местах - интернет-кафе, компьютерный класс.

2. Sticky Password запоминает точный адрес интернет ресурса, к которому вы сохранили пароль.

Например, если Вы запоминали пароль к Вашему аккаунту на eBay, адрес на который выглядит как 'https://signin.ebay.com/ws/eBayISAPI.dll?SignIn......', то пароль не введется в форму адреса, который визуально похож на оригинал: "https://signin.ebay.com:ws@somewebsite.net..."

3. Sticky Password запоминает уникальную информацию о программе

предотвращая тем самым ввод пароля в программах, которые подменяют оригинал. Например, кто-то заменил ICQ клиента на вашем компьютере другой программой, которая похожа по интерфейсу на ICQ. Sticky Password не введет пароль в программу-подделку.

4. Sticky Password автоматически вводит имя пользователя и пароль в программах и Web-страницах.

Это предотвращает кражу паролей кейлоггерами. Вы физически ничего не вводите с клавиатуры; программа вводит пароли автоматически или по вашему запросу.

5. Sticky Password поддерживает виртуальную клавиатуру.

Виртуальная клавиатура предотвращает кражу главного пароля кейлоггерами.

В ближайшее время появятся дополнительные возможности, которые повысят безопасность Вашего компьютера.