Наращиваем бдительность и еще больше защищаем свой аккаунт вконтакте от взлома. На этот раз речь пойдет о javascript.
Злоумышленник присылает вам некий код, который начинается с “javasсript:document.write(‘…”, просит вас вставить его в адресную строку браузера и нажать Enter.
Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.
Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку. При этом ваши cookies будут отправлены злоумышленнику. Чем это может грозить? А тем, что в cookies хранится конфиденциальная информация, идентификатор вашего соединения с сайтом контакта. Если бы не cookies, при каждом действии вам приходилось бы вводить свой логин и пароль. Думаю теперь вы понимаете, что если ваши cookie окажутся в руках злоумышленника, это приведет к взлому вашего аккаунта вконтакте!
Поэтому будьте внимательны, не переходите по подозрительным ссылкам и не вставляйте в адресную строку браузера непонятные вам вещи. Это поможет обезопасить ваш аккаунт от угона.
Оставить комментарии