Po prostu, wykorzystują głupotę ludzką, jeśli ten czynnik zminimalizujemy tzn. będziemy bardzo ostrożni przy rejestracji i późniejszym korzystaniu z konta, to nic strasznego nam się nie stanie. Pamiętajcie aby pytania zadawane przy opcji "Przypomnij hasło" były jak najbardziej osobiste, bo na pytanie imię twojej matki można czasami odpowiedzieć wchodząc nawet na głupią Nasza Klasę.

Wiesz, modyfikujesz skrypt byle forum tak by logowanie/rejestracja nie szyfrowały hasła tylko by było ono przechowywane jawnie.

Co za tym idzie ? Ponad połowa osób które się zarejestruje poda Ci login i hasło do swojej skrzynki e-mail, wszystkich witryn gdzie się rejestruje i kto wie czy i nie do płatności online wszelakiej maści.

Zanim ludziom daje się dostęp do internetu, powinno im się mierzyć IQ oraz wymagać przejścia odpowiedniego kursu jak to się dzieje z prawo jazdy.

A "potężna grupa" nie jest czasem z Albanii?
Przypomina mi to albański wirus rozsyłany mailem:

[i]Witam,
Jesteśmy hakerami z Albanii. Ponieważ mamy jeszcze małe doświadczenie w pisaniu wirusów, prosimy abyś sam rozesłał tego maila do innych osób a następnie wykasował wszystkie pliki w na dysku C:.
H.[/]

Solo

Nie pamiętam hasła -> podpowiedź -> "Twoje ulubione zwierze?" -> "Pies" -> "Oto Twoje nowe hasło"

Najprostszą metodą jest wysyłanie do ofiary ofert np. "Nowe forum MP3 - linki do rapidshare!" Do tego tworzy się na szybko jakieś forum (z nieszyfrowaną bazą haseł), ofiara rejestrując się użyje prawdopodobnie takiego samego hasła i tym sposobem mamy już jej hasło. Przecież hacker to nie niekoniecznie INFORMATYK WYSOKIEJ KLASY ... to generalnie ktoś kto NIEŹLE MYŚLI. Mitnick zamiast łamać systemy wolał pogrzebać w śmietnikach firmy do której chciał się włamać. Haker to kto kto osiąga cel po NAJMNIEJSZEJ LINI OPORU.

To jest tak smiesznie zalozsne, ze az szkoda slow komentarza. Szkoda Waszego cennego czasu, Drodzy Redaktorzy DI :)

Nie wydaje mi się aby IQ miało z tym coś wspólnego... To tak jak gdyby doświadczony biolog oskarżał informatyka o niski poziom IQ bo nie jest w stanie ocenić czy np. dana roślina jest jadalna i czy nie będzie po niej sraczki. Najzwyklej w świecie niektórych ludzi nie interesują komputery na tyle aby spędzać przy nich więcej czasu niż jest to wymagane przez prace czy drobne ułatwienia społecznościowe. Najzwyklejszy brak obycia i wiedzy w konkretnym przypdku... więcej tolerancji nie każdy musi być webmasterem czy mieć takie doświadczenie

Na tej samej zasadzie nie wolno w takim razie powiedzieć o kimś, kto zostawił sobie "schowany" klucz do domu pod wycieraczką. No przecież on się nie zna na sprawach bezpieczeństwa, skąd miał wiedzieć, że ktoś inny może ten klucz wziąć?

Zgadzam się z tym co piszesz, ale PO LINII NAJMNIEJSZEGO OPORU - linia jest jednowymiarowa, ale nieograniczona, więc nie może być mniejsza nieograniczoność lub większa nieograniczoność... Sorry za czepialstwo... :)

Tak, korzystają z phishingu. W tym celu założyłem 2 fikcyjne konta - z jednego wysyłam do catch-n-use wiadomości, a na drugie mają mi się włamać (oba konta na o2.pl).
Na konto, na które mają się włamać przysłali już 2 wiadomości:

# Od: annettablwsk
Temat: Czesc! :) @--->---- :-*
Kocham Cię bardzo i tęsknie!!!
http://poczt(...)peg.html
Wysyłam Ci moje najwięcej ulubione zdjęcie. Pamiętasz, prosiłeś mnie żebym Ci go wysłałam??
Po kliknięciu na owy link, otwiera nam się strona, której nie ukryli nawet adresu - http://my-photos.co.cc/ann_o/
Żałosne ;].

Drugi mail po 14 minutach:
# Od: antispamservice
Temat: Uwaga! Blokowanie konta!


Witamy!

Zwraca się do Państwa Administracja Kontroli Spam poczta.o2.pl

Z Pana(i) konta były wysłane wiadomości uznane za spam. Żeby upewnić się, że właściciel konta nie jest Spam Botem, prosimy potwierdzić swoja rejestrację.

Dla tego trzeba powtórnie autoryzować się za pomocą linku:

http://poczta.o2.pl/

W razie jeżeli autoryzacja nie będzie dokonana, konto zostanie zablokowane.

Uwaga! Administracja poczta.o2.pl nigdy nie prosi swoich użytkowników o podanie hasła!

Z poważaniem, Administracja poczta.o2.pl
Po kliknięciu na link otwiera nam się strona http://afg-temp.co.cc/o2.pl/.

Wszystko zrobione jak widać - prowizorycznie.

Każdy może sprawdzić funkcjonowanie całego tego nikczemnego procederu zakładając 2 fikcyjne konta.

Niestety, znając życie pewnie już nie jedna osoba dała się nabrać i 'cyberprzestępcy włamali' się na jej konto.

co nie zmienia faktu ze swojego czasu niektore wieksze serwisy oferujace konta pocztowe byly dziurawe :D
(np o2.pl jakies 3 lata temu i do jeszcze calkiem niedawna gazeta.pl - to w ogole moznabylo infekowac i przejmowac prostym robakiem xss :D)

Parę lat temu przeglądarka wyszukała mi zapytanie ww treści maili na Interii. jak wlazłem w link okazało się, że jestem w katalogu czyjejś skrzynki pocztowej!!! Mogłem też wejść do katalogu nadrzędnego i zobaczyć nazwy użytkowników i ich skrzynki. Dało się też wejść do innych skrzynek.
To były czasy!

Ale w tym mailu do autoryzacji jest prawdziwy adres poczty na tlenie.

No tak poczta10.o2.plcałkiem fajnie nie widziałem prawdziwego tlena już parę ładnych lat. :) :)