Публикации с етикет “username”

Малък съвет как да се предпазвате от злонамерени хора в „Интернетската Джунгла“!

Публикувано в Други на 11.01.2011 5 Коментара »

Здравейте приятели. След кратка пауза и няколко впечатления и за малко да се излъжа аз самоя ми дойде музата да ви споделя една малка хитринка, как да не позволявате на някакви злонамерници да ви прецакат.

За какво ви говоря?

Тук в моя бранш (Уебаджийския) се появяват всякакви новости и разбира с тях се появяват и нови злоупотреби. Именно на такава станах свидетел и аз. От няколко години да кажем 3 има новост наречен оAuth, която ви позволява без да се регистрирате в определен сайт да се логнете директно с акаунта си от Facebook или Google или някой си друг който имате да кажем Twitter.

Съответно ви излиза едно такова прозорче:

… Което ви иска юзърнейм и парола. Като се змислим в това няма нищо лошо, защото това си е досущ с фейсбукския интерфейс и сте обедени, че това е истинска форма от фейсбук. За да сте на 99% сигурни, че това е истински бокс погледнете тук:

Вижте адреса

Вижте адреса

Както виждаме горе пише www.facebook.com, което всъщност нистина взима формата от фейсбук, но това не означава, че домейнът не може да бъде … www.facebook.com.aide.da.vidim.kakvo.6te.se.sluchi.sas.nashidomain.com/login.php……

Затова по добре не рискувайте да се логвате през такива прозорци.

Ето моят съвет.

За да сте сигурни, че няма никой да ви открадне юзърнейма и паролата по този начин, моят съвет е да се логвате директно в сайта на доставчик. Тоест ако искате някъде да използвате Facebook акаунта си се логнете нормално във Facebook и след това цъкнете на линка Facebook connect или там каквата опция ви изисква акаунт във фейсбук. Ако сайта не е някаква измама и наистина работи с Facebook ще ви излезе нещо такова:

Грабо яво работи с Facebook

Грабо яво работи с Facebook

Пак да преговорим. Ако някое прозорче ви иска Facebook акаунт си влзете във Facebook логнете се и после от прозорчето разрешете достъп, щом искате. Ако продължава да иска юзърнейм и парола значи нещо лъжат.

Процедурата е същата ако имате прозорче което юзърнейм и парола за Twitter или Google и тнт.

Fin

Надявам се да съм ви бил полезен и да съм ощетил сериозно вредителите измамници :)

Ако можете да добавите, се чувствайте ауторизирани да го направите :))