Как взламывают пароли к почтовым ящикам и аккаунтам крупных социальных сетей?

  Как взламывают пароли к почтовым ящикам и аккаунтам крупных социальных сетей?

Особенно недоумевают опытные пользователи: "у меня был пароль из десяти знаков, там были латинские буквы верхнего и нижнего регистров, цифры и символы, я был уверен в его надежности!". Абсолютно согласен - подобный пароль очень сложный, и каких либо хакерских программ для его подбора пока не существует . Просто не хватит мощности компьютера,  взломщику понадобиться несколько лет на подбор подобного пароля, и даже обладая ботсетью и поставив ей такую криптографическую задачу, методом распределенных вычислений, добиться успеха не удастся). Кражи паролей осуществляются с помощью вредоносных программ: "троянцев" и spyware. Spyware - воры используют намного реже ( видимо кейлоггеры сейчас не в моде), зато троянские программы почти всегда.
 Могу с большой уверенностью сказать, что пользователь аккаунты которого были "взломаны" ( нет не взломаны - это чистая кража!) стал жертвой так называемой "фарминг"-атаки. По сути фарминг-атака это старая знакомая фишинг-атака усиленная деятельностью вредоносной программы типа "троян".
 Что такое фарминг-атака легко понять, если кратко рассмотреть механизм кражи пароля к почтовому ящику:

1. Пользователь посещает интернет страницы (произвольные), пока не попадет на сайт где подвергнется атаке вредоносных программ, ввиду наличия на web-страницах  различного «активного» содержимого: скриптов (обычно jawa) и Activeх-компонентов. В этом случае используются какие-либо уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в CMS  сайта (серверное программное обеспечение), что обычно реже, но опаснее, так как заражению подвергаются добропорядочные сайты, а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер. Очень часто web-мастера.,владельцы сайтов, добровольно участвуют в платных iframe-партнерских программах, через, которые и распространяются вирусы.
2. Атака вредоносных программ приводит к заражению компьютера пользователя "троянцем", главная задача, которого изменить хост-файл и DNS. Таким образом набирая в строке браузера ( или нажимая закладку, что в нашем случае не имеет значения) mail.ru пользователь автоматически оказывается на фишинговом сайте, с помощью, которого и происходит кража паролей.

 Все просто, без шума и пыли, кража пароля с помощью фарминг-атаки.
   Как избежать подобных краж ? Обновлять антивирусное ПО, чаще сканировать компьютер на предмет выявления вредоносных программ, кроме антивируса использовать и "фаерволл" (люди! он не тормозит интернет, а лишь немного нагружает процессор и занимает оперативную память, что для современных компьютеров почти незаметно).

Главная угроза интернета.

  Какая главная угроза интернета? Самая опасная, о которой хорошо знают специалисты, но слишком поверхностно остальное большинство пользователей. Проанализировав сайты крупных производителей антивирусных программ, любой человек быстро придет к одному выводу - это вредоносные программы, типа - "троянцы" и Spyware (шпионское программное обеспечение), а вот старые знакомые вирусы - сами по себе стали использоваться намного реже. Вирусы теперь, чаще всего используют лишь в комплексных атаках на компьютеры пользователей.

Вопросы и ответы.

 Раньше злоумышленники - создатели вредоносных программ - преследовали цели варварского характера - заразив компьютер пользователя тупо уничтожить его файлы или даже саму операционную систему. Теперь злоумышленники преследуют иные, уже чисто меркантильные цели - вирусы, "троянцы" и Spyware зарабатывают им деньги. Исходя из подобных тенденций, я легко дал ответы , на  два довольно сложных вопроса :

1. Как взламываю пароли к почтовым ящикам и к аккаунтам известнейших социальных сетей.
2. Как взламывают кошельки электронных платежных систем типа Webmoney.