Обман входа (KQbgu f]k;g)

Перейти к навигации Перейти к поиску

Обман входа — это вирусная программа, предназначенная для кражи пароля. Данная программа имитирует обычный интерфейс входа в систему. Пользователь вводит имя и пароль своей учётной записи, которые либо сохраняются, либо, в некоторых случаях, отправляется разработчику вируса.

Для предотвращения этого, некоторые операционные системы требуют ввода специальной комбинации клавиш (называемой, Secure attention key) для отображения экрана входа в систему. Пользователи должны остерегаться интерфейса входа в систему, отображённого без нажатия данной комбинации. Только ядро может обработать нажатие SAK, таким образом, программа обмана входа не сможет сымитировать такое поведение.[1]

Обман входа можно рассматривать как форму социальной инженерии.

Сходство с фишингом

[править | править код]

Поскольку фишинг — это вид мошенничества, при котором пользователь добровольно вводит свои учётные данные на сайте, который внешне либо идентичен, либо похож на подлинный сайт, обман входа считается более худшей формой вирусной атаки, ведь в данном случае хакер уже получил доступ к компьютеру пользователя, по крайней мере в самой меньшей степени.

Примечания

[править | править код]
  1. Why is Control-Alt-Delete the secure attention sequence (SAS)? | Larry Osterman's WebLog. blogs.msdn.com. Дата обращения: 16 января 2016. Архивировано 4 марта 2007 года.