Фігура «хакера» часто асоціюється з персонажем із поганими намірами, який краде або загрожує крадіжкою паролів та особистих акаунтів. Незважаючи на те, що в світі є люди, здатні робити що-небудь із комп’ютером, у 99% випадків важко боротися з кіберзлочинцями, особливо якщо ви дотримуєтеся розсудливого ставлення. Крадіжка паролів та облікових записів базується майже виключно на наївності жертв, які часто через необережність або невелику технічну майстерність дозволяють себе обдурити, відкривши собі легкий прохід для подолання. Щойно хтось знайде пароль онлайн-акаунта, він може використовувати його, щоб шпигувати за обліковими записами (якщо ви думаєте про електронну пошту чи Facebook) або, що ще гірше, для зміни інформації або використання облікового запису в рекламних або комерційних цілях. Щоб зрозуміти, як захистити себе і як не потрапити в найпоширеніші пастки, важливо в першу чергу знати, які методи та прийоми найбільше використовуються для крадіжки паролів в Інтернеті .
У цьому посібнику ми зібрали найпоширеніші методи, якими може скористатися хакер, з порадами, що робити, щоб не потрапити в ці пастки.
Стаття Індекс
- Прості паролі
- Хакерські сайти
- Підроблені електронні листи
- Незахищені веб-сторінки
- Keylogger
- Інші корисні поради
Прості паролі
Якщо ми використовуємо дуже простий пароль, він через кілька хвилин здогадається хакером, який може мати базу даних загальних паролів. Насправді хакер випробовує всі найпоширеніші паролі, починаючи зі своєї бази даних, і, знайшовши потрібний, він може отримати доступ до облікового запису, на який націлив, дуже простим способом.Це техніка грубої атаки словника, одна з найбільш використовуваних для пошуку найпростіших і найпоширеніших паролів, якими користувачі можуть користуватися. Ця вразливість стає ще серйознішою, якщо ми використовували один і той же пароль на декількох різних сайтах : після виявлення пароля на одному веб-сайті він також може бути перевірений на інших, що його підозрюють у зв’язку з нашою особою чи нашими обліковими записами.
З цієї причини ми завжди рекомендуємо вибрати надійний і, можливо, інший пароль для кожного створеного облікового запису, щоб не ставити під загрозу всі наші сайти. Ми рекомендуємо ознайомитися з нашими посібниками з цього питання про тестування безпеки пароля та як вибрати безпечний пароль для будь-якого облікового запису .
Іншим варіантом є використання менеджера паролів або програми, що приховує всі різні ключі доступу, що використовуються за єдиним головним паролем, який стане єдиним, що запам'ятовується з пам'яті.
Хакерські сайти
Інша методика, за допомогою якої хакери можуть отримати наші паролі, не стосується нашого ПК або нашої мережі, зокрема: хакер або група хакерів можуть вирішити атаку на сайт та змусити доступ до бази даних з усіма паролі, електронні адреси та дані зареєстрованих користувачів. Таким чином сайт порушується, і наш пароль для доступу до нього отримує доступ до зловмисників, які можуть використовувати його для доступу до нашого облікового запису або вони можуть продати його на чорному ринку, щоб заробити гроші.Промова подібна до виступу першого розділу: якщо ми використовували один і той же пароль на різних сайтах, якщо один з них порушений, всі інші сайти також будуть порушені. Щоб цього не сталося, радимо змінювати паролі для доступу до найбільш використовуваних та чутливих сайтів (домашній банкінг, електронна комерція тощо) принаймні один раз на рік, щоб скасувати ефекти злому на компрометованому сайті (з них, ймовірно, ми ще нічого не знаємо).
Якщо, з іншого боку, власники компрометованого сайту помітять пошкодження, вони часто надсилають електронний лист усім зареєстрованим користувачам, щоб повідомити їх про те, що сталося, та негайно змінити пароль: коли ми отримаємо цей тип електронної пошти, ми переконаємося, що вони є автентичними, тоді ми переходимо до зміни негайний пароль (чим швидше ми, тим менший ризик будемо працювати).
Щоб дізнатись, чи порушені наші паролі, ми можемо здійснити перевірку на сайті HaveIBeenPwned, де буде достатньо ввести електронний лист, який ми використовуємо найчастіше на сайтах, щоб побачити, чи вже в минулому ми були порушені.
Підроблені електронні листи
Один з найбільш використовуваних методів передбачає використання підроблених електронних листів з логотипами та символами, дуже схожими на законні сайти. Перевівши виступ у попередній главі, хакер міг надіслати нам електронний лист, замаскований під захищений і відомий сайт (PayPal, Amazon, сайт банку тощо), в якому пояснюється ймовірна хакерська атака, яка ставить під загрозу наші особисті дані чи наші. гроші, з тонами, які часто занадто сенсаційні.Мета полягає в тому, щоб викликати страх : в паніці ми натиснемо на посилання в електронній пошті, яке поверне нас до сторінки, де ви можете ввести свій старий пароль. Після введення запитуваних даних сторінка "зникне" і більше не буде доступною: ми щойно стали жертвою повномасштабної фішинг-атаки . Розпізнавання підроблених електронних листів може зажадати багато досвіду або хороших знань на комп’ютері, але іноді навіть трохи здорового хитрування достатньо : якщо ми отримаємо електронний лист від банку, в якому ми не маємо жодного типу рахунку, як можна рахунки підлягають компрометації та піддають ризику передбачувані гроші "> кращі послуги зі спаму для захисту корпоративних та веб-адрес електронної пошти.
Незахищені веб-сторінки
На щастя, цей тип нападу випадає з ладу, але до декількох років тому він був одним із найпопулярніших та простих у виконанні. Веб-сторінки без шифрування (починаючи з HTTP ) надають їхній вміст у чистому тексті в Інтернеті, тому при підключенні до них усі дані можуть перехоплюватися мережевим снайфером або перехоплювати веб-трафік ( атака "Людина в середині" ).Якщо ми вставимо пароль на незашифровану сторінку, хакер буде без проблем перехоплений без проблем, не обов'язково бути майстром сектору: програми для паперів для фронт є доступними і часто пропонують прості інтерфейси, щоб їх також можна було використовувати хто нічого не знає про інформатику.
Щоб уникнути подібного типу атаки, обов'язково використовуйте лише сайти із зашифрованим та захищеним доступом (веб-сторінки, які починаються з HTTPS ): таким чином всі дані, що обмінюються між веб-переглядачем та веб-сайтом, будуть зашифровані та їх важко перехопити. Усі найвідоміші сайти вже перейшли на HTTPS, але для примусового доступу до захищених сторінок на всіх сайтах рекомендуємо ознайомитися з нашим посібником для навігації в https на всіх банківських сайтах, магазинах, Facebook та інших, захищених зв’язком .
Keylogger
У цьому випадку хакер використовує спеціальну програму, приховану на комп’ютері жертви, щоб викрасти паролі та дані; keylogger записує всі клавіші, введені на клавіатурі, і надсилає дані, захоплені зовні, на веб-сайт хакера. З оманом (через підроблені електронні листи) або з прямим доступом до ПК, який може бути порушений, хакер може перехопити всі дані жертви, не усвідомлюючи цього.Деякі вдосконалені кейлоггери доступні у вигляді невеликих пристроїв, що перебувають між USB або PS / 2 портом, щоб перехопити дані на апаратному рівні : їх дуже важко знайти та практично неможливо зупинити, але для відновлення потрібен фізичний доступ до комп'ютера. дані.
Щоб убезпечити себе від програмних кейлоггерів, ми повинні встановити хороший антикейлоггер, такий, як у кращому безкоштовному посібнику Anti-Keylogger від шпигунського зловмисного програмного забезпечення на вашому комп’ютері . Якщо ми не хочемо встановлювати інші програми, може бути корисним використовувати екранну клавіатуру під час введення паролів, щоб запобігти захопленню кейлоггерами: нижче ми знаходимо статтю про те, як використовувати віртуальну екранну клавіатуру для запису, захищену keylogger крадіжка пароля .
Інші корисні поради
Інші загальні поради щодо захисту наших паролів :- Використовуйте оновлений антивірус на своєму комп’ютері, наприклад, рекомендований у нашому найкращому безкоштовному антивірусному посібнику для ПК .
- Використовувати VPN, коли ми підключаємось до загальнодоступних мереж та гарячих точок; найкращі VPN, які можна спробувати, ми можемо їх знайти у статті Кращі безкоштовні VPN-сервіси та програми для безпечного та безкоштовного серфінгу.
- Створіть захищену мережу Wi-Fi в домашніх умовах, як описано в нашому посібнику, захистіть домашнє з'єднання Wi-Fi та захистіть себе від вторгнення в мережу .
Усі поради, побачені в цьому посібнику, можуть ускладнити хакерам доступ до наших даних і паролів, але пам’ятаймо, що справді хороший хакер входить всюди без проблем: єдине, що ми можемо зробити, - це досить уповільнити його. зробити «гру» незручною (класична « гра свічки не варта »).
ЧИТАЙТЕ ТАКОЖ -> Посібник із забезпечення безпеки в Інтернеті від хакерів, фішингу та кібер-злочинців
