A "hackert" gyakran egy rossz szándékú szereplővel társítják, aki jelszavak és személyes fiókok ellopását vagy ellopását fenyegeti. Annak ellenére, hogy vannak olyan emberek a világon, akik bármit képesek megtenni a számítógéppel, az esetek 99% -ában nehéz a számítógépes bűnözőkkel foglalkozni, különösen, ha körültekintően viselkedik. A jelszavak és a fiókok ellopása szinte kizárólag az áldozatok naivitásán alapul, akik gyakran gondatlanság vagy kevés műszaki ismeretek miatt megtévesztik magukat azzal, hogy könnyű átjárót nyitnak maguknak. Miután valaki megtalálja az online fiók jelszavát, felhasználhatja azt a fiókok kémkedésére (ha e-mailen vagy a Facebookon gondolsz), vagy ami még rosszabb, információ megváltoztatására vagy a fiók hirdetési vagy kereskedelmi célokra történő felhasználására. Ahhoz, hogy megértsük, hogyan kell megvédeni magát, és hogyan ne essünk a leggyakoribb csapdákba, mindenekelőtt fontos tudni, hogy mi a leggyakrabban alkalmazott módszer és technika a jelszavak ellopására az interneten .
Ebben az útmutatóban összegyűjtöttük a leggyakoribb technikákat, amelyeket a hackerek használhatnak, és tanácsot adunk arra, hogy mit kell tenni a csapdákba esés elkerülése érdekében.
Cikk index
- Egyszerű jelszavak
- Hackelési helyek
- Hamis e-mailek
- Nem védett weboldalak
- Keylogger
- Egyéb hasznos tippek
Egyszerű jelszavak
Ha nagyon egyszerű jelszót használunk, akkor a hacker néhány perc múlva kitalálja, aki rendelkezik a közös jelszavak adatbázisával. Valójában a hacker az adatbázisából kiindulva próbálja ki a leggyakoribb jelszavakat, és amint megtalálja a megfelelőt, nagyon egyszerű módon hozzáférhet a megcélzott fiókhoz.Ez egy szótár támadás bruteforce technika, az egyik leggyakrabban használt, hogy megtalálják a felhasználók által használt legegyszerűbb és leggyakoribb jelszavakat. Ez a sérülékenység még súlyosabb, ha ugyanazt a jelszót használtuk több különböző webhelyen : miután egy jelszót felfedeztünk egy webhelyen, akkor másokat is tesztelhetjük, hogy feltételezhetően kapcsolódik-e személyünkhöz vagy fiókjainkhoz.
Ezért mindig javasoljuk, hogy minden egyes létrehozott fiókhoz válasszon robusztus és esetleg eltérő jelszót, hogy ne veszélyeztesse az összes webhelyünket. Javasoljuk, hogy olvassa el a jelszavak biztonságának tesztelésével kapcsolatos útmutatót és a jelszó biztonságos kiválasztását minden fiókhoz .
Egy másik lehetőség egy jelszókezelő vagy egy olyan program használata, amely elrejti az összes fő hozzáférési kulcsot, amely egy fő jelszó mögött rejlik, amely az egyetlen, amelyet a memóriából megjegyez.
Hackelési helyek
Egy másik módszer, amellyel a hackerek megszerezhetik a jelszavainkat, nem érinti különösen a számítógépet vagy a hálózatot: a hackerek vagy a hackerek csoportja dönthet úgy, hogy megtámad egy webhelyet, és kényszeríti az adatbázishoz való hozzáférést az összes jelszavak, e-mail címek és regisztrált felhasználók adatai. Ily módon a webhely veszélybe kerül, és a hozzáféréshez használt jelszavunkkal a támadók kapják meg őket, akik hozzáférhetnek számlához, vagy pénzt kereshetnek a fekete piacon.A beszéd hasonló az első fejezethez: ha ugyanazt a jelszót használtuk különböző webhelyeken, ha az egyikük veszélybe kerül, akkor az összes többi oldal is veszélybe kerül. Ennek elkerülése érdekében javasoljuk, hogy évente legalább egyszer változtassa meg a leginkább használt és érzékeny webhelyek (otthoni bankok, e-kereskedelem stb.) Hozzáférési jelszavait, hogy megszüntesse a feltört webhelyekre történő hackelés hatásait (amelyek valószínűleg ezek közül még nem tudunk semmit).
Ha viszont a veszélyeztetett webhely tulajdonosai észlelik a sérülést, gyakran e-mailt küldenek minden regisztrált felhasználónak, hogy értesítsék őket a történtről, és azonnal megváltoztassák a jelszót: amikor ilyen típusú e-mailt kapunk, ellenőrizzük, hogy hitelesek-e, majd folytatjuk a cserét. azonnali jelszó (minél gyorsabbak vagyunk, annál kevesebb kockázatot vállalunk).
Annak megállapításához, hogy a jelszavaink nem sérültek-e, ellenőrizhetjük a HaveIBeenPwned webhelyet, ahol elegendő beírni az e-mailt, amelyet a webhelyeken leggyakrabban használunk, hogy megnézhessük, vajon már veszélybe kerültek-e a múltban.
Hamis e-mailek
Az egyik leggyakrabban használt módszer hamis e-mailek használata, amelyek logói és szimbólumai nagyon hasonlóak a legális webhelyekhez. Ha felfüggeszti az előző fejezetben beszélt, a hackerek biztonságos és híres webhelyként álcázott e-mailt (PayPal, Amazon, bankoldal stb.) Küldhet el nekünk, amely magyarázza az állítólagos hackerek támadását, amely személyes adataink vagy a miénk veszélyét fenyegeti. pénz, olyan hangokkal, amelyek gyakran túl szenzációsak.A cél a félelem generálása : a pánikban rákattintunk az e-mailben található linkre, amely visszavezet minket egy oldalra, ahol megadhatja a régi jelszavát. A kért adatok beírása után az oldal "eltűnik" és nem lesz többé elérhető: éppen egy teljes adathalász támadás áldozata lettünk. A hamis e-mailek felismerése sok tapasztalatot vagy jó számítógépes ismereteket igényelhet, de néha elegendő még egy egészséges ravaszkodás is : ha olyan e-mailt kapunk egy bankból, amelyen nincs semmilyen számla, hogyan lehet a fiókok veszélybe kerülnek, és az állítólagos pénzt veszélybe sodorhatják.
Nem védett weboldalak
Szerencsére ezt a támadást már nem használják, de néhány évvel ezelőtt ez volt az egyik legnépszerűbb és könnyebben teljesíthető. Titkosítás nélküli ( HTTP- vel kezdődő) weboldalak tartalmát egyértelmű szöveges formában nyújtják az interneten, ezért amikor hozzájuk kapcsolódunk, az összes adat elfogható egy hálózati szippantóval vagy a webes forgalom elfogásával ( Man-in-the-Middle támadás) ).Ha egy jelszót illesztünk be egy nem titkosított oldalra, akkor egy hackert probléma nélkül fogja el, anélkül, hogy feltétlenül az ágazat mestere lenne: a csomagok horkolására szolgáló programok hozzáférhetők és gyakran egyszerű felületeket kínálnak, így a aki semmit sem tud a számítógépes tudományról.
Az ilyen típusú támadások elkerülése érdekében csak titkosított és biztonságos hozzáféréssel rendelkező webhelyeket használjon (a HTTPS- vel kezdődő weboldalak): ily módon a böngésző és a webhely között kicserélt összes adat titkosítva lesz és nehezen elfogható. Az összes legismertebb webhely már átváltott a HTTPS-re, de az összes webhely biztonságos oldalaihoz való hozzáférés kényszerítéséhez azt javasoljuk, hogy olvassa el az útmutatónkat, hogy a https-en navigáljon az összes banki oldalon, üzletben, a Facebookon és másokon, biztonságos kapcsolaton keresztül .
Keylogger
Ebben az esetben a hacker egy speciális programot használ az áldozat számítógépére rejtett jelszavak és adatok ellopására; a keylogger rögzíti az összes billentyűt, amelyet beillesztett a billentyűzetre, és elküldi a külsőleg elfoglalt adatokat a hackerek webhelyére. Megtévesztéssel (hamis e-mailek útján) vagy a veszélyeztetett PC-hez való közvetlen hozzáféréssel a hackerek meghallgathatják az áldozatok összes adatát anélkül, hogy tudnának róla.Néhány fejlett keylogger kis eszközként kapható, amelyet az USB vagy a PS / 2 port között helyeznek el, hogy hardver szinten megfogják az adatokat : nagyon nehéz megtalálni és gyakorlatilag lehetetlen megállítani, de fizikai hozzáférést igényelnek a számítógéphez a helyreállítás érdekében. az adatok.
Annak érdekében, hogy megvédjük magunkat a szoftveres keyloggerekkel szemben, telepítenünk kell egy jó anti-antilogger-blogert, amint például a legjobb ingyenes anti-keylogger útmutatóban láthatók, a számítógépén lévő kémkedés ellen . Ha nem akarunk telepíteni más programokat, akkor hasznos lehet a képernyőn megjelenő billentyűzet használata jelszavak beírásakor, hogy megakadályozzuk a billentyűzet-rögzítők általi rögzítést: alább találunk egy cikket arról, hogyan lehet a virtuális képernyő-billentyűzetet használni a keylogger által védett íráshoz. és jelszó lopás .
Egyéb hasznos tippek
Egyéb általános tippek a jelszavak védelméhez :- Használjon frissített vírusölőt a számítógépén, például a legjobb ingyenes antivírus PC-hez című útmutatójában ajánlottakat.
- Használjon VPN-t, amikor nyilvános hálózatokhoz és hotspotokhoz kapcsolódunk; A legjobb VPN-k kipróbálására megtalálhatjuk azokat a cikkben: a legjobb ingyenes VPN-szolgáltatások és programok a biztonságos és ingyenes szörfözéshez.
- Hozzon létre egy biztonságos Wi-Fi hálózatot otthon, az útmutatónkban leírtak szerint, biztonságosítsa otthoni Wifi-kapcsolatát, és védekezzen a hálózat behatolásaitól .
Az útmutatóban szereplő összes tipp nagyon megnehezítheti a hackerek számára az adatokhoz és a jelszavakhoz való hozzáférést, de ne felejtsük el, hogy egy igazán jó hackerek probléma nélkül kerülnek mindenhova: az egyetlen dolog, amit tehetünk, az, hogy eléggé lelassítja őt. hogy a "játék" kellemetlen legyen (a klasszikus " a játék nem éri meg a gyertyát ").
OLVASSA FEL - - Útmutató a hackerek, adathalász és számítógépes bűnözők elleni online biztonsághoz
