Cum atacatorii practic conturile de hack online și cum să vă protejați
Oamenii vorbesc despre conturile lor online "hacked", dar cum se întâmplă exact această hacking? Realitatea este că conturile sunt hackate în moduri destul de simple - atacatorii nu folosesc magia neagră.
Cunostinta este putere. Înțelegerea modului în care conturile sunt compromise de fapt vă poate ajuta să vă asigurați conturile și să împiedicați parolele dvs. să fie "hacked" în primul rând.
Reutilizarea parolelor, în special a celor scurgeri
Mulți oameni - poate chiar cei mai mulți oameni - reutilizează parole pentru conturi diferite. Unele persoane pot folosi chiar aceeași parolă pentru fiecare cont pe care îl utilizează. Acest lucru este extrem de nesigur. Multe site-uri web - chiar și mari, cunoscute, cum ar fi LinkedIn și eHarmony - le-au scos bazele de date cu parole în ultimii ani. Bazele de date ale parolelor scoase împreună cu numele de utilizator și adresele de e-mail sunt ușor accesibile online. Atacatorii pot încerca aceste combinații de adrese de e-mail, nume de utilizator și parole pe alte site-uri web și pot obține acces la mai multe conturi.
Reutilizarea unei parole pentru contul dvs. de e-mail vă pune și mai mult în pericol, deoarece contul dvs. de e-mail ar putea fi utilizat pentru a reseta toate celelalte parole în cazul în care un atacator a obținut acces la acesta.
Oricât de bun sunteți la securizarea parolelor dvs., nu puteți controla cât de bine serviciile pe care le utilizați vă protejează parolele. Dacă reutilizați parolele și o singură companie scade, toate conturile dvs. vor fi în pericol. Ar trebui să utilizați parole diferite peste tot - un manager de parole vă poate ajuta în acest sens.
Keyloggers
Keylogger-ul este un software rău intenționat, care poate rula în fundal, înregistrând fiecare accident de tastă pe care îl faceți. Ele sunt adesea utilizate pentru a capta date sensibile, cum ar fi numere de cărți de credit, parole bancare online și alte acreditări de cont. Apoi trimit aceste date unui atacator prin Internet.
Un astfel de malware poate ajunge prin exploatări - de exemplu, dacă utilizați o versiune depășită a Java, așa cum majoritatea computerelor de pe Internet sunt, puteți fi compromise printr-un applet Java pe o pagină Web. Cu toate acestea, ei pot ajunge deghizați și în alte programe. De exemplu, puteți descărca un instrument terț pentru un joc online. Instrumentul poate fi rău intenționat, prin capturarea parolei de joc și trimiterea acesteia către atacator prin Internet.
Utilizați un program antivirus decent, păstrați software-ul actualizat și evitați descărcarea de software nedorit.
Inginerie sociala
Atacatorii folosesc, de obicei, trucuri de inginerie socială pentru a vă accesa conturile. Phishing este o formă cunoscută de inginerie socială - în esență, atacatorul emite o identitate cuiva și solicită parola. Unii utilizatori își transmit parolele cu ușurință. Iată câteva exemple de inginerie socială:
- Veți primi un e-mail care pretinde că este de la bancă, vă direcționează către un site bancar fals și vă solicită să completați parola.
- Veți primi un mesaj pe Facebook sau pe orice alt site social de la un utilizator care pretinde a fi un cont oficial Facebook, cerându-vă să vă trimiteți parola pentru a vă autentifica.
- Vizitați un site care vă promite să vă oferiți ceva valoros, cum ar fi jocuri gratuite pe Steam sau aur gratuit în World of Warcraft. Pentru a obține această recompensă falsă, site-ul web necesită numele dvs. de utilizator și parola pentru acest serviciu.
Fiți atenți la cine vă dați parola - nu faceți clic pe linkurile din e-mailuri și accesați site-ul băncii dvs., nu vă dezvăluiți parola persoanei care vă contactează și o solicită și nu dați acreditările contului dvs. pentru a nu fi de încredere site-uri web, în special cele care par prea bine pentru a fi adevărate.
Răspuns la întrebările de securitate
Parolele pot fi de multe ori resetate răspunzând la întrebările de securitate. Întrebările legate de securitate sunt, în general, incredibil de slabe - adesea lucruri precum "Unde te-ai născut?", "Ce liceu te-ai dus?" Și "Care era numele fetei tale?". Este adesea foarte ușor să găsiți aceste informații pe site-uri de socializare accesibile publicului, iar cei mai mulți oameni obișnuiți vă vor spune ce liceu au făcut dacă le-ar fi fost întrebați. Cu această informație ușor de înțeles, atacatorii pot reinițializa adesea parolele și pot obține acces la conturi.
În mod ideal, ar trebui să utilizați întrebări de securitate cu răspunsuri care nu sunt ușor de descoperit sau ghicit. Site-urile web ar trebui, de asemenea, să împiedice accesul utilizatorilor la un cont doar pentru că știu răspunsurile la câteva întrebări privind securitatea, iar altele - dar unele.
Contul de email și parolele
Dacă un atacator utilizează oricare dintre metodele de mai sus pentru a avea acces la conturile dvs. de e-mail, aveți probleme mai mari. Contul dvs. de e-mail funcționează, în general, ca principalul dvs. cont online. Toate celelalte conturi pe care le utilizați sunt legate de acesta și orice persoană care are acces la contul de e-mail îl poate utiliza pentru a reseta parolele dvs. pe orice număr de site-uri la care v-ați înregistrat cu adresa de e-mail.
Din acest motiv, ar trebui să vă asigurați cât mai mult contul de e-mail. Este deosebit de important să folosiți o parolă unică pentru aceasta și să o păstrați cu grijă.
Ce parolă "Hacking" nu este
Majoritatea oamenilor presupun că atacatorii încearcă fiecare parolă posibilă să se conecteze la contul lor online. Acest lucru nu se întâmplă. Dacă ați încercat să vă conectați la contul online al unei persoane și ați continuat să ghiciți parole, ați fi încetinit și ați împiedicat să încercați mai mult de o mână de parole.
Dacă un atacator a fost capabil să intre într-un cont online doar prin ghicirea parolelor, este foarte probabil că parola era ceva evident care putea fi ghicit în primele încercări, cum ar fi "parola" sau numele animalului.
Atacatorii ar putea folosi aceste metode doar dacă ar avea acces local la datele dvs. - de exemplu, să presupunem că ați stocat un fișier criptat în contul dvs. Dropbox, iar atacatorii au avut acces la el și au descărcat fișierul criptat. Apoi ar putea încerca să forțeze criptarea, încercând, în esență, fiecare combinație de parole înainte de a lucra.
Oamenii care spun că conturile lor au fost "hacked" sunt probabil vinovați de reutilizarea parolelor, instalarea unui logger cheie sau acordarea acreditărilor unui atacator după trucuri de inginerie socială. De asemenea, acestea ar putea fi compromise ca urmare a unor întrebări de securitate ușor de ghicit.
Dacă luați măsuri de siguranță adecvate, nu va fi ușor să vă "hack" conturile. Utilizarea autentificării cu doi factori poate ajuta și dvs. - un atacator va avea nevoie de mai mult decât parola pentru a intra.
Credit de imagine: Robbert van der Steeg pe Flickr, asenat pe Flickr