Pagrindinis » kaip » Kaip užpuolikai iš tikrųjų „įsilaužti į sąskaitas“ internete ir kaip apsaugoti save

    Kaip užpuolikai iš tikrųjų „įsilaužti į sąskaitas“ internete ir kaip apsaugoti save

    Žmonės kalba apie savo internetines sąskaitas, kurios yra „nulaužtos“, bet kaip tai vyksta? Realybė yra ta, kad sąskaitos yra įsilaužtos gana paprastais būdais - užpuolikai nenaudoja juodosios magijos.

    Žinios yra galia. Suprasti, kaip sąskaitos faktiškai pažeistos, gali padėti apsaugoti paskyras ir neleisti, kad slaptažodžiai būtų „įsilaužti“.

    Slaptažodžių pakartotinis panaudojimas, ypač išleistos

    Daugelis žmonių, gal net ir dauguma žmonių, pakartotinai naudoja skirtingų paskyrų slaptažodžius. Kai kurie žmonės gali naudoti tą patį slaptažodį kiekvienai jų naudojamai paskyrai. Tai yra labai nesaugi. Daugelis svetainių - netgi didelių, gerai žinomų, pavyzdžiui, „LinkedIn“ ir „eHarmony“, per pastaruosius kelerius metus nutekėjo slaptažodžių duomenų bazės. Duomenų bazės apie nutekėjusius slaptažodžius kartu su naudotojų vardais ir el. Pašto adresais yra lengvai prieinamos internete. Užpuolikai gali išbandyti šiuos el. Pašto adresą, naudotojo vardą ir slaptažodžių derinius kitose svetainėse ir gauti prieigą prie daugelio paskyrų.

    Pakartotinis el. Pašto paskyros slaptažodžio panaudojimas kelia dar didesnį pavojų, nes jūsų el. Pašto paskyra gali būti naudojama visiems kitiems slaptažodžiams atkurti, jei užpuolikas pasiekė prieigą prie jo.

    Tačiau gera, kai saugote savo slaptažodžius, jūs negalite kontroliuoti, kaip gerai naudojasi jūsų paslaugomis saugomi slaptažodžiai. Jei pakartotinai naudosite slaptažodžius ir viena kompanija nusileis, visos jūsų sąskaitos bus pavojingos. Visur turėtumėte naudoti skirtingus slaptažodžius - tai gali padėti slaptažodžių tvarkyklė.

    Keyloggers

    Keyloggers yra kenkėjiškos programinės įrangos dalys, kurios gali veikti fone, registruojant kiekvieną jūsų padarytą raktą. Jie dažnai naudojami slaptiems duomenims, tokiems kaip kredito kortelių numeriai, internetinės bankininkystės slaptažodžiai ir kiti paskyros kredencialai, užfiksuoti. Tada jie siunčia šiuos duomenis atakuotojui internetu.

    Tokios kenkėjiškos programos gali atvykti per išnaudojimą - pavyzdžiui, jei naudojate pasenusią „Java“ versiją, nes dauguma interneto kompiuterių yra, galite būti pažeisti per „Java“ programėlę tinklalapyje. Tačiau jie taip pat gali atvykti užmaskuoti kitoje programinėje įrangoje. Pavyzdžiui, galite atsisiųsti trečiosios šalies įrankį internetiniam žaidimui. Priemonė gali būti kenkėjiška, užfiksuoti jūsų žaidimo slaptažodį ir siųsti jį užpuolikui internetu.

    Naudokite padorų antivirusinę programą, atnaujinkite savo programinę įrangą ir venkite atsisiųsti nepatikimos programinės įrangos.

    Socialinė inžinerija

    Užpuolikai taip pat dažniausiai naudojasi socialinės inžinerijos gudrybėmis, kad galėtų pasiekti savo paskyras. Sukčiavimas yra dažniausiai žinoma socialinio inžinerijos forma - iš esmės užpuolikas kažką įkūnija ir prašo jūsų slaptažodžio. Kai kurie naudotojai savo slaptažodžius perduoda lengvai. Štai keletas socialinės inžinerijos pavyzdžių:

    • Gausite el. Laišką, kuriame teigiama, kad jis yra iš jūsų banko, nukreipdamas jus į netikrą banko svetainę ir paprašydamas užpildyti slaptažodį.
    • „Facebook“ ar bet kurioje kitoje socialinėje svetainėje gausite naudotoją, kuris teigia esąs oficiali „Facebook“ paskyra, prašydamas atsiųsti slaptažodį, kad galėtumėte patvirtinti save.
    • Jūs lankotės svetainėje, kuri žada suteikti jums kažką vertingo, pavyzdžiui, nemokamus žaidimus „Steam“ arba nemokamą auksą „World of Warcraft“. Kad gautumėte šį netikrą atlygį, svetainė reikalauja jūsų naudotojo vardo ir slaptažodžio.

    Būkite atsargūs, nesvarbu, kas duodate slaptažodį, - nespauskite nuorodų el. Laiškuose ir eikite į savo banko svetainę, nesuteikite savo slaptažodžio visiems, kurie su jumis susisiekia ir prašo, ir nesuteikite paskyros patikimumo nepatikimam tinklalapiai, ypač tie, kurie atrodo per daug gerai, kad būtų teisingi.

    Atsakymas į saugumo klausimus

    Slaptažodžiai dažnai gali būti atkurti atsakant į saugumo klausimus. Saugumo klausimai paprastai yra neįtikėtinai silpni - dažnai tokie dalykai kaip „Kur tu esi gimęs?“, „Kokią vidurinę mokyklą tu eini?“ Ir „Kas buvo tavo motinos mergautinė pavardė?“. Dažnai labai lengva rasti šią informaciją viešai prieinamose socialinių tinklų svetainėse, ir dauguma įprastų žmonių jums pasakys, kokią vidurinę mokyklą jie nuvyko, jei paprašytų. Naudodamiesi šia lengva gauti informacija, užpuolikai dažnai gali atkurti slaptažodžius ir gauti prieigą prie sąskaitų.

    Idealiu atveju turėtumėte naudoti saugumo klausimus su atsakymais, kurie nėra lengvai atrasti ar atspėti. Tinklalapiai taip pat turėtų užkirsti kelią žmonėms gauti prieigą prie paskyros tik todėl, kad jie žino atsakymus į kelis saugumo klausimus, o kai kurie -, tačiau kai kurie vis dar to nedaro.

    El. Pašto paskyra ir slaptažodžio atkūrimas

    Jei užpuolikas naudojasi bet kuriuo iš pirmiau minėtų metodų, kad galėtumėte pasiekti jūsų el. Jūsų el. Pašto paskyra paprastai veikia kaip pagrindinė jūsų sąskaita. Visos kitos jūsų naudojamos paskyros yra susietos su jomis, ir kiekvienas, turintis prieigą prie el. Pašto paskyros, gali jį naudoti, kad iš naujo nustatytų slaptažodžius bet kuriame svetainių, užsiregistravusių el..

    Dėl šios priežasties turėtumėte kuo labiau apsaugoti el. Pašto paskyrą. Ypač svarbu naudoti unikalų slaptažodį ir saugiai jį saugoti.

    Koks slaptažodis „įsilaužimas“ nėra

    Dauguma žmonių gali įsivaizduoti, kad užpuolikai bando kiekvieną galimą slaptažodį prisijungti prie savo internetinės paskyros. Tai neįvyksta. Jei bandėte prisijungti prie kažkieno interneto paskyros ir toliau spėlioti slaptažodžius, jūs būsite sulėtinti ir neleidžiate bandyti daugiau nei kelių slaptažodžių.

    Jei užpuolikas galėjo patekti į internetinę sąskaitą tiesiog spėliodamas slaptažodžius, tikėtina, kad slaptažodis buvo kažkas akivaizdus, ​​kurį galėjo atspėti pirmieji keli bandymai, pvz., „Slaptažodis“ arba asmens gyvūno vardas.

    Užpuolikai galėjo naudoti tik tokius brutalios jėgos metodus, jei jie turėjo prieigą prie jūsų duomenų, pavyzdžiui, sakydami, kad saugojote šifruotą failą „Dropbox“ paskyroje, o užpuolikai pasiekė prieigą prie jo ir parsisiuntė užšifruotą failą. Tada jie galėjo bandyti brutalia jėga šifruoti, iš esmės bandydami kiekvieną atskirą slaptažodžio derinį tol, kol bus sukurtas vienas.


    Žmonės, kurie sako, kad jų sąskaitos buvo „nulaužtos“, greičiausiai yra kalti dėl pakartotinio slaptažodžių naudojimo, raktų registravimo įrenginio įdiegimo arba įgaliojimų suteikimo užpuolikui po socialinių inžinerijos gudrybių. Jie taip pat galėjo būti pažeisti dėl lengvai atspėjamų saugumo klausimų.

    Jei imsite tinkamų atsargumo priemonių, nebus lengva „nulaužti“ savo sąskaitas. Naudojant dviejų veiksnių autentifikavimą, taip pat gali padėti - užpuolikas turės daugiau nei tik jūsų slaptažodis.

    Vaizdo kreditas: Robbert van der Steeg dėl Flickr, asenat dėl ​​Flickr