Фигурата на „хакера“ често се свързва с персонаж с лоши намерения, който краде или заплашва кражба на пароли и лични акаунти. Въпреки че има хора по света, способни да правят каквото и да е с компютър, в 99% от случаите е трудно да се справят с киберпрестъпниците, особено ако приемете разумно отношение. Кражбата на пароли и акаунти се основава почти изключително на наивността на жертвите, които често поради небрежност или малко технически умения се оставят да се заблудят, като си отворят лесен проход за преодоляване. След като някой намери паролата на онлайн акаунт, той може да го използва, за да шпионира акаунтите (ако мислите за имейл или Facebook) или, още по-лошо, за промяна на информация или използване на акаунта за рекламни или търговски цели. За да разберете как да се защитите и как да не попаднете в най-често срещаните капани, важно е преди всичко да знаете какви са най-използваните методи и техники за кражба на пароли в интернет .
В това ръководство сме събрали най-често срещаните техники, които могат да се използват от хакер, със съвети какво да направите, за да не попаднат в тези капани.
Член индекс
- Прости пароли
- Хакерски сайтове
- Фалшиви имейли
- Незащитени уеб страници
- Keylogger
- Други полезни съвети
Прости пароли
Ако използваме много проста парола, тя ще се досети след няколко минути от хакера, който може да има база данни с общи пароли. Всъщност хакерът изпробва всички най-често срещани пароли, като се започне от неговата база данни и след като намери правилната, може да получи достъп до акаунта, към който е насочен, по много прост начин.Това е техника за брутална атака в речник, една от най-използваните за намиране на най-простите и най-често срещаните пароли, които потребителите могат да използват. Тази уязвимост е още по-сериозна, ако сме използвали една и съща парола в множество различни сайтове : след като е открита парола в един сайт, тя може да бъде тествана и на други, за която се подозира, че е свързана с нашето лице или с нашите акаунти.
Поради тази причина винаги препоръчваме да изберете надеждна и евентуално различна парола за всеки създаден от нас акаунт, за да не компрометирате всички наши сайтове. Препоръчваме да прочетете нашите ръководства по темата как да тествате сигурността на парола и как да изберете сигурна парола за всеки акаунт .
Друг вариант е да използвате мениджър на пароли или програма, която крие всички различни ключове за достъп, използвани зад една главна парола, която ще стане единствената, която се помни от паметта.
Хакерски сайтове
Друга техника, с която хакерите могат да получат паролите ни, не се отнася по-специално към нашия компютър или нашата мрежа: хакерът или групата от хакери могат да решат да атакуват сайт и да принудят достъп до базата данни с всички пароли, имейл адреси и данни на регистрирани потребители. По този начин сайтът е компрометиран и нашата парола за достъп до него се хваща от нападателите, които могат да го използват за достъп до акаунта ни или могат да го продадат на черния пазар, за да печелят пари.Речта е подобна на тази на първа глава: ако сме използвали една и съща парола в различни сайтове, ако един от тях е компрометиран, всички други сайтове също ще бъдат компрометирани. За да избегнете това, препоръчваме да променяте паролите за достъп до най-използваните и чувствителни сайтове (домашно банкиране, електронна търговия и т.н.) поне веднъж годишно, за да отмените ефектите от хакване на компрометиран сайт (от които вероятно все още не знаем нищо).
Ако, от друга страна, собствениците на компрометирания сайт забележат щетите, те често ще изпращат имейл до всички регистрирани потребители, за да ги уведомят за случилото се и да променят паролата незабавно: когато получим този тип имейл, се уверяваме, че те са автентични, след което пристъпваме към промяната непосредствена парола (колкото по-бързи сме, толкова по-малък риск ще изпълним).
За да разберем дали нашите пароли са компрометирани, можем да извършим проверка на сайта HaveIBeenPwned, където ще бъде достатъчно да въведем имейла, който използваме най-често в сайтовете, за да видим дали вече сме били компрометирани в миналото.
Фалшиви имейли
Една от най-използваните техники включва използването на фалшиви имейли, с лога и символи, много подобни на тези на законните сайтове. Като затвори речта, направена в предишната глава, хакерът може да ни изпрати имейл, прикрит като защитен и известен сайт (PayPal, Amazon, банков сайт и т.н.), обясняващ предполагаема хакерска атака, която излага личните ни данни или нашите на риск пари, с тонове, които често са твърде сензационни.Целта е да се генерира страх : в паника ще кликнем върху връзката в имейла, която ще ни върне към страница, където можете да въведете старата си парола. След като въведете исканите данни, страницата „ще изчезне“ и вече няма да бъде достъпна: току-що станахме жертва на пълноценна фишинг атака . Разпознаването на фалшиви имейли може да изисква много опит или добро познаване на компютъра, но понякога е достатъчно дори и малко здравословно хитрост : ако получим имейла от банка, в която нямаме никакъв тип сметка, как може сметките да бъдат компрометирани и да излагат предполагаемите пари на риск "> най-добрите антиспам услуги за защита на корпоративния и уеб имейл.
Незащитени уеб страници
За щастие, този тип атака изпада в употреба, но допреди няколко години тя беше една от най-популярните и лесни за изпълнение. Уеб страниците без криптиране (започвайки с HTTP ) предоставят съдържанието им в ясен текст в мрежата, следователно, когато се свържем с тях, всички данни могат да бъдат прихващани с мрежов снайпер или прехващащ уеб трафик ( атака на човек в средата ).Ако вмъкнем парола на незашифрована страница, тя ще бъде лесно прихваната от хакер, без непременно да бъде господар на сектора: програмите за пакети с хъркане са достъпни и често предлагат прости интерфейси, така че да могат да бъдат използвани и от който не знае нищо за компютърните науки.
За да избегнете този тип атака, не забравяйте да използвате само сайтове с криптиран и защитен достъп (уеб страници, които започват с HTTPS ): по този начин всички данни, обменяни между браузъра и уебсайта, ще бъдат криптирани и трудно ще бъдат прихващани. Всички най-известни сайтове вече са преминали към HTTPS, но за да принудим достъп до защитени страници на всички сайтове, препоръчваме да прочетете нашето ръководство за навигиране в https на всички банкови сайтове, магазини, Facebook и други със защитена връзка .
Keylogger
В този случай хакерът използва специална програма, скрита на компютъра на жертвата, за да открадне пароли и данни; keylogger записва всички клавиши, въведени на клавиатурата и изпраща заснетите данни отвън на уебсайта на хакера. С измама (чрез фалшиви имейли) или с директен достъп до компютъра, за да бъде компрометиран, хакерът може да прихване всички данни на жертвата, без той да е наясно с нея.Някои усъвършенствани кейлоггери се предлагат като малки устройства, които са разположени между USB или PS / 2 порт, така че да прехващат данни на хардуерно ниво : много трудно се намират и практически невъзможно да се спрат, но изискват физически достъп до компютъра, за да се възстановят данните.
За да се предпазим от софтуерните кейлоггери, трябва да инсталираме добър антикейлоггер, като тези, които се виждат в най -доброто безплатно ръководство за анти-кейлогър срещу злонамерен софтуер, шпиониращ на вашия компютър . Ако не искаме да инсталираме други програми, може да бъде полезно да използваме екранната клавиатура, когато въвеждаме пароли, за да предотвратим улавянето от keylogger: по-долу ще открием статията как да използваме виртуалната екранна клавиатура за писане, защитена от keylogger кражба на парола и парола .
Други полезни съвети
Други общи съвети за защита на нашите пароли са:- Използвайте актуализиран антивирус на вашия компютър, като тези, препоръчани в най -доброто ни безплатно ръководство за антивирус за компютър .
- Използвайте VPN, когато се свързваме към обществени мрежи и горещи точки; най-добрите VPN мрежи, които можете да опитате, можем да ги намерим в статията Най-добрите безплатни VPN услуги и програми за сърфиране в безопасност и безплатно.
- Създайте защитена Wi-Fi мрежа у дома, както е описано в нашето ръководство, осигурете домашната си WiFi връзка и се предпазете от мрежови прониквания .
Всички съвети, видени в това ръководство, могат да направят много трудно за хакерите достъп до нашите данни и пароли, но нека помним, че наистина добър хакер навлиза навсякъде без проблеми: единственото, което можем да направим, е да го забавим достатъчно да направят „играта“ неудобна (класическата „ играта не си струва свещта “).
ЧЕТЕТЕ СЪЩО -> Ръководство за онлайн сигурност срещу хакери, фишинг и киберпрестъпници
