Početna » kako da » Kako napadači zapravo “Hack Računi” Online i kako se zaštititi

    Kako napadači zapravo “Hack Računi” Online i kako se zaštititi

    Ljudi govore o tome kako su njihovi online računi "hakirani", ali kako se točno to hakiranje događa? Stvarnost je da su računi hakirani na prilično jednostavne načine - napadači ne koriste crnu magiju.

    Znanje je moć. Razumijevanje načina na koji su računi zapravo kompromitirani mogu vam pomoći u osiguravanju računa i sprječavanju "hakiranja" vaših zaporki..

    Ponovno korištenje lozinki, osobito onih koje su procurile

    Mnogi ljudi - možda čak i većina ljudi - ponovno koriste lozinke za različite račune. Neki ljudi čak mogu koristiti istu lozinku za svaki račun koji koriste. To je vrlo nesigurno. Mnoge web stranice - čak i velike, poznate poput LinkedIn-a i eHarmony-a - imale su svoje baze podataka za zaporke procurile u posljednjih nekoliko godina. Baze podataka koje su procurile zajedno s korisničkim imenima i adresama e-pošte lako su dostupne na mreži. Napadači mogu isprobati ove kombinacije adresa e-pošte, korisničkog imena i zaporki na drugim web-lokacijama i dobiti pristup mnogim računima.

    Ponovna upotreba zaporke za vaš račun e-pošte još više ugrožava, jer se vaš račun e-pošte može upotrijebiti za ponovno postavljanje svih drugih zaporki ako napadač ima pristup.

    Bez obzira koliko ste dobri u osiguravanju zaporki, ne možete kontrolirati koliko dobro usluge koje koristite osiguravaju zaporke. Ako ponovno upotrijebite zaporke i jedna tvrtka padne, svi vaši računi bit će u opasnosti. Trebali biste koristiti različite lozinke posvuda - upravitelj lozinki može pomoći u tome.

    keyloggers

    Keyloggers su zlonamjerni dijelovi softvera koji se mogu izvoditi u pozadini, bilježeći svaki ključ koji ste napravili. Često se koriste za snimanje osjetljivih podataka kao što su brojevi kreditnih kartica, zaporke za internetsko bankarstvo i druge vjerodajnice računa. Zatim te podatke šalju napadaču preko interneta.

    Takav zlonamjerni softver može doći preko eksplozija - na primjer, ako koristite zastarjelu verziju Jave, budući da je većina računala na Internetu, možete biti kompromitirani putem Java apleta na web stranici. Međutim, oni također mogu doći prikriveni u drugi softver. Na primjer, možete preuzeti alat treće strane za internetsku igru. Alat može biti zlonamjeran, zarobiti zaporku za igru ​​i poslati je napadaču putem Interneta.

    Koristite pristojan antivirusni program, ažurirajte svoj softver i izbjegavajte preuzimanje nepouzdanog softvera.

    Socijalni inženjering

    Napadači obično koriste trikove društvenog inženjeringa za pristup vašim računima. Krađa identiteta je uobičajeni oblik društvenog inženjeringa - u biti, napadač oponaša nekoga i traži vašu lozinku. Neki korisnici spremno šalju svoje zaporke. Evo nekoliko primjera socijalnog inženjeringa:

    • Primili ste poruku e-pošte koja tvrdi da je iz vaše banke i usmjerava vas na lažnu web-lokaciju banke i od vas traži da unesete zaporku.
    • Na Facebooku ili nekoj drugoj društvenoj web-lokaciji dobivate poruku od korisnika koji tvrdi da je službeni Facebook račun, tražeći od vas da pošaljete svoju zaporku kako biste se ovjerili.
    • Možete posjetiti web stranicu koja obećava da će vam dati nešto vrijedno, kao što su besplatne igre na Steamu ili besplatno zlato u World of Warcraftu. Da biste dobili ovu lažnu nagradu, web-lokacija zahtijeva vaše korisničko ime i zaporku za uslugu.

    Budite oprezni s osobama koje ste dali svoju zaporku - nemojte kliknuti na veze u porukama e-pošte i ne idite na web-lokaciju svoje banke, nemojte davati svoju zaporku svima koji vas kontaktiraju i zahtijevaju te ne daju vjerodajnice svom računu za nepouzdane web stranice, osobito one koje se čine previše dobrim da bi bile istinite.

    Odgovaranje na sigurnosna pitanja

    Lozinke se često mogu poništiti odgovaranjem na sigurnosna pitanja. Sigurnosna pitanja su općenito nevjerojatno slaba - često stvari kao što su "Gdje ste rođeni?", "U koju srednju školu ste išli?" I "Koje je djevojačko prezime vaše majke?". Često je vrlo lako pronaći te informacije na javno dostupnim stranicama društvenog umrežavanja, a većina normalnih ljudi će vam reći u koju su školu otišli ako ih se pita. Pomoću ove jednostavne informacije napadači često mogu poništiti zaporke i dobiti pristup računima.

    U idealnom slučaju trebali biste koristiti sigurnosna pitanja s odgovorima koji se ne mogu lako otkriti ili pogoditi. Web-lokacije također trebaju spriječiti osobe u pristupu računu samo zato što znaju odgovore na nekoliko sigurnosnih pitanja, a neke - ali neke još uvijek ne.

    Račun e-pošte i ponovno postavljanje lozinke

    Ako napadač koristi bilo koju od gore navedenih metoda za pristup vašim računima e-pošte, u većim ste problemima. Vaš račun e-pošte općenito funkcionira kao glavni račun na mreži. Svi drugi računi koje upotrebljavate povezani su s njim, a svatko tko ima pristup računu e-pošte može ga upotrijebiti za poništavanje vaših zaporki na bilo kojem broju web-lokacija koje ste registrirali na adresi e-pošte.

    Iz tog razloga trebate što je više moguće osigurati svoj račun e-pošte. Posebno je važno koristiti jedinstvenu lozinku i pažljivo je čuvati.

    Koja je lozinka "Hakiranje" nije

    Većina ljudi vjerojatno zamišlja napadače koji pokušavaju unijeti svaku moguću lozinku za prijavu na svoj online račun. Ovo se ne događa. Ako ste se pokušali prijaviti na nečiji račun na mreži i neprestano nagađati zaporke, usporili biste se i spriječili pokušavanje više od nekoliko lozinki.

    Ako je napadač bio u stanju ući u mrežni račun samo pogađanjem zaporki, vjerojatno je lozinka bila nešto očigledno što se moglo pogoditi u prvih nekoliko pokušaja, kao što je "zaporka" ili ime kućnog ljubimca.

    Napadači su mogli koristiti samo takve metode ako su imali lokalni pristup vašim podacima - na primjer, recimo da ste pohranili šifriranu datoteku na svom Dropbox računu, a napadači su joj pristupili i preuzeli šifriranu datoteku. Potom bi mogli pokušati brutirati enkripciju, u osnovi pokušavajući kombinirati svaku lozinku dok se ne počne raditi.

    Ljudi koji kažu da su njihovi računi "hakirani" vjerojatno su krivi za ponovno korištenje lozinki, instaliranje ključeva za prijavu ili davanje vjerodajnica napadaču nakon trikova društvenog inženjeringa. Oni su također mogli biti ugroženi zbog lako pogodenih sigurnosnih pitanja.

    Ako poduzmete odgovarajuće sigurnosne mjere, neće vam biti lako "hakirati" svoje račune. Korištenje autentifikacije u dva faktora također može pomoći - napadaču je potrebno više od samo lozinke.

    Zasluge za slike: Robbert van der Steeg na Flickru, asenat na Flickru

    Koliko loše AMD Ryzen i Epyc nedostaju?
    Koliko su veliki gigabajti, terabajti i petabajti?
    Kako se KDE Apps mogu pokrenuti pod GNOME-om?
    Sljedeći članak
    Kako AutoRun Malware postao problem na Windowsima, i kako je (uglavnom) Fixed
    Prethodni članak
    Kako će umjetna inteligencija promijeniti naše živote, bolje ili lošije