8Sep
Cilvēki runā par to, ka viņu tiešsaistes konti ir "uzlauzti", bet kā tieši šis uzlauzums notikt? Realitāte ir tāda, ka konti tiek uzlauzti diezgan vienkāršā veidā - uzbrucēji neizmanto melno burvju.
Zināšanas ir spēks. Saprast, kā konti tiek faktiski apdraudēti, var palīdzēt aizsargāt savus kontus un novērst to, ka paroles tiek uzlauztas vispirms.
Atkārtoti izmantotas paroles, īpaši noplūdes
Daudzi cilvēki - varbūt pat lielākā daļa cilvēku - atkārtoti izmanto paroles dažādiem kontiem. Daži lietotāji pat var izmantot to pašu paroli katram kontam, kuru viņi izmanto. Tas ir ārkārtīgi nedrošs. Daudzās tīmekļa vietnēs - pat lielajās, plaši pazīstamajās, piemēram, LinkedIn un eHarmony - pēdējo gadu laikā ir bijušas savas paroļu datu bāzes. Noplūdušo paroļu datu bāzes kopā ar lietotājvārdiem un e-pasta adresēm ir viegli pieejamas tiešsaistē.Uzbrucēji var izmēģināt šo e-pasta adresi, lietotājvārdu un paroļu kombinācijas citās tīmekļa vietnēs un piekļūt daudziem kontiem.
Atkārtoti izmantojot e-pasta konta paroli, jūs vēl vairāk apdraudat, jo jūsu e-pasta kontu var izmantot, lai atiestatītu visas pārējās paroles, ja uzbrucējs ir piekļuvis tam.
Tomēr, cik labi esat nodrošinājis savas paroles, jūs nevarat kontrolēt, cik labi pakalpojumi, kurus izmantojat, aizsargā jūsu paroles. Ja jūs atkārtoti izmantojat paroles un viens uzņēmums nokļūst uz augšu, visi jūsu konti būs apdraudēti. Visur vajadzētu izmantot dažādas paroles - ar paroli var palīdzēt paroli vadītājs.
Keyloggers
Keyloggers ir ļaunprātīgas programmatūras vienības, kas var darboties fonā, reģistrējot visus veicamos taustiņus. Tos bieži izmanto, lai iegūtu sensitīvus datus, piemēram, kredītkaršu numurus, tiešsaistes bankas paroles un citus konta akreditācijas datus. Pēc tam viņi šos datus nosūta uzbrucējam internetā.
Šāda ļaundabīga programmatūra var nonākt caur lietojumprogrammām - piemēram, ja jūs izmantojat novecojušu Java versiju, tā kā lielākā daļa datoru ir internetā, jūs varat tikt apdraudēti, izmantojot tīmekļa pārlūkprogrammas Java programmu. Tomēr tās var arī nonākt slēptas citā programmatūrā.Piemēram, varat lejupielādēt trešās puses rīku tiešsaistes spēlē.Šis rīks var būt ļaunprātīgs, saglabājot spēles paroli un nosūtot to uzbrucējam internetā.
Izmantojiet pienācīgu pretvīrusu programmu, atjauniniet savu programmatūru un neļaujiet lejupielādēt neuzticamu programmatūru.
Sociālās Inženierijas
uzbrucēji bieži vien izmanto sociālās inženierijas triku, lai piekļūtu saviem kontiem. Pikšķerēšana ir pazīstama sociālās inženierijas forma - būtībā uzbrucējs uzdoties par kādu personu un prasa jūsu paroli. Daži lietotāji viegli lieto savas paroles.Šeit ir daži sociālās inženierijas piemēri:
- Jūs saņemat e-pastu, kurā apgalvots, ka tas ir no jūsu bankas, novirzot jūs uz viltotu bankas vietni un lūdzot aizpildīt savu paroli.
- Jūs saņemat ziņojumu par Facebook vai citu sociālo vietni no lietotāja, kas apgalvo, ka ir oficiāls Facebook konts, lūdzot nosūtīt savu paroli, lai autentificētu sevi.
- Jūs apmeklējat tīmekļa vietni, kas sola sniegt jums kaut ko vērtīgu, piemēram, bezmaksas spēles par Steam vai bezmaksas zeltu World of Warcraft. Lai iegūtu šo viltus atlīdzību, vietnei ir nepieciešams jūsu lietotājvārds un parole šim pakalpojumam.
Esiet uzmanīgs, kam jūs piešķirat savu paroli - neklikšķiniet uz saitēm e-pastā un atveriet bankas vietni, neatstājiet savu paroli ikvienam, kas sazināsies ar tevi un to pieprasa, un nedod saviem konta akreditācijas datiem.neuzticamas tīmekļa vietnes, it īpaši tās, kas šķiet pārāk labi, lai būtu patiesība.
Atbildot uz drošības jautājumiem
Paroles bieži var atiestatīt, atbildot uz drošības jautājumiem. Drošības jautājumi parasti ir neticami vāji - bieži vien ir tādas lietas kā "Kur jūs esat dzimis?", "Kādu augstskolu jūs apmeklējāt?" Un "Kāds bija jūsu mātes pirmslaulības vārds?".Parasti šo informāciju ir ļoti viegli atrast publiski pieejamos sociālās tīklošanas vietnēs, un lielākā daļa parasto cilvēku varētu pastāstīt, kādā vidusskolā viņi devās, ja viņiem tiek lūgts. Izmantojot šo viegli iegūt informāciju, uzbrucēji bieži vien var atiestatīt paroles un piekļūt kontiem.
Ideālā gadījumā jums vajadzētu izmantot drošības jautājumus ar atbildēm, kas nav viegli atklātas vai parādītas. Vietnēm vajadzētu arī neļaut cilvēkiem piekļūt kontam tikai tādēļ, ka viņi zina atbildes uz dažiem drošības jautājumiem, bet daži to dara, bet daži joprojām to nedara.
e-pasta konts un paroles atiestatīšana
Ja uzbrucējs izmanto jebkuru no iepriekšminētajām metodēm, lai piekļūtu saviem e-pasta kontiem, jums ir lielākas problēmas. Jūsu e-pasta konts parasti darbojas kā galvenais konts tiešsaistē.Visi citi jūsu izmantotie konti ir saistīti ar to, un ikviens, kuram ir piekļuve e-pasta kontam, to var izmantot, lai atiestatītu savas paroles jebkurā vietā, kurā esat reģistrējies, izmantojot e-pasta adresi.
Šī iemesla dēļ jums vajadzētu pēc iespējas vairāk aizsargāt savu e-pasta kontu.Īpaši svarīgi ir izmantot tam unikālu paroli un rūpīgi aizsargāt to.
Kas Parole "Datorurķēšana" nav
Lielākā daļa cilvēku, iespējams, iedomāties, ka uzbrucēji mēģina izmantot katru iespējamo paroli, lai pieteiktos savā tiešsaistes kontā.Tas nenotiek. Ja mēģinājāt pieteikties kāda lietotāja tiešsaistes kontā un turpināt uzzināt paroles, jūs palēninātu un neļāva mēģināt vairāk nekā nedaudz paroļu.
Ja uzbrucējs spēja iekļūt tiešsaistes kontā, vienkārši uzminējot paroles, visticamāk, ka parole bija kaut kas acīmredzams, ko varētu uzminēt pirmajos mēģinājumos, piemēram, "parole" vai personas pet vārds.
uzbrucēji var izmantot tikai šādas brutālās spēka metodes, ja viņiem ir vietēja piekļuve jūsu datiem - piemēram, pieņemsim, ka esat saglabājis šifrētu failu savā Dropbox kontā, un uzbrucēji ieguva piekļuvi tai un lejupielādēja šifrētu failu. Tad viņi varētu mēģināt šifrēt brutālu spēku, būtībā mēģinot katru paroli apvienot, kamēr tas nedarbosies.
Cilvēki, kuri apgalvo, ka viņu konti ir "uzlauzti", visticamāk, ir vainīgi par paroļu atkārtotu izmantošanu, atslēgu reģistrētāja instalēšanu vai pilnvaru piešķiršanu uzbrucējam pēc sociālās inženierijas triku. Iespējams, ka tie ir bijuši apdraudēti, pateicoties viegli uzdotajiem drošības jautājumiem.
Ja jūs izmantojat atbilstošus drošības pasākumus, nebūs viegli "nojaukt" savus kontus. Arī divfaktoru autentifikācijas izmantošana var arī palīdzēt - uzbrucējam būs vairāk nekā tikai sava paroles, lai iekļūtu.
Attēlu kredīts: Robberts Van der Steeg Flickr, kā arī Flickr