8Sep
Ihmiset kertovat, että heidän verkkotilisi on "hakkeroitu", mutta miten tämä hakkerointi tapahtuu? Tosiasia on, että tilit hakataan melko yksinkertaisilla tavoilla - hyökkääjät eivät käytä mustaa taikaa.
Tieto on valtaa. Ymmärtäminen siitä, miten tilejä tosiasiallisesti vaarannetaan, voi auttaa sinua turvaamaan tilejäsi ja estämään salasanasi "joutumasta" ensisijaisesti.
Salasanojen uudelleenkäyttö, erityisesti vuotanut
Monet ihmiset - ehkä jopa useimmat ihmiset - voivat käyttää eri tilien salasanoja. Jotkut ihmiset saattavat jopa käyttää samaa salasanaa jokaiseen käyttämäänsä tiliin. Tämä on erittäin epävarmaa. Monet verkkosivustot - jopa suuret, tunnetut kuten LinkedIn ja eHarmony - ovat saaneet salasanatietokannat vuotanut viime vuosien aikana. Vuotavien salasanojen tietokannat sekä käyttäjätunnukset ja sähköpostiosoitteet ovat helposti saatavilla verkossa. Hyökkääjät voivat kokeilla näitä sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja yhdistelmää muilla verkkosivuilla ja saada pääsyn monille tileille.
Salasanan uudelleenkäyttäminen sähköpostitilillesi saattaa vaarantaa entisestään, koska sähköpostitilisi voi käyttää kaikkien muiden salasanojen nollaamiseen, jos hyökkääjä pääsi siihen.
On kuitenkin hyvä varmistaa salasanasi, et voi hallita sitä, kuinka hyvin palvelusi käytät suojatessasi salasanoja. Jos käytät salasanoja uudelleen ja yksi yritys liukuu, kaikki tilisi ovat vaarassa. Sinun tulisi käyttää eri salasanoja kaikkialla - salasanan ylläpitäjä voi auttaa tässä.
Keyloggers
Keyloggers ovat haittaohjelmia ohjelmistoja, jotka voivat toimia taustalla, kirjaamalla jokaisen keskeisen aivohalvauksen. Niitä käytetään usein kaappaamaan arkaluonteisia tietoja, kuten luottokorttien numeroita, verkkopankkitunnuksia ja muita tiliotteita. He sitten lähettävät nämä tiedot hyökkääjälle Internetin kautta.
Tällainen haittaohjelma voi saapua hyödyntämällä - esimerkiksi jos käytät vanhentunutta Java-versiota, sillä useimmat Internetissä olevat tietokoneet voivat olla vaarassa Java-sovelluksen avulla verkkosivulla. Ne voivat kuitenkin myös saapua naamioituina muissa ohjelmissa. Voit esimerkiksi ladata kolmannen osapuolen työkalun online-peliin. Työkalu saattaa olla haitallista, kaapata pelisi salasanasi ja lähettää sen hyökkääjälle Internetin kautta.
Käytä kunnollista virustorjuntaohjelmaa, pidä ohjelmistasi ajan tasalla ja vältä epäluotettavan ohjelmiston lataamista.
Sosiaalinen tekniikka
Hyökkääjät käyttävät myös yhteiskuntatieteellisiä temppuja käyttääksesi tilejäsi. Tietojenkalastelu on yleisesti tunnettua sosiaalisen suunnittelun muotoa - lähinnä hyökkääjä laulaa joku ja pyytää salasanaasi. Jotkut käyttäjät antavat salasanansa helposti. Seuraavassa on muutamia esimerkkejä sosiaalisesta suunnittelusta:
- Saat sähköpostin, joka väittää olevansa pankiltasi, ohjaa sinut fake-pankin verkkosivustoon ja pyytää sinua täyttämään salasanasi.
- Saat viestin Facebookista tai muusta sosiaalisesta verkkosivustosta käyttäjältä, joka väittää olevansa virallinen Facebook-tili, joka pyytää sinua lähettämään salasanasi todentamaan itsesi.
- Käy verkkosivustolla, joka lupaa antaa sinulle jotain arvokasta, kuten ilmaisia pelejä Steamista tai ilmaisesta kultaa World of Warcraftissa. Jotta saat tämän väärennen palkkion, verkkosivusto vaatii palvelusi käyttäjänimesi ja salasanasi.
Ole varovainen, kenelle annat salasanasi - älkää klikkaa linkkejä sähköposteihin ja mene pankin verkkosivuille, älä anna salasanaa kaikille, jotka ovat sinuun yhteydessä ja pyytävät sitä, älä anna tilisi valtuutuksiaepäluotettavia verkkosivustoja, varsinkin niitä, jotka näyttävät liian hyviltä ollakseen totta.
Vastaaminen turvallisuuskysymyksiin
Salasanat voidaan usein nollata vastaamalla turvakysymyksiin. Turvallisuuskysymykset ovat yleensä uskomattoman heikkoja - usein asioita, kuten "Missä syntyi?", "Minkä koulun olet käynyt?" Ja "Mikä oli äitisi tyttönimi?".On usein helppo löytää nämä tiedot julkisesti saatavilla olevista sosiaalisen verkostoitumisen sivustoista, ja useimmat tavalliset ihmiset kertoisivat, mitä lukiossa he kävivät, jos heitä pyydettiin. Tämän helppokäyttöisen tiedon avulla hyökkääjät voivat nollata salasanat ja saada tilin käyttöön.
Ihannetapauksessa kannattaa käyttää turvallisuuskysymyksiä vastauksilla, joita ei ole helppo löytää tai arvailla. Verkkosivustolla pitäisi myös estää ihmisiä pääsemästä tiliin vain siksi, että he tietävät vastaukset muutamiin turvallisuuskysymyksiin, ja jotkut eivät - mutta jotkut eivät vieläkään.
Sähköpostitili ja salasanansiirto
Jos hyökkääjä käyttää jotain yllä mainituista tavoista päästä käsiksi sähköpostitileihisi, sinulla on suurempia ongelmia. Sähköpostiosoitteesi toimii yleensä pääasiallisena tilinä verkossa. Kaikki muut käyttämät tilit on linkitetty siihen, ja kuka tahansa, jolla on pääsy sähköpostitiliin, voi käyttää sitä palauttamaan salasanasi mille tahansa sivustolle, jonka olet rekisteröitynyt sähköpostiosoitteella.
Tästä syystä sinun on suojattava sähköpostitasi niin paljon kuin mahdollista. On erityisen tärkeää käyttää ainutlaatuista salasanaa ja varovaa sitä varovasti.
Mikä salasana "hakkerointi" ei ole
Useimmat ihmiset todennäköisesti kuvittele hyökkääjät yrittävät jokaisen mahdollisen salasanan kirjautuakseen verkkotililleen. Tätä ei tapahdu. Jos yritit kirjautua jonkun verkkotilille ja jatkossakin arvata salasanoja, voit hidastua ja estää kokeilemasta useampaa kuin kourallinen salasanaa.
Jos hyökkääjä pystyi pääsemään verkkotiliin vain arvailemalla salasanoja, on todennäköistä, että salasana oli jotain selvää, joka voisi olla arvailla ensimmäisillä kokeilla, kuten "salasana" tai henkilön lemmikin nimi.
hyökkääjät voisivat käyttää vain sellaisia raakavyöhykkeitä, jos heillä oli paikalliset tietojasi - esimerkiksi sanokaamme, että tallensit salatun tiedoston Dropbox-tilillesi ja että hyökkääjät pääsivät siihen ja lataavat salatun tiedoston. He voisivat sitten yrittää raa'asti pakottaa salauksen, joka yrittää päätyä jokaiseen salasanayhdistelmään, kunnes jokin toimii.
Ihmiset, jotka sanovat, että heidän tilinsä on "hakattu", ovat todennäköisesti syyllistyneet käyttämään salasanoja, asentamalla avainlukijaa tai antamalla tunnistetietoja hyökkääjälle sosiaalisten konekielisten temppujen jälkeen. Ne voivat myös olla vaarantuneita helposti arvaamattomien turvallisuuskysymysten tuloksena.
Jos otat asianmukaiset varotoimet, ei ole helppoa "hakata" tilisi. Käyttämällä kaksitasoista todennusta voi myös auttaa - hyökkääjä tarvitsee enemmän kuin pelkkä salasanasi.
Image Credit: Robbert van der Steeg Flickrissä, asenat on Flickr