8Sep
Žmonės kalba apie savo internetinių sąskaitų "įsilaužimą", bet kaip tiksliai veikia ši įsilaužimas? Tikrovė yra ta, kad sąskaitos yra sugadintos gana paprastais būdais - užpuolikai nenaudoja juodosios magijos.
Žinios yra galia. Suprasti, kaip sąskaitos faktiškai pažeistos, gali padėti apsaugoti savo paskyras ir užkirsti kelią slaptažodžių "įsilaužimui".
pakartotiniai slaptažodžiai, ypač nutekėję
Daugelis žmonių - gal net dauguma žmonių - pakartotinai naudoja skirtingų sąskaitų slaptažodžius. Kai kurie žmonės gali net naudoti tą patį slaptažodį kiekvienai paskyrai, kurią jie naudoja. Tai labai nesaugi. Daugelis svetainių - net didelių, gerai žinomų, tokių kaip "LinkedIn" ir "eHarmony" - per pastaruosius kelerius metus turėjo savo slaptažodžių duomenų bazes. Duomenų bazės apie sugadintus slaptažodžius kartu su naudotojo vardais ir elektroninio pašto adresais yra lengvai prieinami internete. Užpuolikai gali išbandyti šiuos el. Pašto adresus, naudotojo vardus ir slaptažodžių derinius kitose svetainėse ir gauti prieigą prie daugybės paskyrų.
Naudojant jūsų el. Pašto paskyros slaptažodžio pakartotinį naudojimą, jums dar labiau kyla pavojus, nes jūsų el. Pašto paskyra gali būti naudojama iš naujo nustatyti visus kitus jūsų slaptažodžius, jei prie uzpuolio pasiekiama prieiga.
Nepaisant to, kad gerai esate apsaugoti savo slaptažodžius, negalite kontroliuoti, kaip gerai naudojamos paslaugos saugo jūsų slaptažodžius. Jei pakartotinai naudosite slaptažodžius, o viena bendrovė atsiras, jūsų sąskaitos bus pavojingos. Visur turėtumėte naudoti skirtingus slaptažodžius - slaptažodžio tvarkyklė gali padėti tai padaryti.
Keyloggers
Keyloggers - tai kenkėjiškos programinės įrangos dalys, kurios gali būti paleidžiamos fone, registruojant kiekvieną raktą.Jie dažnai naudojami norint sugauti svarbius duomenis, pvz., Kredito kortelių numerius, internetinius bankų slaptažodžius ir kitus paskyros duomenis. Tada jie šiuos duomenis siunčia įpuolėjui per internetą.
Tokia kenkėjiška programa gali atvykti per piktnaudžiavimą - pavyzdžiui, jei naudojate pasenusią "Java" versiją, nes dauguma kompiuterių internete gali būti pažeista per "Java" programėlę tinklalapyje. Tačiau jie taip pat gali atvykti paslėpti kitoje programinėje įrangoje. Pavyzdžiui, galite atsisiųsti trečiosios šalies internetinio žaidimo įrankį.Įrankis gali būti kenksmingas, užfiksuoti jūsų žaidimo slaptažodį ir nusiųsti jį prie interneto užpuolikas.
Naudokite tinkamą antivirusinę programą, atnaujinkite savo programinę įrangą ir išvengkite nepatikimos programinės įrangos atsisiuntimo.
socialinės inžinerijos
atakai taip pat dažnai naudoja socialinės inžinerijos gudrybes, kad galėtumėte pasiekti savo paskyras. Sukčiavimas yra visuotinai žinoma socialinės inžinerijos forma. Iš esmės, užpuolikas įžeidžia asmenį ir prašo jūsų slaptažodžio. Kai kurie vartotojai lengvai perduoda savo slaptažodžius.Štai keletas socialinės inžinerijos pavyzdžių:
- . Gavote el. Laišką, kuriame teigiama, kad jis yra iš jūsų banko, nukreipdamas jus į netikrą banko internetinę svetainę ir prašydamas užpildyti savo slaptažodį.
- Jūs gaunate pranešimą "Facebook" ar bet kurioje kitoje socialinėje svetainėje iš vartotojo, kuris teigia esąs oficialus "Facebook" paskyra, prašydamas atsiųsti savo slaptažodį, norėdami autentifikuoti save.
- Apsilankote tinklalapyje, kuris žada suteikti jums kažką vertingo, pavyzdžiui, nemokamus "Steam" žaidimus ar nemokamą auksą "World of Warcraft".Norėdami gauti šį netikrą apdovanojimą, svetainė reikalauja jūsų paslaugos vartotojo vardo ir slaptažodžio.
Būkite atsargūs, kam duosite savo slaptažodį - nespauskite nuorodų el. Laiškuose ir eikite į savo banko svetainę, neišsiskleidžiate savo slaptažodžio visiems, kurie su jumis susisieks ir užklausa, ir nepateiksite savo paskyros kredencialų.nepatikimas tinklalapių, ypač tų, kurie atrodo pernelyg gerai, kad būtų tiesa.
Atsakymai į saugos klausimus
slaptažodžiai dažnai gali būti atstatyti, atsakant į saugumo klausimus. Saugumo klausimai paprastai yra nepaprastai silpni - dažnai tokie dalykai kaip "Kur tu gimė?", "Kokia vidurinė mokykla tu lankėsi?" Ir "Kokia buvo tavo motinos mergautinė pavardė?".Dažnai labai lengva rasti šią informaciją viešai prieinamose socialinių tinklų svetainėse, ir dauguma įprastų žmonių jums pasakytų, kokią vidurinę mokyklą jie lankėsi, jei jų būtų prašoma. Naudodami šią lengvai gaunamą informaciją, užpuolikai dažnai gali iš naujo nustatyti slaptažodžius ir pasiekti paskyras.
Idealiu atveju turėtumėte naudoti saugumo klausimus su atsakymais, kurie nėra lengvai atrasti ar atspėti. Tinklalapiai taip pat turėtų užkirsti kelią žmonėms gauti prieigą prie paskyros tik todėl, kad jie žino atsakymus į keletą saugumo klausimų, o kai kurie daro - tačiau kai kurie vis dar to nedaro.
el. Pašto paskyra ir slaptažodžio atstatymas
Jei užpuolikas naudoja bet kurį iš aukščiau pateiktų metodų, norėdamas pasiekti jūsų el. Pašto paskyras, jums kyla didesnių problemų.Jūsų el. Pašto paskyra paprastai veikia kaip pagrindinė jūsų sąskaita internete. Visos kitos paskyros, kurias naudojate, yra susietos su juo, o kiekvienas, turintis prieigą prie el. Pašto paskyros, gali jį naudoti, norėdamas iš naujo nustatyti slaptažodžius bet kuriame svetainių, kuriose jūs užsiregistravote, el. Pašto adresu.
Dėl šios priežasties turėtumėte kuo labiau apsaugoti savo el. Pašto paskyrą.Ypač svarbu naudoti unikalų slaptažodį ir atsargiai jį saugoti.
Kas slaptažodis "įsilaužimas" nėra
Dauguma žmonių greičiausiai įsivaizduoja, kad užpuolikai bando kiekvieną galimą slaptažodį prisijungdami prie savo internetinės paskyros. Taip nėra. Jei bandėte prisijungti prie kažkieno internetinės paskyros ir toliau spėlioti slaptažodžius, jums reikės sulėtinti ir neleisti bandyti daugiau nei keletas slaptažodžių.
Jei užpuolikas galėjo patekti į internetinę sąskaitą tik spėlioti slaptažodžius, tikėtina, kad šis slaptažodis buvo kažkas akivaizdu, apie kurį galėjo būti spėjama apie pirmuosius keletą bandymų, pvz., "Slaptažodis" ar asmens gyvūno vardas."
" užpuolikai gali naudoti tokius brutalia galios metodus, jei jie turėtų vietinę prieigą prie jūsų duomenų - pavyzdžiui, tarkime, kad jūs saugojote užšifruotą failą savo "Dropbox" paskyroje, o priepuoliai gavo prieigą prie jos ir atsisiųstėte užšifruotą failą.Tuomet jie gal ÷ tų bandyti iškrauti šifravimą, iš esm ÷ s bandydami kiekvieną kombinaciją slaptažodžiu, kol jos veiks.
Žmonės, kurie sako, kad jų paskyros buvo "įsilaužėtos", greičiausiai bus kalti dėl slaptažodžių pakartotinio naudojimo, pagrindinio registro tvarkytuvo įdiegimo ar slaptažodžių suteikimo užpuolikui po socialinės inžinerijos gudrybių.Jie taip pat galėjo būti pažeisti dėl nesunkiai atspėjamų saugumo klausimų.
Jei imsitės tinkamų atsargumo priemonių, negalėsite "nulaužti" savo sąskaitų.Taip pat gali būti naudinga naudoti dviejų faktorių autentifikavimą - užpuolikas reikės daugiau nei tik slaptažodžio įeiti.
Image Credit: Robbertas van der Steegas iš "Flickr", asenat "Flickr
"