8Sep
İnsanlar çevrimiçi hesaplarının "saldırıya uğramış" olduklarından bahsediyor ancak bu saldırı nasıl tamir oluyor? Gerçek şu ki, hesaplar oldukça basit yollarla saldırıya uğradı - saldırganlar kara büyü kullanmıyorlar.
Bilgi güçtür. Hesapların gerçekten nasıl tehlikeye düştüğünü anlamak, hesaplarınızı güvence altına almanıza ve parolalarınızın ilk etapta "saldırıya uğramasına" engel olmanıza yardımcı olabilir.
Şifreleri, Özellikle Sızıntıları Yeniden Kullanma
Birçok kişi( belki de çoğu insan) farklı hesaplar için şifreleri tekrar kullanmaktadır. Bazı insanlar kullandıkları her hesap için aynı şifreyi bile kullanabilirler. Bu son derece güvensiz. Birçok web sitesi - hatta LinkedIn ve eHarmony gibi büyük, tanınmış olanların - şifre veritabanları son birkaç yıldır sızdırılmış durumda. Sızdırılmış şifre veritabanları, kullanıcı adları ve e-posta adresleri ile birlikte çevrimiçi olarak kolayca erişilebilir durumda. Saldırganlar, diğer web sitelerindeki bu e-posta adresini, kullanıcı adını ve şifre kombinasyonlarını deneyebilir ve birçok hesaba erişebilir.
E-posta hesabınız için bir şifreyi tekrar kullanmak risk altındadır, çünkü bir saldırgan ona eriştiğinde e-posta hesabınız diğer tüm şifrelerini sıfırlamak için kullanılabilir.
Ancak, parolalarınızı güvenceye almaktasınız, kullandığınız hizmetlerin parolalarınızı ne kadar iyi denetleyeceğinizi kontrol edemezsiniz. Parolaları tekrar kullanırsanız ve bir şirket fişini çekerse, tüm hesaplarınız risk altında olacak. Her yerde farklı şifreler kullanmalısınız - bunun için bir şifre yöneticisi yardımcı olabilir.
Keyloggers
Keylogger, yaptığınız her tuş vuruşunu kaydeden, arka planda çalışabilen kötü amaçlı yazılım parçalarıdır. Genellikle kredi kartı numaraları, çevrimiçi bankacılık şifreleri ve diğer hesap kimlik bilgileri gibi hassas verileri yakalamak için kullanılırlar. Daha sonra bu verileri Internet üzerinden bir saldırgana gönderirler.
Bu tür kötü amaçlı yazılımlar, açıklardan yararlanarak ulaşabilir - örneğin, Java'nın eski bir sürümünü kullanıyorsanız, İnternet'teki çoğu bilgisayarlar bir web sayfasındaki bir Java uygulaması aracılığıyla tehlikeye atılabilir. Bununla birlikte, başka yazılımlarda da gizlice gelebilirler.Örneğin, bir çevrimiçi oyun için bir üçüncü taraf aracı indirebilirsiniz. Bu araç kötü amaçlı olabilir, oyun şifrenizi yakalar ve İnternet üzerinden saldırgana gönderir.
İyi bir antivirüs programı kullanın, yazılımınızı güncel tutun ve güvenilmeyen yazılımları indirmeyi önleyin.
Sosyal Mühendislik
Saldırganlar, hesaplarınıza erişmek için sosyal mühendislik numaralarını da sıklıkla kullanıyor. Kimlik Avı, bilinen bir sosyal mühendislik biçimidir - aslında, saldırgan birisini kimliğine bürünür ve şifrenizi ister. Bazı kullanıcılar şifrelerini kolayca geçirmiştir. Sosyal mühendislikle ilgili bazı örnekler:
- Seni sahte bir banka web sitesine yönlendiren ve şifrenizi girmenizi isteyen, bankanızdan geldiğini iddia eden bir e-posta alırsınız.
- Facebook'ta veya başka bir sosyal web sitesinde, resmi bir Facebook hesabı olduğunu iddia eden bir kullanıcıdan, kendinizi kimliğinizi doğrulamak için şifrenizi göndermenizi rica eden bir mesaj alırsınız.
- Steam'de ücretsiz oyunlar veya World of Warcraft'da bedava altın gibi değerli bir şey vermek için vaat eden bir web sitesini ziyaret ettiniz. Bu sahte ödül almak için, web sitesi hizmet için kullanıcı adınızı ve şifrenizi gerektirir.
Parolanızı kimin verdiğine dikkat edin - e-postalardaki bağlantıları tıklamayın ve bankanızın web sitesine gitmeyin, sizinle iletişim kuran herhangi birine şifrenizi vermeyin ve hesabınızın kimlik bilgilerini vermeyingüvenilmez web siteleri, özellikle de gerçek olamayacak kadar iyi görünenler.
Güvenlik Sorularını Yanıtlama
Güvenlik soruları cevaplandırılarak şifreler sıklıkla sıfırlanabilir. Güvenlik soruları genellikle inanılmaz derecede zayıf - genellikle nerede doğmuştunuz? , Hangi liseye geldiniz? Ve annenizin kızlık soyadı? Gibi. Bu bilgileri genel olarak erişilebilir sosyal ağ siteleri hakkında bulmak genellikle çok kolaydır ve normal insanların çoğu size sorulduğunda hangi liseye gittiklerini söyler. Bu kolay erişilebilir bilgilerle, saldırganlar genellikle şifreleri sıfırlayabilir ve hesaplara erişebilir.
İdeal olarak, kolaylıkla keşfedilmemiş veya tahmin edilmemiş cevaplarla birlikte güvenlik soruları kullanmalısınız. Web siteleri, bir kaç güvenlik sorusunun cevabını bildikleri ve bir kısmı da yaptıkları - çünkü bazıları halen yapmadığı için, insanların bir hesaba erişmesini önlemelidir.
E-posta Hesabı ve Parola Sıfırlanıyor
Bir saldırgan, yukarıdaki yöntemlerden herhangi birini kullanarak e-posta hesaplarına erişirse, daha büyük bir sıkıntıya girersiniz. E-posta hesabınız genellikle çevrimiçi ana hesap olarak işlev görür. Kullandığınız tüm diğer hesaplar buna bağlıdır ve e-posta hesabına erişimi olan herkes, e-posta adresine kayıtlı herhangi bir sayıda sitede şifrelerinizi sıfırlamak için kullanabilir.
Bu nedenle, mümkün olduğunca e-posta hesabınızı güvence altına almalısınız. Benzersiz bir parola kullanmak ve dikkatle korumak özellikle önemlidir.
Hangi Parola "Hack "in
Değil Çoğu insan muhtemelen her olası şifreyi kendi çevrimiçi hesabına girmek için çalışan saldırganları düşünür. Bu olmuyor. Birinin çevrimiçi hesabına giriş yapmaya çalıştıysanız ve şifreleri tahmin etmeye devam ederseniz, yavaşlarsınız ve bir avuç parola denemekten alıkonulacaksınız.
Bir saldırgan, yalnızca şifreleri tahmin ederek bir çevrimiçi hesaba erişebiliyorsa, şifre "şifre" ya da kişinin evde beslenen hayvanının adı gibi ilk birkaç denemede tahmin edilebilecek bir şey olduğu açıktı.
Saldırganlar, verilerinize yerel erişime sahip olsaydı, yalnızca kabaca uygulanan yöntemleri kullanabilirlerdi. Örneğin, Dropbox hesabınıza şifrelenmiş bir dosyayı depoladığınızı ve saldırganların erişim aldığını ve şifrelenmiş dosyayı indirdiğini varsayalım. Ardından, şifrelemeyi kaba kuvvetlendirmeye çalışabilirler, aslında birisi çalışıncaya kadar her bir şifre kombinasyonunu dener.
Hesaplarının "saldırıya uğradı" olduğunu söyleyen insanlar, muhtemelen, sosyal mühendislik hilelerinden sonra şifreleri tekrar kullanmanın, anahtar kaydeden bir kişinin yüklenmesinin veya kimlik bilgilerini bir saldırgana vermenin suçlarından. Kolayca tahmin edilen güvenlik soruları sonucunda da tehlikeye atılmış olabilirler.
Doğru güvenlik önlemlerini alırsanız, hesaplarınızı "kırmak" kolay olmayacak.İki faktörlü kimlik doğrulamayı kullanmanız da yardımcı olabilir - bir saldırganın girmesi için yalnızca şifrenizden fazlasına ihtiyacınız olacaktır.
Resim Kredisi: Flickr'da Robbert van der Steeg, ASIC27
'de olduğu gibi