Kā uzbrucēji faktiski „Hack kontu” tiešsaistē un kā aizsargāt sevi
Cilvēki runā par to, ka viņu tiešsaistes konti ir “hacked”, bet kā tieši tas notiek? Patiesība ir tāda, ka konti tiek hackēti diezgan vienkāršos veidos - uzbrucēji neizmanto melno maģiju.
Zināšanas ir spēks. Izpratne par to, kā konti tiek faktiski apdraudēti, var palīdzēt jums aizsargāt jūsu kontus un novērst, ka jūsu paroles tiek "hacked"..
Paroles atkārtota izmantošana, īpaši noplūdes
Daudzi cilvēki - varbūt pat lielākā daļa cilvēku - atkārtoti izmanto paroles dažādiem kontiem. Daži cilvēki var izmantot to pašu paroli katram kontam, ko tie izmanto. Tas ir ļoti nedrošs. Daudzas tīmekļa vietnes - pat lielas, labi zināmas, piemēram, LinkedIn un eHarmony - pēdējo gadu laikā ir noplūdušas paroles datu bāzēs. Datu bāzes par noplūdušām parolēm kopā ar lietotājvārdiem un e-pasta adresēm ir viegli pieejamas tiešsaistē. Uzbrucēji var izmēģināt šīs e-pasta adreses, lietotājvārdus un paroļu kombinācijas citās tīmekļa vietnēs un piekļūt daudziem kontiem.
E-pasta konta paroles atkārtota izmantošana liek jums vēl vairāk apdraudēt, jo jūsu e-pasta kontu var izmantot, lai atiestatītu visas citas jūsu paroles, ja uzbrucējs iegūst piekļuvi tai.
Tomēr, ja esat drošs paroles nodrošināšanai, jūs nevarat kontrolēt, cik labi jūsu izmantotie pakalpojumi aizsargā jūsu paroles. Ja atkārtoti izmantojat paroles un viens uzņēmums nokļūst, visi jūsu konti tiks pakļauti riskam. Visur ir jāizmanto dažādas paroles - ar to var palīdzēt paroli pārvaldnieks.
Keyloggers
Keyloggers ir ļaunprātīga programmatūras daļa, kas var darboties fonā, reģistrējot katru jūsu izdarīto taustiņu. Viņi bieži tiek izmantoti, lai uztvertu jutīgus datus, piemēram, kredītkaršu numurus, tiešsaistes banku paroles un citus konta akreditācijas datus. Pēc tam tie nosūta šos datus uzbrucējam internetā.
Šādas ļaunprātīgas programmatūras var nonākt, izmantojot lietojumprogrammas - piemēram, ja izmantojat novecojušu Java versiju, jo lielākā daļa datoru internetā ir, jūs varat būt apdraudēti, izmantojot Java sīklietotni tīmekļa lapā. Tomēr viņi var arī nokļūt slēpti citā programmatūrā. Piemēram, tiešsaistes spēli var lejupielādēt trešās puses rīku. Rīks var būt ļaunprātīgs, kas ietver jūsu spēles paroli un nosūta to uzbrucējam internetā.
Izmantojiet pienācīgu antivīrusu programmu, atjauniniet programmatūru un izvairieties no neuzticamas programmatūras lejupielādes.
Sociālā inženierija
Uzbrucēji parasti izmanto sociālā inženierijas trikus, lai piekļūtu jūsu kontiem. Pikšķerēšana ir plaši pazīstama sociālā inženierijas forma - būtībā uzbrucējs uzdodas kādam un lūdz paroli. Daži lietotāji nodod savas paroles viegli. Šeit ir daži sociālā inženierijas piemēri:
- Jūs saņemat e-pastu, kas apgalvo, ka esat no jūsu bankas, novirzot jūs uz viltotas bankas tīmekļa vietni un lūdzot aizpildīt savu paroli.
- Jūs saņemat ziņojumu Facebook vai citā sociālajā vietnē no lietotāja, kas apgalvo, ka viņš ir oficiāls Facebook konts, lūdzot nosūtīt paroli, lai sevi apliecinātu.
- Jūs apmeklējat tīmekļa vietni, kas sola sniegt jums kaut ko vērtīgu, piemēram, bezmaksas spēles Steam vai bezmaksas zeltu World of Warcraft. Lai iegūtu šo viltoto atlīdzību, vietnei ir nepieciešams jūsu lietotājvārds un parole.
Esiet uzmanīgi, lai to, kam piešķirat savu paroli, nespiediet saites e-pastos un dodieties uz bankas vietni, nedodiet savu paroli ikvienam, kas sazinās ar jums un pieprasa to, un nedodiet konta akreditācijas datus neuzticamiem tīmekļa vietnes, īpaši tās, kas šķiet pārāk labas, lai būtu patiesas.
Atbildēšana uz drošības jautājumiem
Paroles bieži var atiestatīt, atbildot uz drošības jautājumiem. Drošības jautājumi parasti ir ļoti vāji - bieži vien tādi jautājumi kā „Kur tu esi piedzimis?”, „Kāda vidusskola tu devies?” Un „Kāds bija tavas mātes meiteņu vārds?”. Bieži vien ir viegli atrast šo informāciju par publiski pieejamajām sociālo tīklu vietnēm, un lielākā daļa parastu cilvēku jums pastāstīs, ko vidusskolā viņi devās, ja viņiem tiktu uzdots jautājums. Izmantojot šo viegli pieejamo informāciju, uzbrucēji bieži var atiestatīt paroles un piekļūt kontiem.
Ideālā gadījumā jums vajadzētu izmantot drošības jautājumus ar atbildēm, kuras nav viegli atklāt vai uzminēt. Tīmekļa vietnēs arī jāaizliedz cilvēkiem piekļūt kontam tikai tāpēc, ka viņi zina atbildes uz dažiem drošības jautājumiem, un daži to dara - bet daži vēl nav.
E-pasta konta un paroles atiestatīšana
Ja uzbrucējs izmanto kādu no iepriekš minētajām metodēm, lai piekļūtu jūsu e-pasta kontiem, jums ir lielākas problēmas. Jūsu e-pasta konts parasti darbojas kā jūsu galvenais konts tiešsaistē. Visi pārējie jūsu izmantotie konti ir saistīti ar to, un ikviens, kam ir piekļuve e-pasta kontam, var to izmantot, lai atiestatītu paroles uz jebkura vietņu skaita, ko reģistrējāt ar e-pasta adresi.
Šā iemesla dēļ jums vajadzētu nodrošināt e-pasta kontu, cik vien iespējams. Īpaši svarīgi ir izmantot unikālu paroli un uzmanīgi to aizsargāt.
Kāda parole “Datorurķēšana” nav
Lielākā daļa cilvēku, iespējams, iedomāties, ka uzbrucēji mēģina katru iespējamo paroli, lai pieteiktos savā tiešsaistes kontā. Tas nenotiek. Ja esat mēģinājis pieteikties kādam tiešsaistes kontam un turpinājis uzminēt paroles, jūs palēnināt un neļautu izmēģināt vairāk nekā dažas paroles.
Ja uzbrucējs spēja nokļūt tiešsaistes kontā, vienkārši uzminējot paroles, iespējams, ka parole bija kaut kas acīmredzams, ko varēja uzminēt pirmajos pārējos mēģinājumos, piemēram, “parolē” vai personas pet nosaukumā.
Uzbrucēji varēja izmantot tikai šādas brutālu spēku metodes, ja tām bija vietēja piekļuve jūsu datiem - piemēram, pieņemsim, ka jūs glabājāt šifrētu failu savā Dropbox kontā, un uzbrucēji ieguva piekļuvi tai un lejupielādēja šifrēto failu. Pēc tam viņi varētu mēģināt brutālu spēku šifrēšanu, būtībā mēģinot katru atsevišķu paroles kombināciju, līdz viens darbosies.
Cilvēki, kuri saka, ka viņu konti ir “hacked”, visticamāk, ir vainīgi paroles atkārtotā izmantošanā, atslēgu malkas cirtēja instalēšanā vai viņu akreditācijas piešķiršanā uzbrucējam pēc sociālā inženierijas trikiem. Tie var būt arī apdraudēti, pateicoties viegli uzminētiem drošības jautājumiem.
Ja jūs veicat atbilstošus drošības pasākumus, nebūs viegli „iebrukt” jūsu kontus. Izmantojot divfaktoru autentifikāciju, var palīdzēt arī - uzbrucējam būs nepieciešams vairāk nekā tikai jūsu parole.
Image Credit: Robbert van der Steeg par Flickr, asenat par Flickr