„Piratų“ figūra dažnai siejama su blogų ketinimų veikėju, kuris vagia ar grasina slaptažodžių ir asmeninių paskyrų vagystėmis. Nors pasaulyje yra žmonių, sugebančių ką nors daryti su kompiuteriu, 99% atvejų sunku susidoroti su elektroniniais nusikaltėliais, ypač jei laikotės protingo požiūrio. Slaptažodžių ir paskyrų vagystės grindžiamos išimtinai aukų naivumu, kurie dažnai dėl neatsargumo ar mažai techninių įgūdžių leidžiasi apgauti, atverdami sau lengvą praėjimą. Kai kas nors suranda internetinės sąskaitos slaptažodį, jis gali juo naudotis norėdamas šnipinėti paskyras (jei galvojate apie el. Paštą ar „Facebook“) arba, dar blogiau, pakeisti informaciją arba naudoti paskyrą reklamos ar komerciniais tikslais. Norint suprasti, kaip apsiginti ir kaip nepakliūti į dažniausiai pasitaikančius spąstus, visų pirma svarbu žinoti, kokie yra dažniausiai naudojami metodai ir būdai pavogti slaptažodžius internete .
Šiame vadove mes surinkome labiausiai paplitusius būdus, kuriuos gali naudoti įsilaužėlis, su patarimais, ką daryti, kad nepatektų į šiuos spąstus.
Straipsnių rodyklė
- Paprasti slaptažodžiai
- Įsilaužimų svetainės
- Melagingi el
- Neapsaugoti tinklalapiai
- keylogger
- Kiti naudingi patarimai
Paprasti slaptažodžiai
Jei naudosime labai paprastą slaptažodį, tai per kelias minutes atspės įsilaužėlis, kuris gali turėti įprastų slaptažodžių duomenų bazę. Tiesą sakant, įsilaužėlis bando visus dažniausiai pasitaikančius slaptažodžius, pradedant nuo jo duomenų bazės, ir, radęs tinkamą, jis gali labai lengvai pasiekti paskyrą, į kurią nukreipė.Tai žodyno atakos bruteforce technika, viena iš dažniausiai naudojamų norint rasti paprasčiausius ir dažniausiai naudojamus slaptažodžius. Šis pažeidžiamumas yra dar rimtesnis, jei mes tą patį slaptažodį naudojome keliose skirtingose svetainėse : aptikus slaptažodį vienoje svetainėje, jį galima išbandyti ir kitose, įtariama, kad jis susietas su mūsų asmeniu ar mūsų paskyromis.
Dėl šios priežasties mes visada rekomenduojame pasirinkti tvirtą ir galbūt skirtingą slaptažodį kiekvienai mūsų kuriamajai paskyrai, kad nepakenktume visoms mūsų svetainėms. Mes rekomenduojame perskaityti mūsų vadovus šia tema, kaip patikrinti slaptažodžio saugumą ir kaip pasirinkti saugų slaptažodį bet kuriai paskyrai .
Kita galimybė yra naudoti slaptažodžių tvarkytuvę arba programą, kuri paslepia visus skirtingus prieigos klavišus, naudojamus už vieno pagrindinio slaptažodžio, kuris taps vieninteliu įsimenamuoju iš atminties.
Įsilaužimų svetainės
Kita technika, kuria įsilaužėliai gali sugauti mūsų slaptažodžius, netaikoma konkrečiai mūsų kompiuteriui ar tinklui: įsilaužėlis ar įsilaužėlių grupė gali nuspręsti pulti svetainę ir priversti prieigą prie duomenų bazės su visais slaptažodžiai, el. pašto adresai ir registruotų vartotojų duomenys. Tokiu būdu svetainė sukompromituojama, o mūsų prieigos prie jos slaptažodis įgauna užpuolikus, kurie gali naudoti ją norėdami patekti į mūsų sąskaitą arba jie gali ją parduoti juodojoje rinkoje, kad užsidirbtų pinigų.Kalba panaši į pirmąjį skyrių: jei skirtingose svetainėse mes naudojome tą patį slaptažodį, jei viena iš jų bus pažeista, bus pažeistos visos kitos svetainės. Norėdami to išvengti, rekomenduojame bent kartą per metus pakeisti dažniausiai naudojamų ir jautrių svetainių (namų bankininkystė, elektroninė prekyba ir tt) prieigos slaptažodžius, kad būtų panaikintas įsilaužimo į pažeistą svetainę poveikis (iš kurių tikriausiai dar nieko nežinome).
Jei, kita vertus, pažeistos svetainės savininkai pastebi žalą, jie dažnai išsiunčia el. Laišką visiems registruotiems vartotojams, kad jiems praneštų apie tai, kas įvyko, ir nedelsdami pakeistų slaptažodį: kai gauname tokio tipo el. Laiškus, įsitikiname, kad jie yra autentiški, tada tęsiame pakeitimą. tiesioginis slaptažodis (kuo greitesni esame, tuo mažesnę riziką vykdysime).
Norėdami sužinoti, ar nepažeidžiami mūsų slaptažodžiai, galime patikrinti „HaveIBeenPwned“ svetainę, kur užteks įvesti el. Laišką, kurį dažniausiai naudojame svetainėse, kad pamatytume, ar mums jau nebuvo pakenkta praeityje.
Melagingi el
Viena iš dažniausiai naudojamų metodų yra padirbtų el. Laiškų, kurių logotipai ir simboliai yra labai panašūs į teisėtų svetainių, naudojimas. Pakabinęs kalbą, pasakytą ankstesniame skyriuje, įsilaužėlis galėjo atsiųsti mums el. Laišką, paslėptą kaip saugią ir garsią svetainę („PayPal“, „Amazon“, banko svetainę ir kt.), Paaiškinantį tariamą įsilaužėlių ataką, kuri kelia pavojų mūsų ar mūsų asmeniniams duomenims. pinigai, kurių tonai dažnai būna per daug sensacingi.Tikslas yra sukelti baimę : panikos metu spustelėsime el. Laiške pateiktą nuorodą, kuri mus nuves atgal į puslapį, kuriame galite įvesti seną slaptažodį. Įvedus prašomus duomenis, puslapis „dings“ ir nebebus prieinamas: ką tik tapome visiško sukčiavimo apsimetant užpuolimo auka . Norėdami atpažinti suklastotus el. Laiškus, gali prireikti daug patirties ar gerų kompiuterinių žinių, tačiau kartais užtenka net šiek tiek sveiko gudrumo : jei el. Laišką gauname iš banko, kuriame neturime jokios rūšies sąskaitos, kaip tai gali padaryti sąskaitos gali būti pažeistos ir kyla pavojus tariamiems pinigams "> geriausios kovos su šlamštu paslaugos, siekiant apsaugoti įmonių ir interneto el.
Neapsaugoti tinklalapiai
Laimei, šio tipo išpuoliai netenka galios, tačiau prieš kelerius metus jis buvo vienas populiariausių ir lengvai įgyvendinamas. Tinklalapiai be šifravimo (pradedant nuo HTTP ) pateikia aiškų tekstą žiniatinklyje, todėl prisijungdami prie jų visi duomenys gali būti užfiksuoti tinklo šnipinėjimo funkcija arba sulaikant interneto srautą („ Man-in-the-Middle“ ataka). ).Įterpdami slaptažodį į neužšifruotą puslapį, įsilaužėlis jį sulaikys be problemų, nebūtinai būdamas sektoriaus šeimininku: paketų šnipinėjimo programos yra prieinamos ir dažnai siūlo paprastas sąsajas, kad jomis taip pat galėtų naudotis kuris nieko nežino apie informatiką.
Kad išvengtumėte tokio tipo išpuolių, būtinai naudokite tik tas svetaines, kuriose yra užšifruota ir saugi prieiga (tinklalapiai, prasidedantys HTTPS ): tokiu būdu visi duomenys, kuriais keičiamasi tarp naršyklės ir svetainės, bus užšifruoti ir juos sunku perimti. Visos garsiausios svetainės jau perėjo į HTTPS, tačiau norint priversti prieigą prie visų svetainių saugių puslapių, rekomenduojame perskaityti mūsų vadovą, kad galėtumėte naršyti https visose bankų svetainėse, parduotuvėse, „Facebook“ ir kituose, naudodamiesi saugiu ryšiu .
keylogger
Tokiu atveju įsilaužėlis slaptažodžių ir duomenų pavogimui naudoja specialią aukos kompiuteryje paslėptą programą; „Keylogger“ įrašo visus klaviatūros klavišus ir siunčia išorėje užfiksuotus duomenis į įsilaužėlių svetainę. Suklaidindamas (per padirbtus el. Laiškus) arba turėdamas tiesioginę prieigą prie kompiuterio, kuriai gali iškilti pavojus, įsilaužėlis gali perimti visus aukos duomenis jam nežinant.Kai kuriuos patobulintus klaviatūros blokatorius galima įsigyti kaip mažus įrenginius, kurie yra įsiterpę tarp USB arba PS / 2 prievado, kad būtų galima perimti duomenis aparatinės įrangos lygiu : juos labai sunku rasti ir jų praktiškai neįmanoma sustabdyti, tačiau norint juos atkurti reikalinga fizinė prieiga prie kompiuterio. duomenys.
Norėdami apsisaugoti nuo programinės įrangos „keyloggers“, turime įdiegti gerą antikeylogger, pavyzdžiui, tuos, kurie matomi geriausiame nemokamame „anti-keylogger“ vadove nuo kenkėjiškų programų šnipinėjimo jūsų kompiuteryje . Jei nenorime įdiegti kitų programų, gali būti naudinga naudoti ekrano klaviatūrą įvedant slaptažodžius, kad būtų užkirstas kelias klaviatūros įrašininkams: Žemiau pateikiame straipsnį apie tai, kaip naudoti virtualią ekrano klaviatūrą norint rašyti, saugomiems „keylogger“. ir slaptažodžių vagystės .
Kiti naudingi patarimai
Kiti bendrieji patarimai, kaip apsaugoti mūsų slaptažodžius :- Savo kompiuteryje naudokite atnaujintą antivirusinę programą, tokią, kokią rekomenduojame mūsų nemokamame antivirusiniame kompiuterio vadove .
- Naudokite VPN, kai prisijungiame prie viešųjų tinklų ir prieigos taškų; geriausius išbandytus VPT, juos galime rasti straipsnyje „Geriausios nemokamos VPN paslaugos ir programos, skirtos naršyti saugiai ir nemokamai.
- Sukurkite namuose saugų „Wi-Fi“ tinklą, kaip aprašyta mūsų vadove, užtikrinkite namų „Wi-Fi“ ryšį ir apsisaugokite nuo tinklo įsiskverbimo .
Dėl visų šiame vadove pateiktų patarimų įsilaužėliams gali būti labai sunku pasiekti mūsų duomenis ir slaptažodžius, tačiau atminkime, kad tikrai geras įsilaužėlis visur patenka be problemų: vienintelis dalykas, kurį galime padaryti, yra pakankamai sulėtinti jį. padaryti „žaidimą“ nepatogų (klasikinis „ žaidimas nėra vertas žvakės “).
TAIP PAT SKAITYKITE -> Internetinio saugumo nuo įsilaužėlių, sukčiavimo apsimetant kompiuteriais ir elektroninių nusikaltėlių vadovas
