"Häkker" kuju seostatakse sageli halbade kavatsustega tegelasega, kes varastab või ähvardab paroolide ja isiklike kontode vargust. Ehkki maailmas on inimesi, kes on võimelised arvutiga midagi tegema, on 99% juhtudest keeruline küberkurjategijatega hakkama saada, eriti kui suhtuda ettevaatlikult. Paroolide ja kontode vargused põhinevad peaaegu eranditult ohvrite naiivsusel, kes sageli hooletuse või vähese tehnilise oskuse tõttu lasevad end petta, avades endale kerge läbipääsu. Kui keegi on Interneti-konto parooli leidnud, saab ta seda kontode luuramiseks (kui arvate e-posti või Facebooki) või hullem - teabe muutmiseks või konto kasutamiseks reklaami või ärilistel eesmärkidel. Et mõista, kuidas ennast kaitsta ja kuidas mitte langeda kõige tavalisematesse lõksudesse, on kõigepealt oluline teada, milliseid meetodeid ja tehnikaid Internetis paroolide varastamiseks kõige enam kasutatakse .
Selles juhendis oleme kokku kogunud kõige tavalisemad tehnikad, mida häkker saab kasutada, koos nõuannetega selle kohta, mida teha nendesse lõksudesse sattumise vältimiseks.
Artikli register
- Lihtsad paroolid
- Häkkimissaidid
- Võltskirjad
- Kaitsmata veebilehed
- Keylogger
- Muud kasulikud näpunäited
Lihtsad paroolid
Kui kasutame väga lihtsat parooli, arvab häkker selle mõne minutiga ära, kellel võib olla tavaliste paroolide andmebaas. Tegelikult proovib häkker kõiki oma andmebaasist kõige tavalisemaid paroole ja kui ta on õige üles leidnud, pääseb ta sihitud kontole väga lihtsal viisil.See on sõnastikurünnakute bruteforce tehnika, mida kasutatakse kõige sagedamini kõige lihtsamate ja levinumate paroolide leidmiseks, mida kasutajad saavad kasutada. See haavatavus on veelgi tõsisem, kui oleme kasutanud sama parooli mitmel erineval saidil : kui ühel saidil on parool avastatud, saab seda ka teistel testida, et kahtlustatakse seotust meie isiku või meie kontodega.
Sel põhjusel soovitame alati kõigil meie loodud kontodel valida kindla ja võimalusel erineva parooli, et mitte kahjustada kõiki meie saite. Soovitame lugeda meie selleteemalisi juhendeid parooli turvalisuse testimise kohta ja kuidas valida mis tahes konto jaoks turvalist parooli .
Teine võimalus on kasutada paroolide haldurit või programmi, mis peidab kõik peamised paroolide taga olevad erinevad juurdepääsuklahvid, mis jäävad ainsana mälust meelde.
Häkkimissaidid
Teine meetod, mille abil häkkerid saavad meie paroole kätte, ei puuduta eriti meie arvutit ega meie võrku: häkker või häkkerite rühm võib otsustada saiti rünnata ja sundida kõigi andmebaasidele juurdepääsu paroolid, e-posti aadressid ja registreeritud kasutajate andmed. Sel moel sait ohustatakse ja meie juurdepääsu salasõna saavad ründajad, kes saavad seda kasutada meie kontole pääsemiseks või raha teenimiseks mustal turul.Kõne sarnaneb esimese peatüki omaga: kui oleme erinevatel saitidel kasutanud sama parooli, siis kahjustatakse ühte neist ka kõiki teisi saite. Selle vältimiseks soovitame muuta vähemalt kord aastas enamkasutatavate ja tundlike saitide (kodupank, e-kaubandus jms) juurdepääsuparoolid, et tühistada häkkimise tagajärjed kahjustatud saitidele (millest tõenäoliselt me ei tea veel midagi).
Kui teisest küljest märkavad kahjustatud saidi omanikud kahjustusi, saadavad nad sageli kõigile registreeritud kasutajatele meili, et neile teada anda juhtunust ja parool kohe vahetada: kui saame seda tüüpi e-kirjad, siis veendume, et need on autentsed, siis jätkame vahetust viivitamatu parool (mida kiiremad oleme, seda vähem riski me töötame).
Kui soovite teada saada, kas meie paroolid on rikutud, võime kontrollida saidi HaveIBeenPwned, kus piisab, kui sisestada e-kirjad, mida me kõige sagedamini saitidel kasutame, et näha, kas meile on juba varem seatud ohtu.
Võltskirjad
Üks enim kasutatud tehnikaid hõlmab võltsitud e-kirjade kasutamist, mille logod ja sümbolid on väga sarnased seaduslike saitide logode ja sümbolitega. Eelmises peatükis peetud kõne üles riputades võiks häkker saata meile turvalise ja kuulsa saidina (PayPal, Amazon, pangasait jne) varjatud e-kirja, mis selgitab väidetavat häkkerirünnakut, mis seab ohtu meie või meie isikuandmed raha, sageli liiga sensatsiooniliste toonidega.Selle eesmärk on tekitada hirm : paanikas klõpsame meilis oleval lingil, mis viib meid tagasi lehele, kuhu saate sisestada oma vana parooli. Pärast nõutud andmete sisestamist leht "kaob" ja pole enam juurdepääsetav: oleme just langenud täiemahulise andmepüügirünnaku ohvriks . Võltskirjade tuvastamine võib nõuda palju kogemusi või häid arvutialaseid teadmisi, kuid mõnikord piisab isegi pisut tervislikust kavalusest : kui saame meilisõnumid pangast, kus meil pole ühtegi tüüpi kontot, kuidas saab parimad rämpspostitõrje teenused ettevõtte ja veebimeili kaitsmiseks.
Kaitsmata veebilehed
Õnneks on seda tüüpi rünnakud kasutusel, kuid veel mõni aasta tagasi oli see üks populaarsemaid ja hõlpsasti teostatavaid. Krüpteerimata (alustades HTTP-ga ) veebilehed pakuvad oma sisu veebis selge tekstina, seetõttu saab nendega ühenduse loomisel kõiki andmeid võrgutõrje abil kinni hoida või veebiliiklust sekkuda ( keset rünnakut keskel) ).Kui sisestame parooli krüptimata lehele, peab häkker seda probleemideta kinni, ilma et ta oleks tingimata sektori peremees: pakettide nuhkimisprogrammid on juurdepääsetavad ja pakuvad sageli lihtsaid liideseid, nii et neid saab ka kasutada kes ei tea arvutiteadusest midagi.
Seda tüüpi rünnaku vältimiseks kasutage kindlasti ainult krüptitud ja turvalise juurdepääsuga saite ( HTTPS-iga algavad veebilehed): sel viisil krüpteeritakse kõik brauseri ja veebisaidi vahel vahetatavad andmed ja neid on keeruline kinni pidada. Kõik kõige kuulsamad saidid on juba üle läinud HTTPS-ile, kuid kõigil saitidel turvalistele lehtedele juurdepääsu sundimiseks soovitame lugeda meie juhendit, et navigeerida turvalise ühenduse kaudu kõigil pangasaitidel, poodides, Facebookis ja mujal https-is .
Keylogger
Sel juhul kasutab häkker paroolide ja andmete varastamiseks spetsiaalset programmi, mis on peidetud ohvri arvutisse; klahvilogija registreerib kõik klaviatuuril sisestatud klahvid ja saadab väliselt hõivatud andmed häkkerite veebisaidile. Pettuste abil (võltsitud e-kirjade kaudu) või otsest juurdepääsu saamiseks PC-le võib häkker pealtkuulata kõik ohvri andmed, ilma et ta sellest teadlik oleks.Mõned täiustatud klaviatuurilukustajad on saadaval väikeste seadmetena, mis on paigutatud USB või PS / 2 pordi vahele, et riistvara tasemel andmeid pealt lüüa : neid on väga raske leida ja peatada on praktiliselt võimatu, kuid nende taastamiseks on vaja füüsilist juurdepääsu arvutile andmed.
Et kaitsta end tarkvara klahvilogijate eest, peame installima hea anti-antilogger, näiteks need, mida näete parimal tasuta anti-keyloggeri juhendil teie arvutis nuhkvaratõrje eest . Kui me ei soovi teisi programme installida, võib paroolide sisestamisel olla kasulik kasutada ekraaniklaviatuuri, et vältida klaviatuuriloojate poolt salvestamist: allpool leiate artikli, kuidas kasutada virtuaalset ekraaniklaviatuuri kirjutamiseks, mida kaitseb keylogger ja paroolivargus .
Muud kasulikud näpunäited
Muud üldised näpunäited meie paroolide kaitsmiseks on järgmised:- Kasutage oma arvutis värskendatud viirusetõrjet, näiteks meie parimas tasuta arvutiviiruse juhendis soovitatud.
- Kasutage VPN-i, kui loome ühenduse avalike võrkude ja levialadega; Parimad proovitavad VPN-id leiame neist artiklist parimad tasuta VPN-teenused ja -programmid, et turvaliselt ja tasuta surfata.
- Looge kodus turvaline WiFi-võrk, nagu on kirjeldatud meie juhendis, turvaline kodu WiFi-ühendus ja kaitske ennast võrgu sissetungide eest .
Kõik selles juhendis näpunäited võivad häkkeritele meie andmetele ja paroolidele juurdepääsu teha väga raskeks, kuid pidagem meeles, et tõeliselt hea häkker siseneb probleemideta kõikjale: ainus asi, mida saame teha, on ta piisavalt aeglane. muuta "mäng" ebamugavaks (klassikaline " mäng pole küünalt väärt ").
LOE KA -> Juhend võrguturbe kohta häkkerite, andmepüügi ja küberkurjategijate vastu
