Како нападачи заправо “хакују рачуне” Онлине и како се заштитити
Људи говоре о томе да су њихови онлине рачуни "хакирани", али како се то точно дешава? Реалност је да су рачуни хакирани на прилично једноставне начине - нападачи не користе црну магију.
Знање је моћ. Разумијевање начина на који су рачуни заиста компромитовани може вам помоћи да заштитите своје рачуне и спријечите да се ваше лозинке „хакирају“..
Поновна употреба лозинки, поготово оне које су процуриле
Многи људи - можда чак и већина људи - поново користе лозинке за различите рачуне. Неки људи чак могу користити исту лозинку за сваки рачун који користе. Ово је изузетно несигурно. Многе веб странице - чак и велике, добро познате попут ЛинкедИн-а и еХармони-а - имале су своје базе података за лозинку у протеклих неколико година. Базе података које су процуриле заједно са корисничким именима и адресама е-поште су лако доступне на мрежи. Нападачи могу испробати ове комбинације адреса е-поште, корисничког имена и лозинки на другим веб-локацијама и добити приступ многим рачунима.
Поновна употреба лозинке за ваш налог е-поште ставља вас у још већи ризик, јер се ваш налог е-поште може користити за поништавање свих ваших других лозинки ако нападач добије приступ.
Колико год да сте добри у обезбеђивању лозинки, не можете да контролишете колико добро услуге које користите обезбеђују ваше лозинке. Ако поново употребите лозинке и једна компанија падне, сви ваши рачуни ће бити у опасности. Требали бисте користити различите лозинке свугдје - управитељ лозинки може помоћи у томе.
Кеилоггерс
Кеилоггери су злонамерни делови софтвера који могу да раде у позадини, бележећи сваки кључ који сте направили. Често се користе за хватање осетљивих података као што су бројеви кредитних картица, лозинке за онлине банкарство и друге вјеродајнице рачуна. Они затим те податке шаљу нападачу преко интернета.
Такав злонамерни софтвер може доћи преко експлозија - на примјер, ако користите застарјелу верзију Јаве, као што је већина рачунала на Интернету, можете бити компромитирани путем Јава аплета на веб страници. Међутим, они такође могу доћи прерушени у други софтвер. На пример, можете да преузмете алат треће стране за онлајн игру. Алат може бити злонамеран, хватање лозинке за игру и слање нападачу преко Интернета.
Користите пристојан антивирусни програм, ажурирајте свој софтвер и избјегавајте преузимање софтвера који није поуздан.
Социјални инжењеринг
Нападачи обично користе трикове друштвеног инжењеринга да би приступили вашим рачунима. Пхисхинг је уобичајено позната форма социјалног инжењеринга - у суштини, нападач опонаша некога и тражи вашу лозинку. Неки корисници спремно шаљу своје лозинке. Ево неколико примера социјалног инжењеринга:
- Примили сте е-поруку која тврди да је из ваше банке, која вас усмерава на лажни веб сајт банке и од вас тражи да попуните своју лозинку.
- Примите поруку на Фацебооку или било којој другој друштвеној веб-локацији од корисника који тврди да је службени Фацебоок рачун, тражећи од вас да пошаљете своју лозинку за аутентификацију.
- Посетите сајт који обећава да ће вам дати нешто вредно, као што су бесплатне игре на Стеам-у или бесплатно злато у Ворлд оф Варцрафт-у. Да бисте добили ову лажну награду, веб-локација захтијева ваше корисничко име и лозинку за услугу.
Пазите на то ко сте дали своју лозинку - немојте кликнути на везе у е-порукама и не идите на веб локацију своје банке, немојте давати своју лозинку никоме ко вас контактира и тражи га, и немојте давати своје акредитиве рачуну непоузданом веб странице, посебно оне које изгледају превише добро да би биле истините.
Одговарање на сигурносна питања
Лозинке се често могу ресетовати одговарањем на сигурносна питања. Безбедносна питања су углавном невероватно слаба - често ствари као што су "Где сте рођени?", "У коју средњу школу сте ишли?", И "Које је дјевојачко презиме ваше мајке?". Често је врло лако пронаћи те информације на јавно доступним сајтовима за друштвено умрежавање, а већина нормалних људи би вам рекли у коју су средњу школу отишли ако су их питали. Помоћу ове једноставне информације нападачи често могу поништити лозинке и добити приступ рачунима.
Идеално би било да користите сигурносна питања са одговорима који се не могу лако открити или погодити. Веб странице такође треба да спрече људе да добију приступ рачуну само зато што знају одговоре на неколико безбедносних питања, а неки - али неки још увек не.
Емаил налог и враћање лозинке
Ако нападач користи било који од горе наведених метода за приступ вашим рачунима е-поште, ви сте у већим проблемима. Ваш налог е-поште обично функционише као главни налог на мрежи. Сви други налози које употребљавате повезани су с њим, а сватко тко има приступ рачуну е-поште може га користити за поништавање ваших лозинки на било којем броју веб локација које сте регистрирали на адреси е-поште.
Из тог разлога, требали бисте што је више могуће осигурати свој рачун е-поште. Посебно је важно користити јединствену лозинку и пажљиво је чувати.
Која лозинка „Хакирање“ није
Већина људи вероватно замишља нападаче који покушавају да уђу у свој онлине налог. Ово се не дешава. Ако сте покушали да се пријавите у нечији онлајн налог и наставите да нагађате лозинке, успорили бисте се и спречили да покушате више од шачице лозинки.
Ако је нападач био у стању да уђе у онлајн налог само погађањем лозинки, вероватно је да је лозинка била нешто очигледно што се могло погодити у првих неколико покушаја, као што је „лозинка“ или име особе за коју је реч.
Нападачи су могли да користе само такве методе ако имају локални приступ вашим подацима - на пример, рецимо да сте чували шифровану датотеку у вашем Дропбок рачуну, а нападачи су јој приступили и преузели шифровану датотеку. Онда би могли да покушају да изврше шифровање, у суштини испробавајући сваку комбинацију лозинки све док се не почне са радом.
Људи који кажу да су њихови рачуни "хакирани" су вјероватно криви за поновно кориштење лозинки, инсталирање кључева за записивање кључева или давање акредитива нападачу након трикова друштвеног инжењеринга. Они су такође могли бити компромитовани као резултат лако погодених сигурносних питања.
Ако предузмете одговарајуће мере предострожности, неће бити лако „хаковати“ ваше рачуне. Коришћење аутентификације у два фактора такође може помоћи - нападачу је потребно више од само лозинке.
Имаге Цредит: Робберт ван дер Стеег на Флицкр, асенат на Флицкр