Фигура "хакера" често се повезује са ликом лоших намера који краде или прети крађом лозинки и личних налога. Иако постоје људи на свету способни радити било шта са рачунаром, у 99% случајева тешко је суочити се са сајбер-криминалцима, нарочито ако заузмете опрезан став. Крађа лозинки и рачуна заснива се готово искључиво на наивности жртава које се често, због непажње или мало техничке вештине, препуштају заваравању тако што себи отварају лак пролаз који треба превазићи. Једном када неко нађе лозинку налога на мрежи, може да га користи за шпијунирање рачуна (ако мислите на Емаил или Фацебоок) или, још горе, за промену података или за коришћење рачуна у рекламне или комерцијалне сврхе. Да бисте разумели како да се одбраните и како да не упаднете у најобичније замке, пре свега је важно знати које методе и технике се највише користе за крађу лозинки на Интернету .
У овом смо приручнику сакупили најчешће технике које хакер може користити, са саветима шта да радите како не бисте упали у те замке.
Артицле Индек
- Једноставне лозинке
- Сајкови за хаковање
- Лажни имејлови
- Незаштићене веб странице
- кеилоггер
- Остали корисни савети
Једноставне лозинке
Ако користимо веома једноставну лозинку, за неколико минута ће погодити хакер, који може имати базу заједничких лозинки. У ствари, хакер испробава све најчешће лозинке почевши од своје базе података и кад једном нађе праву, може приступити налогу на који је циљао на веома једноставан начин.Ово је техника рјешавања напада у рјечнику, једна од најчешће кориштених за проналажење најједноставнијих и најчешћих лозинки које корисници могу користити. Ова рањивост је још озбиљнија ако смо користили исту лозинку на више различитих веб локација : када се лозинка открије на једној локацији, може се тестирати и на другима за коју се сумња да је повезана са нашом особом или нашим рачунима.
Из тог разлога, увек препоручујемо да изаберете робусну и евентуално другачију лозинку за сваки налог који креирамо како не бисмо угрозили све наше веб локације. Препоручујемо да прочитате наше водиче о теми како да тестирате сигурност лозинке и како да изаберете сигурну лозинку за било који налог .
Друга могућност је да користите лозинку или програм који скрива све различите приступне кључеве који се користе иза једне главне матичне лозинке, а који ће постати једини који се памте из меморије.
Сајкови за хаковање
Друга техника помоћу које хакери могу добити наше лозинке не односи се посебно на наш рачунар или нашу мрежу: хакер или група хакера могу одлучити да нападну веб локацију и наметну приступ бази података са свима лозинке, адресе е-поште и подаци регистрованих корисника. На овај начин се угрожава страница и наша лозинка за приступ добива на располагању нападачима, који је могу користити за приступ нашем рачуну или је могу продати на црном тржишту како би зарадили новац.Говор је сличан говору из првог поглавља: ако смо користили исту лозинку на различитим веб локацијама, ако је једна од њих угрожена, онда ће бити угрожени и сви остали сајтови. Да бисте то избегли, препоручујемо да промените приступне лозинке за најчешће коришћене и осетљиве веб локације (кућно банкарство, е-трговина итд.) Најмање једном годишње како бисте отказали ефекте хаковања на компромитованој веб локацији (од чега вероватно још ништа не знамо).
Ако с друге стране власници компромитованог сајта примете штету, често ће послати е-пошту свим регистрованим корисницима да их обавештавају о ономе што се догодило и да промену лозинке одмах: кад примимо ову врсту е-поште, будемо сигурни да су веродостојни, а затим настављамо са разменом тренутна лозинка (што смо бржи, то ћемо мање ризиковати).
Да бисмо открили да ли су наше лозинке угрожене, можемо извршити проверу на веб локацији ХавеИБеенПвнед, где ће бити довољно да унесемо е-пошту коју најчешће користимо на веб локацијама да видимо да ли смо већ били угрожени у прошлости.
Лажни имејлови
Једна од најчешће коришћених техника укључује употребу фалсификованих порука е-поште, са логотипима и симболима врло сличним онима легитимних веб локација. Прекидајући говор на претходном поглављу, хакер нам може послати е-пошту прерушен у сигурну и чувену страницу (ПаиПал, Амазон, сајт банке итд.) Објашњавајући наводни хакерски напад који је изложио наше личне податке или наше ризике новац, са тоновима који су често превише сензационални.Циљ је да се створи страх : у паници ћемо кликнути на линк у е-поруци, што ће нас одвести на страницу на којој можете унети своју стару лозинку. Након уноса тражених података, страница ће „нестати“ и више неће бити доступна: управо смо постали жртва потпуно нападног пхисхинг напада . Препознавање лажних е-порука може захтијевати пуно искуства или добро познавање рачунара, али понекад је довољно и мало здравог лукавства : ако примимо е-пошту од банке на којој немамо ниједну врсту рачуна, како рачуни буду угрожени и изложени наводном новцу "> најбољим анти-спам услугама за заштиту корпоративне и веб адресе е-поште.
Незаштићене веб странице
Срећом, ова врста напада престаје да се користи, али до пре неколико година био је један од најпопуларнијих и лакших за извођење. Веб странице без шифрирања (почевши од ХТТП-а ) пружају њихов садржај у чистом тексту на Вебу, па када се повежемо на њих сви подаци могу се пресрести мрежним њушкалом или пресретањем веб саобраћаја ( напад Ман-ин-тхе Миддле ).Ако убацимо лозинку у нешифрирану страницу, хакер ће је лако пресрести, а да притом не мора нужно бити господар сектора: програми за пакете који хрчу су доступни и често нуде једноставне интерфејсе, тако да их могу користити и ко не зна ништа о рачунарској науци.
Да бисте избегли ову врсту напада, обавезно користите само веб локације са шифрованим и безбедним приступом (веб странице које почињу са ХТТПС ): на овај начин ће се сви подаци који се размењују између прегледача и веб локације шифрирати и тешко их је пресрести. Све најпознатије веб локације већ су прешле на ХТТПС, али да бисмо приморали приступ безбедним страницама на свим веб локацијама, препоручујемо да прочитате водич како бисте се кретали по хттпс-у на свим банкарским веб локацијама, продавницама, Фацебооку и другима, са сигурном везом .
кеилоггер
У том случају хакер користи посебан програм скривен на рачунару жртве да би украо лозинке и податке; кеилоггер биљежи све типке типкане на типковници и шаље податке снимљене екстерно на веб мјесто хакера. Са обманом (путем лажних е-маилова) или директним приступом рачунару који се може угрозити, хакер може пресрести све податке жртве, а да тога није ни свестан.Неки напредни кладионичари доступни су као мали уређаји који су смештени између УСБ или ПС / 2 прикључака, тако да пресрећу податке на нивоу хардвера : веома их је тешко пронаћи и практично немогуће зауставити, али им је потребан физички приступ рачунару како би се опоравили податке.
Да бисмо се заштитили од софтверских кеилоггера, морамо инсталирати добар антикеилоггер, попут оних који се виде у најбољем бесплатном водичу Анти-Кеилоггер од шпијунског злонамерног софтвера на вашем рачунару . Ако не желимо да инсталирамо друге програме, може бити корисно да користите тастатуру на екрану приликом уноса лозинки, како бисмо спречили хватање од стране кеилоггера: у наставку проналазимо чланак о томе како помоћу виртуелне екранске тастатуре писати заштићено кеилоггер-ом крађа лозинке .
Остали корисни савети
Остали општи савети за заштиту наших лозинки су:- Користите ажурирани антивирус на рачунару, попут оних препоручених у нашем најбољем водичу за Антивирус за ПЦ .
- Користите ВПН када се повезујемо са јавним мрежама и жаришним тачкама; најбоље ВПН-ове које треба испробати можемо их пронаћи у чланку најбоље бесплатне ВПН услуге и програме за безбедно и бесплатно сурфање.
- Направите код куће сигурну Ви-Фи мрежу, како је описано у нашем водичу, осигурајте кућну ВиФи везу и заштитите се од упада у мрежу .
Сви савети који се могу видети у овом водичу могу хакерима веома отежати приступ нашим подацима и лозинкама, али сјетимо се да заиста добар хакер улази свугдје без проблема: једино што можемо учинити је да га довољно успоримо да би "игра" постала незгодна (класична " игра није вредна свеће ").
ПРОЧИТАЈТЕ ТРЕБА -> Водич за безбедност на мрежи од хакера, лажних идентитета и сајбер криминалаца
