Figura "hekerja" je pogosto povezana z likom s slabimi nameni, ki krade ali grozi s krajo gesel in osebnih računov. Čeprav obstajajo ljudje na svetu, ki z računalnikom lahko počnejo karkoli, je v 99% primerov težko spoprijeti se s kibernetskimi kriminalci, še posebej, če sprejmete preudarno držo. Kraja gesel in računov skoraj izključno temelji na naivnosti žrtev, ki se pogosto zaradi neprevidnosti ali malo tehnične spretnosti prepustijo tako, da si odprejo enostaven prehod, ki ga je treba premagati. Ko nekdo najde geslo spletnega računa, ga lahko uporabi za vohunjenje računov (če pomislite na e-pošto ali Facebook) ali, še huje, za spreminjanje informacij ali račun za oglaševalske ali komercialne namene. Da bi razumeli, kako se braniti in kako ne soditi v najpogostejše pasti, je najprej treba vedeti, katere metode in tehnike se največ uporabljajo za krajo gesel na internetu .
V tem priročniku smo zbrali najpogostejše tehnike, ki jih lahko uporablja heker, z nasveti, kaj storiti, da ne bi padli v te pasti.
Article Index
- Preprosta gesla
- Hakerska mesta
- Ponarejena e-poštna sporočila
- Nezaščitene spletne strani
- keylogger
- Drugi koristni nasveti
Preprosta gesla
Če uporabimo zelo preprosto geslo, bo v nekaj minutah uganil heker, ki ima lahko bazo skupnih gesel. Pravzaprav heker poskusi vsa najpogostejša gesla, ki se začnejo iz njegove baze podatkov, in ko najde pravega, lahko dostopa do računa, na katerega je ciljal, na zelo preprost način.To je tehnika slovarja napadov, ki se uporablja za iskanje najpreprostejših in najpogostejših gesel, ki jih uporabniki lahko uporabljajo. Ta ranljivost je še resnejša, če smo uporabili isto geslo na več različnih spletnih mestih : ko na enem mestu odkrijemo geslo, ga lahko preizkusimo tudi na drugih, za katerega obstaja sum, da je povezan z našo osebo ali našimi računi.
Zaradi tega vedno priporočamo, da za vsak račun, ki ga ustvarimo, izberemo robustno in morda tudi drugačno geslo, da ne bi ogrozili vseh naših spletnih mest. Priporočamo, da preberete naša navodila na temo, kako preveriti varnost gesla in kako izbrati varno geslo za kateri koli račun .
Druga možnost je uporaba upravitelja gesel ali programa, ki skriva vse različne tipke za dostop, uporabljene za enim glavnim geslom, ki bodo postale edine, ki si jih zapomnijo iz spomina.
Hakerska mesta
Druga tehnika, s katero lahko hekerji pridobijo naša gesla, ne zadeva zlasti našega osebnega računalnika ali omrežja: heker ali skupina hekerjev se lahko odloči za napad na spletno mesto in prisiljen dostop do baze podatkov z vsemi gesla, e-poštne naslove in podatke registriranih uporabnikov. Na ta način je ogrožena spletna stran in naše geslo za dostop do nje dobi napadalce, ki jih lahko uporabijo za dostop do našega računa ali pa jih prodajo na črnem trgu, da zaslužijo.Govor je podoben govoru iz prvega poglavja: če smo na različnih spletnih mestih uporabili isto geslo, če je eno od njih ogroženo, bodo ogrožena tudi vsa druga spletna mesta. Da bi se temu izognili, priporočamo, da vsaj enkrat na leto spremenite dostopna gesla do najbolj uporabljanih in občutljivih spletnih mest (domače bančništvo, e-trgovina itd.), Da se prekličejo učinki vdorov na ogroženo spletno mesto (od tega verjetno še ne vemo ničesar).
Če na drugi strani lastniki ogrožene strani opazijo škodo, bodo vsem registriranim uporabnikom pogosto poslali e-poštno sporočilo, da jih obvestijo o tem, kaj se je zgodilo, in takoj spremenijo geslo: ko prejmemo to vrsto e-pošte, poskrbimo, da so verodostojni, nato pa nadaljujemo s spremembo takojšnje geslo (hitrejši bomo, manj tvegamo, da bomo tekli).
Če želimo ugotoviti, ali so naša gesla ogrožena, lahko preverimo na spletnem mestu HaveIBeenPwned, kjer bo zadostovalo, da vnesemo e-pošto, ki jo na spletnih mestih najpogosteje uporabljamo, da vidimo, ali smo v preteklosti že bili ogroženi.
Ponarejena e-poštna sporočila
Ena najpogosteje uporabljenih tehnik vključuje uporabo ponarejenih e-poštnih sporočil z logotipi in simboli, ki so zelo podobni kot na zakonitih spletnih mestih. Z odložitvijo govora v prejšnjem poglavju nam je heker lahko poslal e-pošto, prikrito kot varno in znano spletno mesto (PayPal, Amazon, spletno mesto banke itd.), V katerem bi razložil domnevni hekerski napad, ki bi ogrožal naše osebne podatke ali naše denar, s toni, ki so pogosto preveč senzacionalni.Cilj je ustvariti strah : v paniki bomo kliknili na povezavo v e-poštnem sporočilu, ki nas bo popeljala nazaj na stran, kjer lahko vnesete svoje staro geslo. Po vnosu zahtevanih podatkov bo stran "izginila" in ne bo več dostopna: pravkar smo postali žrtev polnega phishing napada . Priznavanje ponarejenih e-poštnih sporočil lahko zahteva veliko izkušenj ali dobro poznavanje računalnika, včasih pa je dovolj tudi nekaj zdravega zvijača : če prejmemo e-poštno sporočilo od banke, na kateri nimamo nobenega računa, kako lahko računi so ogroženi in ogrožajo domnevni denar "> najboljše storitve za preprečevanje neželene pošte za zaščito poslovnih in spletnih e-poštnih sporočil.
Nezaščitene spletne strani
Na srečo ta vrsta napada pada v uporabo, vendar je bil pred nekaj leti eden najbolj priljubljenih in enostaven za izvedbo. Spletne strani brez šifriranja (začenši s HTTP ) zagotavljajo njihovo vsebino v jasnem besedilu v spletu, zato lahko, ko povežemo z njimi, vse podatke prestrežemo z omrežnim sniferjem ali prestrezanjem spletnega prometa ( napad Man-in-the Middle ).Če vstavimo geslo na nešifrirano stran, ga bo heker zlahka prestregel, ne da bi bil nujno obvladljiv v sektorju: programi za smrčanje paketov so dostopni in pogosto ponujajo preproste vmesnike, tako da jih lahko uporablja tudi ki o računalništvu ne ve ničesar.
Če se želite izogniti tej vrsti napada, uporabite samo spletna mesta z šifriranim in varnim dostopom (spletne strani, ki se začnejo s HTTPS ): tako bodo vsi podatki, izmenjani med brskalnikom in spletnim mestom, šifrirani in jih je težko prestreči. Vsa najbolj znana spletna mesta so že prešla na HTTPS, toda za prisiljen dostop do varnih strani na vseh spletnih mestih priporočamo, da preberete naš vodič, da se po varni povezavi pomikate po https na vseh bančnih mestih, trgovinah, Facebooku in drugih .
keylogger
V tem primeru heker uporablja poseben program, skrit na računalniku žrtve, za krajo gesla in podatkov; keylogger beleži vse tipke, vpisane na tipkovnici, in podatke, ujete zunanje, pošlje na hekersko spletno mesto. S prevaro (prek ponarejenih e-poštnih sporočil) ali z neposrednim dostopom do osebnega računalnika, ki je ogrožen, lahko heker prestreže vse podatke žrtve, ne da bi se tega zavedal.Nekateri napredni keyloggerji so na voljo kot majhne naprave, ki so nameščene med vrati USB ali PS / 2, tako da prestrežejo podatke na ravni strojne opreme : zelo težko jih je najti in jih je skoraj nemogoče ustaviti, za obnovitev pa je potreben fizični dostop do računalnika. podatke.
Da se zaščitimo pred programskimi klepetalnicami, moramo namestiti dober antikeylogger, kot so tisti, ki jih vidimo v najboljšem brezplačnem vodniku Anti-Keylogger pred vohunjenjem zlonamerne programske opreme na vašem računalniku . Če ne želimo namestiti drugih programov, je lahko koristno uporabiti zaslonsko tipkovnico pri vnašanju gesel, da preprečimo zajem s strani keyloggerjev: spodaj najdemo članek o uporabi navidezne zaslonske tipkovnice za pisanje, zaščiteno s keyloggerjem krajo gesla .
Drugi koristni nasveti
Drugi splošni nasveti za zaščito naših gesel so:- V računalniku uporabite posodobljen protivirusni program, kot so priporočeni v našem najboljšem brezplačnem vodniku za protivirusne računalnike .
- Uporabljamo VPN, ko se povežemo z javnimi omrežji in vročimi točkami; najboljše VPN-je, ki jih lahko preizkusimo, jih lahko najdemo v članku Najboljše brezplačne storitve in programi VPN za varno in brezplačno brskanje.
- Doma ustvarite varno omrežje Wi-Fi, kot je opisano v našem priročniku, zaščitite domačo povezavo WiFi in se zaščitite pred vdori v omrežje .
Vsi nasveti v tem priročniku lahko hekerjem zelo otežijo dostop do naših podatkov in gesel, vendar ne pozabimo, da resnično dober heker vstopa povsod brez težav: edino, kar lahko storimo, je, da ga dovolj upočasnimo da bi bila "igra" neprijetna (klasična " igra ni vredna sveče ").
PREBERITE TUDI -> Vodnik za spletno varnost pred hekerji, lažnim predstavljanjem in spletnimi kriminalci
