Oamenii vorbesc despre conturile lor online "hacked", dar cum se intampla acest hacking? Realitatea este că conturile sunt hackate în moduri destul de simple - atacatorii nu folosesc magia neagră.
Cunostinta este putere. Înțelegerea modului în care conturile sunt compromise de fapt vă poate ajuta să vă asigurați conturile și să împiedicați parolele dvs. să fie "hacked" în primul rând.
Mulți oameni - poate chiar cei mai mulți oameni - reutilizează parole pentru conturi diferite. Unele persoane pot folosi chiar aceeași parolă pentru fiecare cont pe care îl utilizează. Acest lucru este extrem de nesigur. Multe site-uri - chiar și mari, cunoscute, cum ar fi LinkedIn și eHarmony - le-au scos bazele de date cu parole în ultimii ani. Bazele de date ale parolelor scoase împreună cu numele de utilizator și adresele de e-mail sunt ușor accesibile online. Atacatorii pot încerca aceste combinații de adrese de e-mail, nume de utilizator și parole pe alte site-uri web și pot obține acces la mai multe conturi.
Reutilizarea unei parole pentru contul de e-mail vă pune și mai mult în pericol, deoarece contul dvs. de e-mail ar putea fi utilizat pentru a reseta toate celelalte parole în cazul în care un atacator a obținut acces la acesta.
Oricât de bine sunteți la securizarea parolelor, nu puteți controla cât de bine serviciile pe care le utilizați vă protejează parolele. Dacă reutilizați parolele și o companie alunecă, toate conturile dvs. vor fi în pericol. Ar trebui să utilizați parole diferite peste tot - un manager de parole vă poate ajuta în acest sens.
Keylogger-ul este un software rău intenționat, care poate rula în fundal, înregistrând fiecare accident de tastă pe care îl faceți. Ele sunt adesea folosite pentru a capta date sensibile cum ar fi numere de cărți de credit, parole bancare online și alte acreditări de cont. Apoi, trimit aceste date unui atacator prin Internet.
Astfel de programe periculoase pot ajunge prin exploatări - de exemplu, dacă utilizați o versiune depășită a Java, așa cum majoritatea computerelor de pe Internet sunt, puteți fi compromise printr-un applet Java pe o pagină Web. Cu toate acestea, ei pot ajunge deghizați și în alte programe. De exemplu, puteți descărca o unealtă terță parte pentru un joc online. Instrumentul poate fi rău intenționat, prin capturarea parolei de joc și trimiterea acesteia către atacator prin Internet.
Utilizați un program antivirus decent, păstrați software-ul actualizat și evitați descărcarea de software nedorit.
Atacatorii folosesc, de obicei, trucuri de inginerie socială pentru a vă accesa conturile. Phishing este o formă cunoscută de inginerie socială - în mod esențial, atacatorul emite o identitate cuiva și solicită parola. Unii utilizatori își transmit parolele cu ușurință. Iată câteva exemple de inginerie socială:
Fii atent cu cine îți dai parola - nu dă clic pe link-uri în e-mail-uri și te duci pe site-ul băncii tale, nu-ți dai parola oricui te contactează și o solicită și nu dă acreditare contului tău la nedrept site-uri web, în special cele care par prea bine pentru a fi adevărate.
Parolele pot fi de multe ori resetate, răspunzând la întrebările de securitate. Întrebările legate de securitate sunt, în general, incredibil de slabe - adesea lucruri precum "Unde te-ai născut?", "Ce liceu te-ai dus?" Și "Care a fost numele mamei tale?". Este adesea foarte ușor să găsiți aceste informații pe site-uri de socializare accesibile publicului, iar cei mai mulți oameni obișnuiți vă vor spune la ce liceu au făcut-o dacă li se va cere. Cu această informație ușor de înțeles, atacatorii pot reinițializa adesea parolele și pot obține acces la conturi.
În mod ideal, ar trebui să utilizați întrebări de securitate cu răspunsuri care nu sunt ușor de descoperit sau ghicit. Site-urile web ar trebui, de asemenea, să împiedice accesul utilizatorilor la un cont doar pentru că știu răspunsurile la câteva întrebări privind securitatea, iar altele - dar unele încă nu.
Dacă un atacator utilizează oricare dintre metodele de mai sus pentru a avea acces la conturile dvs. de e-mail, aveți probleme mai mari. Contul dvs. de e-mail funcționează, în general, ca principalul dvs. cont online. Toate celelalte conturi pe care le utilizați sunt legate de acesta, iar oricine are acces la contul de e-mail ar putea să-l utilizeze pentru a reseta parolele dvs. pe orice număr de site-uri la care v-ați înregistrat cu adresa de e-mail.
Din acest motiv, ar trebui să vă asigurați cât mai mult contul de e-mail. Este deosebit de important să folosiți o parolă unică pentru aceasta și să o păstrați cu grijă.
Majoritatea oamenilor presupun că atacatorii încearcă fiecare parolă posibilă să se conecteze la contul lor online. Acest lucru nu se întâmplă. Dacă ați încercat să vă conectați la contul cuiva online și ați continuat să ghicești parole, ai fi încetinit și ai împiedica să încerci mai mult decât o mână de parole.
Dacă un atacator ar fi capabil să intre într-un cont online doar prin ghicirea parolelor, este foarte probabil că parola era ceva evident care putea fi ghicit în primele încercări, cum ar fi "parola" sau numele animalului de companie al persoanei.
Atacatorii ar putea folosi numai astfel de metode de forțare brute dacă ar avea acces local la datele dvs. - de exemplu, să presupunem că ați stocat un fișier criptat în contul dvs. Dropbox, iar atacatorii au avut acces la el și au descărcat fișierul criptat.Apoi ar putea încerca să forțeze criptarea, încercând, în esență, fiecare combinație de parole înainte de a lucra.
Oamenii care spun că conturile lor au fost "hacked" sunt probabil vinovați de reutilizarea parolelor, instalarea unui logger cheie sau acordarea acreditărilor unui atacator după trucuri de inginerie socială. De asemenea, acestea ar putea fi compromise ca urmare a unor întrebări de securitate ușor de ghicit.
Dacă luați măsuri de precauție adecvate, nu va fi ușor să vă "hack" conturile. Utilizarea autentificării cu doi factori poate ajuta și dvs. - un atacator va avea nevoie de mai mult decât parola pentru a intra.
Credit de imagine: Robbert van der Steeg pe Flickr, asenat pe Flickr