"Hakera" figūra bieži tiek saistīta ar varoni ar sliktiem nodomiem, kurš nozog vai draud paroļu un personīgo kontu zādzības. Lai arī pasaulē ir cilvēki, kas kaut ko prot izdarīt ar datoru, 99% gadījumu ir grūti tikt galā ar kibernoziedzniekiem, it īpaši, ja jūs rīkojaties apdomīgi. Paroļu un kontu zādzības gandrīz pilnībā balstās uz upuru naivumu, kuri bieži neuzmanības vai mazas tehniskās prasmes dēļ ļauj sevi apmānīt, atverot sev vieglu pāreju. Kad kāds atrod tiešsaistes konta paroli, viņš to var izmantot, lai izspiegotu kontus (ja domājat par e-pastu vai Facebook) vai, vēl ļaunāk, lai mainītu informāciju vai izmantotu kontu reklāmas vai komerciāliem mērķiem. Lai saprastu, kā sevi aizstāvēt un kā neiekļauties izplatītākajos slazdos, pirmkārt, ir svarīgi zināt, kādas ir visbiežāk izmantotās metodes un paņēmieni, lai nozagtu paroles internetā .
Šajā ceļvedī mēs esam apkopojuši visbiežāk izmantotos paņēmienus, kurus hakeris var izmantot, ar ieteikumiem, kas jādara, lai neiekristu šajos slazdos.
Rakstu indekss
- Vienkāršas paroles
- Datorurķēšanas vietnes
- Viltus e-pasti
- Neaizsargātas tīmekļa lapas
- Keylogger
- Citi noderīgi padomi
Vienkāršas paroles
Ja mēs izmantosim ļoti vienkāršu paroli, hakeris to dažās minūtēs uzminēs, kam var būt parasto paroļu datu bāze. Faktiski hakeris izmēģina visas parastās paroles, sākot no savas datu bāzes, un, kad viņš ir atradis pareizo, viņš var ļoti vienkārši piekļūt mērķim atvērtajam kontam.Šī ir vārdnīcas uzbrukuma bruteforce tehnika, viena no visbiežāk izmantotajām, lai atrastu vienkāršākās un izplatītākās paroles, kuras lietotāji var izmantot. Šī ievainojamība ir vēl nopietnāka, ja vienā un tajā pašā paroli esam izmantojuši vairākās dažādās vietnēs : tiklīdz parole ir atklāta vienā vietnē, to var pārbaudīt arī citās, ja pastāv aizdomas, ka tā ir saistīta ar mūsu personu vai mūsu kontiem.
Šī iemesla dēļ mēs vienmēr iesakām izvēlēties stabilu un, iespējams, atšķirīgu paroli katram mūsu izveidotajam kontam, lai neapdraudētu visas mūsu vietnes. Mēs iesakām izlasīt mūsu ceļvežus par šo tēmu par to, kā pārbaudīt paroles drošību un kā izvēlēties drošu paroli jebkuram kontam .
Vēl viena iespēja ir izmantot paroļu pārvaldnieku vai programmu, kas slēpj visas dažādās piekļuves atslēgas, kas tiek izmantotas aiz vienas galvenās paroles, un tas kļūs par vienīgo, ko atcerēties no atmiņas.
Datorurķēšanas vietnes
Cits paņēmiens, ar kura palīdzību hakeri var iegūt mūsu paroles, īpaši neattiecas uz mūsu datoru vai mūsu tīklu: hakeris vai hakeru grupa var izlemt uzbrukt vietnei un piespiest piekļuvi datu bāzei ar visiem paroles, e-pasta adreses un reģistrēto lietotāju dati. Tādā veidā vietne tiek apdraudēta, un mūsu parole, lai tai piekļūtu, iegūst uzbrucējus, kuri to var izmantot, lai piekļūtu mūsu kontam, vai arī viņi var pārdot melnajā tirgū, lai nopelnītu naudu.Runa ir līdzīga kā pirmajā nodaļā: ja dažādās vietnēs esam izmantojuši vienu un to pašu paroli, ja tiek apdraudēta viena no tām, tiks apdraudētas arī visas pārējās vietnes. Lai no tā izvairītos, mēs iesakām vismaz reizi gadā mainīt paroles, lai piekļūtu visbiežāk izmantotajām un jutīgākajām vietnēm (mājas banka, e-komercija utt.), Lai atceltu uzlaušanas iespējas apdraudētā vietnē (no kurām, iespējams, mēs vēl neko nezinām).
Ja, no otras puses, apdraudētās vietnes īpašnieki pamanīs bojājumus, viņi bieži visiem reģistrētajiem lietotājiem nosūtīs e-pastu, lai viņiem paziņotu par notikušo un nekavējoties mainītu paroli: kad mēs saņemam šāda veida e-pastu, mēs pārliecināmies, ka tie ir autentiski, tad mēs turpinām izmaiņas tūlītēja parole (jo ātrāk mēs esam, jo mazāku risku mēs darbosimies).
Lai uzzinātu, vai mūsu paroles nav apdraudētas, mēs varam veikt pārbaudi vietnē HaveIBeenPwned, kur pietiks ievadīt e-pastu, ko visbiežāk izmantojam vietnēs, lai redzētu, vai mums jau iepriekš ir bijis apdraudēts.
Viltus e-pasti
Viens no visbiežāk izmantotajiem paņēmieniem ir viltotu e-pastu izmantošana ar logotipiem un simboliem, kas ir ļoti līdzīgi likumīgu vietņu logotipiem un simboliem. Apturot iepriekšējā nodaļā izteikto runu, hakeris varēja mums nosūtīt e-pastu, kas slēpts kā droša un slavena vietne (PayPal, Amazon, bankas vietne utt.), Kurā izskaidrots iespējamais hakeru uzbrukums, kas pakļauj mūsu vai mūsu personas datus naudu, ar toņiem, kas bieži ir pārāk sensacionāli.Mērķis ir radīt bailes : panikā mēs noklikšķiniet uz saites e-pastā, kas mūs aizvedīs atpakaļ uz lapu, kurā varēsit ievadīt savu veco paroli. Pēc pieprasīto datu ievadīšanas lapa "pazudīs" un vairs nebūs pieejama: mēs tikko esam kļuvuši par upuri pilnam pikšķerēšanas uzbrukumam . Viltotu e-pastu atpazīšanai var būt nepieciešama liela pieredze vai labas zināšanas par datoru, taču dažreiz pietiek pat ar veselīgu viltību : ja e-pastu mēs saņemam no bankas, kurā mums nav neviena konta, kā, iespējams, konti tiek apdraudēti un tiek apdraudēta iespējamā nauda "> labākie pretsurogātpastu pakalpojumi, lai aizsargātu korporatīvo un tīmekļa e-pastu.
Neaizsargātas tīmekļa lapas
Par laimi, šāda veida uzbrukumi vairs netiek izmantoti, taču pirms dažiem gadiem tas bija viens no populārākajiem un viegli izpildāmajiem. Tīmekļa lapas bez šifrēšanas (sākot ar HTTP ) tīklā Web satur skaidru tekstu, tāpēc, kad mēs izveidojam savienojumu ar tām, visus datus var pārtvert, izmantojot tīkla snifferu, vai pārtverot Web trafiku (“ Man-in-the-Middle” uzbrukums) ).Ja mēs ievietosim paroli nešifrētā lappusē, hakeris to pārtvers bez problēmām, nebūdams obligāti nozares vadītājs: pakešu šņaukšanas programmas ir pieejamas un bieži piedāvā vienkāršas saskarnes, lai tās varētu izmantot arī kurš neko nezina par datorzinātnēm.
Lai izvairītos no šāda veida uzbrukumiem, noteikti izmantojiet tikai vietnes ar šifrētu un drošu piekļuvi (Web lapas, kas sākas ar HTTPS ): šādā veidā visi dati, ar kuriem apmainās pārlūks un vietne, būs šifrēti un grūti pārtverami. Visas slavenākās vietnes jau ir pārslēgušās uz HTTPS, taču, lai piespiestu piekļuvi drošām lapām visās vietnēs, mēs iesakām izlasīt mūsu ceļvedi, lai naviģētu https visās banku vietnēs, veikalos, Facebook un citos, izmantojot drošu savienojumu .
Keylogger
Šajā gadījumā hakeris izmanto īpašu programmu, kas paslēpta upura datorā, lai nozagtu paroles un datus; taustiņu bloķētājs reģistrē visus uz klaviatūras ierakstītos taustiņus un ārēji sagūstītos datus nosūta uz hakeru vietni. Ar maldināšanu (izmantojot viltus e-pastus) vai ar tiešu piekļuvi datoram, kas tiek apdraudēts, hakeris var pārtvert visus upura datus, par viņu nezinot.Daži uzlaboti taustiņu bloķētāji ir pieejami kā nelielas ierīces, kas atrodas starp USB vai PS / 2 portiem, lai pārtvertu datus aparatūras līmenī : tos ir ļoti grūti atrast un praktiski nav iespējams apturēt, taču to atkopšanai nepieciešama fiziska piekļuve datoram. dati.
Lai pasargātu sevi no programmatūras atslēgu bloķētājiem, mums jāinstalē labs pretbloķētāju bloķētājs, piemēram, tas, kas redzams labākajā bezmaksas anti-keylogger rokasgrāmatā pret ļaunprātīgu programmatūru, kas spiego jūsu datorā . Ja mēs nevēlamies instalēt citas programmas, ievadot paroles, var būt noderīgi izmantot ekrāna tastatūru, lai novērstu tastatūru veikšanu ar atslēgu bloķētājiem: zemāk atrodams raksts par to, kā virtuālo ekrāna tastatūru izmantot rakstīšanai, kuru aizsargā keylogger un paroles zādzība .
Citi noderīgi padomi
Citi vispārīgi padomi mūsu paroļu aizsardzībai ir:- Datorā izmantojiet atjauninātu pretvīrusu programmatūru, piemēram, tos, kas ieteikti mūsu labākajā bezmaksas antivīrusu datorā rokasgrāmatā .
- Izmantojiet VPN, kad veidojam savienojumu ar publiskajiem tīkliem un karstajiem punktiem; labākos izmēģinātos VPN, mēs tos varam atrast rakstā labākie bezmaksas VPN pakalpojumi un programmas, lai sērfotu droši un bez maksas.
- Izveidojiet drošu Wi-Fi tīklu mājās, kā aprakstīts mūsu ceļvedī, nodrošiniet mājas Wi-Fi savienojumu un pasargājiet sevi no tīkla uzlaušanas .
Visi šajā rokasgrāmatā redzamie padomi var ļoti apgrūtināt hakeru piekļuvi mūsu datiem un parolēm, taču atcerēsimies, ka patiešām labs hakeris visur nonāk bez problēmām: vienīgais, ko mēs varam darīt, ir pietiekami palēnināt viņu. padarīt "spēli" neērtu (klasika " spēle nav sveces vērta ").
LASĪT ARĪ -> Ceļvedis tiešsaistes drošībai pret hakeriem, pikšķerēšanu un kibernoziedzniekiem
