Figura "hakera" često je povezana s likom loših namjera koji krade ili prijeti krađom lozinki i osobnih računa. Iako postoje ljudi na svijetu sposobni raditi bilo što s računalom, u 99% slučajeva teško je nositi se s kibernetičkim kriminalcima, pogotovo ako zauzmete oprezan stav. Krađa lozinki i računa temelji se gotovo isključivo na naivnosti žrtava koje se često, zbog nepažnje ili malo tehničke vještine, prepuštaju zavaravanju otvarajući sebi lagan prolaz. Jednom kada netko pronađe lozinku internetskog računa, može ga koristiti za špijuniranje računa (ako mislite na e-poštu ili Facebook) ili, još gore, za promjenu podataka ili za korištenje računa u reklamne ili komercijalne svrhe. Da biste razumjeli kako se obraniti i kako ne upasti u najčešće zamke, prije svega je važno znati koje se metode i tehnike najviše koriste za krađu lozinki na internetu .
U ovom smo priručniku sakupili najčešće tehnike koje haker može upotrijebiti, sa savjetima što učiniti da ne padnete u te zamke.
Članak Indeks
- Jednostavne lozinke
- Web stranice za hakiranje
- Lažne e-poruke
- Nezaštićene web stranice
- Keylogger
- Ostali korisni savjeti
Jednostavne lozinke
Ako koristimo vrlo jednostavnu lozinku, za nekoliko minuta će pogoditi haker, koji može imati bazu zajedničkih lozinki. U stvari, haker pokušava sve najčešće lozinke počevši od svoje baze podataka i, nakon što pronađe pravu, može pristupiti računu na koji je ciljao na vrlo jednostavan način.Ovo je tehnika brutaforce napada na rječnik, jedna od najčešće korištenih za pronalaženje najjednostavnijih i najčešćih lozinki koje korisnici mogu koristiti. Ova je ranjivost još ozbiljnija ako smo koristili istu lozinku na više različitih web mjesta : nakon što se na jednoj web lokaciji otkrije lozinka, na drugim se može testirati i za koju se sumnja da je povezana s našom osobom ili našim računima.
Iz tog razloga, uvijek preporučujemo odabir robusne i eventualno različite lozinke za svaki račun koji stvorimo kako ne bismo ugrozili sve naše web stranice. Preporučujemo čitanje naših vodiča o temi kako provjeriti sigurnost lozinke i Kako odabrati sigurnu lozinku za bilo koji račun .
Druga je mogućnost korištenje upravitelja lozinki ili programa koji skriva sve različite pristupne tipke koje se koriste iza jedne glavne glavne lozinke, a koje će postati jedine koje se pamte iz memorije.
Web stranice za hakiranje
Druga tehnika pomoću koje hakeri mogu dobiti svoje lozinke ne odnosi se posebno na naše računalo ili našu mrežu: haker ili grupa hakera mogu odlučiti napasti web mjesto i prisiliti pristup bazi podataka sa svima lozinke, adrese e-pošte i podaci registriranih korisnika. Na taj se način ugrožava stranica, a naša lozinka za pristup dobiva na raspolaganju napadačima, koji je mogu koristiti za pristup našem računu ili je mogu prodati na crnom tržištu kako bi zaradili novac.Govor je sličan govoru iz prvog poglavlja: ako smo koristili istu lozinku na različitim web lokacijama, ako je jedno od njih ugroženo, bit će ugroženi i svi ostali web-mjesta. Da biste to izbjegli, preporučujemo da promijenite lozinke za pristup najčešće korištenim i osjetljivim web lokacijama (kućno bankarstvo, e-trgovina itd.) Najmanje jednom godišnje kako biste poništili efekte hakiranja na ugroženu web lokaciju (od čega vjerojatno mi još ništa ne znamo).
Ako s druge strane vlasnici kompromitirane web stranice primijete štetu, često će poslati e-poštu svim registriranim korisnicima kako bi ih obavijestili o tome što se dogodilo i odmah promijenili lozinku: kad primimo ovu vrstu e-pošte, pobrinut ćemo se da budu autentične, a zatim nastavimo s promjenom neposredna lozinka (što smo brži, to ćemo manje riskirati).
Da bismo otkrili jesu li naše lozinke ugrožene, možemo izvršiti provjeru na web mjestu HaveIBeenPwned, gdje će biti dovoljno unijeti e-poštu koju najčešće koristimo na web lokacijama da vidimo jesu li već bili ugroženi u prošlosti.
Lažne e-poruke
Jedna od najčešće korištenih tehnika uključuje upotrebu krivotvorenih poruka e-pošte s logotipovima i simbolima vrlo sličnim onima na zakonitim web lokacijama. Prekidajući govor na prethodnom poglavlju, haker nam može poslati e-poštu prerušen u sigurnu i poznatu web lokaciju (PayPal, Amazon, web mjesto banke itd.) Objašnjavajući navodni hakerski napad koji je izložio naše osobne podatke ili naše rizike novac, s tonovima koji su često previše senzacionalni.Cilj je stvoriti strah : u panici ćemo kliknuti na link u e-pošti, što će nas vratiti na stranicu na kojoj možete unijeti svoju staru lozinku. Nakon unosa traženih podataka, stranica će “nestati” i više neće biti dostupna: upravo smo postali žrtva potpuno napadnog phishing napada . Prepoznavanje lažnih poruka e-pošte može zahtijevati puno iskustva ili dobro poznavanje računala, ali ponekad je dovoljno i malo zdravog lukavstva : ako primimo e-poštu od banke na kojoj nemamo nijednu vrstu računa, kako računi biti ugroženi i izloženi navodnom novcu "> najboljim uslugama za zaštitu od neželjene pošte za zaštitu korporativne i web adrese e-pošte.
Nezaštićene web stranice
Srećom, ova vrsta napada prestaje koristiti, ali prije nekoliko godina bio je jedan od najpopularnijih i lakših za dovršavanje. Web stranice bez enkripcije (počevši od HTTP-a ) pružaju njihov sadržaj u čistom tekstu na webu, pa kada se povežemo s njima, svi se podaci mogu presresti mrežnim njuškalom ili presretanjem internetskog prometa ( napad man-in-the Middle ).Ako unesemo lozinku na nešifriranu stranicu, haker će je lako presresti, a da pritom ne mora nužno biti gospodar sektora: programi za pakete koji hrču su dostupni i često nude jednostavna sučelja, tako da ih mogu koristiti i koji o računalnim znanostima ne zna ništa.
Da biste izbjegli ovu vrstu napada, obavezno koristite samo web stranice s šifriranim i sigurnim pristupom (web stranice koje počinju s HTTPS-om ): na taj će način svi podaci razmjenjeni između preglednika i web stranice biti šifrirani i teško ih je presresti. Sve najpoznatije web stranice već su prebačene na HTTPS, ali da bismo prisilili pristup sigurnim stranicama na svim web lokacijama, preporučujemo da pročitate naš vodič kako biste se sigurnom vezom kretali https na svim bankarskim web mjestima, trgovinama, Facebooku i drugima .
Keylogger
U tom slučaju haker koristi poseban program skriven na računalu žrtve da bi ukrao lozinke i podatke; keylogger bilježi sve tipke tipkane na tipkovnici i šalje podatke snimljene izvana na hakersko web mjesto. S prijevarom (putem lažnih e-mailova) ili s izravnim pristupom PC-u koji se može ugroziti, haker može presresti sve podatke žrtve bez da je svjestan.Neki napredni kladioničari dostupni su kao mali uređaji koji su postavljeni između USB ili PS / 2 priključaka, tako da presreću podatke na hardverskoj razini : vrlo ih je teško pronaći i praktički ih je nemoguće zaustaviti, ali im je potreban fizički pristup računalu kako bi se oporavili. podatke.
Da bismo se zaštitili od softverskih keyloggera, moramo instalirati dobar antikeylogger, poput onih koji se vide u najboljem besplatnom vodiču Anti-Keylogger od špijunskog zlonamjernog softvera na vašem računalu . Ako ne želimo instalirati druge programe, korisno je koristiti zaslonsku tipkovnicu prilikom tipkanja lozinki kako bismo spriječili hvatanje keyloggera: u nastavku pronalazimo članak o tome kako koristiti virtualnu zaslonsku tipkovnicu za pisanje zaštićeno keylogger-om krađa lozinke i lozinke .
Ostali korisni savjeti
Ostali opći savjeti za zaštitu naših lozinki su:- Na računalu koristite ažurirani antivirus, poput preporučenog u našem najboljem vodiču za Antivirus za PC .
- Koristite VPN kada se povezujemo s javnim mrežama i žarišnim točkama; najbolje VPN-ove koje treba isprobati možemo ih pronaći u članku najbolje besplatne VPN usluge i programi za surfanje sigurno i besplatno.
- Stvorite kod kuće sigurnu Wi-Fi mrežu, kako je opisano u našem vodiču, osigurajte kućnu WiFi vezu i zaštitite se od upada u mrežu .
Svi savjeti vidjeli u ovom vodiču mogu hakeri vrlo otežati pristup našim podacima i lozinkama, ali sjetimo se da stvarno dobar haker ulazi svugdje bez problema: jedino što možemo učiniti je da ga dovoljno usporimo kako bi "igra" postala nezgodna (klasična " igra nije vrijedna svijeće ").
PROČITAJTE TREBA -> Vodič za internetsku sigurnost od hakera, krađe identiteta i cyber kriminalaca
