Postava „hackera“ je často spojená s postavou so zlými úmyslami, ktorá kradne alebo ohrozuje krádež hesiel a osobných účtov. Aj keď na svete existujú ľudia, ktorí s počítačom dokážu čokoľvek, v 99% prípadov je ťažké zaoberať sa počítačovými zločincami, najmä ak zaujmete opatrný postoj. Krádež hesiel a účtov je takmer výlučne založená na naivite obetí, ktoré sa často kvôli nedbanlivosti alebo malej technickej zručnosti nechajú oklamať otvorením ľahkého priechodu, ktorý treba prekonať. Keď niekto nájde heslo online účtu, môže ho použiť na sledovanie účtov (ak uvažujete o e-maile alebo Facebooku) alebo, horšie, na zmenu informácií alebo zneužitie účtu na reklamné alebo komerčné účely. Aby sme pochopili, ako sa brániť a ako nespadnúť do najbežnejších pascí, je predovšetkým dôležité vedieť, ktoré metódy a techniky sa najčastejšie používajú na krádež hesiel na internete .
V tejto príručke sme zhromaždili najbežnejšie techniky, ktoré môže hacker použiť, s radami o tom, čo robiť, aby sa zabránilo pádu do týchto pascí.
Index článkov
- Jednoduché heslá
- Hackerské weby
- Falošné e-maily
- Nechránené webové stránky
- keylogger
- Ďalšie užitočné tipy
Jednoduché heslá
Ak použijeme veľmi jednoduché heslo, za pár minút ho uhádne hacker, ktorý môže mať databázu bežných hesiel. V skutočnosti hacker skúsi všetky najbežnejšie heslá, počnúc jeho databázou, a akonáhle nájde správne heslo, má veľmi jednoduchý prístup k účtu, na ktorý je zacielený.Jedná sa o techniku útoku pomocou slovníka, ktorá je jedným z najpoužívanejších na nájdenie najjednoduchších a najbežnejších hesiel, ktoré môžu používatelia použiť. Táto zraniteľnosť je ešte vážnejšia, ak sme použili rovnaké heslo na viacerých rôznych weboch : akonáhle sa heslo nájde na jednom webe, môže sa tiež testovať na iných stránkach, či existuje podozrenie, že je prepojené s našou osobou alebo našimi účtami.
Z tohto dôvodu vždy odporúčame zvoliť robustné a prípadne odlišné heslo pre každý účet, ktorý vytvoríme, aby sme neohrozili všetky naše stránky. Odporúčame prečítať si našich sprievodcov k tejto téme o tom, ako otestovať bezpečnosť hesla a Ako si vybrať bezpečné heslo pre akýkoľvek účet .
Ďalšou možnosťou je použitie správcu hesiel alebo programu, ktorý skryje všetky rôzne prístupové kľúče používané za jedným hlavným heslom, ktoré sa stane jediným, ktoré si pamätáte z pamäte.
Hackerské weby
Ďalšia technika, s ktorou sa hackeri môžu zmocniť našich hesiel, sa netýka najmä nášho PC alebo našej siete: hacker alebo skupina hackerov sa môžu rozhodnúť zaútočiť na web a vynútiť prístup do databázy so všetkými heslá, e-mailové adresy a údaje registrovaných užívateľov. Týmto spôsobom je web napadnutý a naše heslo pre prístup k nemu získava útočník, ktorý ho môže použiť na prístup na náš účet alebo ho môže predať na čiernom trhu, aby zarobil peniaze.Reč je podobná reči z prvej kapitoly: ak sme použili rovnaké heslo na rôznych stránkach, ak je jedna z nich kompromitovaná, budú ohrozené aj všetky ostatné stránky. Aby ste tomu zabránili, odporúčame najmenej raz ročne zmeniť prístupové heslá na najpoužívanejšie a najcitlivejšie stránky (domáce bankovníctvo, elektronický obchod atď.), Aby sa zrušili účinky hackingu na napadnutom webe (z čoho pravdepodobne zatiaľ nič nevieme).
Ak si vlastníci kompromitovanej stránky naopak všimnú škodu, pošlú všetkým registrovaným používateľom e-mail, aby im oznámili, čo sa stalo, a aby si okamžite zmenili heslo: keď dostaneme tento druh e-mailu, ubezpečíme sa, že sú autentické, potom pristúpime k výmene okamžité heslo (čím rýchlejšie sme, tým menšie riziko bude bežať).
Aby sme zistili, či sú naše heslá ohrozené, môžeme vykonať kontrolu na stránke HaveIBeenPwned, kde bude stačiť zadať e-mail, ktorý používame najčastejšie na týchto stránkach, aby sme zistili, či sme už v minulosti prepadli.
Falošné e-maily
Jednou z najpoužívanejších techník je použitie falšovaných e-mailov s logami a symbolmi veľmi podobnými logám a symbolom legitímnych stránok. Tým, že hacker zavesil reč uvedenú v predchádzajúcej kapitole, mohol nám poslať e-mail maskovaný ako zabezpečený a slávny web (PayPal, Amazon, banková stránka atď.), V ktorom vysvetlil údajný útok hackerov, ktorý ohrozuje naše osobné údaje alebo naše. peniaze, s tónmi, ktoré sú často príliš senzačné.Cieľom je vyvolať strach : v panike klikneme na odkaz v e-maile, ktorý nás zavedie späť na stránku, kde môžete zadať svoje staré heslo. Po zadaní požadovaných údajov stránka „zmizne“ a už nebude prístupná: práve sme sa stali obeťou úplného útoku phishingu . Rozpoznanie falošných e-mailov môže vyžadovať veľa skúseností alebo dobré počítačové znalosti, ale niekedy stačí aj dosť zdravého mazania : ak dostaneme e-mail od banky, na ktorej nemáme žiadny typ účtu, ako môže účty sú ohrozené a predstavujú údajné peniaze ohrozené najlepšími službami proti spamu na ochranu firemných a webových e-mailov.
Nechránené webové stránky
Našťastie sa tento druh útoku zneužíva, ale až pred niekoľkými rokmi to bol jeden z najpopulárnejších a ľahko dokončiteľný. Webové stránky bez šifrovania (začínajúce HTTP ) poskytujú svoj obsah na webe v čistom texte, takže keď sa k nim pripojíme, všetky údaje môžu byť zachytené sieťovým snifferom alebo zachytávajúcim webový prenos ( útok typu Man-in-the-Middle) ).Ak do nezašifrovanej stránky vložíme heslo, hacker ho ľahko zachytí bez toho, aby bol nevyhnutne majstrom tohto sektora: programy na chrápanie balíkov sú prístupné a často ponúkajú jednoduché rozhrania, takže ich môže používať aj ktorý nevie nič o počítačovej vede.
Ak sa chcete vyhnúť tomuto typu útoku, nezabudnite používať iba stránky so šifrovaným a bezpečným prístupom (webové stránky začínajúce HTTPS ): takto budú všetky údaje vymieňané medzi prehliadačom a webovou stránkou šifrované a ťažko zachytiteľné. Všetky najznámejšie weby už prešli na HTTPS, ale aby ste si vynútili prístup k zabezpečeným stránkam na všetkých stránkach, odporúčame vám prečítať si nášho sprievodcu, aby ste sa v https na všetkých bankových stránkach, obchodoch, Facebooku a ďalších mohli bezpečne pohybovať .
keylogger
V tomto prípade hacker používa špeciálny program ukrytý v počítači obete na ukradnutie hesiel a údajov; keylogger zaznamenáva všetky kľúče napísané na klávesnici a odosiela údaje zachytené zvonka na webovú stránku hackera. Hacker môže podvodom (prostredníctvom falošných e-mailov) alebo priamym prístupom do počítača zachytiť všetky údaje obete bez toho, aby o tom vedel.Niektoré pokročilé keyloggery sú k dispozícii ako malé zariadenia, ktoré sú vložené medzi USB alebo PS / 2 port, aby zachytili údaje na hardvérovej úrovni : je ťažké ich lokalizovať a prakticky ich zastaviť, ale na obnovenie je potrebný fyzický prístup k počítaču. údaje.
Aby sme sa chránili pred softvérovými keyloggery, musíme si nainštalovať dobrý antikeylogger, aký je uvedený v najlepšej bezplatnej príručke Anti-keylogger proti špionážnemu softvéru vo vašom počítači . Ak nechceme inštalovať iné programy, môže byť užitočné pri písaní hesiel používať klávesnicu na obrazovke, aby sa zabránilo zachyteniu pomocou klávesových kľúčov: nižšie sa nachádza článok o tom, ako používať virtuálnu klávesnicu na obrazovke na písanie chránené programom keylogger. a krádež hesla .
Ďalšie užitočné tipy
Ďalšie všeobecné tipy na ochranu našich hesiel sú:- Používajte vo svojom počítači aktualizovaný antivírus, ako sú antivírusy odporúčané v našej najlepšej bezplatnej príručke Antivirus for PC .
- Použite VPN, keď sa pripájame k verejným sieťam a hotspotom; Najlepšie VPN, ktoré sa dajú vyskúšať, ich nájdeme v článku Najlepšie bezplatné služby a programy VPN, ktoré umožňujú surfovať bezpečne a bezplatne.
- Vytvorte doma bezpečnú sieť Wi-Fi, ako je to popísané v našej príručke, zabezpečte pripojenie k domácej sieti Wi-Fi a ochráňte sa pred prienikmi do siete .
Všetky tipy, ktoré vidíte v tejto príručke, môžu hackerom veľmi sťažiť prístup k našim údajom a heslám. Nezabúdajte však, že skutočne dobrý hacker vstupuje všade bez problémov: jediná vec, ktorú môžeme urobiť, je ho dostatočne spomaliť. aby bola „hra“ nevhodná (klasická „ hra nestojí za sviečku “).
PREČÍTAJTE SI TAK -> Sprievodca online bezpečnosťou proti hackerom, phishingom a počítačovým zločincom
