Homepage » hogyan kell » Hogyan viselkednek a támadók „Hack számlák” online és hogyan védhetik meg magukat

    Hogyan viselkednek a támadók „Hack számlák” online és hogyan védhetik meg magukat

    Az emberek arról beszélnek, hogy online számlájuk „csapkodott”, de hogyan történik ez a hackelés? A valóság az, hogy a számlákat elég egyszerű módon szaggatják - a támadók nem használják a fekete mágiát.

    A tudás hatalom. A fiókok tényleges veszélyeztetésének megértése segíthet a fiókjainak biztonságában és megakadályozhatja, hogy a jelszavakat elsődlegesen "szaggassák".

    A jelszavak újrafelhasználása, különösen a kiszivárgott

    Sokan - talán még a legtöbb ember is - különböző fiókokhoz használhatja a jelszavakat. Vannak, akik ugyanazt a jelszót használják minden fiókhoz, amelyet használnak. Ez rendkívül bizonytalan. Sok webhely - még a nagy, jól ismert, mint például a LinkedIn és az eHarmony - jelszavas adatbázisa az utóbbi években kiszivárgott. A kiszivárgott jelszavak adatbázisai és a felhasználónevek és az e-mail címek könnyen hozzáférhetők az interneten. A támadók megpróbálhatják ezeket az e-mail címeket, felhasználónéveket és jelszavak kombinációkat más weboldalakon, és hozzáférhetnek számos fiókhoz.

    Az e-mail fiókjának jelszavának újrafelhasználása még nagyobb veszélyt jelent, mivel az e-mail fiókja felhasználhatja az összes többi jelszó visszaállítását, ha a támadó hozzáférést kap hozzá.

    Mindazonáltal jó, ha a jelszavakat védi, nem tudja ellenőrizni, hogy a használt szolgáltatások milyen jól védik a jelszavakat. Ha újra használod a jelszavakat, és egy vállalat elcsúszik, az összes fiókod veszélybe kerül. Mindenhol különböző jelszavakat kell használnia - ezzel segíthet a jelszókezelő.

    keyloggers

    A Keyloggers olyan rosszindulatú szoftverek, amelyek a háttérben futhatnak, és minden kulcsfontosságú stroke-ot rögzítenek. Gyakran használják érzékeny adatok, például hitelkártyaszámok, online banki jelszavak és egyéb fiókadatok rögzítésére. Ezután ezeket az adatokat az interneten keresztül támadónak küldik.

    Az ilyen rosszindulatú szoftverek kizsákmányolások útján érhetők el - például ha a Java elavult verzióját használja, mivel a legtöbb számítógép az interneten van, akkor egy Java-applet segítségével egy weblapon sérülhet. Ugyanakkor más szoftverekben is elrejthetők. Például letölthet egy harmadik féltől származó eszközt egy online játékhoz. Lehet, hogy az eszköz rosszindulatú, rögzíti a játék jelszavát és elküldi azt a támadónak az interneten keresztül.

    Használjon tisztességes víruskereső programot, frissítse a szoftvert, és ne töltse le a nem megbízható szoftvereket.

    Szociális tervezés

    A támadók gyakran használják a szociális mérnöki trükköket fiókjaik eléréséhez. Az adathalászat a társadalomtechnológia általánosan ismert formája - lényegében, a támadó valaki megszemélyesíti és kéri a jelszót. Egyes felhasználók könnyedén átadják a jelszavukat. Íme néhány példa a szociális tervezésre:

    • Egy e-mailt kap, amely azt állítja, hogy a bankjából származik, és egy hamis banki weboldalra irányítja Önt, és felkéri Önt, hogy töltse ki a jelszavát.
    • A Facebookon vagy bármely más közösségi webhelyen üzenetet kap egy olyan felhasználótól, aki azt állítja, hogy hivatalos Facebook-fiók, és felkéri Önt, hogy küldje el jelszavát, hogy hitelesítse magát.
    • Meglátogat egy olyan webhelyet, amely ígéretet ad arra, hogy valami értékes értéket ad, például ingyenes játékokat a Steam-on vagy ingyenes aranyat a World of Warcraftban. Ahhoz, hogy ezt a hamis jutalmat megkapja, a webhely megköveteli a felhasználónevét és jelszavát a szolgáltatáshoz.

    Ügyeljen arra, hogy ki adja meg a jelszavát - ne kattintson az e-mailek linkjeire, és ne menjen a bank webhelyére, ne adja ki a jelszavát mindenkinek, aki kapcsolatba lép veled és kéri, és ne adjon hitelesítő adatokat a megbízhatatlannak weboldalak, különösen azok, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek.

    Biztonsági kérdések megválaszolása

    A jelszavak gyakran visszaállíthatók a biztonsági kérdések megválaszolásával. A biztonsági kérdések általában hihetetlenül gyengék - gyakran olyan dolgok, mint „Hol születtél?”, „Milyen középiskolába mentél?”, És „Mi volt az anyád leánykori neve?”. Gyakran nagyon könnyű megtalálni ezt az információt a nyilvánosan elérhető közösségi oldalakon, és a legtöbb normális ember azt mondja meg, hogy milyen középiskolába mentek, ha megkérdezték őket. Ezzel a könnyen elérhető információval a támadók gyakran visszaállíthatják a jelszavakat és hozzáférhetnek a fiókokhoz.

    Ideális esetben a biztonsági kérdéseket olyan válaszokkal kell használni, amelyek nem könnyen felfedezhetők vagy kitalálhatók. A webhelyeknek meg kell akadályozniuk az emberek számára, hogy hozzáférjenek egy fiókhoz, csak azért, mert ismerik a néhány biztonsági kérdésre adott válaszokat, és némelyikük - de még mindig nem..

    E-mail fiók és jelszó visszaállítása

    Ha egy támadó a fenti módszerek valamelyikét használja, hogy hozzáférjen az e-mail fiókjaihoz, nagyobb bajban van. Az e-mail fiókja általában fő fiókként működik. Az összes többi fiókod hozzá van kapcsolva, és bárki, aki hozzáfér az e-mail fiókhoz, vissza tudja állítani a jelszavakat bármely olyan webhelyen, amelyet az e-mail címmel regisztráltál.

    Ezért a lehető legnagyobb mértékben biztosítsa az e-mail fiókját. Különösen fontos, hogy egyedi jelszót használjon, és óvatosan vigyázzon rá.

    Milyen jelszó „Hacking” nem

    A legtöbb ember valószínűleg elképzelni fogja, hogy a támadók minden lehetséges jelszót próbálnak bejelentkezni az online fiókjukba. Ez nem történik meg. Ha megpróbált bejelentkezni valakinek online fiókjába, és továbbra is kitalálta a jelszavakat, akkor lelassítaná és megakadályozná, hogy több mint egy jelszót kérjen.

    Ha egy támadó képes arra, hogy csak jelszavakat találjon online számlára, akkor valószínű, hogy a jelszó nyilvánvaló volt, amit az első néhány próbálkozásra lehetett kitalálni, mint például a „jelszó” vagy a személyállat neve.

    A támadók csak akkor tudtak ilyen brutális erőt alkalmazni, ha helyi hozzáféréssel rendelkeznek az adatokhoz - például azt mondjuk, hogy titkosított fájlt tárol a Dropbox fiókjában, és a támadók hozzáférést kaptak, és letöltötték a titkosított fájlt. Ezután megpróbálhatják a titkosítást, lényegében minden egyes jelszavas kombinációt próbálkozni, amíg az nem működik.

    Azok, akik azt mondják, hogy a számlájukat „hackelték”, valószínűleg bűnösek a jelszavak újbóli használatában, kulcsfontosságú naplózó telepítésében, vagy hitelesítő adatok megadásában egy támadónak a szociális mérnöki trükkök után. Lehet, hogy a biztonsági okokból könnyen kitalált kérdések miatt is veszélyeztették őket.

    Ha megfelelő biztonsági óvintézkedéseket hajt végre, nem lesz könnyű „megragadni” fiókjait. A kétfaktoros hitelesítés használata is segíthet - a támadónak szüksége lesz többre, mint csak a jelszavára.

    Képhitel: Robbert van der Steeg a Flickr-en, asenat a Flickr-en

    Milyen rossz az AMD Ryzen és az Epyc CPU hibái?
    Milyen nagy a gigabájt, a terabájt és a petabájt?
    Hogyan képesek a KDE alkalmazások futni a GNOME alatt?
    Következő cikk
    Az AutoRun Malware problémája a Windows rendszerben, és hogyan volt (többnyire) javítva
    Korábbi cikk
    Hogyan változtatja meg a mesterséges intelligencia az életünket, jobb vagy rosszabb