Як атакуючих насправді Hack рахунків Інтернет і як захистити себе
Люди говорять про те, що їхні онлайн-рахунки "зламані", але як саме це відбувається? Реальність полягає в тому, що рахунки зламані досить простими способами - зловмисники не використовують чорну магію.
Знання це сила. Розуміння того, як фактично скомпрометовані облікові записи можуть допомогти вам захистити свої облікові записи та запобігти "взлому" ваших паролів.
Повторне використання паролів, особливо витоку
Багато людей - можливо, навіть більшість людей - повторно використовують паролі для різних облікових записів. Деякі люди можуть навіть використовувати той самий пароль для кожного облікового запису, який вони використовують. Це надзвичайно небезпечно. Багато веб-сайтів - навіть великі, добре відомі, такі як LinkedIn і eHarmony - мали свої бази даних паролів за останні кілька років. Бази даних про витік паролів разом з іменами користувачів і адресами електронної пошти легко доступні в Інтернеті. Зловмисники можуть спробувати ці адреси електронної пошти, ім'я користувача та паролі на інших веб-сайтах і отримати доступ до багатьох облікових записів.
Повторне використання пароля для облікового запису електронної пошти підвищує ризик, оскільки обліковий запис електронної пошти можна використовувати для скидання всіх інших паролів, якщо зловмисник отримав доступ до нього.
Незважаючи на те, що ви добре захищаєте свої паролі, ви не можете контролювати безпеку паролів, які ви використовуєте. Якщо ви повторно використовуєте паролі, а одна компанія проскакує, всі ваші облікові записи будуть під загрозою. Слід використовувати різні паролі скрізь - менеджер паролів може допомогти в цьому.
Кейлоггери
Кейлоггери - це шкідливі частини програмного забезпечення, які можуть працювати у фоновому режимі, реєструючи кожну виконану клавішу. Вони часто використовуються для захоплення конфіденційних даних, таких як номери кредитних карток, паролі в Інтернеті та інші облікові дані облікового запису. Потім ці дані надсилаються зловмисникам через Інтернет.
Таке шкідливе програмне забезпечення може надходити через подвиги - наприклад, якщо ви використовуєте застарілу версію Java, оскільки більшість комп'ютерів в Інтернеті, ви можете бути скомпрометовані через аплет Java на веб-сторінці. Однак вони також можуть прийти замасковані в інше програмне забезпечення. Наприклад, ви можете завантажити інструмент сторонніх розробників для онлайн-гри. Інструмент може бути шкідливим, захопити пароль гри і відправити його зловмисникові через Інтернет.
Використовуйте пристойну антивірусну програму, зберігайте оновлене програмне забезпечення та уникайте завантаження ненадійного програмного забезпечення.
Соціальна інженерія
Зловмисники також зазвичай використовують трюки соціальної інженерії для доступу до ваших облікових записів. Фішинг - це загальновідома форма соціальної інженерії - по суті, зловмисник уособлює когось і запитує ваш пароль. Деякі користувачі легко передають свої паролі. Ось кілька прикладів соціальної інженерії:
- Ви отримуєте повідомлення електронної пошти, який заявляє, що він знаходиться у вашому банку, і направляє вас на фальшивий веб-сайт банку та просить вас заповнити пароль.
- Ви отримуєте повідомлення на Facebook або будь-якому іншому соціальному веб-сайті від користувача, який заявляє, що він є офіційним обліковим записом Facebook, з проханням надіслати свій пароль для автентифікації.
- Ви відвідуєте веб-сайт, який обіцяє дати вам щось цінне, наприклад безкоштовні ігри на Steam або безкоштовне золото в World of Warcraft. Щоб отримати цю фальшиву винагороду, на веб-сайті потрібне ім'я користувача та пароль для служби.
Будьте обережні щодо того, кого ви надаєте - не натискайте посилання в електронних листах і не переходьте на веб-сайт банку, не віддавайте свій пароль нікому, хто зв'яжеться з вами і запитує його, і не надайте облікові дані ненадійним веб-сайти, особливо ті, які виглядають надто добре, щоб бути правдою.
Відповіді на питання безпеки
Паролі часто можна скинути, відповідаючи на питання безпеки. Питання безпеки, як правило, неймовірно слабкі - часто такі речі, як «Де ви народилися?», «У яку школу ви пішли?» І «Яке дівоче прізвище вашої матері?». Часто дуже легко знайти цю інформацію на загальнодоступних сайтах соціальних мереж, і більшість звичайних людей розповість вам, до якої школи вони ходили, якщо їх запитали. За допомогою цієї легкодоступної інформації зловмисники можуть часто скидати паролі та отримувати доступ до облікових записів.
В ідеалі, ви повинні використовувати питання безпеки з відповідями, які не легко знайти або вгадати. Веб-сайти також повинні забороняти людям отримати доступ до облікового запису лише тому, що вони знають відповіді на кілька запитань безпеки, а деякі - - але деякі досі не.
Обліковий запис електронної пошти та скидання пароля
Якщо зловмисник використовує будь-який з перерахованих вище способів, щоб отримати доступ до облікових записів електронної пошти, у вас виникли великі проблеми. Ваш обліковий запис електронної пошти зазвичай функціонує як головний обліковий запис в Інтернеті. Усі інші облікові записи, які ви використовуєте, пов’язані з нею, і будь-хто, хто має доступ до облікового запису електронної пошти, може використовувати його для скидання паролів на будь-яку кількість сайтів, зареєстрованих на адресу електронної пошти.
З цієї причини ви повинні максимально захистити свій обліковий запис електронної пошти. Особливо важливо використовувати унікальний пароль для неї та уважно стежити.
Який пароль "Злом" не є
Більшість людей, ймовірно, уявляють, що зловмисники намагаються кожен можливий пароль для входу в свій онлайн-рахунок. Це не відбувається. Якщо ви спробували ввійти в чийсь онлайн-обліковий запис і продовжували вгадувати паролі, ви були б уповільнені і не могли спробувати більше, ніж кілька паролів.
Якщо зловмисник здатний потрапити до онлайн-облікового запису лише шляхом вгадування паролів, ймовірно, що пароль був чимось очевидним, що можна було здогадатися протягом перших кількох спроб, наприклад, "пароль" або ім'я тварини.
Зловмисники могли використовувати тільки такі методи, якщо вони мали локальний доступ до ваших даних - наприклад, скажімо, ви зберігали зашифрований файл у вашому обліковому записі Dropbox, а зловмисники отримали доступ до нього і завантажили зашифрований файл. Потім вони могли б спробувати скористатися шифруванням, по суті пробуючи кожну комбінацію паролів, поки не буде створено один.
Люди, які стверджують, що їхні облікові записи були "зламані", ймовірно, винні у повторному використанні паролів, установці ключового реєстратора або передачі облікових даних зловмиснику після трюків соціальної інженерії. Вони також можуть бути скомпрометовані в результаті легко здогаданих питань безпеки.
Якщо ви вживаєте належні запобіжні заходи безпеки, вам нелегко буде "зламати" свої облікові записи. Використання двофакторної аутентифікації також може допомогти - атакуючий буде потрібно більше, ніж просто ваш пароль, щоб потрапити.
Зображення: Robbert van der Steeg на Flickr, asenat на Flickr