Как нападателите всъщност „хакерират” Онлайн и как да се защитят
Хората говорят, че техните онлайн сметки са „хакнати“, но как точно се случва това хакване? Реалността е, че сметките са хакнати по доста прости начини - нападателите не използват черна магия.
Знанието е сила. Разбирането на действителното компрометиране на профилите може да ви помогне да защитите профилите си и да предотвратите „хакерирането“ на паролите ви на първо място.
Повторно използване на пароли, особено изтекли
Много хора - може би дори повечето хора - използват повторно пароли за различни профили. Някои хора дори могат да използват една и съща парола за всеки акаунт, който използват. Това е изключително несигурно. Много уебсайтове - дори големи, добре познати като LinkedIn и eHarmony - са изтекли през последните няколко години. Базите данни с изтекли пароли заедно с потребителски имена и имейл адреси са лесно достъпни онлайн. Нападателите могат да пробват тези имейл адреси, комбинации от потребителско име и пароли на други уебсайтове и да получат достъп до много профили.
Повторното използване на парола за имейл профила ви поставя в още по-голяма опасност, тъй като вашият имейл акаунт може да се използва за нулиране на всички други пароли, ако хакерът е получил достъп до него.
Колкото и добре да защитавате паролите си, не можете да контролирате колко добре услугите, които използвате, са защитени с паролите си. Ако използвате повторно пароли и една компания се измъкне, всичките ви профили ще бъдат изложени на риск. Трябва да използвате различни пароли навсякъде - мениджърът на паролите може да помогне с това.
Keyloggers
Keyloggers са злонамерени части от софтуер, който може да работи във фонов режим, записвайки всеки ключов удар, който правите. Те често се използват за улавяне на поверителни данни, като номера на кредитни карти, пароли за онлайн банкиране и други идентификационни данни за профила. След това те изпращат тези данни до нападателя по интернет.
Такъв зловреден софтуер може да пристигне чрез експлойти - например, ако използвате остаряла версия на Java, тъй като повечето компютри в интернет са, можете да бъдете компрометирани чрез Java аплет на уеб страница. Въпреки това, те също могат да пристигнат прикрити в друг софтуер. Например, можете да изтеглите инструмент за трета страна за онлайн игра. Инструментът може да е злонамерен, да улавя паролата ви на игра и да го изпраща на нападателя през интернет.
Използвайте прилична антивирусна програма, поддържайте софтуера актуализиран и избягвайте да изтегляте ненадежден софтуер.
Социално инженерство
Нападателите често използват и трикове за социално инженерство, за да получат достъп до профилите си. Фишингът е общоизвестна форма на социално инженерство - по същество, нападателят представя някой и иска парола. Някои потребители лесно предават паролите си. Ето няколко примера за социално инженерство:
- Получавате имейл, за който се твърди, че е от банката, който ви насочва към фалшив уебсайт на банката и ви моли да попълните паролата си.
- Получавате съобщение на Facebook или друг социален уебсайт от потребител, който твърди, че е официален Facebook профил, който ви моли да изпратите паролата си за удостоверяване на самоличността си.
- Вие посещавате уебсайт, който обещава да ви даде нещо ценно, като безплатни игри на Steam или безплатно злато в World of Warcraft. За да получите тази фалшива награда, уебсайтът изисква потребителско име и парола за услугата.
Внимавайте с кого давате паролата си - не кликвайте на връзки в имейли и не посещавайте уебсайта на банката си, не давайте паролата си на никой, който се свързва с вас и го иска, и не давайте пълномощията си на ненадеждни уебсайтове, особено такива, които изглеждат прекалено добри, за да е истина.
Отговаряне на въпроси за сигурност
Паролите често могат да бъдат нулирани чрез отговаряне на въпроси, свързани със сигурността. Въпросите за сигурност като цяло са невероятно слаби - често неща като „Къде сте родени?”, „Какво училище сте ходили?” И „Какво е моминското име на майка ти?”. Често е много лесно да се намери тази информация на обществено достъпни сайтове за социални мрежи, а повечето нормални хора ще ви кажат в какво училище са отишли, ако ги попитате. С тази лесна за получаване информация нападателите често могат да възстановят паролите и да получат достъп до профили.
В идеалния случай трябва да използвате въпроси за сигурност с отговори, които не са лесно открити или познати. Уебсайтовете трябва също да попречат на хората да получат достъп до профил само защото знаят отговорите на няколко въпроса за сигурността, а някои - но някои все още не.
Имейл акаунт и пароли
Ако даден нападател използва някой от горните методи, за да получи достъп до имейл акаунтите си, вие сте в по-големи проблеми. Вашият имейл акаунт обикновено функционира като основна онлайн сметка. Всички други профили, които използвате, са свързани с него, а всеки, който има достъп до имейл профила, може да го използва, за да възстанови паролите ви на произволен брой сайтове, които сте регистрирали с имейл адреса си.
Поради тази причина трябва да осигурите възможно най-много своя имейл акаунт. Особено важно е да използвате уникална парола за нея и да я пазите внимателно.
Каква парола не е
Повечето хора вероятно си представят, че нападателите се опитват да въведат всяка възможна парола, за да влязат в своя онлайн акаунт. Това не се случва. Ако сте се опитали да влезете в онлайн акаунт на някого и продължите да познавате пароли, ще бъдете забавени и няма да можете да опитате повече от няколко пароли.
Ако нападател е в състояние да влезе в онлайн сметка само чрез познаване на пароли, вероятно е паролата е нещо очевидно, което може да се предположи през първите няколко опита, като „парола“ или името на домашния любимец на човека.
Нападателите могат да използват само такива груби методи, ако имат местен достъп до вашите данни - например, да кажем, че съхранявате криптиран файл в профила си в Dropbox, а нападателите са получили достъп до него и са изтеглили криптирания файл. След това те биха могли да се опитат да извършат грубото криптиране, като по същество изпробват всяка комбинация от пароли, докато не работи.
Хората, които твърдят, че техните сметки са „хакнати“, вероятно са виновни за повторното използване на пароли, инсталирането на ключов регистратор или предаването на пълномощията на атакуващия след трикове за социално инженерство. Възможно е те да са компрометирани и в резултат на лесно отгатнати въпроси за сигурност.
Ако вземете подходящи предпазни мерки за сигурност, няма да е лесно да „хакнете” профилите си. Използването на двуфакторно удостоверяване също може да помогне - нападател ще се нуждае от повече от паролата, за да влезе.
Автор на снимката: Робърт ван дер Стейг на Flickr, asenat на Flickr