Фигура «хакера» часто ассоциируется с персонажем с дурными намерениями, который крадет или угрожает хищением паролей и личных учетных записей. Несмотря на то, что в мире есть люди, способные что-либо делать с компьютером, в 99% случаев трудно иметь дело с киберпреступниками, особенно если вы занимаетесь осторожным подходом. Кража паролей и учетных записей основана почти исключительно на наивности жертв, которые, часто из-за небрежности или небольших технических навыков, позволяют себя одурачить, открыв себе легкий путь для преодоления. Когда кто-то находит пароль учетной записи в Интернете, он может использовать его для слежки за учетными записями (если вы думаете об электронной почте или Facebook) или, что еще хуже, для изменения информации или использования учетной записи в рекламных или коммерческих целях. Чтобы понять, как защитить себя и как не попасть в самые распространенные ловушки, важно, прежде всего, узнать, какие методы и приемы чаще всего используются для кражи паролей в Интернете .
В этом руководстве мы собрали наиболее распространенные методы, которые могут быть использованы хакером, а также советы о том, что делать, чтобы не попасть в эти ловушки.
Индекс статьи
- Простые пароли
- Взлом сайтов
- Поддельные электронные письма
- Незащищенные веб-страницы
- Keylogger
- Другие полезные советы
Простые пароли
Если мы используем очень простой пароль, он будет угадан через несколько минут хакером, который может иметь базу данных общих паролей. На самом деле, хакер пробует все самые распространенные пароли, начиная со своей базы данных, и, как только он находит правильный, он может получить доступ к целевой учетной записи очень простым способом.Это метод взлома по словарю, один из наиболее часто используемых для поиска самых простых и распространенных паролей, которые могут использовать пользователи. Эта уязвимость становится еще более серьезной, если мы использовали один и тот же пароль на нескольких разных сайтах : как только пароль обнаружен на одном сайте, его можно также проверить на других, если есть подозрение, что он связан с нашей персоной или нашими учетными записями.
По этой причине мы всегда рекомендуем выбирать надежный и, возможно, другой пароль для каждой создаваемой нами учетной записи, чтобы не подвергать риску все наши сайты. Мы рекомендуем ознакомиться с нашими руководствами по теме « Как проверить безопасность пароля» и « Как выбрать надежный пароль для любой учетной записи» .
Другой вариант - использовать менеджер паролей или программу, которая скрывает все разные ключи доступа, используемые за одним главным паролем, который станет единственным, который запоминается из памяти.
Взлом сайтов
Другой способ, с помощью которого хакеры могут получить наши пароли, не касается, в частности, нашего ПК или нашей сети: хакер или группа хакеров могут решить атаковать сайт и принудительно получить доступ к базе данных со всеми пароли, адреса электронной почты и данные зарегистрированных пользователей. Таким образом, сайт подвергается риску, и наш пароль для доступа к нему захватывает злоумышленников, которые могут использовать его для доступа к нашей учетной записи или могут продать его на черном рынке, чтобы заработать деньги.Речь аналогична первой главе: если мы использовали один и тот же пароль на разных сайтах, если один из них был взломан, все другие сайты также будут взломаны. Чтобы избежать этого, мы рекомендуем менять пароли доступа к наиболее часто используемым и конфиденциальным сайтам (домашний банкинг, электронная коммерция и т. Д.) Не реже одного раза в год, чтобы отменить последствия взлома взломанного сайта (из которых, вероятно, мы еще ничего не знаем).
Если, с другой стороны, владельцы скомпрометированного сайта заметят повреждение, они часто отправляют электронное письмо всем зарегистрированным пользователям, чтобы уведомить их о случившемся и немедленно сменить пароль: когда мы получаем письма такого типа, мы удостоверяемся, что они являются подлинными, тогда мы приступаем к изменению немедленный пароль (чем быстрее мы, тем меньше риск, мы будем работать).
Чтобы выяснить, не скомпрометированы ли наши пароли, мы можем выполнить проверку на сайте HaveIBeenPwned, где будет достаточно ввести адрес электронной почты, который мы чаще всего используем на сайтах, чтобы проверить, не были ли мы уже скомпрометированы в прошлом.
Поддельные электронные письма
Одним из наиболее часто используемых методов является использование поддельных электронных писем с логотипами и символами, очень похожими на логотипы законных сайтов. Повесив речь в предыдущей главе, хакер может отправить нам электронное письмо, замаскированное под безопасный и известный сайт (PayPal, Amazon, банковский сайт и т. Д.), В котором объясняется предполагаемая атака хакера, которая подвергает риску наши личные данные или наши. деньги с тонами, которые часто слишком сенсационные.Цель состоит в том, чтобы вызвать страх : в панике мы нажмем на ссылку в электронном письме, которая вернет нас на страницу, где вы можете ввести свой старый пароль. После ввода запрошенных данных страница «исчезнет» и больше не будет доступна: мы только что стали жертвой полномасштабной фишинг-атаки . Для распознавания поддельных электронных писем может потребоваться большой опыт или хорошие компьютерные знания, но иногда даже небольшого количества хитрости достаточно : если мы получим электронное письмо от банка, в котором у нас нет учетной записи, как взломать аккаунты и подвергнуть риску предполагаемые деньги "> лучшие антиспам-сервисы для защиты корпоративной и сетевой почты.
Незащищенные веб-страницы
К счастью, этот тип атаки выходит из употребления, но еще несколько лет назад он был одним из самых популярных и легко завершаемых. Веб-страницы без шифрования (начиная с HTTP ) предоставляют свое содержимое в виде открытого текста в Интернете, поэтому при подключении к ним все данные могут быть перехвачены с помощью сетевого анализатора или перехвата веб-трафика ( атака «человек посередине») ).Если мы вставим пароль в незашифрованную страницу, он будет перехвачен без проблем хакером, не обязательно являясь хозяином сектора: программы для фальсификации пакетов доступны и часто предлагают простые интерфейсы, так что они также могут использоваться кто ничего не знает о информатике.
Чтобы избежать атак такого типа, обязательно используйте только сайты с зашифрованным и безопасным доступом (веб-страницы, начинающиеся с HTTPS ): таким образом все данные, которыми обмениваются браузер и веб-сайт, будут зашифрованы и их будет трудно перехватить. Все самые известные сайты уже переключились на HTTPS, но для обеспечения доступа к защищенным страницам на всех сайтах мы рекомендуем прочитать наше руководство по навигации по https на всех банковских сайтах, в магазинах, Facebook и других, с помощью защищенного соединения .
Keylogger
В этом случае хакер использует специальную программу, скрытую на компьютере жертвы, для кражи паролей и данных; Кейлоггер записывает все клавиши, набранные на клавиатуре, и отправляет полученные данные на веб-сайт хакера. С помощью обмана (посредством поддельных электронных писем) или прямого доступа к ПК хакер может взломать все данные жертвы, даже не подозревая об этом.Некоторые расширенные кейлоггеры доступны в виде небольших устройств, которые расположены между портом USB или PS / 2, чтобы перехватывать данные на аппаратном уровне : их очень трудно найти и практически невозможно остановить, но для восстановления требуется физический доступ к компьютеру. данные.
Чтобы защитить себя от программных кейлоггеров, нам нужно установить хороший анти-кейлоггер, подобный тем, которые можно увидеть в лучшем бесплатном руководстве по анти-кейлоггеру против шпионских программ на вашем компьютере . Если мы не хотим устанавливать другие программы, может быть полезно использовать экранную клавиатуру при вводе паролей, чтобы предотвратить захват клавиатурными шпионами: ниже мы находим статью о том, как использовать виртуальную экранную клавиатуру для записи, защищенной кейлоггером и кража пароля .
Другие полезные советы
Другие общие советы по защите наших паролей :- Используйте на своем компьютере обновленный антивирус, например, рекомендованный в нашем лучшем бесплатном руководстве по антивирусу для ПК .
- Используйте VPN, когда мы подключаемся к публичным сетям и точкам доступа; Лучшие VPN-сервисы мы можем найти в этой статье. Лучшие бесплатные VPN-сервисы и программы для безопасного и бесплатного серфинга.
- Создайте безопасную сеть Wi-Fi дома, как описано в нашем руководстве, защитите свое домашнее соединение Wi-Fi и защитите себя от вторжений в сеть .
Все советы, приведенные в этом руководстве, могут очень затруднить хакерам доступ к нашим данным и паролям, но давайте вспомним, что действительно хороший хакер проникает повсюду без проблем: единственное, что мы можем сделать, это достаточно замедлить его сделать «игру» неудобной (классическая « игра не стоит свеч »).
Читайте также -> Руководство по онлайн-безопасности от хакеров, фишинга и киберпреступников
