Käytetyimmät tekniikat salasanojen varastamiseksi Internetissä

"Hakkerit" -hahmoon liittyy usein hahmo, jolla on huonot aikomukset ja joka varastaa tai uhkaa salasanojen ja henkilökohtaisten tilien varkauksia. Vaikka maailmassa on ihmisiä, jotka kykenevät tekemään mitään tietokoneen kanssa, 99 prosentilla tapauksista on vaikeaa käsitellä verkkorikollisia, varsinkin jos omaksut varovaisen asenteen.
Salasanojen ja tilien varkaudet perustuvat melkein yksinomaan uhrien naiivisuuteen, jotka usein huolimattomuuden tai vähäisen teknisen taiton vuoksi antavat itsensä huijata avaamalla itselleen helpon pääsyn. Kun joku on löytänyt online-tilin salasanan, hän voi käyttää sitä vakoillaan tilejä (jos ajattelet sähköpostia tai Facebookia) tai, mikä pahempaa, muuttaa tietoja tai käyttää tiliä mainonta- tai kaupallisiin tarkoituksiin. Ymmärtääksesi kuinka puolustaa itseäsi ja kuinka ei joutua tavallisimpiin ansoihin, on ensinnäkin tärkeää tietää, mitä menetelmiä ja tekniikoita käytetään parhaiten salasanojen varastamiseen Internetissä .
Tähän oppaaseen olemme keränneet yleisimmät tekniikat, joita hakkeri voi käyttää, ja neuvoja siitä, mitä tehdä, jotta vältetään putoaminen näihin ansoihin.

Artikkelihakemisto

  • Yksinkertaiset salasanat
  • Hakkerointi sivustoja
  • Vääriä sähköposteja
  • Suojaamattomat verkkosivut
  • keylogger
  • Muita hyödyllisiä vinkkejä

Yksinkertaiset salasanat

Jos käytämme hyvin yksinkertaista salasanaa, hakkeri arvaa sen muutamassa minuutissa, jolla voi olla tietokanta yleisistä salasanoista. Itse asiassa hakkeri kokeilee kaikkia yleisimpiä salasanoja tietokannastaan ​​alkaen ja kun hän on löytänyt oikean, hän voi käyttää kohdistamaansa tiliä hyvin yksinkertaisella tavalla.
Tämä on sanakirjahyökkäystekniikka, yksi yleisimmistä käyttäjien löytämistä yksinkertaisimmista ja yleisimmistä salasanoista. Tämä haavoittuvuus on vielä vakavampi, jos olemme käyttäneet samaa salasanaa useilla eri sivustoilla : Kun salasana on löydetty yhdestä sivustosta, se voidaan myös testata muilla, että sen epäillään olevan yhteydessä henkilöihimme tai tiliisi.
Tästä syystä suosittelemme aina valitsemaan vahva ja mahdollisesti erilainen salasana jokaiselle luomallemme tilille, jotta kaikki sivustomme eivät vaarantuisi. Suosittelemme lukemaan oppaamme aiheesta, kuinka testata salasanan turvallisuus ja Kuinka valita suojattu salasana mille tahansa tilille .
Toinen vaihtoehto on käyttää salasananhallintaa tai ohjelmaa, joka piilottaa kaikki eri avaimet, joita käytetään yhden pääsalasanan takana, josta tulee ainoa muistettava muistista.

Hakkerointi sivustoja

Toinen tekniikka, jolla hakkerit voivat saada salasanojamme, ei koske erityisesti tietokoneitamme tai verkkoamme : hakkeri tai hakkerit ryhmä voi päättää hyökätä sivustoon ja pakottaa pääsyn tietokantaan kaikkien kanssa salasanat, sähköpostiosoitteet ja rekisteröityjen käyttäjien tiedot. Tällä tavoin sivusto vaarantuu, ja pääsemme siihen salasanomme haltuunsa hyökkääjät, jotka voivat käyttää sitä tilillemme pääsyyn tai he voivat myydä sen mustilla markkinoilla ansaitakseen rahaa.
Puhe on samanlainen kuin ensimmäisessä luvussa: jos olemme käyttäneet samaa salasanaa eri sivustoissa, jos yksi niistä on vaarantunut, myös kaikki muut sivustot vaarantuvat. Tämän välttämiseksi suosittelemme vaihtamaan käyttösalasanat käytetyimpiin ja arkaluontoisimpiin sivustoihin (kotipankki, sähköinen kauppa jne.) Vähintään kerran vuodessa, jotta voidaan estää hakkeroinnin vaarannetulle sivustolle (joista todennäköisesti emme tiedä vielä mitään).
Jos toisaalta vaarannetun sivuston omistajat huomaavat vaurioista, he lähettävät usein sähköpostin kaikille rekisteröityneille käyttäjille ilmoittaakseen tapahtuneesta ja vaihtamaan salasanan heti: kun saamme tämän tyyppisen sähköpostin, varmistamme, että he ovat aitoja, siirrymme vaihtoon. välitön salasana (mitä nopeammin olemme, sitä vähemmän riskiä ajamme).
Voit selvittää, onko salasanomme vaarantunut, suorittamalla tarkistuksen HaveIBeenPwned-sivustolle, missä riittää, kun kirjoitamme useimmin sivuilla käyttämämme sähköpostiosoite nähdäksemme, onko jo aiemmin vaarannettu.

Vääriä sähköposteja

Yksi käytetyimmistä tekniikoista sisältää väärennettyjen sähköpostien käytön, logot ja symbolit ovat hyvin samankaltaisia ​​kuin lailliset sivustot. Keskeyttämällä edellisessä luvussa mainitun puheen, hakkeri voi lähettää meille suojattuna ja kuuluisana sivustona (PayPal, Amazon, pankkisivusto jne.) Naamioidun sähköpostin, joka selittää väitetyn hakkerihyökkäyksen, joka asettaa henkilötietomme tai omamme vaaraan. rahaa, sävyillä, jotka ovat usein liian sensaatiomaisia.
Tavoitteena on luoda pelko : paniikkissa napsautamme sähköpostissa olevaa linkkiä, joka vie meidät takaisin sivulle, johon voit kirjoittaa vanhan salasanasi. Kun pyydetyt tiedot on syötetty, sivu "katoaa" eikä ole enää käytettävissä: olemme juuri joutuneet täydellisen tietojenkalasteluhyökkäyksen uhreiksi . Väärennösten tunnistaminen voi vaatia paljon kokemusta tai hyvää tietokoneosaamista, mutta toisinaan riittää jopa vähän terveellistä ovelaa : jos saamme sähköpostin pankista, jolla meillä ei ole minkään tyyppistä tiliä, miten tilit ovat vaarantuneet ja asettaa väitetyt rahat vaarallisiksi "> parhaat roskapostin vastaiset palvelut yritysten ja web-sähköpostien suojaamiseksi.

Suojaamattomat verkkosivut

Onneksi tämäntyyppisiä hyökkäyksiä ei enää käytetä, mutta muutama vuosi sitten se oli yksi suosituimmista ja helppo suorittaa. Verkkosivut, jotka eivät sisällä salausta (alkavat HTTP: llä ), tarjoavat sisällönsä selkeästi Webissä, joten yhteydenpitoon niihin kaikki tiedot voidaan siepata verkkokäyttäjällä tai sieppaamalla verkkoliikennettä ( Man-in-the-Middle-hyökkäys) ).
Jos lisäämme salasanan salaamattomalle sivulle, hakkeri tarttuu siihen ilman ongelmia ilman, että hän on välttämättä sektorin päällikkö: pakettien hajotusohjelmat ovat käytettävissä ja tarjoavat usein yksinkertaisia ​​käyttöliittymiä, jotta ne voivat myös käyttää kuka ei tiedä mitään tietotekniikasta.
Tämän tyyppisen hyökkäyksen välttämiseksi käytä vain sivustoja, joissa on salattu ja suojattu käyttöoikeus (verkkosivut, jotka alkavat HTTPS: llä ): tällä tavalla kaikki selaimen ja verkkosivuston välillä vaihdetut tiedot ovat salattuja ja vaikeasti sieppaamisia. Kaikki kuuluisimmat sivustot ovat jo siirtyneet HTTPS: ään, mutta kaikille sivustoille pääsyn turvaamiseksi turvallisille sivuille suosittelemme lukemaan oppaamme navigoimaan https: llä kaikilla pankkisivustoilla, kaupoissa, Facebookissa ja muissa, suojatulla yhteydellä .

keylogger

Tässä tapauksessa hakkeri käyttää erityistä uhrin tietokoneeseen piilotettua ohjelmaa salasanojen ja tietojen varastamiseen; keylogger tallentaa kaikki näppäimistöllä kirjoitetut näppäimet ja lähettää ulkoisesti kaapatut tiedot hakkerin verkkosivuille. Harhaan (väärennettyjen sähköpostien välityksellä) tai vaarantamalla suoran pääsyn tietokoneeseen, hakkeri voi siepata kaikki uhrin tiedot tietämättä sitä.
Jotkut edistyneet näppäinlokerit ovat saatavana pieninä laitteina, jotka on sijoitettu USB- tai PS / 2-portin väliin, jotta sieppataan tietoja laitteistotasolla : niitä on erittäin vaikea löytää ja käytännössä mahdotonta lopettaa, mutta niiden palauttaminen vaatii fyysistä pääsyä tietokoneeseen tiedot.
Suojautuaksemme ohjelmistonäppäimistöiltä on asennettava hyvä anti-antilogger-ohjelmisto, kuten parhaassa ilmaisessa anti-keylogger- oppaassa nähdään tietokoneesi vakoiluohjelmia vastaan . Jos emme halua asentaa muita ohjelmia, voi olla hyödyllistä käyttää ruudunäppäimistöä salasanojen kirjoittamisessa, jotta estää näppäinlokkijoiden vangitseminen: alla on artikkeli siitä, kuinka ruudun virtuaalinäppäimistöllä voidaan kirjoittaa keyloggerin suojaamana. ja salasanan varastaminen .

Muita hyödyllisiä vinkkejä

Muita yleisiä vinkkejä salasanojemme suojaamiseksi ovat:
  • Käytä päivitettyä virustorjuntaa tietokoneellasi, kuten suositellaan parhaassa ilmaisessa tietokoneesi virustorjunnassa .
  • Käytä VPN-yhteyttä, kun olemme yhteydessä julkisiin verkkoihin ja yhteyspisteisiin; Parhaat kokeiltavat VPN: t löytyvät artikkelista parhaat ilmaiset VPN-palvelut ja -ohjelmat surffata turvallisesti ja ilmaiseksi.
  • Luo kotona turvallinen Wi-Fi-verkko, kuten oppaassamme on kuvattu, suojaa kotiisi Wifi-yhteys ja suojaudu verkkoon tunkeutumiselta .

Kaikki tässä oppaassa esitetyt vinkit voivat tehdä hakkereille erittäin vaikeaa käyttää tietojamme ja salasanojamme, mutta muistakaamme, että todella hyvä hakkeri saapuu kaikkialle ilman ongelmia: ainoa asia, jonka voimme tehdä, on hidastaa häntä tarpeeksi. tehdä "pelistä" hankalaa (klassinen " peli ei ole kynttilän arvoinen ").
LUE LISÄÄ -> Opas online-tietoturvaan hakkereita, tietojenkalastelijaa ja tietoverkkorikollisia vastaan

Jätä Kommentti

Please enter your comment!
Please enter your name here