Postava „hackera“ je často spojována s postavou se špatnými úmysly, která krade nebo ohrožuje krádež hesel a osobních účtů. Přestože na světě existují lidé, kteří jsou schopni s počítačem dělat cokoli, v 99% případů je obtížné jednat s počítačovými zločinci, zejména pokud přijmete obezřetný přístup. Krádež hesel a účtů je téměř výhradně založena na naivitě obětí, které se často kvůli nedbalosti nebo malé technické dovednosti nechají oklamat otevřením snadného průchodu, který překonají. Jakmile někdo zjistí heslo online účtu, může jej použít k vyzvednutí na účtech (pokud uvažujete o e-mailu nebo Facebooku) nebo, co je horší, ke změně informací nebo zneužití účtu pro reklamní nebo komerční účely. Abychom pochopili, jak se bránit a jak se nespadat do nejběžnějších pastí, je nejprve důležité vědět, které metody a techniky se nejčastěji používají k odcizení hesel na internetu .
V této příručce jsme shromáždili nejběžnější techniky, které může hacker použít, s radou o tom, co dělat, aby nedošlo k pádu do těchto pasti.
Index článků
- Jednoduchá hesla
- Hackingové weby
- Falešné e-maily
- Nechráněné webové stránky
- keylogger
- Další užitečné tipy
Jednoduchá hesla
Použijeme-li velmi jednoduché heslo, bude to uhodnuto za pár minut hacker, který může mít databázi běžných hesel. Hacker ve skutečnosti vyzkouší všechna nejčastější hesla počínaje jeho databází a jakmile najde správné heslo, může velmi snadno přistupovat k účtu, na který cílí.Jedná se o techniku útoku pomocí slovníku, což je jedno z nejpoužívanějších k nalezení nejjednodušších a nejběžnějších hesel, která mohou uživatelé použít. Tato chyba zabezpečení je ještě závažnější, pokud jsme použili stejné heslo na více různých webech : jakmile je heslo nalezeno na jednom webu, lze také testovat na jiných, že existuje podezření, že je propojen s naší osobou nebo našimi účty.
Z tohoto důvodu vždy doporučujeme zvolit robustní a možná odlišné heslo pro každý účet, který vytváříme, abychom neohrozili všechny naše weby. Doporučujeme přečíst si naše návody k tématu, jak vyzkoušet zabezpečení hesla a Jak si vybrat bezpečné heslo pro jakýkoli účet .
Další možností je použití správce hesel nebo programu, který skryje všechny různé přístupové klíče používané za jedním hlavním heslem, které se stane jediným pamětí, které si pamatujete.
Hackingové weby
Další technika, se kterou mohou hackeři chytit naše hesla, se netýká zejména našeho počítače nebo naší sítě: hacker nebo skupina hackerů se mohou rozhodnout zaútočit na web a vynutit přístup k databázi se všemi hesla, e-mailové adresy a data registrovaných uživatelů. Tímto způsobem je web ohrožen a naše heslo pro přístup k němu získává útočníky, kteří jej mohou použít pro přístup k našemu účtu nebo ho mohou prodat na černém trhu, aby vydělali peníze.Řeč je podobná řeči v první kapitole: pokud jsme použili stejné heslo na různých webech, pokud je jeden z nich ohrožen, budou ohroženy také všechny ostatní weby. Abyste tomu zabránili, doporučujeme alespoň jednou ročně změnit přístupová hesla na nejpoužívanější a nejcitlivější weby (domácí bankovnictví, elektronický obchod atd.), Aby se zrušily účinky hackerství na ohroženém webu (z toho pravděpodobně zatím nic nevíme).
Pokud si majitelé napadeného webu na druhou stranu všimnou poškození, zašlou všem registrovaným uživatelům e-mail, aby je informovali o tom, co se stalo, a aby okamžitě změnili heslo: Když dostaneme tento typ e-mailu, ujistíme se, že jsou autentičtí, pak přistoupíme k výměně okamžité heslo (čím rychleji jsme, tím menší riziko budeme běžet).
Abychom zjistili, zda jsou naše hesla ohrožena, můžeme provést kontrolu na webu HaveIBeenPwned, kde stačí zadat e-mail, který na webech nejčastěji používáme, abychom zjistili, zda jsme již v minulosti nebyli ohroženi.
Falešné e-maily
Jednou z nejpoužívanějších technik je použití padělaných e-mailů s logy a symboly velmi podobnými logům a symbolům legitimních webů. Tím, že hacker zavěsil projev, který proběhl v předchozí kapitole, by nám mohl poslat e-mail maskovaný jako zabezpečené a slavné stránky (PayPal, Amazon, bankovní stránky atd.) Vysvětlující údajný útok hackerů, který ohrožuje naše osobní údaje nebo naše peníze, s tóny, které jsou často příliš senzační.Cílem je vyvolat strach : v panice klikneme na odkaz v e-mailu, který nás vezme zpět na stránku, kde můžete zadat své staré heslo. Po zadání požadovaných údajů stránka „zmizí“ a již nebude přístupná: právě jsme se stali obětí plně napadeného phishingového útoku . Rozpoznání falešných e-mailů může vyžadovat spoustu zkušeností nebo dobré počítačové znalosti, ale někdy i dost zdravého mazlení stačí : pokud dostaneme e-mail od banky, na které nemáme žádný typ účtu, jak může Účty jsou ohroženy a představují údajné peníze ohrožené nejlepšími službami proti spamu, které chrání firemní a webový e-mail.
Nechráněné webové stránky
Naštěstí tento typ útoku upadá do užívání, ale až před několika lety to byl jeden z nejpopulárnějších a snadno dokončitelných. Webové stránky bez šifrování (počínaje HTTP ) poskytují svůj obsah ve formě čistého textu na webu, takže když se k nim připojíme, všechna data mohou být zachycena síťovým snifferem nebo zachycujícím webový provoz ( útok Man-in-the-Middle) ).Pokud do nezašifrované stránky vložíme heslo, bude hackerem zachyceno bez problémů, aniž by to nutně bylo mistrem sektoru: programy pro chrápání balíčků jsou přístupné a často nabízejí jednoduchá rozhraní, takže je lze také použít kdo neví nic o informatice.
Chcete-li se tomuto útoku vyhnout, používejte pouze weby se šifrovaným a zabezpečeným přístupem (webové stránky začínající HTTPS ): takto budou veškerá data vyměňovaná mezi prohlížečem a webem šifrována a bude obtížné je zachytit. Všechny nejznámější weby již přešly na HTTPS, ale pro vynucení přístupu k zabezpečeným stránkám na všech webech doporučujeme přečíst si našeho průvodce a procházet se https na všech bankovních webech, obchodech, Facebooku a dalších, se zabezpečeným připojením .
keylogger
V tomto případě hacker používá speciální program skrytý v počítači oběti k odcizení hesel a dat; keylogger zaznamenává všechny klíče zadané na klávesnici a odesílá data zachycená externě na web hackera. S podvodem (prostřednictvím falešných e-mailů) nebo s přímým přístupem k počítači, který má být ohrožen, může hacker zachytit všechna data oběti, aniž by si toho byl vědom.Některé pokročilé keyloggery jsou k dispozici jako malá zařízení, která jsou vložena mezi USB nebo PS / 2 port, aby zachytila data na hardwarové úrovni : je velmi obtížné je lokalizovat a prakticky nemožné je zastavit, ale vyžadují fyzický přístup k počítači, aby bylo možné obnovit data.
Abychom se ochránili před softwarovými keyloggery, musíme nainstalovat dobrý antikeylogger, jako jsou ty, které jsou vidět v nejlepší bezplatné příručce Anti-keylogger proti špehování škodlivého softwaru ve vašem počítači . Pokud nechceme instalovat jiné programy, může být užitečné při psaní hesel používat klávesnici na obrazovce, aby se zabránilo zachycení pomocí keyloggerů: níže najdete článek o tom, jak pomocí virtuální klávesnice na obrazovce psát chráněné keyloggerem a krádež hesla .
Další užitečné tipy
Další obecné tipy na ochranu našich hesel jsou:- Používejte ve svém počítači aktualizovaný antivir, například ten, který je doporučen v našem nejlepším průvodci Antivirus pro PC .
- Použijte VPN, když se připojujeme k veřejným sítím a hotspotům; nejlepší VPN, které můžeme vyzkoušet, najdeme je v článku nejlepší bezplatné služby a programy VPN, které mohou surfovat bezpečně a zdarma.
- Vytvořte doma bezpečnou síť Wi-Fi, jak je popsáno v našem průvodci, zabezpečte domácí připojení Wi-Fi a ochraňte se před narušením sítě .
Všechny tipy uvedené v této příručce mohou hackerům velmi usnadnit přístup k našim datům a heslům, ale nezapomeňte, že opravdu dobrý hacker vstupuje všude bez problémů: jediná věc, kterou můžeme udělat, je dostatečně zpomalit ho. aby byla „hra“ nevhodná (klasická „ hra nestojí za svíčku “).
PŘEČTĚTE SI také -> Průvodce online bezpečností proti hackerům, phishingu a počítačovým zločincům
