Figura „hackerului” este adesea asociată cu un personaj cu intenții proaste care fură sau amenință furtul de parole și conturi personale. Chiar dacă în lume există oameni capabili să facă orice cu un computer, în 99% din cazuri este dificil să te ocupi de cybercriminali, mai ales dacă adopți o atitudine prudentă. Furtul de parole și conturi se bazează aproape exclusiv pe naivitatea victimelor care, adesea din cauza nepăsării sau a puținii abilități tehnice, se lasă păcăliți deschizându-și un pasaj ușor de depășit. Odată ce cineva găsește parola unui cont online, o poate folosi pentru a spiona conturile (dacă vă gândiți la e-mail sau Facebook) sau, mai rău, pentru a schimba informații sau a exploata contul în scop publicitar sau comercial. Pentru a înțelege cum să vă apărați și cum să nu cădeați în cele mai comune capcane, este important să cunoașteți în primul rând care sunt metodele și tehnicile care se folosesc cel mai mult pentru a fura parolele de pe internet .
În acest ghid am colectat cele mai frecvente tehnici care pot fi utilizate de un hacker, cu sfaturi despre ce trebuie făcut pentru a nu cădea în aceste capcane.
Articol Index
- Parole simple
- Site-uri de hacking
- E-mailuri false
- Pagini web neprotejate
- Keylogger
- Alte sfaturi utile
Parole simple
Dacă folosim o parolă foarte simplă, aceasta va fi ghicită în câteva minute de hacker, care poate avea o bază de date cu parole comune. De fapt, hackerul încearcă toate cele mai comune parole începând de la baza de date și, după ce a găsit-o pe cea potrivită, poate accesa contul pe care l-a vizat într-un mod foarte simplu.Aceasta este o tehnică de atac de dicționar bruteforce, una dintre cele mai utilizate pentru a găsi cele mai simple și mai comune parole pe care utilizatorii le pot utiliza. Această vulnerabilitate este și mai gravă dacă am folosit aceeași parolă pe mai multe site-uri diferite : odată ce o parolă este descoperită pe un site, poate fi testată și pe alții că este suspectată că este legată de persoana noastră sau de conturile noastre.
Din acest motiv, vă recomandăm întotdeauna să alegeți o parolă robustă și posibil diferită pentru fiecare cont pe care îl creăm, pentru a nu compromite toate site-urile noastre. Vă recomandăm să citiți ghidurile noastre despre acest subiect despre cum să testați securitatea unei parole și Cum să alegeți o parolă securizată pentru orice cont .
O altă opțiune este utilizarea unui manager de parole sau a unui program care ascunde toate diferitele chei de acces utilizate în spatele unei singure parole master, care va deveni singura care trebuie să vă amintiți din memorie.
Site-uri de hacking
O altă tehnică cu care hackerii pot pune stăpânire pe parolele noastre nu privește PC-ul sau rețeaua noastră în special: hackerul sau un grup de hackeri pot decide să atace un site și să forțeze accesul la baza de date cu toate parole, adrese de e-mail și date ale utilizatorilor înregistrați. În acest fel, site-ul este compromis, iar parola noastră pentru accesarea acestuia pune stăpânire pe atacatori, care îl pot folosi pentru a accesa contul nostru sau îl pot vinde pe piața neagră pentru a câștiga bani.Discursul este similar cu cel din primul capitol: dacă am folosit aceeași parolă pe site-uri diferite, dacă unul dintre ele este compromis, toate celelalte site-uri vor fi de asemenea compromise. Pentru a evita acest lucru, vă recomandăm să schimbați parolele de acces la cele mai utilizate și sensibile site-uri (home banking, comerț electronic etc.) cel puțin o dată pe an, astfel încât să anulați efectele hackingului pe un site compromis (dintre care probabil încă nu știm nimic).
Dacă, pe de altă parte, proprietarii site-ului compromis observă daunele, aceștia vor trimite adesea un e-mail tuturor utilizatorilor înregistrați pentru a-i anunța ce s-a întâmplat și pentru a schimba parola imediat: atunci când primim acest tip de e-mail, ne asigurăm că sunt autentici, atunci vom trece la schimbare parolă imediată (cu cât suntem mai repede, cu atât vom risca mai puțin).
Pentru a afla dacă parolele noastre sunt compromise, putem efectua o verificare pe site-ul HaveIBeenPwned, unde va fi suficient să introduceți e-mailul pe care îl folosim cel mai des pe site-uri pentru a vedea dacă am fost deja compromise în trecut.
E-mailuri false
Una dintre cele mai utilizate tehnici implică utilizarea e-mailurilor contrafăcute, cu logo-uri și simboluri foarte similare cu cele ale site-urilor legitime. Agățând discursul rostit în capitolul precedent, hackerul ne-a putut trimite un e-mail deghizat într-un site sigur și celebru (PayPal, Amazon, site-ul bancar etc.) explicând un presupus atac de hacker care a pus în pericol datele noastre personale sau ale noastre. bani, cu tonuri adesea prea senzaționale.Scopul este de a genera frică : în panică vom face clic pe linkul din e-mail, care ne va duce înapoi la o pagină unde puteți introduce parola veche. După introducerea datelor solicitate, pagina „va dispărea” și nu va mai fi accesibilă: tocmai am căzut victimă a unui atac de phishing complet suflat. Recunoașterea e-mailurilor false poate necesita multă experiență sau o bună cunoaștere a calculatorului, dar uneori este chiar suficient un pic de viclean sănătos : dacă primim e-mailul de la o bancă pe care nu avem niciun tip de cont, cum poate conturile să fie compromise și să pună banii presupuși la risc "> cele mai bune servicii anti-spam pentru a proteja e-mailurile corporative și web.
Pagini web neprotejate
Din fericire, acest tip de atac se încadrează în uz, dar până acum câțiva ani a fost unul dintre cele mai populare și ușor de completat. Paginile web fără criptare (începând cu HTTP ) furnizează conținutul lor în text clar pe Web, prin urmare, atunci când ne conectăm la ele, toate datele pot fi interceptate cu un sniffer de rețea sau interceptarea traficului Web ( atacul Man-in-the-Middle) ).Dacă introducem o parolă într-o pagină necriptată, aceasta va fi interceptată fără probleme de un hacker, fără a fi neapărat un stăpân al sectorului: programele pentru pachete snorting sunt accesibile și oferă adesea interfețe simple, astfel încât acestea pot fi utilizate și de către care nu știe nimic despre informatică.
Pentru a evita acest tip de atac, asigurați-vă că utilizați numai site-uri cu acces criptat și securizat (pagini Web începând cu HTTPS ): în acest fel, toate datele schimbate între browser și site-ul web vor fi criptate și greu de interceptat. Toate cele mai cunoscute site-uri au trecut deja la HTTPS, dar pentru a forța accesul la pagini sigure pe toate site-urile, vă recomandăm să citiți ghidul nostru pentru a naviga în https pe toate site-urile bancare, magazinele, Facebook și altele, cu o conexiune sigură .
Keylogger
În acest caz, hackerul folosește un program special ascuns pe computerul victimei pentru a fura parole și date; keyloggerul înregistrează toate tastele tastate pe tastatură și trimite datele capturate extern pe site-ul hackerului. Odată cu înșelăciunea (prin e-mailuri false) sau cu acces direct la computer pentru a fi compromis, hackerul poate intercepta toate datele victimei fără ca acesta să fie la curent.Unele keylogger-uri avansate sunt disponibile ca dispozitive mici, care sunt interpuse între portul USB sau PS / 2, astfel încât să intercepteze datele la nivel hardware : sunt foarte dificil de localizat și practic imposibil de oprit, dar necesită acces fizic la computer pentru a putea recupera datele.
Pentru a ne proteja de keylogger-urile software, trebuie să instalăm un antikeylogger bun, cum ar fi cele văzute în cel mai bun ghid gratuit Anti-keylogger împotriva spionajului malware pe computer . Dacă nu dorim să instalăm alte programe, poate fi utilă utilizarea tastaturii de pe ecran atunci când tastați parolele, pentru a preveni capturarea de către keyloggers: mai jos găsim articolul despre cum să utilizăm tastatura virtuală pe ecran pentru a scrie protejat de keylogger și furt de parolă .
Alte sfaturi utile
Alte sfaturi generale pentru protejarea parolelor noastre sunt:- Utilizați un antivirus actualizat pe computer, precum cele recomandate în cel mai bun ghid gratuit pentru Antivirus pentru PC .
- Folosiți un VPN atunci când ne conectăm la rețelele publice și la hotspoturi; cele mai bune VPN-uri pentru a încerca le putem găsi în articol cele mai bune servicii și programe VPN gratuite pentru a naviga în siguranță și gratuit.
- Creați o rețea Wi-Fi sigură acasă, așa cum este descris în ghidul nostru, asigurați-vă conexiunea Wi-Fi la domiciliu și protejați-vă de intruziunile rețelei .
Toate sfaturile văzute în acest ghid pot face foarte dificil accesul hackerilor la datele și parolele noastre, dar să ne amintim că un hacker cu adevărat bun intră peste tot fără probleme: singurul lucru pe care îl putem face este să-l încetinim suficient pentru a face "jocul" incomod (clasicul " jocul nu merită lumânarea ").
CITEȘTE ȘI -> Ghid pentru securitatea online împotriva hackerilor, phishingului și criminalilor informatici
