Η μορφή του "χάκερ" συχνά συνδέεται με έναν χαρακτήρα με κακές προθέσεις που κλέβει ή απειλεί κλοπή κωδικών πρόσβασης και προσωπικών λογαριασμών. Παρόλο που υπάρχουν άνθρωποι στον κόσμο που είναι σε θέση να κάνουν οτιδήποτε με έναν υπολογιστή, σε 99% των περιπτώσεων είναι δύσκολο να αντιμετωπιστούν οι εγκληματίες του κυβερνοχώρου, ειδικά εάν υιοθετήσετε μια συνετή στάση. Η κλοπή των κωδικών πρόσβασης και των λογαριασμών βασίζεται σχεδόν αποκλειστικά στην αφέλεια των θυμάτων τα οποία, συχνά λόγω απροσεξίας ή μικρής τεχνικής ικανότητας, αφήνουν τους εαυτούς τους να ξεγελαστούν ανοίγοντας τους ένα εύκολο πέρασμα για να ξεπεραστούν. Μόλις κάποιος εντοπίσει τον κωδικό πρόσβασης ενός ηλεκτρονικού λογαριασμού, μπορεί να το χρησιμοποιήσει για να κατασκοπεύσει τους λογαριασμούς (εάν σκέφτεστε το Email ή το Facebook) ή, χειρότερα, να αλλάξετε πληροφορίες ή να εκμεταλλευτείτε το λογαριασμό για διαφημιστικούς ή εμπορικούς σκοπούς. Για να καταλάβετε πώς να υπερασπιστείτε τον εαυτό σας και πώς να μην πέσετε στις πιο κοινές παγίδες, είναι σημαντικό πρώτα απ 'όλα να μάθετε ποιες μέθοδοι και τεχνικές χρησιμοποιούνται περισσότερο για να κλέψουν τους κωδικούς πρόσβασης στο Διαδίκτυο .
Σε αυτόν τον οδηγό έχουμε συλλέξει τις πιο κοινές τεχνικές που μπορούν να χρησιμοποιηθούν από έναν χάκερ, με συμβουλές για το τι πρέπει να κάνετε για να αποφύγετε να πέσετε σε αυτές τις παγίδες.
Δείκτης άρθρου
- Απλοί κωδικοί πρόσβασης
- Χώροι πειρατείας
- Ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου
- Μη προστατευμένες ιστοσελίδες
- Keylogger
- Άλλες χρήσιμες συμβουλές
Απλοί κωδικοί πρόσβασης
Αν χρησιμοποιήσουμε έναν πολύ απλό κωδικό πρόσβασης, θα τον μαντέψουν σε λίγα λεπτά από τον χάκερ, ο οποίος μπορεί να έχει μια βάση δεδομένων με κοινούς κωδικούς πρόσβασης. Στην πραγματικότητα, ο χάκερ προσπαθεί όλους τους πιο κοινούς κωδικούς πρόσβασης που ξεκινούν από τη βάση δεδομένων του και, μόλις βρει το σωστό, μπορεί να έχει πρόσβαση στον λογαριασμό στον οποίο έχει στοχεύσει με έναν πολύ απλό τρόπο.Αυτή είναι μια τεχνική bruteforce επίθεση λεξικού, μια από τις πιο συνηθισμένες για να βρείτε τους απλούστερους και πιο συνηθισμένους κωδικούς πρόσβασης που μπορούν να χρησιμοποιήσουν οι χρήστες. Αυτό το θέμα ευπάθειας είναι ακόμη πιο σοβαρό εάν χρησιμοποιήσαμε τον ίδιο κωδικό πρόσβασης σε πολλούς διαφορετικούς ιστότοπους : μόλις εντοπιστεί ένας κωδικός πρόσβασης σε έναν ιστότοπο, μπορεί επίσης να δοκιμαστεί σε άλλους ότι υπάρχει υποψία ότι συνδέεται με το πρόσωπο ή τους λογαριασμούς μας.
Για το λόγο αυτό, συνιστούμε πάντοτε να επιλέγετε έναν ισχυρό και ενδεχομένως διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό που δημιουργούμε, ώστε να μην θέτουμε σε κίνδυνο όλους τους ιστότοπούς μας. Συνιστούμε να διαβάσετε τους οδηγούς μας σχετικά με τον τρόπο δοκιμής της ασφάλειας ενός κωδικού πρόσβασης και τον τρόπο επιλογής ενός ασφαλούς κωδικού πρόσβασης για κάθε λογαριασμό .
Μια άλλη επιλογή είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης ή ένα πρόγραμμα που αποκρύπτει όλα τα διαφορετικά κλειδιά πρόσβασης που χρησιμοποιούνται πίσω από έναν ενιαίο κύριο κωδικό πρόσβασης, ο οποίος θα γίνει ο μόνος που θα θυμάται από τη μνήμη.
Χώροι πειρατείας
Μια άλλη τεχνική με την οποία οι χάκερς μπορεί να πάρει τους κωδικούς πρόσβασης μας δεν αφορά τον υπολογιστή μας ή το δίκτυό μας ειδικότερα: ο χάκερ ή μια ομάδα hackers μπορεί να αποφασίσει να επιτεθεί σε έναν ιστότοπο και να αναγκάσει την πρόσβαση στην βάση δεδομένων με όλα κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και δεδομένα εγγεγραμμένων χρηστών. Με αυτόν τον τρόπο ο ιστότοπος διακυβεύεται και ο κωδικός πρόσβασής του αποκτά πρόσβαση στους εισβολείς, οι οποίοι μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στον λογαριασμό μας ή μπορούν να το πουλήσουν στη μαύρη αγορά για να βγάλουν λεφτά.Η ομιλία είναι παρόμοια με αυτή του πρώτου κεφαλαίου: εάν έχουμε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε διαφορετικούς ιστότοπους, εάν συμβεί κάποιος από αυτούς, θα διακυβευτούν και οι υπόλοιπες τοποθεσίες. Για να αποφευχθεί αυτό, συνιστούμε να αλλάζετε τουλάχιστον μία φορά το χρόνο τους κωδικούς πρόσβασης για την πρόσβαση στις πιο χρησιμοποιούμενες και ευαίσθητες τοποθεσίες (home banking, ηλεκτρονικό εμπόριο κ.λπ.), έτσι ώστε να ακυρώσετε τις επιπτώσεις του hacking σε έναν συμβιβασμένο ιστότοπο δεν γνωρίζουμε τίποτα ακόμα).
Εάν, αντίθετα, οι ιδιοκτήτες του συμβιβαστού σημειώνουν τη ζημιά, συχνά στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους εγγεγραμμένους χρήστες για να τους ενημερώσουν για το τι συνέβη και για να αλλάξουν αμέσως τον κωδικό: όταν λάβουμε αυτόν τον τύπο ηλεκτρονικού ταχυδρομείου, βεβαιώνουμε ότι είναι αυθεντικοί, τότε προχωράμε στην αλλαγή άμεσο κωδικό πρόσβασης (όσο γρηγορότερα είμαστε, τόσο μικρότερος κίνδυνος θα τρέξουμε).
Για να διαπιστώσετε εάν οι κωδικοί πρόσβασης διακυβεύονται, μπορούμε να ελέγξουμε τον ιστότοπο HaveIBeenPwned, όπου θα είναι αρκετό να εισαγάγετε το email που χρησιμοποιούμε πιο συχνά στους ιστότοπους για να διαπιστώσετε εάν έχουμε ήδη συμβιβαστεί στο παρελθόν.
Ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου
Μία από τις πιο χρησιμοποιούμενες τεχνικές περιλαμβάνει τη χρήση πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου, με λογότυπα και σύμβολα πολύ παρόμοια με αυτά των νόμιμων τοποθεσιών. Κλείνοντας την ομιλία που έγινε στο προηγούμενο κεφάλαιο, ο χάκερ θα μπορούσε να μας στείλει ένα ηλεκτρονικό μήνυμα που μεταμφιέζεται ως ασφαλές και διάσημο site (PayPal, Amazon, τραπεζική ιστοσελίδα κλπ.) Εξηγώντας μια φερόμενη επίθεση χάκερ που θέτει σε κίνδυνο τα προσωπικά μας δεδομένα ή τη δική μας χρήματα, με ήχους που συχνά είναι πολύ εντυπωσιακοί.Ο στόχος είναι να δημιουργηθεί φόβος : με τον πανικό θα κάνουμε κλικ στον σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου, ο οποίος θα μας οδηγήσει πίσω σε μια σελίδα όπου μπορείτε να εισάγετε τον παλιό σας κωδικό πρόσβασης. Αφού εισαγάγετε τα ζητούμενα δεδομένα, η σελίδα "θα εξαφανιστεί" και δεν θα είναι πλέον προσιτή: έχουμε μόλις πέσει θύμα πλήρους εμφάνισης phishing . Η αναγνώριση των ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί να απαιτεί πολύ εμπειρία ή καλή γνώση ηλεκτρονικών υπολογιστών, αλλά μερικές φορές ακόμη και ένα κομμάτι υγιεινής επίπληξης είναι αρκετό : εάν λάβουμε το μήνυμα ηλεκτρονικού ταχυδρομείου από μια τράπεζα στην οποία δεν έχουμε κανένα λογαριασμό, πώς μπορεί οι λογαριασμοί πρέπει να διακυβευτούν και να τεθούν υπόνοιες τα χρήματα σε κίνδυνο "> καλύτερες υπηρεσίες anti-spam για την προστασία εταιρικών και web email.
Μη προστατευμένες ιστοσελίδες
Ευτυχώς, αυτό το είδος επίθεσης πέφτει σε αχρησία, αλλά μέχρι πριν από λίγα χρόνια ήταν ένα από τα πιο δημοφιλή και εύκολο να ολοκληρωθεί. Οι ιστοσελίδες χωρίς κρυπτογράφηση (ξεκινώντας με HTTP ) παρέχουν το περιεχόμενό τους σε καθαρό κείμενο στον Ιστό, επομένως, όταν συνδεθούμε σε αυτά, όλα τα δεδομένα μπορούν να παρακολουθηθούν με ένα δίκτυο παρακολούθησης ή να παρεμποδίσουν την κυκλοφορία στον Παγκόσμιο Ιστό ).Εάν εισαγάγουμε έναν κωδικό πρόσβασης σε μια μη κρυπτογραφημένη σελίδα, θα παρακαμφθεί χωρίς προβλήματα από έναν χάκερ, χωρίς να είναι απαραίτητα κύριος του τομέα: τα προγράμματα για snorting πακέτα είναι προσβάσιμα και συχνά προσφέρουν απλές διεπαφές, έτσι ώστε να μπορούν επίσης να χρησιμοποιηθούν από που δεν γνωρίζει τίποτα για την επιστήμη των υπολογιστών.
Για να αποφύγετε αυτό το είδος επίθεσης, βεβαιωθείτε ότι χρησιμοποιείτε μόνο ιστότοπους με κρυπτογραφημένη και ασφαλή πρόσβαση (ιστοσελίδες που ξεκινούν με HTTPS ): με αυτό τον τρόπο όλα τα δεδομένα που ανταλλάσσονται μεταξύ του προγράμματος περιήγησης και του ιστότοπου θα κρυπτογραφηθούν και θα είναι δύσκολο να παραληφθούν. Όλοι οι πιο διάσημοι ιστότοποι έχουν ήδη μεταβεί στο HTTPS, αλλά για να επιβάλλουν πρόσβαση σε ασφαλείς σελίδες σε όλους τους ιστότοπους, σας συνιστούμε να διαβάσετε τον οδηγό μας για πλοήγηση σε https σε όλους τους τραπεζικούς ιστότοπους, καταστήματα, Facebook και άλλους, με ασφαλή σύνδεση .
Keylogger
Σε αυτή την περίπτωση ο χάκερ χρησιμοποιεί ένα ειδικό πρόγραμμα κρυμμένο στον υπολογιστή του θύματος για να κλέψει τους κωδικούς πρόσβασης και τα δεδομένα. ο keylogger καταγράφει όλα τα πληκτρολόγια που πληκτρολογούνται στο πληκτρολόγιο και αποστέλλει τα δεδομένα που συλλέγονται εξωτερικά στον ιστότοπο του χάκερ. Με απάτη (μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου) ή με άμεση πρόσβαση στο PC να διακυβεύεται, ο χάκερ μπορεί να παρακολουθήσει όλα τα δεδομένα του θύματος χωρίς να το γνωρίζει.Ορισμένες προηγμένες συσκευές καταγραφής είναι διαθέσιμες ως μικρές συσκευές που παρεμβάλλονται μεταξύ θύρας USB ή PS / 2, έτσι ώστε να παρεμποδίζουν δεδομένα σε επίπεδο υλικού : είναι πολύ δύσκολο να εντοπιστούν και πρακτικά αδύνατο να σταματήσουν, αλλά απαιτούν φυσική πρόσβαση στον υπολογιστή για να ανακτήσουν τα δεδομένα.
Για να προστατεύσουμε τους εαυτούς μας από τα keyloggers λογισμικού, πρέπει να εγκαταστήσετε ένα καλό antikeylogger, όπως αυτά που βλέπουμε στον καλύτερο δωρεάν οδηγό Anti-keylogger για την καταπολέμηση κακόβουλου λογισμικού στον υπολογιστή σας . Αν δεν θέλουμε να εγκαταστήσουμε άλλα προγράμματα, μπορεί να είναι χρήσιμο να χρησιμοποιούμε το πληκτρολόγιο οθόνης κατά την πληκτρολόγηση κωδικών πρόσβασης, ώστε να αποφευχθεί η καταγραφή από τους keyloggers: παρακάτω βρίσκουμε το άρθρο σχετικά με τον τρόπο χρήσης του εικονικού πληκτρολογίου οθόνης για την εγγραφή που προστατεύεται από keylogger και την κλοπή κωδικού πρόσβασης .
Άλλες χρήσιμες συμβουλές
Άλλες γενικές συμβουλές για την προστασία των κωδικών πρόσβασης είναι:- Χρησιμοποιήστε ένα ενημερωμένο antivirus στον υπολογιστή σας, όπως αυτά που συνιστώνται στον καλύτερο δωρεάν οδηγό Antivirus for PC .
- Χρησιμοποιήστε ένα VPN όταν συνδέεστε σε δημόσια δίκτυα και hotspots. τα καλύτερα δίκτυα VPN για να τα δοκιμάζουμε, μπορούμε να τα βρούμε στο άρθρο για τις καλύτερες δωρεάν υπηρεσίες και προγράμματα VPN για να σερφάρετε ασφαλή και δωρεάν.
- Δημιουργήστε ένα ασφαλές δίκτυο Wi-Fi στο σπίτι, όπως περιγράφεται στον οδηγό μας, ασφαλίστε την οικιακή σύνδεση Wifi και προστατέψτε τον από τις εισβολές του δικτύου .
Όλες οι συμβουλές που παρουσιάζονται σε αυτόν τον οδηγό μπορούν να κάνουν πολύ δύσκολο για τους χάκερς να έχουν πρόσβαση στα δεδομένα και στους κωδικούς πρόσβασης, αλλά ας θυμηθούμε ότι ένας πραγματικά καλός χάκερ μπαίνει παντού χωρίς προβλήματα: το μόνο που μπορούμε να κάνουμε είναι να τον επιβραδύνουμε αρκετά για να κάνει το "παιχνίδι" άβολο (το κλασικό " το παιχνίδι δεν αξίζει το κερί ").
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Οδηγός για την ασφάλεια στο διαδίκτυο από τους χάκερ, το phishing και τους εγκληματίες στον κυβερνοχώρο
