Як зловмисники насправді - зламують рахунки - в Інтернеті та як захистити себе від цього
Нерідко ми чуємо від людей, що їхні онлайн-рахунки "зламані", але як відбувається цей злом? Реальність така, що рахунки "зламуються" досить простими способами, а лиходії не використовують сильнодіючих засобів, на зразок чорної магії.
Знання – сила. Розуміння того, як насправді рахунки опиняються під загрозою, допоможе вам забезпечити безпеку вашого рахунку та запобігти "зламу" ваших паролів.
Повторне використання паролів часто призводить до їх витоку
Повторне використання пароля для облікового запису електронної пошти несе дуже велику небезпеку, оскільки ваша поштова скринька часто є засобом відновлення при втраті всіх інших паролів, і доступ зловмисника до нього дає йому можливість отримання всіх ваших паролів.
Навіть якщо ви дуже обережні при використанні паролів, ви не в змозі проконтролювати наскільки акуратні сервіси, які ви використовуєте. Якщо ви використовуєте неодноразово один і той же пароль, то при його витоку з одного сервісу під загрозою опиняються всі інші облікові записи. Ви скрізь повинні використовувати різні паролі та менеджер паролів може вам допомогти в цьому.
Клавіатурні шпигуни (Keyloggers)
Клавіатурні шпигуни – це шкідливі програми, які можуть працювати у фоновому режимі, перехоплюючи кожен ключ, який ви набираєте. Вони часто застосовуються для перехоплення важливих даних – номерів кредитних карток, паролів до онлайн банківських рахунків та інших облікових даних. А потім шпигуни можуть через Інтернет надіслати ці дані зловмисникові. Проникнути у ваш комп'ютер подібні програми можуть, наприклад, при використанні застарілої версіїпрограми Java, яку використовують більшість комп'ютерів в Інтернеті. Але ці шкідники можуть проникнути і з іншими програмами. Наприклад, ви можете скачати щось цікаве для онлайн ігри. Але завантажене може виявитися шкідливим і, перехопивши пароль для гри, відправити його зловмиснику через Інтернет.
Щоб уникнути таких проблем, використовуйте перевірені антивірусні програми, оновлюйте своє програмне забезпечення та уникайте завантаження ненадійного програмного забезпечення.
Соціальна інженерія
- Ви отримуєте листа, який стверджує, що він від вашого банку, і направляє вас на підроблений веб-сайт банку, де Вас просять запровадити ваш пароль.
- Ви відвідуєте сайт, який обіцяє дати вам щось цінне, наприклад, безкоштовні ігри на Steam або безкоштовне золото у World Of Warcraft. Щоб отримати цю підроблену нагороду, на сайті для обслуговування вимагають повідомити ваше ім'я користувача та пароль.
Відповідаючи на секретні питання
В ідеалі, ви повинні використовувати секретні питання з відповідями, які не дуже легко виявити чи здогадатися. Веб-сайти повинні також позбавляти людей доступу до рахунку лише тому, що вони знають відповіді на кілька безпечних питань, і деякі сайти так і роблять, але інші – досі немає.
З цієї причини слід якнайкраще дбати про безпеку своєї поштової скриньки. Це особливо важливо при використанні унікального пароля, тому зберігайте його в таємниці особливо ретельно.
"Зламується" пароль?
Багато людей уявляють собі спроби зловмисників "зламати" пароль як низку введення можливих паролів до тих пір, поки пароль, що вводиться, випадково не збігається з реальним. Але цього немає. Якщо ви спробуєтеПродовжувати спроби введення передбачуваних паролів в режимі онлайн для чийогось рахунку, то незабаром цей процес підбору буде блокований системою захисту рахунку.
Підбір пароля таким примітивним способом можливий у виняткових випадках, коли пароль був настільки очевидний, що вгадати його дуже просто з перших кількох спроб. Наприклад, якщо власник рахунку, вирішивши не фантазувати, використовував як пароль саме слово "пароль", або ім'я домашньої тварини цієї людини.