Teadmine on jõud. Mõistmine, kuidas kontod tegelikult kompenseeritakse, aitavad teil oma kontosid turvalisemaks muuta ja ennetada teie paroolide esmakordset häkkimist.
Paroolide taaskasutamine, eriti lekkinud
Paljud inimesed - võibolla ka enamus inimesi - kasutavad eri kontode jaoks paroole. Mõned inimesed võivad isegi iga parooli kasutada iga konto jaoks, mida nad kasutavad. See on äärmiselt ebakindel. Paljud veebisaidid - isegi suured, tuntud firmad nagu LinkedIn ja eHarmony - on viimastel aastatel lekkinud oma paroolide andmebaasid. Lepitud paroolide andmebaasid koos kasutajanimed ja e-posti aadressid on hõlpsasti kättesaadavad Internetis. Ründajad võivad proovida neid e-posti aadresse, kasutajanime ja paroolide kombinatsioone teistel veebisaitidel ja pääseda juurde mitmele kontole.
Teie e-posti konto parooli taaskasutamine seab teid veelgi ohtu, kuna teie e-posti kontot saab kasutada kõikide teiste paroolide lähtestamiseks, kui ründaja sellele juurdepääsu sai.
Kuigi hea, et olete oma paroole kinnitanud, ei saa te kontrollida, kui hästi kasutavad teenused teie paroolide turvalisust. Kui kasutate paroole ja üks ettevõte libiseb, on kõik teie kontod ohustatud. Sa peaksid kõikjal kasutama erinevaid paroole - paroolijuht võib seda aidata.
Keyloggers
Keyloggers on pahatahtlikud tükid tarkvara, mis võivad töötada taustal, logides iga teie poolt tehtud võtmejuhtumi. Neid kasutatakse tihti tundlike andmete (nt krediitkaardinumbrid, veebipanga paroolid ja muud konto mandaadid) salvestamiseks. Nad saadavad seejärel need andmed ründajale Internetis.
Selline pahavara võib jõudmisi läbi viia - näiteks kui kasutate Java vananenud versiooni, kuna enamik internetis olevaid arvuteid on veebi lehe Java-appleti kaudu ohus. Kuid nad võivad ka saabuda varjatud teise tarkvara. Näiteks võite alla laadida veebimängu jaoks kolmanda osapoole tööriista. Tööriist võib olla pahatahtlik, lüüa mängu salasõna ja saata see ründajale Internetis.
Kasutage korralikku viirusetõrjeprogrammi, hoidke tarkvara uuendatud ja vältige usaldamatut tarkvara allalaadimist.
Sotsiaaltehnoloogia
Ründajad kasutavad tavapäraselt ka kontodele juurdepääsemiseks sotsiaalhoolekande trikke. Andmepüük on üldiselt tuntud sotsiaalse inseneri vorm - sisuliselt ründaja ennustab keegi ja küsib teie parooli. Mõned kasutajad kasutavad oma paroole hõlpsalt. Siin on mõned sotsiaalse inseneritöö näited:
- Saadate oma pangalt väidetava e-kirja, suunates teid võltsitud panga veebisaidile ja paludes teil oma parooli täita.
- Te saate Facebooki või mõne muu sotsiaalse veebisaidi kaudu sõnumi kasutajalt, kes väidab end olevat ametliku Facebooki kontoga, paludes teil oma autentimiseks oma parooli saata.
- Külastage veebisaiti, mis lubab anda teile midagi väärtuslikku, näiteks tasuta mänge Steami või tasuta kulda World of Warcraft. Selle võltsitud tasu saamiseks peab veebisaidil olema teenuse kasutajanime ja parool.
Olge ettevaatlik selle üle, kellele saate oma salasõna - ärge klõpsake lingil meilides ja minge pangakonto veebisaidile, ärge andke oma parooli kellelegi, kes teiega kontakteerub, ja küsib seda, ega anna oma konto mandaate ebaturvaliseks veebisaidid, eriti need, mis tunduvad liiga hea, et olla tõsi.
Turvaküsimuste vastamine
Paroolid saab tihti lähtestada, vastates turvaküsimustele. Turvaküsimused on üldiselt väga nõrgad - sageli asjad nagu "Kuhu sa sündisid?", "Millise keskkooli sa käisid?" Ja "Mis oli su ema neiupõlvenimi nimi?". Sageli on väga lihtne leida seda teavet avalikult juurdepääsetavatel sotsiaalsete võrgustike saitidel ja kõige tavalisemad inimesed ütlevad teile, millise keskkooli nad läksid, kui neid küsiti. Selle hõlpsa teabe saamiseks saavad ründajad sageli paroole lähtestada ja pääseda juurde kontodele.
Ideaalis peaksite kasutama turvaküsimusi vastustega, mida pole kergesti avastatud või arvatav. Veebilehed peaksid samuti takistama inimestel kontolt juurdepääsu saamist lihtsalt sellepärast, et nad teavad vastuseid mõnele turvaküsimusele ja mõned teevad seda, kuid mõned ikkagi seda ei tee.
E-posti konto ja salasõna lähtestamine
Kui ründaja kasutab teie e-posti kontodele juurdepääsuks mõnda ülaltoodud meetodit, on teil suuremad probleemid. Teie e-posti konto toimib tavaliselt teie põhikontoga veebis. Kõik teised teie kasutatavad kontod on sellega seotud ja igaüks, kellel on juurdepääs e-posti kontole, võiks seda kasutada paroolide lähtestamiseks mis tahes arvu saitidel, mille olete registreerinud e-posti aadressiga.
Sel põhjusel peaksite oma e-posti konto tagama nii palju kui võimalik. Selle jaoks on eriti tähtis kasutada ainulaadset parooli ja hoolikalt seda kaitsta.
Mis salasõna "Häkkimine" pole?
Enamik inimesi arvab tõenäoliselt, et ründajad püüavad oma võrgukontosse sisse logida iga võimaliku parooli. Seda ei juhtu.Kui proovisite sisse logida kellegi veebikontosse ja jätkasite paroolide paranemist, siis aeglustatakse ja takistatakse proovida rohkem kui paar sõna paroole.
Kui ründaja oli võimeline sisselogimiseks veebipõhiseks kontole vaid paroolide ärajuhtimisega, on tõenäoline, et parool oli midagi ilmset, mida võis arvata esimestel katsetustel, näiteks "parool" või isiku lemmiklooma nimi.
Ründajad võivad kasutada ainult selliseid jõupingutusi, kui neil oleks kohalik juurdepääs teie andmetele - näiteks ütleme, et hoidsite krüptitud faili oma Dropboxi kontolt ja ründajad said sellele juurdepääsu ja laadisid krüptitud faili alla. Seejärel võiks nad proovida krüpteerimist jõuga, proovides sisuliselt iga parooli kombinatsiooni, kuni see töötab.
Inimesed, kes ütlevad, et nende kontod on häkkinud, on tõenäoliselt süüdi paroolide taaskasutamine, võtmehoidja installimine või ründajale pärast sotsiaalse inseneritõmmise saamine mandaat. Võimalik, et need on ka turvalisuse küsimuste hõlpsalt leitud.
Kui te võtate nõuetekohaseid julgeolekualaseid ettevaatusabinõusid, pole teie kontot lihtne hankida. Kahetegurse autentimise kasutamine võib ka aidata - ründaja vajab rohkem kui lihtsalt oma parooli.
