Πώς κλέβονται οι κωδικοί πρόσβασης (και πώς προστατεύονται οι δικοί σας)

Εισβολή σε λογαριασμό Facebook χωρίς τον κωδικό πρόσβασης (Session Hijacking+Cookie Stealing) (Ενδέχεται 2024)

Εισβολή σε λογαριασμό Facebook χωρίς τον κωδικό πρόσβασης (Session Hijacking+Cookie Stealing) (Ενδέχεται 2024)
Anonim

Δυστυχώς, η πειρατεία σε κάποιον λογαριασμό ηλεκτρονικού ταχυδρομείου μέσω ηλεκτρονικού ταχυδρομείου κάποιου είναι ευκολότερη από ό, τι οι περισσότεροι άνθρωποι αντιλαμβάνονται και οι χάκερ το κάνουν με μερικούς διαφορετικούς τρόπους. Μερικές φορές, χρησιμοποιούν μια πολύ γνωστή μέθοδο phishing. Μερικοί χάκερ μαντέψουν τους κωδικούς πρόσβασης οριστικά ή χρησιμοποιούν ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να δημιουργήσουν έναν νέο κωδικό πρόσβασης χωρίς τη γνώση και τη συγκατάθεσή σας. Ο καλύτερος τρόπος να μάθετε πώς να προστατεύετε τον κωδικό σας από τους κλέφτες είναι να καταλάβετε πώς κλέβουν τους κωδικούς πρόσβασης.

Πώς κλέβουν τους χάκερς τους κωδικούς πρόσβασης

Οι χάκερ συχνά κλέβουν κωδικούς πρόσβασης χρησιμοποιώντας μια τεχνική που ονομάζεται phishing - στην οποία ο χάκερ στέλνει ένα επίσημο email που κατευθύνει το θύμα σε έναν ψεύτικο ιστότοπο ή φόρμα. Το θύμα εισάγει έναν κωδικό πρόσβασης στον πλαστό ιστότοπο, τον οποίο μπορεί να έχει πρόσβαση ο χάκερ.

Για παράδειγμα, ένας χάκερ μπορεί να στείλει σε κάποιον ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αναφέρει ότι ο κωδικός του τραπεζικού λογαριασμού του παραλήπτη είναι πολύ αδύναμος και πρέπει να αντικατασταθεί. Το ηλεκτρονικό ταχυδρομείο θα κατευθύνει τότε το θύμα σε μια παράνομη ιστοσελίδα που μπορεί να φανεί αξιοσημείωτα σαν τον ιστότοπο που μιμείται.

Όταν ο χρήστης κάνει κλικ στον σύνδεσμο και μπαίνει στη σελίδα, εισάγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής του, πιθανώς χωρίς να υποπτεύεται ότι κάτι είναι αδιάφορο. Όταν εισάγει τα δεδομένα στη φόρμα, ο χάκερ μπορεί να λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τις πληροφορίες λογαριασμού και τον κωδικό πρόσβασης - μαζί με πλήρη πρόσβαση στον τραπεζικό λογαριασμό του. Ένας χάκερ θα μπορούσε στη συνέχεια να συνδεθεί ως θύμα, να δει τις τραπεζικές συναλλαγές του, να μεταφέρει χρήματα γύρω, και ίσως ακόμη και να γράψει επιγραμμικές επιταγές.

Η ίδια ιδέα ισχύει για κάθε ιστότοπο που χρησιμοποιεί μια σύνδεση, όπως ένας πάροχος ηλεκτρονικού ταχυδρομείου, μια εταιρεία πιστωτικών καρτών, ένας ιστότοπος κοινωνικών μέσων κ.λπ. Εάν ένας χάκερ κλέβει τον κωδικό πρόσβασης για εφεδρική υπηρεσία σε κάποιον χρήστη, για παράδειγμα, τώρα μπορεί να δει κάθε αρχείο που δημιουργήθηκε και να τα κατεβάσετε στον δικό της υπολογιστή, να διαβάσετε τα μυστικά έγγραφα του θύματος, να δείτε εικόνες, κλπ.

Ένας χάκερ μπορεί επίσης να αποκτήσει πρόσβαση σε κάποιον λογαριασμό χρησιμοποιώντας το εργαλείο επαναφοράς κωδικού πρόσβασης του ιστότοπου. Αυτό το εργαλείο έχει σκοπό να βοηθήσει το χρήστης θυμηθείτε τον κωδικό πρόσβασής του - αλλά εάν ένας hacker γνωρίζει τις απαντήσεις στις μυστικές ερωτήσεις του χρήστη, μπορεί να επαναφέρει τον κωδικό πρόσβασης και στη συνέχεια να συνδεθεί στο λογαριασμό με τον νέο κωδικό πρόσβασης που δημιούργησε.

Ακόμη μια άλλη μέθοδος για να χάσετε λογαριασμό κάποιου είναι να μαντέψετε απλά τον κωδικό πρόσβασης. Εάν ο κωδικός σας βασίζεται σε προσωπικά στοιχεία (για παράδειγμα, γενέθλια, διεύθυνση ή αριθμό τηλεφώνου) ή σε άλλη απλή φράση, ένας χάκερ μπορεί να φτάσει χωρίς δισταγμούς και χωρίς να το γνωρίζει καν.

Βλέποντας μια εργασία Hack

Κάθε φορά που λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την επαναφορά του κωδικού πρόσβασης, ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, για να βεβαιωθείτε ότι το όνομα τομέα είναι πραγματικό. Φαίνεται συνήθως σαν "κάτι@websitename.com". Για παράδειγμα, το "[email protected]" συνήθως υποδεικνύει ότι λαμβάνετε το μήνυμα ηλεκτρονικού ταχυδρομείου από το Bank.com. Ωστόσο, οι χάκερ μπορούν να παραβιάζουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, πράγμα που σημαίνει ότι η διεύθυνση αποστολής μπορεί να παραποιηθεί.

Τι να κάνω

Η καλύτερη άμυνα σας κατά του phishing με κωδικό πρόσβασης είναι η γνώση των τραπεζικών χώρων σας, έτσι ώστε να εντοπίζετε απομιμήσεις. Εάν γνωρίζετε τι να αναζητήσετε και είστε ύποπτοι από προεπιλογή κάθε φορά που εισάγετε τον κωδικό σας στο διαδίκτυο, θα προχωρήσετε πολύ στην αποτροπή επιτυχούς απόπειρας ηλεκτρονικού "ψαρέματος". Υπάρχουν μερικές άλλες προφυλάξεις που μπορείτε να πάρετε επίσης.

  • Όταν ανοίγετε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, βεβαιωθείτε ότι το πρόγραμμα περιήγησης ιστού επιλύει σωστά τον σύνδεσμο. Εάν, ας πούμε, ένας σύνδεσμος "whatever.bank.com" αλλάζει σε "somethingelse.org", βγείτε αμέσως από τη σελίδα.
  • Βεβαιωθείτε ότι τα πρώτα γράμματα στη διεύθυνση URL είναι "https". Το s δείχνει ότι είναι ένας ασφαλής ιστότοπος. μην εισάγετε ποτέ οικονομικές λεπτομέρειες σε έναν ιστότοπο που δεν είναι ασφαλής.
  • Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν ύποπτο σύνδεσμο, πληκτρολογήστε τη διεύθυνση URL του ιστότοπου απευθείας στη γραμμή πλοήγησης, αντί να κάνετε κλικ στον σύνδεσμο.
  • Ορίστε έλεγχο ταυτότητας δύο παραγόντων (ή 2 βημάτων) (αν το υποστηρίζει ο ιστότοπος), έτσι ώστε κάθε φορά που συνδέεστε, να χρειάζεστε τόσο τον κωδικό πρόσβασης όσο και έναν κωδικό. Θα λάβετε τον κωδικό μέσω του μηνύματος ηλεκτρονικού ταχυδρομείου ή του τηλεφώνου σας, οπότε ο χάκερ θα χρειαστεί τόσο τον κωδικό πρόσβασής σας όσο και την πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου ή στο τηλέφωνό σας.
  • Επιλέξτε σύνθετες ερωτήσεις για ελέγχους ασφάλειας επαναφοράς κωδικού πρόσβασης ή απλά αποφύγετε την απάντησή τους με αλήθεια, οπότε η εικασία θα ήταν σχεδόν αδύνατη για έναν χάκερ. Για παράδειγμα, εάν μια από τις ερωτήσεις είναι "Σε ποια πόλη ήταν η πρώτη μου δουλειά;", απαντήστε με έναν κωδικό πρόσβασης όπως "topekaKSt0wn" ή ακόμα και κάτι εντελώς άσχετα και τυχαία όπως "UJTwUf9e".
  • Αυτό ακούγεται προφανές, αλλά θα εκπλαγείτε με το πόσοι άνθρωποι έχουν πολύ απλούς κωδικούς πρόσβασης. Αλλάξτε τα αν τα έχετε. Συμπεριλάβετε κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες όπως σημεία στίξης. Αν έχετε έναν πολύ ισχυρό, ασφαλή κωδικό πρόσβασης, οι πιθανότητες είναι ακόμη και να μην το θυμάστε (το οποίο είναι καλό). δοκιμάστε να χρησιμοποιήσετε έναν δωρεάν διαχειριστή κωδικών πρόσβασης, ώστε να μην χρειάζεται να θυμάστε όλα αυτά. Το πρόγραμμα περιήγησης Chrome της Google διαθέτει ενσωματωμένο έναν ασφαλή διαχειριστή κωδικών πρόσβασης.
  • Αποθηκεύστε ευαίσθητες πληροφορίες όπως την πιστωτική σας κάρτα ή τα τραπεζικά σας στοιχεία μόνο σε λογαριασμούς στο διαδίκτυο που φιλοξενούνται από εταιρείες που εμπιστεύεστε.
  • Για τις ηλεκτρονικές αγορές, μπορείτε να χρησιμοποιήσετε το PayPal (το οποίο προσφέρει ένα άλλο επίπεδο προστασίας). Μια άλλη λύση: Χρησιμοποιήστε μια προσωρινή ή επαναφορτιζόμενη κάρτα, ώστε να μην υπάρχει ισορροπία που μπορεί να έχει πρόσβαση ένας χάκερ.

Γιατί προστατεύονται μερικά τραγούδια "και άλλα";

Γιατί προστατεύονται μερικά τραγούδια "και άλλα";

Οι Eagle-eyed παρατηρητές θα παρατηρήσουν ότι κάποια μουσική από το iTunes είναι "προστατευμένη", ενώ κάποια "αγοράζονται". Ανακαλύψτε τη διαφορά εδώ.

Το wi-fi σας δεν είναι πλέον ασφαλές! 2 εκατομμύρια κωδικοί πρόσβασης διαρρέουν!

Το wi-fi σας δεν είναι πλέον ασφαλές! 2 εκατομμύρια κωδικοί πρόσβασης διαρρέουν!

Ακολουθεί ο λόγος για τον οποίο ο κωδικός πρόσβασης Wi-Fi ενδέχεται να μην είναι ασφαλής πια! Διαβάστε παρακάτω, για να μάθετε πώς έχουν διαρρεύσει 2 εκατομμύρια κωδικοί χρήστη.

Γιατί να είστε δικοί σας αφεντικό στην εργασία δεν είναι εύκολο - η μούσα

Γιατί να είστε δικοί σας αφεντικό στην εργασία δεν είναι εύκολο - η μούσα

Εδώ γιατί το δικό σου αφεντικό δεν είναι πάντα ότι είναι ραγισμένο. Πιστέψτε το ή όχι, η θέση έρχεται με πολλές προκλήσεις.

Επιλογή Συντάκτη