silly-hacker-stock-φωτογραφία

Οι άνθρωποι μιλούν για τους διαδικτυακούς τους λογαριασμούς που «παραβιάστηκαν», αλλά πώς ακριβώς συμβαίνει αυτό το hacking; Η πραγματικότητα είναι ότι οι λογαριασμοί παραβιάζονται με αρκετά απλούς τρόπους - οι εισβολείς δεν χρησιμοποιούν μαύρη μαγεία.

Η γνώση είναι δύναμη. Η κατανόηση του τρόπου παραβίασης των λογαριασμών μπορεί να σας βοηθήσει να προστατέψετε τους λογαριασμούς σας και να αποτρέψετε την πρώτη «εισβολή» των κωδικών πρόσβασης.

Επαναχρησιμοποίηση κωδικών πρόσβασης, ειδικά διαρροών

Πολλοί άνθρωποι - ίσως ακόμη και οι περισσότεροι άνθρωποι - επαναχρησιμοποιούν κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς. Μερικά άτομα μπορεί ακόμη και να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για κάθε λογαριασμό που χρησιμοποιούν. Αυτό είναι εξαιρετικά ανασφαλές. Πολλοί ιστότοποι - ακόμη και μεγάλοι, γνωστοί όπως το LinkedIn και το eHarmony - είχαν διαρρεύσει τις βάσεις δεδομένων κωδικών πρόσβασης τα τελευταία χρόνια. Οι βάσεις δεδομένων των κωδικών πρόσβασης που έχουν διαρρεύσει μαζί με τα ονόματα χρήστη και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι εύκολα προσβάσιμες στο Διαδίκτυο. Οι εισβολείς μπορούν να δοκιμάσουν αυτούς τους συνδυασμούς διεύθυνσης email, ονόματος χρήστη και κωδικών πρόσβασης σε άλλους ιστότοπους και να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς.

Η επαναχρησιμοποίηση ενός κωδικού πρόσβασης για τον λογαριασμό σας ηλεκτρονικού ταχυδρομείου σας θέτει ακόμη περισσότερο σε κίνδυνο, καθώς ο λογαριασμός email σας θα μπορούσε να χρησιμοποιηθεί για την επαναφορά όλων των άλλων κωδικών πρόσβασής σας εάν ένας εισβολέας αποκτήσει πρόσβαση σε αυτόν.

Όσο καλό και αν είναι η ασφάλεια των κωδικών πρόσβασής σας, δεν μπορείτε να ελέγξετε πόσο καλά οι υπηρεσίες που χρησιμοποιείτε προστατεύουν τους κωδικούς πρόσβασής σας. Εάν επαναχρησιμοποιήσετε τους κωδικούς πρόσβασης και μια εταιρεία γλιστρήσει, όλοι οι λογαριασμοί σας θα διατρέχουν κίνδυνο. Πρέπει να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης παντού - ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει με αυτό.

Keyloggers

Το Keyloggers είναι κακόβουλα κομμάτια λογισμικού που μπορούν να εκτελεστούν στο παρασκήνιο, καταγράφοντας κάθε πλήκτρο που κάνετε. Συχνά χρησιμοποιούνται για τη λήψη ευαίσθητων δεδομένων, όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης για τραπεζικές συναλλαγές στο διαδίκτυο και άλλα διαπιστευτήρια λογαριασμού. Στη συνέχεια στέλνουν αυτά τα δεδομένα σε έναν εισβολέα μέσω του Διαδικτύου.

Τέτοιο κακόβουλο λογισμικό μπορεί να φτάσει μέσω εκμεταλλεύσεων - για παράδειγμα, εάν χρησιμοποιείτε μια παλιά έκδοση της Java, όπως είναι οι περισσότεροι υπολογιστές στο Διαδίκτυο, μπορείτε να παραβιάζεστε μέσω μιας μικροεφαρμογής Java σε μια ιστοσελίδα. Ωστόσο, μπορούν επίσης να φτάσουν μεταμφιεσμένοι σε άλλο λογισμικό. Για παράδειγμα, μπορείτε να κατεβάσετε ένα εργαλείο τρίτου μέρους για ένα διαδικτυακό παιχνίδι. Το εργαλείο μπορεί να είναι κακόβουλο, να καταγράφετε τον κωδικό πρόσβασης του παιχνιδιού σας και να το στέλνετε στον εισβολέα μέσω του Διαδικτύου.

Χρησιμοποιήστε ένα αξιοπρεπές πρόγραμμα προστασίας από ιούς, ενημερώστε το λογισμικό σας και αποφύγετε τη λήψη αναξιόπιστου λογισμικού.

καταγραφέας κλειδιών

Κοινωνική μηχανική

Οι εισβολείς συνήθως χρησιμοποιούν κόλπα κοινωνικής μηχανικής για πρόσβαση στους λογαριασμούς σας. Το ηλεκτρονικό ψάρεμα (phishing) είναι μια κοινώς γνωστή μορφή κοινωνικής μηχανικής - ουσιαστικά, ο εισβολέας πλαστοπροσωπεί κάποιον και ζητά τον κωδικό πρόσβασής σας. Μερικοί χρήστες παραδίδουν τους κωδικούς πρόσβασης εύκολα. Ακολουθούν ορισμένα παραδείγματα κοινωνικής μηχανικής:

  • Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας, σας οδηγεί σε έναν πλαστό ιστότοπο τράπεζας και σας ζητά να συμπληρώσετε τον κωδικό πρόσβασής σας. Λαμβάνετε ένα μήνυμα στο Facebook ή σε οποιονδήποτε άλλο ιστότοπο κοινωνικής δικτύωσης από έναν χρήστη που ισχυρίζεται ότι είναι επίσημος λογαριασμός στο Facebook, ζητώντας σας να στείλετε τον κωδικό πρόσβασής σας για έλεγχο ταυτότητας. Επισκεφτείτε έναν ιστότοπο που υπόσχεται να σας δώσει κάτι πολύτιμο, όπως δωρεάν παιχνίδια στο Steam ή δωρεάν χρυσό στο World of Warcraft. Για να λάβετε αυτήν την ψεύτικη ανταμοιβή, ο ιστότοπος απαιτεί το όνομα χρήστη και τον κωδικό πρόσβασής σας για την υπηρεσία.

Να είστε προσεκτικοί σχετικά με το ποιος δίνετε τον κωδικό πρόσβασής σας - μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και μεταβείτε στον ιστότοπο της τράπεζάς σας, μην παραδίδετε τον κωδικό πρόσβασής σας σε οποιονδήποτε επικοινωνεί μαζί σας και το ζητά και μην δίνετε τα διαπιστευτήρια του λογαριασμού σας σε αναξιόπιστα ιστότοπους, ειδικά εκείνοι που φαίνονται πολύ καλοί για να είναι αληθινοί.

ηλεκτρονικό μήνυμα ηλεκτρονικού

Απάντηση σε ερωτήσεις ασφαλείας

Οι κωδικοί πρόσβασης μπορούν συχνά να επαναφερθούν απαντώντας σε ερωτήσεις ασφαλείας. Οι ερωτήσεις ασφαλείας είναι γενικά απίστευτα αδύναμες - συχνά πράγματα όπως «Πού γεννηθήκατε;», «Σε ποιο γυμνάσιο πήγατε;» και «Ποιο ήταν το πατρικό όνομα της μητέρας σας;». Συχνά είναι πολύ εύκολο να βρείτε αυτές τις πληροφορίες σε ιστότοπους κοινωνικής δικτύωσης προσβάσιμες από το κοινό και οι περισσότεροι κανονικοί άνθρωποι θα σας έλεγαν σε ποιο γυμνάσιο πήγαν αν τους ρωτούσαν. Με αυτές τις εύχρηστες πληροφορίες, οι εισβολείς μπορούν συχνά να επαναφέρουν τους κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση σε λογαριασμούς.

Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιείτε ερωτήσεις ασφαλείας με απαντήσεις που δεν ανακαλύπτονται ή μαντεύονται εύκολα. Οι ιστότοποι θα πρέπει επίσης να εμποδίζουν τα άτομα να αποκτήσουν πρόσβαση σε έναν λογαριασμό μόνο και μόνο επειδή γνωρίζουν τις απαντήσεις σε μερικές ερωτήσεις ασφαλείας και ορισμένοι το κάνουν - αλλά κάποιοι εξακολουθούν να μην το κάνουν.

Επαναφορά λογαριασμού email και κωδικού πρόσβασης

Εάν ένας εισβολέας χρησιμοποιεί οποιαδήποτε από τις παραπάνω μεθόδους για να αποκτήσει πρόσβαση στους λογαριασμούς email σας, αντιμετωπίζετε μεγαλύτερο πρόβλημα. Ο λογαριασμός email σας λειτουργεί γενικά ως ο κύριος λογαριασμός σας στο διαδίκτυο. Όλοι οι άλλοι λογαριασμοί που χρησιμοποιείτε συνδέονται με αυτόν και οποιοσδήποτε έχει πρόσβαση στον λογαριασμό email θα μπορούσε να τον χρησιμοποιήσει για να επαναφέρει τους κωδικούς πρόσβασής σας σε οποιονδήποτε αριθμό ιστότοπων στον οποίο έχετε εγγραφεί με τη διεύθυνση email.

Για αυτόν τον λόγο, θα πρέπει να ασφαλίσετε το λογαριασμό email σας όσο το δυνατόν περισσότερο. Είναι ιδιαίτερα σημαντικό να χρησιμοποιήσετε έναν μοναδικό κωδικό πρόσβασης και να τον φυλάξετε προσεκτικά.

παράβαση κωδικού πρόσβασης

Τι δεν είναι ο κωδικός πρόσβασης "Hacking"

Οι περισσότεροι άνθρωποι φαντάζονται πιθανώς τους εισβολείς να δοκιμάζουν κάθε δυνατό κωδικό πρόσβασης για να συνδεθούν στον online λογαριασμό τους. Αυτό δεν συμβαίνει. Εάν προσπαθήσατε να συνδεθείτε στον διαδικτυακό λογαριασμό κάποιου και συνεχίσετε να μαντεύετε τους κωδικούς πρόσβασης, θα επιβραδύνονταν και δεν θα μπορούσατε να δοκιμάσετε περισσότερα από λίγους κωδικούς πρόσβασης.

Εάν ένας εισβολέας ήταν σε θέση να εισέλθει σε έναν διαδικτυακό λογαριασμό μόνο μαντεύοντας τους κωδικούς πρόσβασης, είναι πιθανό ότι ο κωδικός πρόσβασης ήταν κάτι προφανές που θα μπορούσε να μαντέψει στις πρώτες προσπάθειες, όπως «κωδικός πρόσβασης» ή το όνομα του κατοικίδιου του ατόμου.

Οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν τέτοιες μεθόδους ωμής βίας μόνο εάν είχαν τοπική πρόσβαση στα δεδομένα σας - για παράδειγμα, ας υποθέσουμε ότι αποθηκεύσατε ένα κρυπτογραφημένο αρχείο στον λογαριασμό σας Dropbox και οι εισβολείς απέκτησαν πρόσβαση σε αυτό και κατέβασαν το κρυπτογραφημένο αρχείο. Στη συνέχεια, θα μπορούσαν να προσπαθήσουν να κάνουν brute-force την κρυπτογράφηση, δοκιμάζοντας ουσιαστικά κάθε συνδυασμό κωδικού πρόσβασης έως ότου λειτουργεί.

Άτομα που λένε ότι οι λογαριασμοί τους έχουν «παραβιαστεί» είναι πιθανώς ένοχοι για επαναχρησιμοποίηση κωδικών πρόσβασης, εγκατάστασης κλειδιού καταγραφής ή παραχώρησης των διαπιστευτηρίων τους σε έναν εισβολέα μετά από κόλπα κοινωνικής μηχανικής. Μπορούν επίσης να έχουν παραβιαστεί ως αποτέλεσμα εύκολα μαντέψει ερωτήσεων ασφαλείας.

Εάν λάβετε τις κατάλληλες προφυλάξεις ασφαλείας, δεν θα είναι εύκολο να «χαράξετε» τους λογαριασμούς σας. Η χρήση ταυτότητας δύο παραγόντων μπορεί επίσης να βοηθήσει - ένας εισβολέας θα χρειαστεί περισσότερα από τον κωδικό πρόσβασής σας για να μπει.

Πιστωτική εικόνα: Robbert van der Steeg στο Flickr, asenat στο Flickr