Безопасность: защита от взлома логина и пароля

Почти каждый пользователь в сети интернет зарегистрирован в одной или нескольких социальных сетях, имеет почтовый аккаунт или пользуется тем или иным сервисом. Бесчисленное количество интернет-ресурсов предлагают своим посетителям воспользоваться уникальным предложением, стоит лишь зарегистрировать аккаунт, профиль или, как это принято называть в нашем русскоязычном обществе, страничку.

Как правило, многие пренебрегают таким понятием как безопасность и используют одну и ту туже связку (пару) логина и пароля для всех веб-порталов, где они зарегистрированы. Безусловно, это очень удобно, но в то же время создает огромную брешь в безопасности личных данных и, возможно, обернется против самого пользователя. Это все равно, что записать PIN код кредитной карты на самой карте и оставить её в парке или на железнодорожном вокзале. Каков шанс, что её найдет ответственный человек и постарается разыскать владельца? Хочется верить, что если вы попадете в данную ситуацию, именно такой человек вам и попадется. Вот только в сети, ваши данные достанутся в 99% случаев именно тем людям, которые нацелены на злодеяние или получение определенной выгоды. Их целью является получение доступов к вашим страницам и почтам с последующим извлечением финансовой выгоды.

Какую выгоду получают злоумышленники от ваших данных?

Существуют десятки способов получить финансовые средства, используя профили, анкеты и электронные почты других людей. Они бывают безобидные и не несущие каких-либо негативных последствий, а бывают и переходящие за рамки норм этики и морали и даже уголовного кодекса. Рассмотрим детальнее несколько случаев:

Спам - один из самых распространенных методов извлечения нелегальных финансовых средств из сети. Опять же, существует во многих вариациях, но не несет существенной угрозы. В этом случае ваши данные объединяются в огромную базу, по которым проходит рассылка сообщений рекламного характера или попытка получить средства обманным путем (розыгрыши, лотереи, наследство). Как правило, такие рассылки проходят по миллионам аккаунтов, так как ведутся на это единицы. В таком случае, стоимость ваших данных для злоумышленника составляет лишь 0.00001 рубля. Да, да, вся ваша жизнь: фотографии, записи и переписка для вора не будут стоить ровно - ничего.

Черное продвижение интернет ресурса - тренд для цифрового века, но безобидное для жертвы явление. Продвижение за счет создания псевдо репутации какого-либо сайта. Специальные бот программы будут писать от вашего имени различные комментарии, отзывы и ставить лайки. Скорее всего, вы даже не заметите, что оставляете очередной отзыв московским гостиницам, хотя уже 2 года как не выезжали за пределы Сыктывкара.

Псевдоподписки - бич для пользователей мобильных телефонов. 70% сайтов, от мала до велика используют данный вид монетизации своих сайтов. Я отнесу их к обманным методикам, так как в 87% случаев, посетителя сайта абсолютно незаконно подписывают на платный контент. Это мало касается нашей тематики, но косвенно затрагивает её. Будьте внимательны при посещении интернет ресурсов с мобильных телефонов, риск получить платную подписку настолько велик, что легче вообще не заходить в интернет с телефона. Такая подписка обходится жертве от 10 до 300 рублей в день, в среднем 20 рублей в день, если на вашем счету нет средств, деньги спишутся в момент очередного пополнения или спустя сутки.

Списание средств - вывод или трата ваших средств на аккаунте (например, социальных сетей или интернет магазинов). Доказать нелегальность списания достаточно тяжело и порой игра не стоит свеч. Потери от 100 рублей, при меньших суммах данное деяние становится неликвидно.

Обман ваших друзей и родственников - так и произошло с моими близкими, что и побудило меня написать данную статью. Одна знакомая утратила доступ к своей странице в социальной сети и не удосужилась это исправить или кому-либо сообщить об этом. В это время злоумышленник, в ходе личной переписки, "занял" денег от её имени у её подружки, так как деньги нужны были небольшие и перевод осуществлялся через онлайн банкинг, он получил их без промедления. Полиция отказалась возбуждать уголовное дело, так как сумма была до 5000 рублей. Как итог, потеряны средства и испорчены отношения.

Шантаж - самый аморальный случай. Многие пользователи грешат тем, что используют свои социальные сети и почтовые службы как место для хранения откровенной или компрометирующей информации. Увы, этому способствуют и сервисы, предлагающие вам бесплатное облачное хранилище на вашей почте, куда у многих в автоматическом режиме отправляются фотографии с телефонов. Часто, в такой коллекции фотографий у молодых девушек попадаются фотографии с "НЮ" содержанием. Когда такие аккаунты попадают в руки находчивых злоумышленников, их могут использовать как объект для шантажа (вы им - деньги, а они вам - сохранность вашей чести). Шантажисты могут потребовать от вас абсолютно любую сумму, от 1000 до 120000 рублей.

Уважаемые леди и молодые люди, не размещайте личную информацию и обнаженные фотографии даже в личной переписке в социальных сетях, даже если вы на 100% уверены в сохранности ваших логинов и паролей. Все социальные сети имеют огромный изъян и все ваши фотографии, при желании, можно найти в открытом доступе на серверах соц.сетей. Если, конечно, вы хотите сохранить свою честь.

Ввод в заблуждение, подставные организации - Грязный, но очень прибыльный бизнес у злоумышленников, особенно с наличием многочисленных криптовалют. Один из случаев произошел весной 2018 года. Злоумышленниками был создан сайт, визуально - точная копия одной из популярнейших бирж криптовалют. Была запущена рекламная кампания, которая вела посетителей, ищущих эту известную биржу, из поисковых систем на этот подставной сайт. Для входа на сайт люди использовали ключи и адреса кошельков, где хранилась их криптовалюта. А владельцы этой псевдо биржи просто зашли на кошельки жертв и перевели их средства на свои кошельки. Вот и вся борьба за неконтролируемые и анонимные финансовые средства. Потери пользователей составили более 50,000,000 долларов. Учитывая тот факт, что владельцы криптовалюты как правило подкованы в вопросах кибер-безопасности, простая невнимательность обошлась им очень дорого.

Существуют еще сотни способов обогатится за счет других людей, описывать их можно до бесконечности, но мы с вами должны научиться защищать нашу собственность.

Как хакеры получают доступы к нашим логинам и паролям

В сети можно обнаружить множество ресурсов, посвященных продажам угнанных аккаунтов пользователей, ценник на них варьируется от 10 копеек до 15 рублей в зависимости от качества аккаунта и самого сервиса. Все эти данные были получены различными путями, каждый из которых сопровождают сотни хакеров и предприимчивых злоумышленников. Основные варианты получения ваших логина и паролей:

1. Фишинг (Fishing) - рыбалка. Где, в роли наживки, создается сайт визуально схожий с сайтом социальной сети или электронной почты, где, по невнимательности, посетитель вводит свои данные. Никакой магии, вор получает и логин и пароль, который вы сами ввели на его сайте.

2. Взлом базы данных сайта - бытует мнение, что любой хакер может взломать тот или иной сайт и получить любые данные. К большой радости, это не правда. Взлом, даже маленького сайтика с малопопулярной системой управления, огромная проблема для 99%, так называемых, хакеров. А если говорить про большие проекты, то их взломать почти не возможно. Не верьте в эти сказки, огромный штат высококлассных специалистов знает почти все изъяны систем и достойно защищает свои проекты от Хакеров-самоучек.

3. Брут или Брутфорс (Brute Force) - перебор комбинаций паролей для определенного логина. С одной стороны, самый простой в методике, но самый сложный в реализации способ получения данных связки логина и пароля. Машина автоматически перебирает миллионы комбинаций, и, как только находит подходящую, создает связку и сообщает об этом взломщику. Практически все крупные веб порталы стараются защитить своих пользователей от брутфорс систем, но вредители постоянно совершенствуют способы обхода.

4. Сканнеры, Сниферы, Кейлогеры, Трояны, Программы шпионы - одна из самых зловредных видов хакерских примочек для взлома жертвы. На компьютер жертвы помещается специальная программа, которая маскируется под системную утилиту и способна собирать данные пользователя. Зачастую, прогрессивные хакеры используют новые версии данного софта, который неуязвим даже для платных антивирусных программ. Достаточно легко получить данную заразу, если гулять по просторам всемирной паутины, переходя по ссылкам на сомнительные сайты и бездумно устанавливая различный софт. Часто, в качестве способа передачи используется Инжект (inject) браузера, в таком случае, для заражения достаточно лишь открыть один из сайтов-ловушек с плохозащищенного браузера. Используйте Google Chrome, один из лучших браузеров, который вливает огромные средства на разработку защиты и платит хакерам, обнаружившим уязвимости.

5. Использование Анонимайзеров - когда анонимность идет во вред. У большинства работников крупных фирм есть трудности с выходом в социальные сети. Как правило, работодатель блокирует на уровне маршрутизатора сети любые коннекты, идущие к социальным сетям и развлекательным сайтам. На помощь к жаждущим приходят сервисы анонимайзеры, которые помогают посетителям получить доступ к заблокированным ресурсам либо бесплатно, либо за скромное вознаграждение. Увы, но такое партнерство нельзя назвать равноценным, ведь каждый из владельцев этих сервисов может достаточно просто перехватывать ваши логины и пароли, которые вы вводите в окно фрейма-анонимайзера. Делает ли это владельц какого-либо определенного анонимайзера - неизвестно, но вполне вероятно.

Как защитить свой логин и пароль от кражи

Эти простые правила всем известны, но в 99% случаев мы ими пренебрегаем, что, в конечном итоге, приводит нас к одному результату. Мы утрачиваем доступ к нашему аккаунту/профилю и попадаем в неудобную ситуацию, где страдают либо наши родные и близкие, либо мы сами.

Основные правила безопасности в сети, которые мы должны соблюдать:

  • Перед вводом данных в поля авторизации/регистрации проверьте URL адрес в адресной строке браузера на соответствие искомому вами сайту.
  • Использовать максимально длинные связки логина и пароля.
  • Не использовать в качестве пароля наши номера телефонов, даты рождения, дату регистрации брака или гос.номер автомобиля, под запретом любые наборы символов, которые может получить посторонний человек.
  • Использовать для каждого сайта разный пароль и, по возможности, логин.
  • Не использовать общепринятые слова даже в транслитерации.
  • Использовать в качестве пароля максимально возможное кол-во символов в данном сервисе.
  • Использовать для пароля буквы в верхнем и нижнем регистре и обязательно цифры.
  • Если это доступно - использовать дополнительные символы (!@#$%^&*.,?\/|).
  • Не хранить пароли на электронном носителе, лучше всего записать на бумагу и положить в надежное место.
  • Старайтесь как можно чаще менять пароли от ваших страниц.
  • Если у вас появились подозрения на утечку ваших данных - немедленно меняйте пароль.
  • Если вы не можете войти в свой аккаунт, сообщите технической поддержке ресурса, где вы утратили доступ, так вы можете успеть предотвратить сам факт взлома.
  • Не использовать общественные сети для выхода в интернет, где могут перехватить ваш трафик или подсунуть троян на носитель.
  • Не скачивать и не устанавливать файлы с сомнительных сайтов, не устанавливать расширения для браузера.
  • Не стоит использовать малопопулярные браузеры для серфинга сайтов.
  • Не переходите по сомнительной рекламе, тем более с браузеров мобильных телефонов.
  • Не верьте уловкам и провокациям. В интернете нет способов быстрого заработка и увеличения чего-либо, нет суперсредств от болезней и недугов.
  • Используйте только лицензионный софт и платные версии программ.
  • Обязательно включите фаервол и брендмауер, используйте лицензионный антивирус.
  • Установите блокировщик AdGuard, который спасет вас от фишинга и вредоносных сайтов и рекламы (малвертайзинга).
  • Регулярно обновляйте вашу ОС Windows или Mac OS.
  • Старайтесь не хранить компрометирующую вас информацию на цифровых носителях.
  • Запомните, всё что попадает в интернет - становится достоянием общественности.
Помоги нам стать лучше, расскажи о нас в социальных сетях:
Изменить город:
Изменить фон: