Az interneten feltört fiókokról gyakran találnak információkat a médiában. Ebben a tekintetben a PC-felhasználók aggódnak, hogy ez hogyan történik. Valójában minden meglehetősen egyszerű, és a hackerek nem használnak fekete mágia trükköket céljaik eléréséhez. A fiókok feltörésének megértése megvédheti Önt is ettől.
Utasítás
1. lépés
Jelszavak újrafelhasználása.
A legtöbb ember ugyanazt a jelszót használja újra különböző fiókokhoz. Néhányan ugyanazt a jelszót használják az összes fiókjukhoz. Ez rendkívül bizonytalan. Számos weboldalt - például a LinkedIn és az eHarmony - feltörtek, és adatbázisuk kiszivárgott világszerte. Az ellopott jelszó-adatbázisok, valamint a nevek és az e-mail címek könnyen elérhetők az interneten. A hackerek megpróbálhatják más webhelyek fiókjaihoz hozzáférni.
2. lépés
Kulcstartók.
Vannak úgynevezett billentyűzárak, rosszindulatú számítógépes programok, amelyek a háttérben futnak. A kulcsok minden ütését követik, naplóba veszik. Gyakran használják érzékeny adatok, például hitelkártyaszámok, online banki jelszavak és egyéb fiók-hitelesítő adatok rögzítésére. Ezután az interneten keresztül elküldik őket a támadóknak.
A billentyűzárak egyetlen biztos megoldása, ha víruskereső szoftver van a számítógépén, hogy elkerülje a veszélyes szoftverek letöltését és telepítését.
3. lépés
Szociális tervezés
A támadók gyakran szociális mérnöki technikákat alkalmaznak a fiókjához való hozzáféréshez. Az adathalászat a social engineering széles körű formájává vált - lényegében egy támadó váltja fel azt, aki a jelszavát kéri.
Íme néhány példa a szociális tervezésre:
- Állítólag egy banktól kapott egy e-mailt, amely egy hamis banki weboldalra irányít, és jelszót kér.
- Üzenetet kap a Facebook-on vagy bármely más közösségi oldalon egy olyan felhasználótól, aki hivatalos Facebook-képviselőnek vallja magát, és arra kéri, hogy adja meg jelszavát hitelesítés céljából.
- Olyan webhelyet látogat meg, amely azt ígéri, hogy valami értékeset ad Önnek, például szabadidőt a Steamen való játékhoz vagy ingyenes aranyat a World of Warcraftban. A hamis jutalom megszerzéséhez a webhelyhez felhasználónevet és jelszót kell megadni a szolgáltatáshoz.
Légy óvatos. Soha ne add oda a jelszavad senkinek.
4. lépés
Válaszok biztonsági kérdésekre.
Számos weboldalon történő regisztráció során feltesznek egy kérdést arra az esetre, ha egy elfelejtett jelszót visszaállítanak, például: "Hol születtél?", "Milyen iskolát végzett?", "Anyád leánykori neve" stb. Ez az információ nagyon könnyen megtalálható az interneten. Ideális esetben úgy válaszoljon a biztonsági kérdésekre, hogy lehetetlenné tegye válaszainak megtalálását vagy kitalálását.
5. lépés
Ha nem tesz megfelelő biztonsági intézkedéseket, akkor lehetséges, hogy a fiókját feltörik.
