Самое слабое звено в компьютерной безопасности – это человек, он же пользователь, юзер или даже юзверь. У данного звена есть множество специального программного обеспечения, но порой недостаточно опыта в области компьютерной технике, а временами даже элементарного здравого смысла.
На специализированных форумах, возможно купить очень много разной информации: от номеров кредитных карт до элементарно паролей аккаунтов социальных сетей. Давайте, перечислим некоторые факторы, способствующие краже информации.
Слабый пароль
Никогда не стоит ставить пароли:
- любое словарное слово, например кошка, собака, телевизор
- состоящий из распространенных последовательностей: 123456, йцукен,qwerty и прочее
- пароль совпадающий с логином, или полностью состоящая из части логина
- возможно, не столь очевидно, но не стоит использовать генератор паролей, скачанный из не проверенного ресурса. Он специально может генерировать, заранее заданный список паролей, по которому и будет вестись подбор.
- также плохая идея, использовать один и тот де пароль на все регистрации
Это пока все что пришло в голову.
А как они найдут именно мой аккаунт из миллионов, спросите вы? А никак! Злоумышленнику совершенно все равно, чья учетная запись будет взломана. Метод прямого подбора паролей, он же известен как брут – переводится «в лоб», основан на вероятности. Строится база логин-пароль, и по каждому из них пытаются авторизоваться. Методы формирования базы разные, и именно от нее и зависит успешность мероприятия, но наиболее популярные методы используют вышеперечисленные уязвимости. Вероятность того, что у миллиона аккаунтов из базы совпадет пара логин-пароль все-таки есть, и не маленькая. Базы собираются специальными программами, и вероятность, что там окажется ваш пароль, тоже есть.
Но если вы пароль сделаете сложным, подобрать его практически нереально. Я не открою Америки, перечислив рекомендации к правильному паролю
- пароль должен содержать разные регистры, например, rtyWEfhT
- должны быть и цифры и буквы: rty13WeEfh47T
- добавьте хотя один спец символ и знаки препинания : !5rty%WE66fhT
Главная проблема таких паролей конечно же – запоминание. Для этих целей можно использовать менеджер паролей. Менеджер паролей – специальная программа, позволяющая управлять паролям.
Троянские программы: кейлогеры,стиллеры и прочее
Угроза которая актуальна, даже при правильном пароле. Какой бы сложный пасс вы не придумали, троянская программы отправит его хозяину. Чтобы снизить угрозу, нужно придерживаться следующих правил
- иметь на компьютере актуальное антивирусное программное обеспечение
- обновлять операционную систему Windows. Если вы сидите на линуксе, то это говорит, что вы уже настолько опытны, что вам не нужно читать эту статью
- не скачивайте и уж тем более не запускайте программы, скачанные с непроверенных ресурсов. Если программу нигде больше не смогли найти, что уже должно вызвать подозрения, перед загрузкой проверьте его на ресурсе virustotal.com, либо запускайте на виртуальной машине
- даже не пытайтесь скачивать так называемые, хакерские программы. Их пишут хакеры, не для того, чтобы вам помогать взламывать, а взломать вас
- не принимайте файлы от незнакомых людей в сети
- не переходите по ссылкам, переданным вам незнакомыми лицами
Социальная инженерия
Социальная инженерия – метод кражи конфиденциальной информации, которая именно направлено на человеческий фактор, а не на уязвимость компьютера.
От данной атаки защищаться сложнее всего, потому что методы бывают весьма изощренными. Википедии настолько подробно все описано, что не имеет смысла что-то дополнять.
Меры защиты от любых атак
Дабы уменьшить риск взлома придерживайтесь, некоторых советов
- Используйте двухэтапную верификацию, везде, где это возможно. Для доступа к аккаунту или операции нужно ввести смс код.
- Не стоит во всех подробностях освещать свою личную жизнь на страничке в социальных сетях. Я же конечно понимаю, что понты наше все, но все же фотографироваться с золотой кредитной картой не стоит, и доступ к вашей личной информацией желательно давать только друзьям.
- Когда друзья просят одолжить денег по сети, не поленись позвонить, может вашего друга взломали.
- Нельзя использовать общедоступный вай-фай, для платежей или авторизации на каком либо сайте, это чревато угоном пароля, или платежных данных.
- не используйте зарплатную карту для платежей в интернете. Для этой цели хорошо бы завести отдельную, и пополнять ее непосредственно перед покупкой.
- нигде, кроме официальный сайтов, нельзя вводить данные для авторизации. Это могут быть так называемые фейки. Следите внимательно за адресной строкой, а не только обращайте внимание на знакомый дизайн сайта.
Это всего лишь некоторые советы. Злоумышленники используют весьма изощренными способами, тут поможет только доля здорового скептицизма. Не верьте всему, что предлагают в интернете, даже если вас закидают кучей всякого рода скринами, как сейчас любят делать , они легко подделываются.
