. Какими уловками пользуются хакеры для кражи личных данных | Консалтинговая компания "Сфинкс"

Вход в систему

Курсы валют на Банкир.Ру

Какими уловками пользуются хакеры для кражи личных данных

 Рубрика «Безопасность бизнеса/защита бизнеса»

 
Какими уловками пользуются хакеры для кражи личных данных
 
©Александр Логинов
 
Мы часто слышим заявления, что онлайн-счет частного лица или даже крупной компании был взломан. Но как это происходит на самом деле? Важно иметь общее представление о том, как действуют злоумышленники в сети. Это поможет значительно повысить уровень вашей личной безопасности. Тем более счета, как правило, взламываются достаточно простыми способами, доступными для понимания обычного пользователя. Мы рассмотрим самые часто используемые хакерами методы, которые помогают им взламывать личные аккаунты.
 
1. Метод социальной инженерии
 
Суть данного эффективного вмешательства в вашу частную жизнь заключается в особенности психологии пользователя в Интернете. Злоумышленники прибегают к нему для того, чтобы вы сами сообщили им свои конфиденциальные сведения. Проявляться это может в разных формах и существует с момента массового распространения интернета.
Вы можете получить электронное письмо, ссылка внутри которого приведет вас на поддельную страницу вашего интернет-банкинга, где вам будет предложено заполнить поле пароля. Или же вы получите письмо в социальной сети от человека, представляющегося администратором и просящего данные вашей учетной записи.
Угрозой может стать и сайт, предлагающий получить некий приз. Для этого будет предложено опять же сообщить личную информацию. Данный способ воздействия нашел тысячи воплощений в Интернете. Как правило, они достаточно тривиальны, и пользователи редко попадаются на подобные дешевые трюки. Тем не менее, до тех пор, пока социальная инженерия существует, будут появляться и жертвы.
Поэтому совет в данном случае очень прост: быть внимательным к тем предложениям, которые звучат, слишком заманчиво для того, чтобы быть правдой, и не переходить по ссылкам из электронных писем.

2. Использование «кейлоггеров»
 
Другой вариант сбора вашей личной информации известен как «клавиатурный шпион» или «кейлоггер».
Он представляет собой попадание на ваше устройство вредоносного ПО, работающего в фоновом режиме, регистрирующего каждое нажатие клавиши, а после отправляющего набранные вами символы нарушителю вашего частного пространства.
Зачастую «шпион» используется для получения пароля от интернет-банкинга и доступа к не менее важным учетным данным.
Стать несчастливым обладателем кейлоггера можно, используя устаревшую версию Java или скачав программу с неизвестного ресурса. Чтобы обезопасить себя, следует использовать достойную антивирусную программу («Malwarebytes», «ESET Online Scanner» и т.д.), поддерживать ваше ПО в актуальном состоянии и избегать использования «Java» и потенциально опасных ресурсов.

3. Взлом с помощью подбора пароля
 
Самый распространенный способ проникновения недоброжелателей в вашу частную жизнь — использование вашей же непредусмотрительности.
Очень часто мы слышим о необходимости применять различные пароли для нескольких сервисов, сайтов и так далее. Многие пренебрегают данным советом, полагая, что используют достаточно сложный набор символом в качестве основного пароля. Но опасность кроется не только лишь в легкости подбора букв в сочетании с годом вашего рождения.
Настоящая угроза заключается в незащищенности баз данных тех самых сервисов, которым вы доверяете свою личную информацию. Даже крупные сайты (например, LinkedIn) встречали на своем пути проблему утечки пользовательских сведений. Вследствие этого пароли и электронные адреса оказываются в общем доступе. И несложно догадаться, что, заполучив ваши сведения, злоумышленники смогут попробовать использовать их и на других популярных сервисах. По большому счету, недоброжелателю достаточно добиться доступа к вашей электронной почте для того, чтобы разом завладеть всеми вашими аккаунтами.
Есть и иной способ нарушения целостности чужой безопасности. Он осуществляется при помощи секретных вопросов, которые различные сервисы используют в качестве очередного рубежа повышения надежности пароля. Как правило, эти вопросы достаточно просты: девичья фамилия матери, название школы и т.д. Но, что гораздо опаснее, на них легко получить ответ, изучив профиль человека в социальных сетях или во время специально спланированного диалога в сети. Поэтому следует избегать использования распространенных секретных вопросов.
Многие люди уверены, что подбор случайных паролей относится к категории взлома ваших личных данных. На самом деле, это неправда. Кроме того, такой способ не используется вовсе. Большинство сервисов защищены от данного вмешательства. Когда кто-то пытается угадать пароль к учетной записи в Интернете, как правило, после определенной попытки возникает временная блокировка доступа, лишающая злоумышленника возможности продолжать подбор дальше. Подобные грубые методы могут сработать только лишь по вине самого пользователя, который выбрал в качестве пароля настолько очевидный набор символов, что его без дополнительных инструментов смог угадать посторонний человек.
Для того, чтобы повысить уровень вашей сетевой безопасности, вы можете прибегнуть к использованию двухступенчатой аутентификации. Ее суть заключается в том, что вы становитесь обладателем сразу двух рубежей защиты. Даже, если злоумышленник получит доступ к вашему основному паролю, он встретит новое препятствие в виде формы, запрашивающей еще и одноразовый пароль. Такой способ в ходу у различных финансовых структур, но вы можете обратиться к нему и для защиты иных видов информации.
Например, существует приложение «Google Authenticator», использующее двухступенчатую аутентификацию для доступа к аккаунтам Google, LastPass, Dropbox. С помощью вышеназванной программы от Google и одноименного плагина для WordPress можно обезопасить и доступ к собственному веб-сайту. Microsoft предлагает двойную защиту для сервисов, связанных с игровой консолью Xbox, облачным хранилищем SkyDrive и почтовыми службами. Blizzard предлагает аналогичный способ повышения безопасности игровых учетных данных с помощью специального приложения «Battle.net Authenticator app».
 
Проанализировав список основных способов взлома личных учетных данных и методов защиты, можно сделать вывод, что все эти способы прямолинейны, а охранные системы находятся в открытом доступе и не представляют собой сложное ПО для профессионалов, а, наоборот, являются ориентированными на обычного пользователя, который зачастую сам виноват в утечке сведений.
Поэтому в разрезе разговора о безопасности личных данных можно выделить два основных совета: оставаться внимательным в любой ситуации и пользоваться всеми доступными средствами для того, чтобы защитить свои пароли от краж.
 
Источник: http://www.mobiledevice.ru/71430-kakimi-ulovkami-polzuiutsia-hakeri-krazhi-lichnih-dannih.aspx
 
Новости
04.12.2019
Вышла новая книга «Статуэтка. Четки бессмертия» ...
29.05.2019
Запущена демоверсия онлайн игры «Богатей» ...
20.04.2019
День рождения компании «Сфинкс» ...
08.02.2019
Обновлено содержание сайта ...
02.02.2019
Открыта новая рубрика Дыхание миллионера ...
03.09.2018
Выпущена новая книга «Статуэтка. Сокровища чжурчжэней» ...
25.04.2018
Игра «Бизнес-кооперация» для школьников города ...
20.04.2018
День рождения компании «Сфинкс» ...
30.12.2017
Поздравление с наступающим Новым 2018 годом ...
26.11.2017
Компания теперь на Facebook ...