Miten hyökkääjät todella ”häkkivät tilejä” verkossa ja miten suojella itseäsi
Ihmiset puhuvat online-tilinsä "hakatusta", mutta miten tämä hakkerointi tapahtuu? Todellisuus on, että tilit hakataan melko yksinkertaisilla tavoilla - hyökkääjät eivät käytä mustaa taikuutta.
Tieto on valtaa. Kun ymmärrät, miten tilit todella vaarantuvat, voit suojata tilisi ja estää salasanojen "hakkeroinnin" ensinnäkin.
Salasanojen uudelleenkäyttö, erityisesti päästetyt
Monet ihmiset - ehkä jopa useimmat ihmiset - käyttävät uudelleen salasanoja eri tileille. Jotkut ihmiset voivat jopa käyttää samaa salasanaa kaikkiin käyttämiinsä tiliin. Tämä on erittäin epävarma. Monet sivustot - jopa suuret, tunnetut, kuten LinkedIn ja eHarmony - ovat saaneet salasanan tietokannat vuotojen aikana. Vuotuisten salasanojen tietokannat sekä käyttäjätunnukset ja sähköpostiosoitteet ovat helposti saatavilla verkossa. Hyökkääjät voivat kokeilla näitä sähköpostiosoitteita, käyttäjätunnuksia ja salasanojen yhdistelmiä muilla sivustoilla ja saada pääsyn moniin tileihin.
Salasanan uudelleenkäyttö sähköpostitilillesi tuo sinut vieläkin enemmän vaaraan, koska sähköpostitiliäsi voidaan käyttää kaikkien muiden salasanojen palauttamiseen, jos hyökkääjä pääsee siihen.
Kuitenkin hyvä olet suojata salasanasi, et voi hallita, kuinka hyvin käyttämäsi palvelut suojaavat salasanasi. Jos käytät salasanoja uudelleen ja yksi yritys luopuu, kaikki tilisi ovat vaarassa. Sinun pitäisi käyttää eri salasanoja kaikkialla - salasananhallinta voi auttaa tässä.
keyloggers
Keyloggers-ohjelmat ovat haittaohjelmia, jotka voivat toimia taustalla ja kirjata jokaisen tekemäsi näppäimen. Niitä käytetään usein tunnistamaan arkaluonteisia tietoja, kuten luottokorttinumeroita, verkkopankin salasanoja ja muita tilitietoja. Sitten ne lähettävät nämä tiedot hyökkääjälle Internetin välityksellä.
Tällaiset haittaohjelmat voivat saapua hyödykkeiden kautta - esimerkiksi jos käytät vanhentunutta Java-versiota, koska useimmat Internetin tietokoneet ovat, voit joutua vaaraan Java-sovelman kautta verkkosivulla. Ne voivat kuitenkin myös saapua naamioituina muissa ohjelmistoissa. Voit esimerkiksi ladata kolmannen osapuolen työkalun online-peliin. Työkalu voi olla haitallista, tallentaa pelin salasanasi ja lähettää sen hyökkääjälle Internetin välityksellä.
Käytä kunnollista virustorjuntaohjelmaa, pidä ohjelmistosi ajan tasalla ja älä lataa epäluotettavia ohjelmistoja.
Sosiaalitekniikka
Hyökkääjät käyttävät myös sosiaalitekniikan temppuja pääsemään tiliisi. Tietojenkalastelu on yleisesti tunnettu sosiaalisen suunnittelun muoto - lähinnä hyökkääjä ilmaisee jonkun ja pyytää salasanaa. Jotkut käyttäjät antavat salasanansa helposti. Seuraavassa on muutamia esimerkkejä sosiaalisesta suunnittelusta:
- Saat sähköpostiviestin, joka väittää olevansa pankistasi ja joka ohjaa sinut väärän pankin verkkosivustoon ja pyytää sinua täyttämään salasanasi.
- Saat viestin Facebookissa tai muussa yhteiskunnallisessa sivustossa käyttäjältä, joka väittää olevansa virallinen Facebook-tili, ja pyytää sinua lähettämään salasanasi tunnistamaan itsesi.
- Vierailet sivustolla, joka lupaa antaa sinulle jotain arvokasta, kuten ilmaisia pelejä Steamissa tai ilmaista kultaa World of Warcraftissa. Saadaksesi tämän väärennöksen, sivusto vaatii palvelun käyttäjätunnuksesi ja salasanasi.
Ole varovainen, kuka annat salasanasi - älä napsauta sähköpostien linkkejä ja siirry pankin verkkosivustoon, älä anna salasanaa kenellekään, joka ottaa sinuun yhteyttä ja pyytää sitä, ja älä anna tilisi tunnistetietoja epäluotettaville sivustot, erityisesti ne, jotka näyttävät liian hyviltä ollakseen totta.
Turvakysymyksiin vastaaminen
Salasanat voidaan palauttaa usein vastaamalla turvallisuuskysymyksiin. Turvallisuuskysymykset ovat yleensä uskomattoman heikkoja - usein sellaisia asioita kuin "Missä olet syntynyt?", "Mitä lukion teit?" Ja "Mikä oli äitisi tyttärenimi?". Usein on helppo löytää nämä tiedot julkisesti saatavilla olevista sosiaalisen verkostoitumisen sivustoista, ja useimmat normaalit ihmiset kertovat sinulle, mitä lukiota he menivät, jos heiltä kysytään. Tämän helposti saatavilla olevan tiedon avulla hyökkääjät voivat usein nollata salasanoja ja saada tilit.
Ihannetapauksessa sinun pitäisi käyttää turvallisuuskysymyksiä vastauksilla, joita ei ole helppo löytää tai arvata. Verkkosivustojen pitäisi myös estää ihmisiä pääsemästä tiliin vain siksi, että he tuntevat vastaukset muutamiin turvallisuuskysymyksiin, ja jotkut eivät - mutta jotkut eivät vieläkään.
Sähköpostitili ja salasanan palautukset
Jos hyökkääjä käyttää jotakin edellä mainituista menetelmistä päästäksesi käyttämään sähköpostitilejäsi, olet suuremmissa vaikeuksissa. Sähköpostitili toimii yleensä päätilillesi verkossa. Kaikki muut käyttämäsi tilit on liitetty siihen, ja jokainen, joka käyttää sähköpostitiliä, voi käyttää sitä palauttamaan salasanasi mihin tahansa sivustoihin, jotka olet rekisteröitynyt sähköpostiosoitteesi kanssa.
Tästä syystä sinun pitäisi suojata sähköpostitilisi mahdollisimman paljon. Erityisen tärkeää on käyttää siihen ainutkertaista salasanaa ja valvoa sitä huolellisesti.
Mitä salasanaa "hakkerointi" ei ole
Suurin osa ihmisistä kuvittelee hyökkääjiä, jotka yrittävät tehdä kaikki mahdolliset salasanat kirjautuakseen online-tililleen. Tämä ei tapahdu. Jos yritit kirjautua jonkun online-tiliin ja arvata salasanoja, sinua hidastettaisiin ja estettäisiin kokeilemasta enemmän kuin muutama salasana.
Jos hyökkääjä pystyi pääsemään online-tiliin arvailemalla salasanoja, on todennäköistä, että salasana oli jotain ilmeistä, mitä voitiin arvata ensimmäisistä kokeista, kuten "salasana" tai henkilön lemmikin nimi.
Hyökkääjät voisivat käyttää vain tällaisia väkivaltaisia menetelmiä, jos heillä oli paikallinen pääsy tietoihin - esimerkiksi sanotaan, että tallensit salatun tiedoston Dropbox-tilillesi ja hyökkääjät pääsivät siihen ja latasivat salatun tiedoston. He voisivat sitten yrittää raakata salausta, kokeilemalla jokaisen salasanayhdistelmän, kunnes yksi toimii.
Ihmiset, jotka sanovat, että heidän tilinsä on "hakattu", ovat todennäköisesti syyllisiä salasanojen uudelleenkäyttöön, avainloggerin asentamiseen tai heidän valtuutuksensa antamiseen hyökkääjälle sosiaalisen suunnittelun temppujen jälkeen. Ne saattavat myös olla vaarantuneet helposti arvatuiden turvallisuuskysymysten vuoksi.
Jos otat asianmukaiset varotoimenpiteet, tilisi ei ole helppo hakata. Kahden tekijän todentaminen voi myös auttaa - hyökkääjä tarvitsee enemmän kuin vain salasanasi päästäksesi sisään.
Kuvaluotto: Robbert van der Steeg Flickrissä, asenat Flickrissä