Публикувана на 25.06.2016 от Questo
Последна промяна на 25.06.2016
Вероятно сте чували истории за хакнати електронни пощи или профили във Facebook и се чудите как точно се случват тези атаки. В почти всички случаи хакерите успяват, защото атакуват потребителите, а не платформата, която използват. Когато хакер разбие профила ви, това обикновено означава, че е намерил начин да открие паролата ви за достъп; а не, че разбил сигурността на Facebook.
Има няколко основни начина, с които хакерите могат да научат паролата ви. Ще ги разгледаме накратко, за да се научите да ги разпознавате. Ако все още не сте прочели статията „Девет начина да предпазите Facebook профила си от хакери“, направете го сега, за да вземете мерки срещу евентуални атаки.
1 Фишинг
Фишингът е основният метод, с който хакерите крадат пароли. Ако например някой иска да открадне паролата ви за Yahoo!, той ще създаде интернет страница, която досущ прилича на началната страница за вход в Yahoo! Mail. След това този някой ще ви изпрати имейл с линк към тази страница и предупредително съобщение да отворите линка и да въведете паролата си, защото в противен случай ще ви се случи това или онова. Ако изпълните инструкциите, вие на практика давате паролата и потребителското си име на хакера.
За пример ще дам един от многото фишинг имейли, които получавам на пощата си. Този конкретен е със съдържание:
Dear,
Please be aware that your PayPal Account expire in less than 48 H .
We will ask you to confirm your information to protect your paypal account
Protect your account please click here
Confirm now
Thank you
Support
Бутончето Confirm now води към следната страница, която наподобява входната страница на PayPal:
Обърнете внимание на адреса на страницата, ограден с червена линия в горния ляв ъгъл на снимката. Ако страницата беше легитимна, адресът щеше да е https://www.paypal.com/signin/, т.е. щеше да съдържа в името си paypal.com (адресът на услугата) и https (протокол за сигурност). В случая страницата въобще не се намира на адрес, свързан с PayPal. Тя е фалшива и единствената й цел е да събира пароли за достъп до PayPal акаунти.
Фишингът е особено опасен метод, защото е лесен за практикуване: всеки, който може да качва файлове в интернет, би могъл да си сглоби фишинг страница, използвайки един от многото наръчници за това в мрежата. Ето един репортаж, в който човек с опит показва как за няколко минути някой може да си направи и качи в интернет фишинг страница.
2 Социално инженерство
Социалното инженерство е метод, при който хакерът се опитва да познае паролата ви на база информацията, с която разполага за вас. Много хора избират лесни за отгатване пароли: имена на деца или домашни животни, любими отбори или марки коли, имена на изпълнители или филми и т.н. Други лесни за отгатване пароли са тези, при които потребителят използва комбинации като името и годината си на раждане. И разбира се, всяка година SplashData публикува списък с най-слабите пароли в света.
Дори и ако не могат да отгатнат паролата ви, хакерите могат да използват социалното инженерство, за да постигнат крайната си цел по друг начин. Много онлайн услуги дават възможност да получите достъп до тях като отгворите на специален таен въпрос, на който само вие (предполагаемо) знаете отговора. Проблемът е, че доста потребители избират лесни за отгатване въпроси: „Кой ти е любимия цвят?“, „Как се казваш?“ и т.н. Когато хакерът даде правилен отговор на тайния въпрос, той може да влезе в профила ви и да поеме контрол над него.
3 Brute Force атаки
Brute Force атаките са начин да разбиеш нечий профил, като въвеждаш отново и отново произволни пароли, докато накрая налучкаш вярната. За разлика от социалното инженерство, което се опитва да открие вярната парола на базата на някакава информация за потребителя, brute force атаките разчитат на чистата случайност. При тях се използва софтуер, който автоматично въвежда парола след парола, докато накрая (евентуално) налучка вярната.
Пример за такъв софтуер е Hydra: малка програмка, която работи със списъци от думи и символни комбинации. Програмата последователно въвежда всяка една дума от списъка (който може да съдържа десетки хиляди думи). Този процес продължава, докато някоя от думите в списъка съвпадне с паролата на потребителя и по този начин го отключи.
Повечето онлайн услуги имат защита срещу brute force атаки. Когато системата засече няколко неправилни въвеждания на парола, тя автоматично блокира достъпа до даден профил. Така че вероятността някой да хакне пощата ви в Gmail или профила ви във Facebook с brute force атака не е много голяма; освен ако паролата ви не е от най-лесните възможни като например 123456. Но много сайтове и онлайн услуги продължават да нямат brute force защита, което ги прави уязвими към този тип атаки.
4 Кийлогъри
Кийлогърите са софтуер, който записва всичко, което въведете на клавиатурата си. След това тази информация се изпраща на човека, който е качил кийлогъра на вашия компютър. Как става качването? Обикновено чрез изпращане на имейл, в който е прикачен инсталационния файл. Когато отворите прикачения файл към писмото, софтуера се инсталира на вашия компютър без да забележите. Ако хакерът има физически достъп до вашия компютър, той може и просто да инсталира кийлогъра, докато вас ви няма. Веднъж инсталиран, софтуерът записва паролите, които въвеждате на устройството, и ги изпраща на не когото трябва. Ако не искате да си имате работа с кийлогъри, може да прочетете „Как да открия дали някой ме следи с кийлогър“.
Кийлогърът може да е и отделно периферно устройство. То се включва към компютъра подобно на флашка и записва и предава всичко, което въведете на клавиатурата си. Тези джаджи са доста популярни сред параноичните съпрузи, които искат да разберат с кого си пишат половинките им в интернет и дали не им изневеряват. Върши обаче и отлична работа за кражба на пароли. Преди да го използва, хакерът ще има нужда от физически достъп до устройството, за да включи кийлогъра.
5 Преглед на запаметените пароли
Ако хакерът така и така може да седне пред компютъра ви, той вероятно ще опита да провери и дали не пазите паролите си запаметени в браузъра. Това е съвсем лесно, отнема около 30 секунди и в рамките на това време той може да получи достъп до всичките ви онлайн акаунти – ако сте достатъчно несъобразителни да запаметите паролите си за тях в интернет браузъра. Затова е важно да не запаметявате в браузъра си паролите за важни акаунти.
Подобни статии
Опитвам се да си хакна собствения профил в Инстаграм защото не се сещам за паролата си !!!