1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как могут взломать ваш пароль

Содержание

Как могут взломать ваш пароль

С развитием цифровых технологий все больше людей доверяет свои данные онлайн-сервисам. Различные злонамеренные личности не упускают возможности воспользоваться этим и завладеть личной информацией человека, ведь сейчас это такой же товар, как и материальные ценности.

Что такое взлом аккаунта и зачем это делают

Взлом аккаунта – это незаконное завладение пользовательскими данными для входа на какой-либо интернет-ресурс.

Цели у преступников могут быть самые разные:

  • Хищение средств с веб-кошельков. Сейчас во всемирной паутине «крутятся» большие деньги. Онлайн-расчеты с каждым днем занимают все большую часть финансовых операций. Так что, получив данные интернет-счета злоумышленники просто похищают средства с этих счетов.
  • Вымогательство. Нередко цель взлома – шантаж. Личные данные (фотографии, переписки, видеоматериалы) интимного характера могут стать поводом для шантажа. Особенно это касается известных людей и их близких.
  • Рассылка спама. Это самая популярная причина взлома. Завладев вашей учетной записью, хакеры рассылают от вашего имени рекламные сообщения или зараженные письма.
  • Личные мотивы. Когда страсти кипят, человек готов на многое, чтобы получить желанную информацию. Поэтому ревнивые мужья и жены сами или с посторонней помощью идут на такое преступление в надежде узнать о похождениях второй половинки.

Иногда аккаунты взламываются из простой шалости, чаще всего так поступают дети, чтоб подшутить над своими одноклассниками или отомстить обидчику.

Способы взлома

Так же, как и проникнуть в жилище, получить доступ к аккаунту злоумышленник может различными способами. Иногда это не один способ, а комбинация нескольких. Тут все зависит от умений и настойчивости преступника.

Фишинг

Вид мошенничества, когда пользователя направляют на подложный сайт, в точности повторяющий дизайн настоящего. Ничего не подозревающая жертва вводит свои данные на сайте злоумышленников, думая, что входит в свой аккаунт.

Обычно мошенники убеждают пользователя перейти на их сайт, отправляя письмо «из службы поддержки» с просьбой подтвердить какие-либо действия. Также это может быть вирус, перенаправляющий с настоящего сервиса на мошеннический сайт.

Перебор паролей

Перебор паролей или брутфорс – самый примитивный способ взлома чужого аккаунта. Применение такого способа возможно только тогда, когда число неправильных попыток ввода данных неограниченно. Задача хакера здесь состоит в подборе (с помощью программы) всех возможных комбинаций символов, составляющих пароль.

Взлом сайта и получение хэша паролей

Иногда злоумышленникам удается заполучить полную базу данных паролей какого-то интернет-ресурса. Осуществляют они это в 2 этапа:

  • взлом сайта с базой данных хэшей;
  • расшифровка хэшей.

Хэш – это значение, получаемое из пароля посредством определенного алгоритма. При авторизации хэш, хранящийся на сервисе сравнивается со сгенерированным хэшем, если они совпадают, доступ пользователю открывается. Основная задача у злоумышленников тут – подобрать алгоритм, по которому шифруется хэш. В этой сфере идет постоянное соперничество «меча и щита».

Шпионские программы

Такие программы обычно интегрируются в пакет установки других программ или же ждут пока беспечный пользователь сам не скачает и не установит их. Свою деятельность эти программы обычно никак не выдают. Их задача – незаметно отслеживать действия пользователя и перехватывать вводимые данные. Есть и такие версии, которые ведут активную деятельность, перехватывая управление компьютером.

Социальная инженерия

Здесь задействованы не хакерские, а психологические таланты мошенника. Зачастую люди выбирают в качестве пароля кличку домашнего питомца, марку своего автомобиля, дату рождения, девичью фамилию матери и т. п. Также на многих сайтах в форме для восстановления пароля есть вопросы подобного плана.

Доступ к ноутбуку в кафе

Во многих общественных местах есть открытые сети WiFi. И такие сети имеют свои уязвимые места. Злоумышленники перехватывают файлы cookie пользователя и входят с их помощью в аккаунт.

Доступ к компьютеру дома или в сервисе

Иногда для получения доступа к учетным записям пользователя преступнику не нужно обладать специальными знаниями. Обычно это используется в целевом взломе конкретного пользователя ревнивым супругом. Оставленный без присмотра смартфон или ноутбук – все что нужно для получения несанкционированного доступа, если устройство незапаролено. Обычно браузер сохраняет пароли и использует автозаполнение форм при входе в аккаунт.

Легко ли взломать Ваш пароль, или как обезопасить свой аккаунт

Время, необходимое на взлом пароля всеми вышеперечисленными методами, кроме перебора всех комбинаций, почти не зависит от его сложности. Но такой метод весьма распространен и будет не лишним обезопасить себя от него. Для этого желательно использовать в пароле символы верхнего и нижнего регистра, цифры и специальные символы. При этом с увеличением длины пароля время, необходимое на его взлом, возрастает экспоненциально.

Что делать, если ваш пароль украли

Список экстренных мер по защите личных данных.

Директор учебного центра компании «СёрчИнформ», разрабатывающей средства информационной безопасности.

В интернете часто встречаются рекомендации на тему того, как придумать сложный пароль и защитить его от кражи. Но что делать, если он уже попал в Сеть?

Как проверить, безопасен ли ваш пароль

Через день СМИ сообщают об очередной порции скомпрометированных паролей. Часто взломать пароль совсем несложно, ведь топ The 25 Most Popular Passwords of 2018 Will Make You Feel Like a Security Genius самых распространённых по-прежнему возглавляют те, которые проще всего набрать одной рукой (qwerty, 123456 или «сложный» 1q2w3e4r).

Даже если вы на 100% уверены в том, что используете надёжные пароли, не теряйте бдительности. Ведь часто утечка происходит не по вине пользователя.

Например, когда злоумышленники перехватывают и расшифровывают данные или из-за халатности компаний, которые хранят данные в свободном доступе, как это было с Facebook.

Факт утечки логинов/паролей можно проверить на специальных сервисах: через Have I’ve Been Powned (HIBP) или с помощью плагина Password Checkup от Google.

У HIBP даже есть специальная рассылка: она позволяет получить автоматическое уведомление, если имейл окажется в базах данных, которые утекли совсем недавно.

Что делать, если пароль украли

Нашли свои данные или подозреваете, что пара логин/пароль гуляет по Сети? Срочно читайте рекомендации. Применять их можно практически ко всем популярным сервисам.

1. Прервите все активные сеансы

Такая функция есть в настройках большинства популярных сайтов и приложений: Google, Telegram, «ВКонтакте» и других. Она позволит мгновенно выйти из аккаунта на всех устройствах, исключая тот, с которого вы нажимаете кнопку. Это действие спасёт вас, если злоумышленник уже залогинился, но ещё не успел поменять пароль или привязанную к аккаунту почту.

2. Подключите двухфакторную аутентификацию

При входе сервис будет запрашивать не только пароль, но и код подтверждения, который, например, высылается в виде СМС на личный номер. «Двухфакторка» — это что-то вроде велосипедного замка: она увеличивает время, необходимое на взлом, и его стоимость. На мой взгляд, это нужно сделать прежде, чем менять пароль, но тут кому как нравится.

3. Измените пароль на тот, который не взломают

Это значит, что он должен быть уникальным и криптостойким. Это пароль, которого нет в словарях и на подбор которого злоумышленник потратит много времени. Самыми надёжными сейчас считают парольные фразы. Это какое-то относительно бессмысленное, но легко запоминающееся предложение, которое набирается в другой раскладке. Наличие цифр, символов и прописных букв, конечно, только усилит пароль.

Читать еще:  McAfee Stinger — неплохой антивирусный сканер

Как удержать в голове очередной длинный и сложный пароль? Выберите для себя компромиссный путь. Например, храните эту информацию в текстовом файле «Блокнота», который будет заархивирован, а архив положите под сложный мастер-пароль. Второй вариант — храните информацию в специальных менеджерах паролей. Суть та же: вы помните один мастер-пароль от хранилища, в котором лежат все остальные.

4. Проверьте настройки безопасности

Данные в них могли устареть. Как давно вы проверяли ответ на секретный вопрос от вашего почтового ящика, который придумали 10 лет назад? А список доверенных устройств? Вполне возможно, что девичья фамилия вашей матери стала известна всему миру, а старый мобильный телефон, который вы отдали брату друга, всё ещё имеет доступ к аккаунту.

Как обезопасить себя в будущем

После того как вы предприняли все экстренные действия, займитесь профилактикой.

1. Заведите хотя бы два почтовых ящика

Один — для регистрации на важных сервисах: на госпорталах, банковских ресурсах, в соцсетях (что считать важным, решаете, конечно, вы). Этот имейл лучше беречь как паспорт и нигде не светить.

Второй — для незначительных ресурсов, где аккаунт нужен, чтобы оставить комментарий или скачать книгу. Для этих целей можно использовать так называемые временные Mail-сервисы, где вам выдадут почтовый ящик, который будет действителен в течение 5–20 минут:

2. Храните данные в Сети только в зашифрованном виде

Простейший способ: если вам очень нужно залить важные данные (чего, конечно, лучше не делать в принципе) на облако или отправить их по почте, шифруйте их на своём компьютере и только после этого загружайте в Сеть. Простейший способ: данные — в архив, архив — под пароль.

3. Изучите возможности настроек безопасности.

  • Создайте список доверенных устройств. В настройках сервиса подключите и перечислите все гаджеты, на которых открываете личный кабинет. Новые устройства подтверждаются дополнительно — например, через привязанный к аккаунту номер телефона.
  • Укажите резервные контакты для восстановления доступа. Дополнительно указанный имейл или номер телефона поможет восстановить доступ к странице, если злоумышленник вдруг сменил пароль к аккаунту и вы не можете войти.

По сути, единственный способ, который гарантирует безопасность данных в интернете на 100%, — это отказ от передачи информации через интернет. Но это утопия, и уж если приходится пользоваться благами Глобальной паутины, лучше быть подкованным в вопросах безопасности.

Несколько способов как могут взломать ваш пароль

Ежедневно злоумышленники взламывают тысячи паролей, подобное явление стало такой обыденностью, что такими новостями мало кого удивишь. Но согласитесь, ведь очень неприятно, когда взламывают именно ваш пароль. И за счет этого, кто-то посторонний получает доступ к почте, банковским счетам, аккаунтам в социальных сетях и даже к точке доступа Wi-Fi. Чтобы всего этого избежать, в большинстве случаев, достаточно придерживаться лишь элементарных правил информационной безопасности, чего не придерживается большинство пользователей. Но чтобы сильнее обезопасить себя, лучше всего понимать, как происходит взлом, и от куда можно ожидать опасность.

Сегодня мы подробно расскажем о каждом распространенном методе взлома паролей и покажем какие уязвимости могут ослабить вашу оборону. Так же, в самом конце статьи будет перечень онлайн-сервисов для тестирования паролей и проверки их на надежность.

Как взламывают пароли?

В целом, чтобы получить чужие данные для авторизации, применяются одни и те же способы, которые могут лишь со временем быть немного усовершенствованы. Про них всем давно известно и большинство сайтов применяет определенные методы борьбы и защиты, что, впрочем, далеко не всегда уберегает пароли от взлома. Кроме того, эти способы могут комбинироваться и совмещаться между собой.

Фишинг

Это достаточно простой способ узнать чужие пароли, который получил большое распространение. Несмотря на свою простоту, он позволяет «увести» аккаунты у значительного процента пользователей.

Злоумышленник создает сайт «фейк», своим внешним видом копирующий оригинальный интернет-ресурс, с которого планируется угон паролей. Далее на него начинает массово заманивать потенциальных жертв (например, показывает ссылку якобы на пост о быстром заработке, видео со смешными котами, и другой интересной информацией). Пользователь попадает на знакомый ему ресурс, допустим ВКонтакте (а на самом деле это сайт-фейк) и видит, что для просмотра этого контента нужно войти. Что он делает? Конечно же вводит свой логин и пароль и нажимает «Войти», тут же злоумышленник получает все эти данные, а незадачливый пользователь автоматически перенаправляется и авторизируется уже в настоящем сайте, так и ничего не заподозрив.

Таким же образом, на вашу почту может поступить письмо, похожее на сообщение от службы поддержки. В нем будет говориться о том, что по каким-либо причинам необходимо зайти в свой аккаунт и тут же предоставляется ссылка для входа. Пользователь заходит на этот сайт и все повторяется в точности, как было описано выше.
Еще так могут работать некоторые вредоносные программы, которые скрытно попадают на компьютеры своих жертв. Такие вирусы изменяют настройки уже на локальном компьютере и подсовывают свои сайты-копии, вместо оригинальных. Причем это делается таким образом, что даже в адресной строке будет точный домен настоящего сайта, хотя это и подделка.

Здесь основной расчет делается именно на невнимательность человека. Так что несколько простых правил должны уберечь вас от подобной беды:

  • Если видите на своей почте письмо от тех поддержки, предлагающее посетить свой аккаунт, то обратите внимание на адрес, с которого оно было отправлено. Скорее всего он будет достаточно похожим на настоящий, но все же с небольшими отличиями (например, support@vk.nz вместо support@vk.com). Хотя наличие правильного адреса все равно не будет гарантировать полной безопасности.
  • При вводе любых паролей и данных для входа, обращайте внимание на адресную строку в своем браузере. Там должен быть только настоящий адрес ресурса, на котором собираетесь пройти авторизацию. Как и в случае с почтой, адрес может быть очень похожим, но в нем могут быть лишние или похожие символы. Хотя при заражении вирусом, который подменяет оригинальный сайт своим, все будет выглядеть слишком естественно, чтобы так сходу отличить подделку. Поэтому обращаем еще внимание на наличие шифрования в соединении с сайтом. Оно проявляется наличием протокола https а не http. Кроме того, в правом или левом углу адресной строки будет изображаться замочек, если кликнуть по нему, появится дополнительная информация о подключении, таким образом можно убедиться в оригинальности сайта. Большинство крупных сайтов пользуется шифрованием соединения, при авторизации, так что следите за этим.

Стоит отметить, что атаки методом фишинга и подбор паролей выполняются далеко не вручную одним лишь человеком. Для этих целей используется специальный софт, который в автоматическом режиме подбирает миллионы комбинаций паролей и выполняет рассылку тысяч электронных писем и личных сообщений. Это значительно повышает количество взломанных аккаунтов и снижает время, затраченное на всю эту «работу». Дополнительно, для скрытия деятельности хакера, эти программы тайно устанавливаются и работают на выделенных серверах и компьютерах других пользователей.

Перебор паролей

Так же достаточно распространенный способ, ввиду своей простоты. Подбор паролей называют термином Brute Force — «грубая сила». Несмотря на то, что для хакера здесь процент успешных взломов бывает достаточно низок и случаен, за счет своей массовости и грамотного подхода, даже такие атаки приносят достаточно богатый улов.

В последние годы, эффективность подобных атак намного возросла. Это связанно с тем, что получив огромное количество взломанных паролей, хакеры их проанализировали и вывели «словарь» из наиболее часто повторяющихся и применяемых пользователями. За счет этого, подбор паролей занимает меньшее время и дает больших эффект. И чем больше на интернет-ресурсе неопытных пользователей с простыми паролями, тем выше процент успеха.

При этом, если атака производится на конкретный аккаунт, то с помощью специального ПО для перебора, пароль из 8 знаков может ломаться за несколько дней. А если он совсем простой и в нем используются такие данные, как имя и день рождения (что довольно частое явление), то на это уйдет пара минут.

[lt_alert style=»orange» bottom=»20″ icon=»fa-exclamation»] Внимание! Старайтесь использовать на всех сайтах разные пароли. Как правило, при взломе аккаунта на одном ресурсе, тут же полученный пароль проверяется на сотнях других сайтов. В итоге, если вы пользуетесь одинаковыми паролями, могут взломать еще несколько других ваших учетных записей на других сервисах. Всегда, после волны взлома паролей на почтовых сервисах и в социальных сетях, следует еще несколько сопутствующих волн, со взломами других интернет-ресурсов.[/lt_alert]

Получение хэшей паролей через взлом сайта

Перейдем к более серьезным и сложным способам, которыми пользуются злоумышленники для получения ваших паролей. Основная масса нормальных сайтов хранит пароли пользователей в зашифрованном состоянии – в виде хэша. То есть, при регистрации, ваш пароль обрабатывается определенным алгоритмом и превращается в несвязанный набор чисел и символов, из которого назад уже практически невозможно получить пароль. При каждом входе на сайт, введенный вами пароль будет обработан этим же алгоритмом и сравнен с первоначальным, если они совпадут, вы попадаете на свою страничку.

Читать еще:  Резервная копия Windows 10 в Macrium Reflect

Как уже многие успели догадаться, это сделано специально для безопасности – если сайт будет взломан и хакер получит доступ к базе данных, то он не сможет из сохраненных хэшей узнать пароли пользователей и воспользоваться ими.

Но к сожалению, реальность не такая уж и безоблачная и временами, хакерам удается добраться до паролей. Происходит это по следующим причинам:

  1. В большинстве случаев хэш вычисляется по известным алгоритмам, информация о которых доступна каждому;
  2. Обладая хорошим словарем с распространенными паролями (см. предыдущий раздел), хакер будет иметь и их хэш, по всем возможным алгоритмам;
  3. Таким образом используя пункт 1 и 2, хакер может сопоставить свою базу паролей и хешей с полученной после взлома, тем самым он найдет совпадения и получит пароли к учетным записям. А все остальные, могут быть получены тем же перебором по словарю паролей.

Так что, даже если где-то будут писать, что ваши пароли хранятся в зашифрованном виде, это еще не значит, что такая мера убережет сайт от массового взлома.

Шпионское ПО (SpyWare)

Это очень обширная ниша вредоносных программ, которые незаметно от пользователя устанавливаются в систему и выполняют шпионские функции, собирая полезную информацию о владельце компьютера, а в первую очередь его данные для входа на различные сайты.

Они бывают различных типов и действуют разными способами. Практически никак не выдают себя и бывает, что даже антивирусы их не замечают. Вы можете и не заметить тот момент, когда поделились своими паролями с кем-то посторонним.

Для избегания заражения шпионскими программами, действуют те же правила, что и для всех остальных вирусов: избегайте подозрительных сайтов, внимательно следите за тем, что загружаете с интернета, скачивайте софт исключительно с официальных сайтов и регулярно проводите сканирование своего компьютера на наличие вредоносного ПО.

Социальная инженерия и хитрые способы восстановления пароля

Социальная инженерия это уже взлом не программного обеспечения, а сознания человека. Да, звучит довольно странно, но это целая наука, которая позволяет, используя особенности человеческой психики, получать необходимую мошеннику информацию. В сети можно встретить просто огромное количество примеров этого метода, можете сами поискать больше статей на эту тему и ознакомиться с ними – это действительно интересная тема.

Давайте посмотрим, как соц инженерия применяется для получения паролей. Многие из вас знают, что есть много сайтов, на которых можно восстановить свой пароль, ответив на секретный вопрос: девичья фамилия матери, первый автомобиль, любимый цвет, имя домашнего питомца и тому подобное. Даже если вы проявили осторожность и нигде не писали об этом в соц сетях, постороннему человеку (или даже знакомому) будет несложно в том же ВКонтакте познакомиться с вами, войти в доверие и как бы по ходу дела разузнать всю необходимую информацию. Бывают настолько изящные способы, что мошенникам (которые обычно представляются тех поддержкой и усыпляют бдительность специальными приемами) незадачливые пользователи сами сообщают все свои логины и пароли, номера кредитных карт и много других полезных вещей.

Как определить, был ли взломан пароль?

В сети существует несколько ресурсов, выполняющих сверку введенного пароля с базами паролей, которые удалось добыть хакерам. Из них самые популярные:

  • https://haveibeenpwned.com
  • https://breachalarm.com
  • https://pwnedlist.com/query

Если такой поиск по базам паролей обнаружил совпадение с вашими данными для входа, то рекомендуем оперативно сменить свой пароль на новый и причем более надежный, и сложный.

На этом все, если будут вопросы – пишите в комментариях к статье.

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

Блогеры тоже плачут

«Поздравляю! Вам хотят сделать галочку в Instagram», «предотвратим взлом страницы», «предлагаем сотрудничество» – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям. Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: «Не верьте таким сообщениям в директ. Ваш аккаунт уведут. Сообщаю для вашей безопасности».

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации. «Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала. В итоге мне ответила техническая поддержка сети и помогла решить проблему», – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы. Самый распространенный способ «угона» любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту «жертвы» из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры. Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта. Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: «заходи и узнай количество ботов в твоем аккаунте» или «тут про тебя такое пишут». Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль. После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

«Письмо счастья» может прилететь и на почту, к которой привязан аккаунт. Содержание типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Знак качества

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний. В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками. Если раньше «птичку» заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения. И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается. Предложить «галочку» могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов «угона» аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя. Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются «предприниматели», готовые решить проблему за 20–30 тысяч рублей. Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники. Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников. А дальше специально созданные боты подбирают полученные «ключи» к остальным аккаунтам и сайтам.

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников. Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. «В 99 процентах случаев она защищает от подобного рода вещей. Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением», – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Читать еще:  Как взламывают банкоматы Сбербанка и других банков

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код. В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем). Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги «за возвращение аккаунта». Лучше обратиться в техническую поддержку Instagram.

Что делать, если ваш пароль украли

Список экстренных мер по защите личных данных.

Директор учебного центра компании «СёрчИнформ», разрабатывающей средства информационной безопасности.

В интернете часто встречаются рекомендации на тему того, как придумать сложный пароль и защитить его от кражи. Но что делать, если он уже попал в Сеть?

Как проверить, безопасен ли ваш пароль

Через день СМИ сообщают об очередной порции скомпрометированных паролей. Часто взломать пароль совсем несложно, ведь топ The 25 Most Popular Passwords of 2018 Will Make You Feel Like a Security Genius самых распространённых по-прежнему возглавляют те, которые проще всего набрать одной рукой (qwerty, 123456 или «сложный» 1q2w3e4r).

Даже если вы на 100% уверены в том, что используете надёжные пароли, не теряйте бдительности. Ведь часто утечка происходит не по вине пользователя.

Например, когда злоумышленники перехватывают и расшифровывают данные или из-за халатности компаний, которые хранят данные в свободном доступе, как это было с Facebook.

Факт утечки логинов/паролей можно проверить на специальных сервисах: через Have I’ve Been Powned (HIBP) или с помощью плагина Password Checkup от Google.

У HIBP даже есть специальная рассылка: она позволяет получить автоматическое уведомление, если имейл окажется в базах данных, которые утекли совсем недавно.

Что делать, если пароль украли

Нашли свои данные или подозреваете, что пара логин/пароль гуляет по Сети? Срочно читайте рекомендации. Применять их можно практически ко всем популярным сервисам.

1. Прервите все активные сеансы

Такая функция есть в настройках большинства популярных сайтов и приложений: Google, Telegram, «ВКонтакте» и других. Она позволит мгновенно выйти из аккаунта на всех устройствах, исключая тот, с которого вы нажимаете кнопку. Это действие спасёт вас, если злоумышленник уже залогинился, но ещё не успел поменять пароль или привязанную к аккаунту почту.

2. Подключите двухфакторную аутентификацию

При входе сервис будет запрашивать не только пароль, но и код подтверждения, который, например, высылается в виде СМС на личный номер. «Двухфакторка» — это что-то вроде велосипедного замка: она увеличивает время, необходимое на взлом, и его стоимость. На мой взгляд, это нужно сделать прежде, чем менять пароль, но тут кому как нравится.

3. Измените пароль на тот, который не взломают

Это значит, что он должен быть уникальным и криптостойким. Это пароль, которого нет в словарях и на подбор которого злоумышленник потратит много времени. Самыми надёжными сейчас считают парольные фразы. Это какое-то относительно бессмысленное, но легко запоминающееся предложение, которое набирается в другой раскладке. Наличие цифр, символов и прописных букв, конечно, только усилит пароль.

Как удержать в голове очередной длинный и сложный пароль? Выберите для себя компромиссный путь. Например, храните эту информацию в текстовом файле «Блокнота», который будет заархивирован, а архив положите под сложный мастер-пароль. Второй вариант — храните информацию в специальных менеджерах паролей. Суть та же: вы помните один мастер-пароль от хранилища, в котором лежат все остальные.

4. Проверьте настройки безопасности

Данные в них могли устареть. Как давно вы проверяли ответ на секретный вопрос от вашего почтового ящика, который придумали 10 лет назад? А список доверенных устройств? Вполне возможно, что девичья фамилия вашей матери стала известна всему миру, а старый мобильный телефон, который вы отдали брату друга, всё ещё имеет доступ к аккаунту.

Как обезопасить себя в будущем

После того как вы предприняли все экстренные действия, займитесь профилактикой.

1. Заведите хотя бы два почтовых ящика

Один — для регистрации на важных сервисах: на госпорталах, банковских ресурсах, в соцсетях (что считать важным, решаете, конечно, вы). Этот имейл лучше беречь как паспорт и нигде не светить.

Второй — для незначительных ресурсов, где аккаунт нужен, чтобы оставить комментарий или скачать книгу. Для этих целей можно использовать так называемые временные Mail-сервисы, где вам выдадут почтовый ящик, который будет действителен в течение 5–20 минут:

2. Храните данные в Сети только в зашифрованном виде

Простейший способ: если вам очень нужно залить важные данные (чего, конечно, лучше не делать в принципе) на облако или отправить их по почте, шифруйте их на своём компьютере и только после этого загружайте в Сеть. Простейший способ: данные — в архив, архив — под пароль.

3. Изучите возможности настроек безопасности.

  • Создайте список доверенных устройств. В настройках сервиса подключите и перечислите все гаджеты, на которых открываете личный кабинет. Новые устройства подтверждаются дополнительно — например, через привязанный к аккаунту номер телефона.
  • Укажите резервные контакты для восстановления доступа. Дополнительно указанный имейл или номер телефона поможет восстановить доступ к странице, если злоумышленник вдруг сменил пароль к аккаунту и вы не можете войти.

По сути, единственный способ, который гарантирует безопасность данных в интернете на 100%, — это отказ от передачи информации через интернет. Но это утопия, и уж если приходится пользоваться благами Глобальной паутины, лучше быть подкованным в вопросах безопасности.

Как узнать, что ваш пароль украден, а учетная запись взломана

Злоумышленники объявили охоту на наши персональные данные и пароли. В этом им помогают вредоносные программы, которые проникают на смартфоны и компьютеры пользователей. Кроме того, у некоторых сайтов и сервисов время от времени утекают базы паролей, что ставит под угрозу безопасность наших данных. Так что было бы полезно знать, стоит ли нам серьезно опасаться.

Что сделать, чтобы избежать взлома

В первую очередь вам стоит серьезно относиться к двухэтапной аутентификации. Злоумышленники могут заполучить ваш пароль, но если для входа им потребуется код подтверждения, который будет отправлен в виде SMS, это серьезно усложнит им задачу.

Кроме того, следите за своим почтовым ящиком. Такие сервисы, как Google, Facebook, Dropbox и VK, отправят вам письмо в случае, если в вашу учетную запись будет осуществлен вход с нового устройства.

На всякий случай стоит повторить, что пароль не должен быть простым. Это не спасет вас в случае утечки базы данных паролей, но сможет помочь, если кто-то нацелится на взлом именно вашей учетной записи. Чем проще пароль, тем проще его подобрать, как в случае с кодовым замком на двери подъезда.

Симптомы

Вы можете ничего и не заметить, однако если пароль от вашей учетной записи изменился без вашего ведома, это явно указывает на взлом. Если с вашей учетной записи совершаются какие-либо действия и покупки без вашего ведома, это тоже может указывать на взлом. Очевидным симптомом является рассылка с вашей учетной записи различной информации на адреса ваших контактов.

Проверьте себя

Эксперты в области безопасности создали сервис, который работает на основе известных похищенных баз паролей с различных сайтов. Вы можете найти сервис по этой ссылке, ввести свой адрес электронной почты или пароль, и вы узнаете, состоит ли он в списке похищенных злоумышленниками. Разумеется, стоит сменить пароль в случае, если вы находитесь под угрозой взлома.

Современные смартфоны слишком дорого стоят, и с этим фактом бессмысленно спорить. Даже если вы можете позволить себе ежегодно обновляться на новую модель, так или иначе, но ваши расходы за последние годы явно выросли. Да, функциональные возможности топовых смартфонов сегодня оказывается гораздо шире, чем тогда, но, если считать в абсолютных цифрах, то получается, что мы просто стали платить больше за суть то же самое. Ведь если 5 лет назад я покупал топовое устройство за 500 долларов, то сегодня мне придётся заплатить в лучшем случае вдвое больше. Хотя что тогда я получал лучшую модель, что сейчас. А ведь цены можно существенно снизить.

Несмотря на то что Google Pixel является своего рода аналогом iPhone, но только из мира Android, назвать его массовым смартфоном как-то не поворачивается язык. Если «нексусы» покупали довольно охотно пользователи разной степени продвинутости, то «пиксели» — это, скорее, аппараты для узкого круга ценителей, покупку которых ещё нужно как-то объяснить. Поэтому, можете быть уверенным, что ни одного человека среди владельцев Google Pixel, который бы купил его просто потому, что ему понравилось сочетание характеристик, дизайн, цена-качество (нужное подчеркнуть), вы не найдёте. Хорошо, что Google, наконец, это поняла.

Полагаю, что все пользователи Android рано или поздно сталкиваются с необходимостью что-то сделать со своим смартфоном, чтобы повысить его быстродействие. При этом почему-то большинство из них думает, что достаточно пары каких-то ритуальных действий, чтобы старый аппарат, который давно просится на покой, заработал как новый. Долгое время я понятия не имел, откуда берутся эти совершенно никчёмные и бессмысленные методики повышения производительности. А потом узнал об экспертах из АО «Кселл», которые раздают подобные советы, очевидно, не проводя предварительных проверок.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector