Znanje je moć. Razumijevanje načina na koji su računi ugroženi može vam pomoći osigurati svoje račune i spriječiti da se vaše zaporke "sjebaju" na prvom mjestu.
Ponovno korištenje lozinki, naročito propuštenih
Mnogi ljudi - možda čak i većina ljudi - ponovno upotrebljavaju zaporke za različite račune. Neki ljudi čak mogu koristiti istu lozinku za svaki račun koji upotrebljavaju. Ovo je vrlo nesigurno. Mnoge web stranice - čak i velike, poznate kao što su LinkedIn i eHarmony - imale su svoje baze podataka za lozinku propuštene tijekom posljednjih nekoliko godina. Baze podataka propuštene lozinke, zajedno s korisničkim imenima i adresama e-pošte, dostupne su na mreži. Napadači mogu pokušati ove e-mail adrese, korisničko ime i lozinke kombinacije na drugim web stranicama i dobiti pristup mnogim računima.
Ponovno korištenje lozinke za vaš račun e-pošte dovodi vas još više u rizik, jer se vaš račun e-pošte može upotrijebiti za vraćanje svih ostalih zaporki ako je napadač stekao pristup.
Međutim, dobro ste osigurali svoje lozinke, ne možete kontrolirati koliko dobro usluge koje upotrebljavate osiguravaju vaše zaporke. Ako ponovno koristite lozinke i jedna tvrtka se uklanja, svi vaši računi bit će izloženi riziku. Posvuda biste trebali koristiti različite lozinke - upravitelj lozinki može vam pomoći.
keyloggers
Keyloggers su zlonamjerni komadi softvera koji se mogu izvoditi u pozadini, prijavljujući svaki ključni potez koji napravite. Često se koriste za hvatanje osjetljivih podataka poput brojeva kreditnih kartica, mrežnih bankovnih zaporki i ostalih vjerodajnica računa. Oni zatim šalju ove podatke napadaču preko Interneta.
Takav zlonamjerni softver može doći putem iskorištavanja - na primjer, ako koristite zastarjelu inačicu Java, budući da većina računala na Internetu mogu biti ugrožena putem Java appleta na web stranici. Međutim, oni također mogu stići prikriveno u drugom softveru. Na primjer, možete preuzeti alat treće strane za on-line igre. Alat može biti zlonamjeran, snimajući zaporku za igru i šaljite ga napadaču preko interneta.
Koristite pristojan antivirusni program, ažurirajte svoj softver i izbjegavajte preuzimanje nevjerodostojnih programa.
Socijalni inženjering
Napadači također često koriste društvene inženjerske trikove za pristup vašim računima. Phishing je uobičajeno poznati oblik društvenog inženjeringa - u biti, napadač lažno predstavlja nekoga i traži zaporku. Neki korisnici odmah prenose svoje lozinke. Evo nekih primjera društvenog inženjeringa:
- Primit ćete poruku e-pošte koja tvrdi da je iz vaše banke, usmjeravajući vas na lažnu internetsku stranicu banke i zatražite da popunite zaporku.
- Primit ćete poruku na Facebooku ili bilo kojoj drugoj društvenoj web stranici od korisnika koji tvrdi da je službeni Facebook račun, tražeći da pošaljete svoju lozinku za autentifikaciju.
- Posjetite web stranicu koja vam obećava dati nešto vrijedno, kao što su besplatne igre na Steam ili besplatno zlato u World of Warcraftu. Da biste dobili ovu lažnu nagradu, web mjesto zahtijeva vaše korisničko ime i zaporku za uslugu.
Budite oprezni o tome kome šaljete svoju lozinku - nemojte klikati veze u porukama e-pošte i otići na web stranicu svoje banke, nemojte davati lozinku svima koji vas kontaktiraju i zatraže te ne dajte vjerodajnice vašeg računa nepouzdanim web stranice, pogotovo one koje se čine previše dobrim da bi bile istinite.
Odgovaranje na pitanja o sigurnosti
Lozinke se često mogu resetirati odgovarajući na sigurnosna pitanja. Sigurnosna pitanja općenito su nevjerojatno slaba - često su stvari poput: "Gdje ste rođeni?", "Koju ste srednju školu pošli?", I "Koja je bila djevojačko prezime tvoje majke?". Često je vrlo lako pronaći te informacije na javno dostupnim web mjestima za društveno umrežavanje, a većina će ih ljudi normalno reći u kojoj su srednjoj školi otišli, ako su ih pitali. Pomoću tih jednostavnih informacija, napadači često mogu ponovno postaviti zaporke i ostvariti pristup računima.
Idealno, trebali biste koristiti sigurnosna pitanja s odgovorima koji nisu lako otkriveni ili nagađali. Web stranice također bi trebale spriječiti korisnike da dobiju pristup računu samo zato što znaju odgovore na nekoliko sigurnosnih pitanja, a neke ne - ali neke i dalje ne.
Račun e-pošte i ponovno postavljanje lozinke
Ako napadač koristi bilo koji od gore navedenih metoda za pristup vašem računu e-pošte, imate veću nevolju. Vaš račun e-pošte općenito funkcionira kao vaš glavni račun na mreži. Svi drugi računi koje upotrebljavate povezani su s njim, a svatko tko ima pristup računu e-pošte može je upotrijebiti za vraćanje vaših zaporki na bilo koji broj web mjesta na kojima ste se prijavili na adresu e-pošte.
Iz tog razloga trebali biste osigurati svoj račun e-pošte što je više moguće. Posebno je važno upotrijebiti jedinstvenu lozinku i paziti na njega.
Koja lozinka "Hakiranje" nije
Većina ljudi vjerojatno će zamisliti napadače pokušavajući svaku moguću lozinku prijaviti se na svoj mrežni račun. To se ne događa.Ako ste se pokušali prijaviti na nečiji račun na mreži i nastavili nagađati lozinke, usporit će se i spriječiti da pokušate više od šačice zaporki.
Ako je napadač bio u stanju ući u online račun samo pretpostavljanjem lozinke, vjerojatno je da je lozinka nešto očigledno što se može nagađati u prvih nekoliko pokušaja, kao što je "lozinka" ili ime kućnog ljubimca.
Napadači su mogli koristiti takve metode samo ako imaju lokalni pristup vašim podacima - na primjer, recimo da ste spremili šifriranu datoteku na vašem Dropbox računu, a napadači su im pristupili i preuzeli šifriranu datoteku. Tada bi pokušali brutalno prisiliti šifriranje, u biti pokušavajući svaku kombinaciju lozinki sve dok ne uspije.
Ljudi koji kažu da su njihovi računi "sjeckani" vjerojatno su krivi za ponovnu upotrebu lozinki, instalaciju ključnog bilježnika ili davanje svojih vjerodajnica napadaču nakon trikova društvenih inženjeringa. Oni su također mogli biti ugroženi kao rezultat lako pogađenih sigurnosnih pitanja.
Ako poduzmete odgovarajuće sigurnosne mjere, nećete biti lako "puknuti" svoje račune. Korištenje autentifikacije za dva čimbenika može pomoći i - napadaču će trebati više od samo vaše zaporke za ulazak.
