Статті

Навіщо хакери крадуть паролі: 8 правил кібербезпеки для кожного

. 4052

 

Якщо з нового року ви обіцяли собі впровадити у своє життя нову позитивну звичку, то якраз пора навчитись відповідально ставитись до своєї безпеки в інтернеті.

 

yak zahistiti vashi akaunti v socialnih merezhah zip

donaldЧому берегти свій віртуальний світ треба так само ретельно як і дім від злодіїв розповів «Гречці» Дональд Ален. Саме під цим псевдонімом хлопець із Кропивницького в один час став одних із найуспішніших авторів електронних книг на Амазон, а згодом видав книгу про кібербезпеку.

Впродовж останнього року автор провів майже 100 годин інтерв’ю з керівниками кібербезпеки світових компаній і виявив, що більшість кібератак стають успішними через людську необачність.

Хоча його компанія працює із бізнесом, він переконаний, що кібергігієну зараз треба вивчати кожному, починаючи ще зі школи.

Правило №1: Бережи свою електронну пошту

через GIFER

«Та що у мене красти», - думає більшість людей і не підозрює, що доступ до їх Фейсбуку чи пошти може нашкодити не лише їм, а й знайомим.

«Ви можете думати, що ви звичайна людина і у вас немає чого красти, але у вас є друзі, керівництво, клієнти, партнери. Тобто через вас можуть вийти на велику кількість людей. Тобто, якщо раніше говорили про правило «шести рукостискань», то зараз за допомогою соцмереж це вже три рукостискання і через вас можна потрапити ледь не до президента США. Зловмисники шукають найслабшу ланку. Якщо її немає в тій компанії, яка їм необхідна, шукатимуть довкола», - каже Дональд.

Тобто проникнувши у ваш комп’ютер, через вашу необережність, хакер згодом може знайти шляхи доступу до інших людей.

Найпопулярнішим способом добути ваш логін і пароль є фішинг – ситуація, коли обманом у користувача «виманюють» персональні дані. Для того, щоб стати «жертвою» досить перейти за неперевіреним посиланням. Далі під цим логіком і паролем вдається ввійти в систему і робити, що хочеться.
Навіть сам по собі ваш логін і пароль в даркнеті можна продати.

«Чому дуже важливий емейл? Бо він як вхідні двері. Через нього ми отримуємо доступ до всієї інфраструктури. Через нього можна взнати про людину майже все», - каже автор.

Правило №2: для різних сайтів – різні паролі

через GIFER

Цікаво цю історію пояснюють у серіалі «Містер Робот», де суперхакер, перш за все, ламає мейл, отримує інформацію про людину, і, маючи ці данні, шантажує її чи змушує щось робити.

«Одного разу я прокидаюсь, дивлюсь мейл, а там лист, де в темі мій пароль. А в тексті - популярне вимагання, як в одному з епізодів «Чорного дзеркала». Шантажисти стверджували, що записали на мою відеокамеру те, як я, нібито, відвідую сайти для дорослих і вимагали від мене біткойни за те, аби інформацію не оприлюднили. Вони помилились: і по таких сайтах я не ходжу. Тобто це була просто масова розсилка, - розповідає Дональд – Але коли шок минув, то я згадав, що на щастя маю різні паролі для різних сайтів. Тобто інші дані поки що в безпеці».

Якби паролі були ідентичні, зламавши пошту, хакери отримали б доступ до соцмереж, месенджерів, банківських послуг – і все це особливо не напружуючись.

Правило №3: не зберігати за замовчанням паролі банківських карт

через GIFER

Якщо ви часто робите покупки онлайн і розраховуєтесь карткою, часом браузер пропонує вам запам’ятати її дані, аби вам повторно не довелось вводити. Це зручно, але ризиковано.

Отримавши доступ до вашого аканту емейл, можна отримати доступ і до карт.

Правило №4: заклеєна вебкамера

через GIFER

Якщо в випадку автора шахраї просто намагались надурити його, то в Техасі дійсно був випадок, коли хакери, активувавши камеру старшокласника, зняли його під час відвідин порносайтів.

«Ну зазняли молоду людину, ніби й нічого страшного. Але хакери змонтували відео так, ніби він переглядав дитячу порнографію. Ось дитяча порнографія – ось його задоволене обличчя. І погрожували поширити відео в інтернеті по всій школі. Хлопець не встиг зібрати потрібну суму, але, переступивши через себе, розповів батькам, а ті звернулись в поліцію. Відео провисіло в онлайні буквально дві години доки його прибрали, але недруги встигли його скачати і поширити. Хлопець, не витримавши тиску, покінчив життя самогубством. І таке може статись з кожним», - розказує Дональд.

Щоб заклеїти камеру і відкривати лише за потреби в спеціалізованих магазинах можна придбати спеціальні наліпки, які легко знімаються. Також можна скористатись звичайним стікером чи ізоляційною стрічкою.

Правило №5: не ходіть за підозрілими посиланнями

через GIFER

«Нещодавно в Вайбері була розсилка про те, що нібито до дня народження Адідас розігрує кілька пар кросівок. У мене кілька знайомих на це купились і слали мені посилання», - розказує Дональд. Перехід за такими дивними посиланнями – прямий шлях підхопити вірус і скомпрометувати свої дані.
Так само це може бути посилання на пошту чи в месенджер, або архівований файл.

«Зараз є такі види вірусів, що вам не потрібно навіть переходити, а досить лише навести курсор на посилання».

Правило №6: блокуйте свій комп’ютер, коли не працюєте за ним

через GIFER

Вашою довірливістю можуть скористатись не лише хакери, а й просто недруги. Тому себе краще убезпечити: запаролити робочий комп’ютер і виходити із акаунтів в соцмережах, коли не працюєте з пристроєм.

"У мене була ситуація в офісі. Всі колеги вийшли в сусідній кабінет привітати одного співробітника і з’їсти піци. Бачу, що у колеги розблокований екран і відкритий документ над яким він працював. Я вирішив пожартувати і ввів у документі заголовок: «Привіт, Джон! Добре, що ти лишив комп’ютер. Я нарешті зміг розповсюдити вірус по всій системі. Чекай дзвінка від відділу безпеки». Ви би бачили обличчя Джона наступного дня. Я йому звісно все розповів. Але чомусь люди навчаються лише через такий потужний чуттєвий досвід", - каже Дональд.

Правило №7: мало захистити пристрій – треба захистити дані

через GIFER

Зараз більшість людей заходять в мережу з кількох пристроїв: як мінімум з телефону і комп’ютера. Якщо раніше мова йшла про захист саме пристроїв, зараз мова йде про захист даних.

Є така можливість хакерів просто зчитувати інформацію, а перехоплювати лише ту, яка необхідна.
Не використовуйте безкоштовні мережі WiFi, адже у таких випадках є шанс перехоплення даних.
Є випадки, коли крім доступу до емейлу хакери використовують ще й технологію діпфейк.

«Пам’ятаєте, як в мережі з’явилось відео, де актори «Гри престолів» нібито вибачаються за останній сезон? Але це були технологія діпфейк: вона дозволяє взяти відео і накласти обличчя потрібної людини, навіть змінити голос. Наприклад, на пошту працівника приходить лист зі скриньки директора, де сказано провести певну оплату коштів. Людина вагається, але отримує дзвінок від директора і чує його голос в трубці: «Ти отримав лист? Швидко виконуй». І ніби й сумніви зникли. А це працюють хакери.»


Правило №8: пам’ятай, що будь-яка інформація у соцмережах і месенджерах не конфіденційна

Виставляєш родинні фото з відпочинку під замочком «для друзів» і вважаєш, що твоє приватне життя захищене? Це не так.

По-перше, поширити (зберегти, заскрінити, скачати) її може ваш «друг», згодом передавши третім особам. По-друге, загалом вся інформація зберігається на серверах соцмереж, навіть після того, коли ви її видалили. Хочете бути більш захищені – використовуйте зашифровані месенджери.

А, головне, думайте, яку інформацію поширюєте.

 

через GIFER

Поширюйте

Коментуйте


Реклама