файно сусід

Навіщо хакери крадуть паролі: 8 правил кібербезпеки для кожного

Опубліковано . в Статті

Кількість переглядів - 2723

 

Якщо з нового року ви обіцяли собі впровадити у своє життя нову позитивну звичку, то якраз пора навчитись відповідально ставитись до своєї безпеки в інтернеті.

 

yak zahistiti vashi akaunti v socialnih merezhah zip

donaldЧому берегти свій віртуальний світ треба так само ретельно як і дім від злодіїв розповів «Гречці» Дональд Ален. Саме під цим псевдонімом хлопець із Кропивницького в один час став одних із найуспішніших авторів електронних книг на Амазон, а згодом видав книгу про кібербезпеку.

Впродовж останнього року автор провів майже 100 годин інтерв’ю з керівниками кібербезпеки світових компаній і виявив, що більшість кібератак стають успішними через людську необачність.

Хоча його компанія працює із бізнесом, він переконаний, що кібергігієну зараз треба вивчати кожному, починаючи ще зі школи.

Правило №1: Бережи свою електронну пошту

через GIFER

«Та що у мене красти», - думає більшість людей і не підозрює, що доступ до їх Фейсбуку чи пошти може нашкодити не лише їм, а й знайомим.

«Ви можете думати, що ви звичайна людина і у вас немає чого красти, але у вас є друзі, керівництво, клієнти, партнери. Тобто через вас можуть вийти на велику кількість людей. Тобто, якщо раніше говорили про правило «шести рукостискань», то зараз за допомогою соцмереж це вже три рукостискання і через вас можна потрапити ледь не до президента США. Зловмисники шукають найслабшу ланку. Якщо її немає в тій компанії, яка їм необхідна, шукатимуть довкола», - каже Дональд.

Тобто проникнувши у ваш комп’ютер, через вашу необережність, хакер згодом може знайти шляхи доступу до інших людей.

Найпопулярнішим способом добути ваш логін і пароль є фішинг – ситуація, коли обманом у користувача «виманюють» персональні дані. Для того, щоб стати «жертвою» досить перейти за неперевіреним посиланням. Далі під цим логіком і паролем вдається ввійти в систему і робити, що хочеться.
Навіть сам по собі ваш логін і пароль в даркнеті можна продати.

«Чому дуже важливий емейл? Бо він як вхідні двері. Через нього ми отримуємо доступ до всієї інфраструктури. Через нього можна взнати про людину майже все», - каже автор.

Правило №2: для різних сайтів – різні паролі

через GIFER

Цікаво цю історію пояснюють у серіалі «Містер Робот», де суперхакер, перш за все, ламає мейл, отримує інформацію про людину, і, маючи ці данні, шантажує її чи змушує щось робити.

«Одного разу я прокидаюсь, дивлюсь мейл, а там лист, де в темі мій пароль. А в тексті - популярне вимагання, як в одному з епізодів «Чорного дзеркала». Шантажисти стверджували, що записали на мою відеокамеру те, як я, нібито, відвідую сайти для дорослих і вимагали від мене біткойни за те, аби інформацію не оприлюднили. Вони помилились: і по таких сайтах я не ходжу. Тобто це була просто масова розсилка, - розповідає Дональд – Але коли шок минув, то я згадав, що на щастя маю різні паролі для різних сайтів. Тобто інші дані поки що в безпеці».

Якби паролі були ідентичні, зламавши пошту, хакери отримали б доступ до соцмереж, месенджерів, банківських послуг – і все це особливо не напружуючись.

Правило №3: не зберігати за замовчанням паролі банківських карт

через GIFER

Якщо ви часто робите покупки онлайн і розраховуєтесь карткою, часом браузер пропонує вам запам’ятати її дані, аби вам повторно не довелось вводити. Це зручно, але ризиковано.

Отримавши доступ до вашого аканту емейл, можна отримати доступ і до карт.

Правило №4: заклеєна вебкамера

через GIFER

Якщо в випадку автора шахраї просто намагались надурити його, то в Техасі дійсно був випадок, коли хакери, активувавши камеру старшокласника, зняли його під час відвідин порносайтів.

«Ну зазняли молоду людину, ніби й нічого страшного. Але хакери змонтували відео так, ніби він переглядав дитячу порнографію. Ось дитяча порнографія – ось його задоволене обличчя. І погрожували поширити відео в інтернеті по всій школі. Хлопець не встиг зібрати потрібну суму, але, переступивши через себе, розповів батькам, а ті звернулись в поліцію. Відео провисіло в онлайні буквально дві години доки його прибрали, але недруги встигли його скачати і поширити. Хлопець, не витримавши тиску, покінчив життя самогубством. І таке може статись з кожним», - розказує Дональд.

Щоб заклеїти камеру і відкривати лише за потреби в спеціалізованих магазинах можна придбати спеціальні наліпки, які легко знімаються. Також можна скористатись звичайним стікером чи ізоляційною стрічкою.

Правило №5: не ходіть за підозрілими посиланнями

через GIFER

«Нещодавно в Вайбері була розсилка про те, що нібито до дня народження Адідас розігрує кілька пар кросівок. У мене кілька знайомих на це купились і слали мені посилання», - розказує Дональд. Перехід за такими дивними посиланнями – прямий шлях підхопити вірус і скомпрометувати свої дані.
Так само це може бути посилання на пошту чи в месенджер, або архівований файл.

«Зараз є такі види вірусів, що вам не потрібно навіть переходити, а досить лише навести курсор на посилання».

Правило №6: блокуйте свій комп’ютер, коли не працюєте за ним

через GIFER

Вашою довірливістю можуть скористатись не лише хакери, а й просто недруги. Тому себе краще убезпечити: запаролити робочий комп’ютер і виходити із акаунтів в соцмережах, коли не працюєте з пристроєм.

"У мене була ситуація в офісі. Всі колеги вийшли в сусідній кабінет привітати одного співробітника і з’їсти піци. Бачу, що у колеги розблокований екран і відкритий документ над яким він працював. Я вирішив пожартувати і ввів у документі заголовок: «Привіт, Джон! Добре, що ти лишив комп’ютер. Я нарешті зміг розповсюдити вірус по всій системі. Чекай дзвінка від відділу безпеки». Ви би бачили обличчя Джона наступного дня. Я йому звісно все розповів. Але чомусь люди навчаються лише через такий потужний чуттєвий досвід", - каже Дональд.

Правило №7: мало захистити пристрій – треба захистити дані

через GIFER

Зараз більшість людей заходять в мережу з кількох пристроїв: як мінімум з телефону і комп’ютера. Якщо раніше мова йшла про захист саме пристроїв, зараз мова йде про захист даних.

Є така можливість хакерів просто зчитувати інформацію, а перехоплювати лише ту, яка необхідна.
Не використовуйте безкоштовні мережі WiFi, адже у таких випадках є шанс перехоплення даних.
Є випадки, коли крім доступу до емейлу хакери використовують ще й технологію діпфейк.

«Пам’ятаєте, як в мережі з’явилось відео, де актори «Гри престолів» нібито вибачаються за останній сезон? Але це були технологія діпфейк: вона дозволяє взяти відео і накласти обличчя потрібної людини, навіть змінити голос. Наприклад, на пошту працівника приходить лист зі скриньки директора, де сказано провести певну оплату коштів. Людина вагається, але отримує дзвінок від директора і чує його голос в трубці: «Ти отримав лист? Швидко виконуй». І ніби й сумніви зникли. А це працюють хакери.»


Правило №8: пам’ятай, що будь-яка інформація у соцмережах і месенджерах не конфіденційна

Виставляєш родинні фото з відпочинку під замочком «для друзів» і вважаєш, що твоє приватне життя захищене? Це не так.

По-перше, поширити (зберегти, заскрінити, скачати) її може ваш «друг», згодом передавши третім особам. По-друге, загалом вся інформація зберігається на серверах соцмереж, навіть після того, коли ви її видалили. Хочете бути більш захищені – використовуйте зашифровані месенджери.

А, головне, думайте, яку інформацію поширюєте.

 

через GIFER

G

Сподобалася стаття?

Реклама

Додати коментар

Коментатори, які допускатимуть у своїх коментарях образи щодо інших учасників дискусії, будуть забанені модератором без додаткових попереджень та пояснень. Також дані про таких користувачів можуть бути передані до МВС, якщо від органів внутрішніх справ надійшов відповідний запит.

У коментарі заборонено додавати лінки та рекламні повідомлення

Захисний код
Оновити