Как обезопасить свою страницу в сети от взлома

0+

Как часто мы пренебрегаем советами по использованию сложных паролей или открывая свой компьютер незнакомому человеку? В Международный день защиты информации «Pro Город» побеседовал со специалистом в области информационной безопасности Алексеем Алыбиным и узнал, как интернет-пользователи рискуют быть взломанными!

1. – Самый сложный способ взлома – напрямую достать пароль, – говорит Алексей. – Технически сделать это практически невозможно, даже если ты администратор сайта c доступом к базе данных. Все пароли хранятся в зашифрованном виде.

2. Фейковые страницы и фишинговые сайты. Например, я узнаю адрес электронной почты того, кого хочу взломать, и присылаю ему сообщение, якобы от администрации Вконтакте с текстом: «Ваш аккаунт взломан. Чтобы поменять пароль, пройдите по ссылке». Хитрый способ, обычно в таких сообщениях две буквы в названии сайта поменяны местами или просто похож адрес, например: admin-vk. com, а «жертва» этого просто не заметит. Когда будет введен логин, пароль и якобы новый пароль, они окажутся у хакера. При фишинге на е-мейл приходят сообщения типа: «Если хотите зарабатывать столько-то денег в день, зарегистрируйтесь на данном сайте». Здесь секрет в том, что очень часто люди используют одни и те же логины и пароли.

3. Социальная инженерия – молодая наука, целью которой является получение нужной информации у жертвы без применения технических средств. В этом случае социальные хакеры «выпрашивают» у «друга» пароль. Наиболее частым примером взлома методом социальной инженерии являются случаи, когда девушка или парень отдают свой половинке пароль в знак доверия и верности. А те попадаются.

4. Подбор паролей – брутфорс. С помощью специальных программ перебираются пароли из словаря паролей, до тех пор, пока пароль не подойдет – в случае сложного пароля этот процесс может продолжаться бесконечно. Исследования показывают, что не малая часть паролей пользователей состоят из 8 или 10 цифр, как правило, это даты рождений или номера телефонов – такие пароли подбираются довольно быстро. Но для взлома данным методом нужно знать е-мейл или логин пользователя. С течением времени такой вариант взлома страницы становится все тяжелее. Три года назад было гораздо проще попасть на чужую страницу.

5. Специальные программы. Если я получу доступ к интересующему меня компьютеру хотя бы на пять минут, то смогу получить все. Например, при одном запуске программы WebBrowser PassView или Easy password recovery возможно просмотреть все пароли, сохраненные на компьютере. Portable-версии этих программ можно запускать без установки на компьютер – прямо с флешки. Все пароли сохранятся на флешке в текстовом файле.

6. Компьютер запомнит пароли, если не «выйти» из социальной сети и сразу закрыть браузер, или же сохранить пароль, чтобы не вводить их снова. Например в «Опере» они находятся в файле Want.dat, в FireFox – cookies4.dat. Если скопировать его себе и расшифровать с помощью программы Unwand, то дело в шляпе! Даже безобидный Punto Switcher включает в себя функцию «Вести дневник». Он фиксирует, в какое время и в какой программе была нажата та или иная кнопка. Удаляется он напрямую, надо только найти этот дневник в папках программы в Program Files. Кроме того, значок программы Punto Switcher можно скрыть, и жертва даже не заподозрит, что за ней «следят». Чтобы проверить, запущен ли на компьютере Punto Switcher, надо посмотреть через диспетчер задач, есть ли в процессах punto.exe.

7. Файлообменник. Многие файлообменники предоставляют возможность скачивать файлы при условии, что пользователь открывает на общий доступ несколько гигабайт своих данных – фильмы, музыку и прочее. Некоторые поль- зователи открывают на общий доступ диск С. А хакер в свою очередь уже скачивает оттуда файлы с паролями: wand.dat, cookies4.dat и прочее. Тысячи паролей можно скачать из файлообменных сетей FlylinkDC++. Правда, он не знает, чьи пароли достает.

– Всегда используйте сложные пароли! – добавил Алексей. – Номер телефона или дата рождения не годятся для защиты информации. Осторожно выходите в Интернет с чужого компьютера, никогда не забывайте нажать кнопку «Выход». И не открывайте локальный диск при использовании файлообменников. Не принимайте одинаковые пароли для нескольких социальных сетей и почты. Используйте антивирусные программы и фаерволы, они блокируют вредоносные страницы, в том числе фейковые и фишинговые сайты. И не доверяйте пароль даже близким людям