Допоможіть розробці сайту, ділитися статтею з друзями!
Кожен аккаунт, що створюється користувачем, незалежно від того, чи є він сторінкою в соціальній мережі, особистим кабінетом у додатку або обліковим записом банківського сервісу, передбачає наявність пароля. Вибір правильного захисту дозволяє зберегти конфіденційну інформацію, дані чи кошти.
Фішінг
Назва способу походить від англійського слова «рибалити». Простими словами цей метод злому можна назвати ловом на живця. Фішинг використовується найчастіше, оскільки спрацьовує з більшою частиною користувачів ПК.
Суть методики злому полягає у підробці оригінального сайту чи іншого ресурсу.Зловмисники створюють повну копію потрібного порталу, наприклад пошти Gmail або сторінки соціальної мережі, де необхідно ввести пароль. Але він не відкриває доступ до облікового запису, а переходить до рук шахраїв.
Другий варіант фішингу - розсилка листів. Найчастіше підробляють розсилку від служб технічної підтримки тієї чи іншої сервісу. Текст повідомлення повідомляє про необхідність змінити дані або просто зайти до облікового запису. До листа прикріплюється посилання, при переході за яким користувач потрапляє на точну копію оригінального сайту.
Кілька рідше при фішингу використовується вірусне програмне забезпечення, яке підміняє адресу сайту переходом на підроблену сторінку.
Оскільки найчастіше жертвами фішингу стають за власною неуважністю, уникнути цього можна простими способами:
- При отриманні листа від служби підтримки не варто поспішати переходити за невідомим посиланням. Попередньо слід уважно переглянути адресу. Наприклад, замість розширення .com стоятиме .org. Але навіть правильна адреса не є гарантією повного захисту.
- Перед авторизацією необхідно перевіряти написання адреси в рядку браузера. Це має бути назва автентичного ресурсу без додаткових знаків або символів. Також рекомендується звертати увагу на наявність шифрування, що позначається піктограмою замка в рядку оглядача та початковими літерами адреси https.
Перебір
Наступний спосіб злому - перебір або брутфорс. Цей термін дослівно перекладається як груба сила. На зорі появи комп'ютерів методика включала ручний перебір можливих комбінацій. Нині це роблять спеціальні програми. Підбір пароля може здійснюватися двома способами:
- За словником. І тут базою для перебору є стандартний словник. Спеціальна утиліта, встановлена на комп'ютері зломщика, проводить планомірний перебір всіх можливих комбінацій слів до отримання доступу.
- За базами вже використаних паролів. На сторінках інтернету при черговому глобальному витоку паролів наводяться варіанти, що найчастіше зустрічаються (password, qwerty, 12345678).У мережі є бази вже готових паролів. Процес підбору здійснюється аналогічним способом. Програма перебирає всі доступні комбінації до отримання шуканого.
Захиститися від перебору досить легко: необхідно вигадувати пароль довжиною більше 8 символів, що включає літери у верхньому і нижньому регістрі, символи і розділові знаки. Чим довший і складніший пароль, тим більше часу знадобиться для його підбору. Як рекомендація можна порадити:
- Використовувати спеціальні програми або засоби браузера для генерації паролів.
- Не застосовувати однакову комбінацію для всіх облікових записів.
- Не складати пароль з імені, дати народження або клички домашньої тварини.
Спеціальні програми
Ще один поширений спосіб крадіжки облікових даних - зараження комп'ютера потенційної жертви вірусними програмами. Це «трояни» і SpyWare або шпигунське ПЗ.Призначення цього типу програм - збір інформації про користувача, яка може здійснюватися:
- використанням кейлоггерів або утиліт, що відстежують натискання клавіш;
- застосуванням аналізаторів трафіку;
- наданням віддаленого доступу до зараженого комп'ютера.
Методика захисту від небажаного ПЗ досить проста:
- Використовувати якісні антивіруси з багатоступінчастою системою захисту.
- Не завантажувати файли з невідомих джерел.
- Не переходити за підозрілими посиланнями.
- Не відвідувати сайти з контентом для дорослих, оскільки саме на них є найбільше вірусів.
Попереджений - значить, захищений. Знання способів отримання паролів – це можливість зберегти особисті дані та конфіденційну інформацію. Методики запобігання крадіжці паролів не вимагають спеціалізованих комп'ютерних навичок, а полягають в елементарній уважності.