Figuren til "hackeren" er ofte assosiert med en karakter med dårlige intensjoner som stjeler eller truer tyveri av passord og personlige kontoer. Selv om det er mennesker i verden som er i stand til å gjøre noe med en datamaskin, er det i 99% av tilfellene vanskelig å håndtere nettkriminelle, spesielt hvis du tar en forsvarlig holdning. Tyveri av passord og kontoer er nesten utelukkende basert på naiviteten til ofrene som ofte på grunn av uforsiktighet eller liten teknisk kompetanse lar seg lure ved å åpne seg for en enkel passasje å overvinne. Når noen finner passordet til en online konto, kan de bruke det til å spionere på kontoene (hvis du tenker på e-post eller Facebook) eller, enda verre, for å endre informasjon eller utnytte kontoen til reklame eller kommersielle formål. For å forstå hvordan du skal forsvare deg og hvordan du ikke faller i de vanligste fellene, er det først og fremst viktig å vite hvilke metoder og teknikker som er mest brukt for å stjele passord på internett .
I denne guiden har vi samlet de vanligste teknikkene som kan brukes av en hacker, med råd om hva du skal gjøre for å unngå å falle i disse fellene.
Artikkel Indeks
- Enkle passord
- Hackingsider
- Falske e-postmeldinger
- Ubeskyttede websider
- Keylogger
- Andre nyttige tips
Enkle passord
Hvis vi bruker et veldig enkelt passord, blir det gjettet om noen minutter av hackeren, som kan ha en database med vanlige passord. Faktisk prøver hackeren alle de vanligste passordene fra sin database, og når han først finner den rette, kan han få tilgang til kontoen han har målrettet mot på en veldig enkel måte.Dette er en bruteforce-teknikk for et ordbok, et av de mest brukte for å finne de enkleste og vanligste passordene som brukerne kan bruke. Denne sårbarheten er enda mer alvorlig hvis vi har brukt det samme passordet på flere forskjellige nettsteder : når et passord er oppdaget på ett nettsted, kan det også testes på andre at det mistenkes å være koblet til vår person eller våre kontoer.
Av denne grunn anbefaler vi alltid å velge et robust og muligens annet passord for hver konto vi oppretter, for ikke å kompromittere alle nettstedene våre. Vi anbefaler å lese guidene våre om emnet for hvordan du kan teste sikkerheten til et passord og hvordan du velger et sikkert passord for en hvilken som helst konto .
Et annet alternativ er å bruke en passordbehandling eller et program som skjuler alle de forskjellige tilgangstastene som brukes bak et enkelt hovedpassord, som vil bli den eneste som husker fra minnet.
Hackingsider
En annen teknikk som hackere kan få tak i passordene våre angår ikke PCen vår eller nettverket vårt spesielt: hackeren eller en gruppe hackere kan bestemme seg for å angripe et nettsted og å tvinge tilgang til databasen med alle passord, e-postadresser og data fra registrerte brukere. På denne måten blir nettstedet kompromittert og passordet vårt for å få tilgang til det får tak i angriperne, som kan bruke det til å få tilgang til kontoen vår, eller de kan selge det på det svarte markedet for å tjene penger.Talen er lik den i det første kapittelet: hvis vi har brukt det samme passordet på forskjellige nettsteder, hvis en av dem er kompromittert, vil alle de andre nettstedene også bli kompromittert. For å unngå dette, anbefaler vi at du endrer passord for tilgang til de mest brukte og sensitive nettstedene (hjemmebanking, e-handel osv.) Minst en gang i året, for å avbryte effekten av hacking på et kompromittert nettsted (hvorav antagelig vi vet ikke noe ennå).
Hvis eierne av det kompromitterte nettstedet derimot legger merke til skaden, vil de ofte sende en e-post til alle registrerte brukere for å varsle dem om hva som skjedde og for å endre passordet umiddelbart: Når vi mottar denne typen e-post, sørger vi for at de er autentiske, fortsetter vi til utvekslingen øyeblikkelig passord (jo raskere vi er, jo mindre risiko vil vi løpe).
For å finne ut om passordene våre er kompromittert, kan vi utføre en sjekk på HaveIBeenPwned-siden, der det vil være tilstrekkelig å legge inn e-postmeldingen vi bruker ofte på nettstedene for å se om vi allerede har blitt kompromittert i det siste.
Falske e-postmeldinger
En av de mest brukte teknikkene innebærer bruk av forfalskede e-postmeldinger, med logoer og symboler som ligner veldig godt på legitime nettsteder. Ved å henge på talen som ble holdt i forrige kapittel, kunne hackeren sende oss en e-post som er forkledd som et sikkert og berømt nettsted (PayPal, Amazon, bankside osv.) Som forklarer et påstått hackerangrep som setter våre personlige data eller våre i fare penger, med toner som ofte er for oppsiktsvekkende.Målet er å generere frykt : i panikk vil vi klikke på lenken i e-posten, som vil føre oss tilbake til en side hvor du kan oppgi det gamle passordet ditt. Etter å ha lagt inn de forespurte dataene, vil siden "forsvinne" og vil ikke lenger være tilgjengelig: vi har nettopp blitt offer for et fullstendig phishing-angrep . Å gjenkjenne falske e-postmeldinger kan kreve mye erfaring eller god datakunnskap, men noen ganger er til og med litt sunn utspekulering nok : hvis vi mottar e-posten fra en bank som vi ikke har noen form for konto, hvordan kan da kontoer blir kompromittert og sette påståtte penger i fare "> beste anti-spam-tjenester for å beskytte bedrifts- og web-e-post.
Ubeskyttede websider
Heldigvis faller denne typen angrep i bruk, men inntil for noen år siden var det et av de mest populære og enkle å fullføre. Nettsider uten kryptering (starter med HTTP ) gir innholdet i klartekst på nettet, derfor kan alle data bli snappet opp med en nettverksniffer eller avskjermende webtrafikk ( Man-in-the-Middle angrep) når vi kobler til dem ).Hvis vi setter inn et passord på en ikke-kryptert side, vil det bli snappet opp uten problemer av en hacker, uten at det nødvendigvis er en mester i sektoren: programmer for snorting-pakker er tilgjengelige og tilbyr ofte enkle grensesnitt, slik at de også kan brukes av som ikke vet noe om informatikk.
For å unngå denne typen angrep, må du sørge for å bruke bare nettsteder med kryptert og sikker tilgang (websider som begynner med HTTPS ): på denne måten blir alle dataene som utveksles mellom nettleseren og nettstedet kryptert og vanskelig å avskjære. Alle de mest kjente nettstedene har allerede byttet til HTTPS, men for å tvinge tilgang til sikre sider på alle nettsteder anbefaler vi å lese vår guide for å navigere i https på alle banksider, butikker, Facebook og andre, med en sikker tilkobling .
Keylogger
I dette tilfellet bruker hackeren et spesielt program gjemt på offerets datamaskin for å stjele passord og data; keylogger registrerer alle tastene som er skrevet på tastaturet og sender dataene som er fanget eksternt til hackers nettsted. Ved bedrag (via falske e-poster) eller med direkte tilgang til PC-en som skal kompromitteres, kan hackeren avlytte alle offerets data uten at han er klar over det.Noen avanserte keyloggers er tilgjengelige som små enheter som er plassert mellom USB- eller PS / 2-port, for å avskjære data på maskinvarenivå : de er veldig vanskelige å finne og praktisk talt umulige å stoppe, men krever fysisk tilgang til datamaskinen for å gjenopprette dataene.
For å beskytte oss mot programvare-keyloggers, må vi installere en god antikeylogger, for eksempel de som sees i den beste gratis Anti-keylogger- guiden mot malware-spionering på datamaskinen din . Hvis vi ikke ønsker å installere andre programmer, kan det være nyttig å bruke skjermtastaturet når du skriver passord, for å forhindre fange av keylogger: nedenfor finner vi artikkelen om hvordan du bruker det virtuelle tastaturet på skjermen til å skrive beskyttet av keylogger og passordstyveri .
Andre nyttige tips
Andre generelle tips for å beskytte passordene våre er:- Bruk en oppdatert antivirus på datamaskinen din, for eksempel de som er anbefalt i vår beste gratis Antivirus for PC-guide .
- Bruk en VPN når vi kobler til offentlige nettverk og hotspots; de beste VPN-ene for å prøve kan vi finne dem i artikkelen beste gratis VPN-tjenester og programmer for å surfe trygt og gratis.
- Lag et sikkert Wi-Fi-nettverk hjemme, som beskrevet i vår guide, sikre din Wifi-forbindelse hjemme og beskytt deg mot nettverksinntrenging .
Alle tipsene som sees i denne guiden kan gjøre det veldig vanskelig for hackere å få tilgang til dataene og passordene våre, men la oss huske at en virkelig god hacker kommer inn overalt uten problemer: det eneste vi kan gjøre er å bremse ham nok å gjøre "spillet" upraktisk (det klassiske " spillet er ikke verdt lyset ").
LES OGSÅ -> Veiledning for online sikkerhet mot hackere, phishing og cyberkriminelle
