Figuren "hacker" är ofta associerad med en karaktär med dåliga avsikter som stjäl eller hotar stöld av lösenord och personliga konton. Även om det finns människor i världen som kan göra någonting med en dator, är det i 99% av fallen svårt att ta itu med cyberbrottslingar, särskilt om du tar en försiktig inställning. Stölden av lösenord och konton baseras nästan uteslutande på naiviteten hos offren, som ofta på grund av slarv eller liten teknisk skicklighet låter sig luras genom att öppna sig för en lätt passage att övervinna. När någon hittar lösenordet för ett onlinekonto kan de använda det för att spionera på kontona (om du tänker på e-post eller Facebook) eller, ännu värre, för att ändra information eller utnyttja kontot för reklam eller kommersiella syften. För att förstå hur man försvarar sig och hur man inte faller i de vanligaste fällorna är det först av allt att veta vilka metoder och tekniker som används mest för att stjäla lösenord på internet .
I den här guiden har vi samlat de vanligaste teknikerna som kan användas av en hacker, med råd om vad man ska göra för att undvika att falla i dessa fällor.
Artikelindex
- Enkla lösenord
- Hackningssidor
- Falska e-postmeddelanden
- Oskyddade webbsidor
- Keylogger
- Andra användbara tips
Enkla lösenord
Om vi använder ett mycket enkelt lösenord kommer det gissas om några minuter av hackaren, som kan ha en databas med vanliga lösenord. I själva verket försöker hackaren alla de vanligaste lösenorden från sin databas och när han hittat rätt kan han komma åt kontot han har riktat in på ett mycket enkelt sätt.Detta är en bruteforce-teknik för en ordbokattack, ett av de mest använda för att hitta de enklaste och vanligaste lösenorden som användare kan använda. Denna sårbarhet är ännu mer allvarlig om vi har använt samma lösenord på flera olika webbplatser : när ett lösenord upptäcks på en webbplats kan det också testas på andra att det misstänks vara kopplat till vår person eller våra konton.
Av denna anledning rekommenderar vi alltid att du väljer ett robust och eventuellt olika lösenord för varje konto vi skapar för att inte äventyra alla våra webbplatser. Vi rekommenderar att du läser våra guider om ämnet om hur du testar lösenordets säkerhet och hur du väljer ett säkert lösenord för alla konton .
Ett annat alternativ är att använda en lösenordshanterare eller ett program som döljer alla olika åtkomstnycklar som används bakom ett enda huvudlösenord, vilket kommer att bli det enda som kommer ihåg från minnet.
Hackningssidor
En annan teknik som hackare kan få tag på våra lösenord berör inte vår PC eller vårt nätverk i synnerhet: hackaren eller en grupp hackare kan besluta att attackera en webbplats och tvinga åtkomst till databasen med alla lösenord, e-postadresser och data från registrerade användare. På detta sätt komprimeras webbplatsen och vårt lösenord för att få tillgång till den får tag i angriparna, som kan använda den för att få åtkomst till vårt konto eller så kan de sälja det på den svarta marknaden för att tjäna pengar.Talet liknar det i det första kapitlet: om vi har använt samma lösenord på olika webbplatser, om en av dem komprometteras kommer alla andra webbplatser också att komprometteras. För att undvika detta rekommenderar vi att du ändrar åtkomstlösenorden till de mest använda och känsliga webbplatserna (hembanking, e-handel etc.) minst en gång om året, för att avbryta effekterna av hacking på en kompromissad webbplats (varav förmodligen vi vet ingenting ännu).
Om å andra sidan ägarna till den komprometterade webbplatsen märker skadan, kommer de ofta att skicka ett e-postmeddelande till alla registrerade användare för att meddela dem om vad som hände och om att ändra lösenordet omedelbart: När vi får den här typen av e-post, ser vi till att de är giltiga, fortsätter vi till ändringen omedelbart lösenord (ju snabbare vi är, desto mindre risk löper vi).
För att ta reda på om våra lösenord är komprometterade kan vi utföra en kontroll på HaveIBeenPwned-webbplatsen, där det räcker med att ange det e-postmeddelande som vi oftast använder på webbplatserna för att se om vi redan har kompromitterats tidigare.
Falska e-postmeddelanden
En av de mest använda teknikerna innebär användning av förfalskade e-postmeddelanden, med logotyper och symboler som mycket liknar de på legitima webbplatser. Genom att hänga med på talet i föregående kapitel kunde hackaren skicka oss ett e-postmeddelande som är förklädt som en säker och berömd webbplats (PayPal, Amazon, banksida etc.) där man förklarar en påstådd hackattack som sätter våra personuppgifter eller vår risk pengar, med toner som ofta är för sensationella.Målet är att skapa rädsla : i panik klickar vi på länken i e-postmeddelandet, som tar oss tillbaka till en sida där du kan ange ditt gamla lösenord. Efter att ha angett de begärda uppgifterna kommer sidan "att försvinna" och kommer inte längre att vara tillgänglig: vi har just fallit offer för en fullständig phishing-attack . Att känna igen falska e-postmeddelanden kan kräva mycket erfarenhet eller god datakunskap, men ibland till och med lite hälsosam list är det tillräckligt : om vi får e-postmeddelandet från en bank som vi inte har någon typ av konto, hur kan konton komprometteras och sätta påstådda pengar i riskzonen "> bästa anti-spam-tjänster för att skydda företags- och webbadress.
Oskyddade webbsidor
Lyckligtvis faller den här typen av attack till användning, men fram till för några år sedan var den en av de mest populära och enkla att genomföra. Webbsidor utan kryptering (börjar med HTTP ) tillhandahåller sitt innehåll i klar text på webben, alltså när vi ansluter till dem kan all data fångas upp med en nätverkssniffer eller avlyssna webbtrafik ( Man-in-the-Middle attack ).Om vi sätter in ett lösenord i en okrypterad sida kommer det lätt att avlyssnas av en hacker, utan att nödvändigtvis vara en sektorns befälhavare: program för snortingpaket är tillgängliga och erbjuder ofta enkla gränssnitt, så att de också kan användas av som inte vet något om datavetenskap.
För att undvika denna typ av attack, se till att endast använda webbplatser med krypterad och säker åtkomst (webbsidor som börjar med HTTPS ): på detta sätt kommer all information som utbyts mellan webbläsaren och webbplatsen att vara krypterad och svår att fånga upp. Alla de mest kända webbplatserna har redan bytt till HTTPS, men för att tvinga åtkomst till säkra sidor på alla webbplatser rekommenderar vi att du läser vår guide för att navigera i https på alla banksajter, butiker, Facebook och andra, med en säker anslutning .
Keylogger
I detta fall använder hackaren ett speciellt program som är dold på offrets dator för att stjäla lösenord och data; keylogger registrerar alla tangenter som skrivs på tangentbordet och skickar data som fångats externt till hackarens webbplats. Med bedrägeri (via falska e-postmeddelanden) eller med direkt åtkomst till datorn som ska komprometteras kan hackaren fånga upp allt offerets data utan att han är medveten om det.Vissa avancerade keyloggers finns som små enheter som placeras mellan USB- eller PS / 2-porten för att fånga upp data på hårdvarunivå : de är mycket svåra att hitta och praktiskt taget omöjliga att stoppa, men kräver fysisk åtkomst till datorn för att återställa data.
För att skydda oss mot programvaruknappare måste vi installera en bra antikeylogger, till exempel de som ses i den bästa gratis Anti-keylogger- guiden mot skadlig programvara som spionerar på din dator . Om vi inte vill installera andra program kan det vara användbart att använda skärmtangentbordet när du skriver lösenord för att förhindra fångst av keyloggers: nedan hittar vi artikeln om hur du använder det virtuella tangentbordet på skärmen för att skriva skyddat av keylogger och lösenordstöld .
Andra användbara tips
Andra allmänna tips för att skydda våra lösenord är:- Använd ett uppdaterat antivirusprogram på din dator, till exempel de som rekommenderas i vår bästa gratis Antivirus för PC-guide .
- Använd ett VPN när vi ansluter till offentliga nätverk och hotspots; de bästa VPN-skivorna att försöka kan vi hitta dem i artikelns bästa gratis VPN-tjänster och program för att surfa säkert och gratis.
- Skapa ett säkert Wi-Fi-nätverk hemma, som beskrivs i vår guide, säkra din Wifi-hemanslutning och skydda dig mot nätverksintrång .
Alla tips som visas i den här guiden kan göra det mycket svårt för hackare att få tillgång till våra data och lösenord, men låt oss komma ihåg att en riktigt bra hackare kommer in överallt utan problem: det enda vi kan göra är att sakta ner honom tillräckligt för att göra "spelet" obekvämt (det klassiska " spelet är inte värt ljuset ").
LÄS OCH -> Guide till online-säkerhet mot hackare, phishing och cyberbrottslingar
