Цикл пo информационной безопасности и анонимности
У каждого современного человека есть множество аккаунтов, чтобы переписываться по электронной почте, общаться в социальной сети или делать покупки в интернет-магазине.
У любого аккаунта есть логин и пароль. Логин — это имя пользователя в системе, а пароль — ключ, который открывает к ней доступ. Ваш логин могут знать многие, а вот пароль должны знать только вы и никто больше.
Ввод пароля — это не единственный способ пройти проверку на входе. Иногда вместо пароля используют токен — специальное USB-устройство, которое нужно вставить в компьютер, чтобы авторизоваться. Пароль также могут заменять биометрические данные: отпечатки пальца, голос, сетчатка глаза.
Чтобы усилить защиту, сайт или сервис может требовать вместе с паролем что-то ещё. Например, одноразовый код, который приходит по смс или создается в специальном приложении. Такой код сложно своровать, да и смысла в этом нет — ведь действует он всего один раз. Авторизация с двойной защитой — паролем и одноразовым кодом — называется двухфакторной аутентификацией.
Итак, как же злоумышленники получают доступ к аккаунтам?
Есть разные способы. Кто-то применяет самый банальный метод перебора — брутфорс.
В этом мошенникам помогает специальный софт. Они просто перебирают символы или, чтобы было быстрее, проверяют пароли по специальным словарям для взломщиков. В них входят популярные пароли типа 1234, qwerty и обычные слова и фразы из разных языков. К сожалению, многие люди используют для своих аккаунтов такую вот ненадёжную защиту. По своей сути брутфорс — это метод решения математических задач, относящийися к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.Другой способ получить пароль — перехватить его. Для этого подходят, например, WI-FI сети в кафе или парках. Публичный WI-FI очень часто устроен так, что в нём ваши данные может увидеть любой, кто подключится к сети. А подключиться может кто угодно — в том числе и злоумышленник.
Мы уже писали про опасность публичных WI-FI.
Ещё мошенники нередко «восстанавливают пароль» вместо пользователей. Например, по секретному вопросу. Найти на него ответ бывает совсем несложно — в той же соцсети. Вспомните об этом, если захотите рассказать друзьям ВКонтакте о своей любимой компьютерной игре, а потом сделать это секретным вопросом в почте.
Эту информацию можно “вытащить” из вас с помощью методов социальной инженерии. Социальная инженерия — метод получения необходимого доступа к информации, основанный на особенностях психологии людей.
Наконец, самые хитрые добиваются того, что пользователи сами, по доброй воле, отдают им свои логины и пароли. Все, что для этого нужно, — выдать себя за какой-нибудь известный сервис или организацию. Допустим, прислать письмо от имени банка и попросить у человека пароль от онлайн-кабинета — якобы для решения технических проблем. Или показать окошко авторизации, нарисованное в стиле популярного сайта — мол, у вас новое сообщение, авторизуйтесь, чтобы прочитать. Такой способ обмана называется фишингом.
Ваш пароль должен быть надежным. Что это значит? Во-первых, пароль должен быть длинным, не меньше 8–10 символов. Во-вторых, сложным, то есть содержать разные типы символов — цифры, большие и маленькие буквы, специальные знаки вроде звездочки, решетки, знаков вопроса или восклицания. И в-третьих, пароль должен быть небанальным. Не надо использовать в нем свое имя, адрес, дату рождения — будьте уверены, злоумышленники знают этот приём. Обычные слова или удобные сочетания клавиш (в ряд, крестом) тоже не подойдут — они давно есть в словарях для программ-взломщиков.
Электронная почта, интернет-магазин, социальная сеть — пароли от всех этих сервисов должны быть разными. Конечно, запомнить сразу много паролей трудно, особенно если все они правда надёжные. На крайний случай пригодится менеджер паролей, который будет помнить их вместо вас. А вам останется запомнить только один пароль — от менеджера. Но помните, что если уж мошенники до него доберутся, то получат в свои руки сразу всё.
Не забывайте про фишинг. Чтобы не попасться на удочку мошенников-фишеров, проверяйте адреса страниц. Обращайте внимание на слово перед последней точкой в адресе — это и есть настоящее название страницы.
Кроме того, проверяйте, защищает ли сайт вашу информацию. Если адрес начинается с https и в адресной строке стоит значок замка, значит, сайту можно доверять — он передаёт все данные в зашифрованном виде. В адресах фишинговых сайтов вы такого не увидите, потому что заниматься шифрованием ваших данных мошенникам вовсе незачем.
Недавно мы рассказывали про опасность зеленых значков на сайте, когда люди думают, что защищены, но это не так.
Допустим, вы ввели логин и пароль от почты на каком-то сайте, а потом поняли, что он фишинговый. Вас ещё не взломали, но данные уже скомпрометированы — они попали к злоумышленникам, которые теперь могут использовать вашу почту как угодно. Что делать в такой ситуации? Самое главное — не волноваться и первым делом сменить пароль. Если вы использовали его на нескольких сервисах — сменить и там тоже.
Потом привяжите к своему аккаунту актуальный номер мобильного, если он ещё не привязан. Это помешает мошенникам поменять ваш пароль, потому что код восстановления придёт не им, а вам на телефон. Удалить ваш номер у них тоже не получится — ведь код подтверждения, опять же, получите вы, а не они.
Другая ситуация: на подозрительных сайтах и в открытых сетях вы пароль не вводили, другим людям его не передавали, а с вашей почты вдруг пачками посыпались странные письма. Или вы заметили, что ваш ящик открывают с незнакомых компьютеров — в почтовых сервисах это можно проверить по айпи-адресам в журнале посещений. Тут, скорее всего, поработала вредоносная программа. А значит, сменой пароля и привязкой телефона уже не обойдёшься — нужно лечить компьютер. Скачайте антивирус и проверьте систему. Если один антивирус у вас уже стоит, попробуйте ещё один — который может провести проверку без установки на устройство.
Даже если антивирус отыскал и обезвредил виновника неприятностей, поменяйте все пароли — возможно, вредоносная программа уже успела передать их своему хозяину. Если же антивирус оказался бессилен и ничего не нашёл, а проблемы остались, придётся переустановить систему.
Цикл создан при поддержке канала //АйТи интерн
-
Честные способы обмануть камеры видеофиксации
7360
Многим автовладельцам известны стандартные способы обмана камеры, один из наиболее распространенных – наклеенная бумажка на часть номера. Правда, здесь вас ждет разочарование – наклеенный листок бумажки абсолютно бесполезен. Все современные камеры оборудованы специальными инфракрасными излучателями. юридическая консультация по телефону -
Восстановление на работе – реально
3970
В адвокатской и юридической практике часто можно столкнуться с уникальными и интересными случаями. -
Банки: подмена содержимого в ячейках банков
10490
Подмена содержимого в ячейках банков, вбросы фальшивых купюр в банкоматы ... -
Как экономить на коммунальных платежах: советы и льготы
4670
Наступили времена, когда коммунальные платежи бьют по карману. Тарифы растут, и сейчас все вынуждены ежемесячно платить сумму, которую невозможно назвать несущественной. -
1 апреля - День рождения доллара
980
Придумали день рождения доллара экономисты и работники банков. Профессиональные праздники тогда еще не были распространены, а иметь торжество, связанное со своей работой, хотелось. Так эта дата и появилась. -
Сущность бизнеса по изготовлению мебели из паллета
4410
Достаточно прибыльный и интересный бизнес сегодня – производство мебели из паллета. Кроме того, подобное производство ещё и крайне выгодно с экономической стороны, как показала практика введения его на рынок. -
Excel: 20 приемов и трюков MS Excel для начинающих
3230
-
«Экскурсовод в метро»: как стать гидом в столичной подземке
6841
Познавательные прогулки в подземке будут проводить аккредитованные профессиональные гиды. Аккредитацию получат те, кто сдаст экзамен на знание истории развития городской подземки. -
На чем экономить в кризис и ни в чем себе не отказывать
3780
С повышением цен запрос «как сэкономить» стал одним из самых популярных в интернет-поисковиках. Для тех, кто не хочет распрощаться от приобретенных в сытые годы привычек и при этом пытается как-то сэкономить - небольшой ликбез. -
Кибер безопасность
260
Что можно узнать о человеке, используя обезличенные данные с мобильных телефонов, которые открыто продаются в интернете -
Электроника полезные аксессуары с АлиЭкспресс
1820
Интересные и полезные товары на АлиЭкспресс -
Утренние фразы и выражения на английском языке на каждый день
390
-
Где находятся бесплатные музеи в столице России
54630
В Москве очень много увлекательных мест, куда попасть можно абсолютно бесплатно, и провести время не только с удовольствием, но и с пользой. -
Сомали (Somaly)
940
Объединение разных государств под одним названием Somaly -
20 Марта - Международный день астрологии
1110
Как и день равноденствия, праздник астрологии отмечается в двадцатых числах каждого марта. Впрочем, иногда он выпадает и на девятнадцатое. -
9 Марта – День нестандартно мыслящих людей
1650
В современном мире одно из самых важных качеств любого человека – нестандартное мышление. Именно оно отвечает за нахождение необычных подходов к решению задач, и относится это отнюдь не только к математике. Задачи окружают нас ежедневно, и то, как хорошо и эффективно мы с ними справляемся – истинный показатель успешности. -
С помощью жвачки можно похудеть
2990
Диетологи выяснили, что жевание жвачки подавляет аппетит и может привести к уменьшению потребляемых калорий. -
Полезные советы, как ухаживать за всеми типами волос в домашних условиях
2780
Красивые ухоженные волосы – это особая ценность для каждой женщины. Но не менее важно ухаживать за своими волосами и мужчинам. -
Бутерброд хлеб с сыром вреден для здоровья
3650
Ученые Высшей школы здравоохранения при Гарвардском университете доказали это в эксперименте на животных и человеке. Данное исследование возглавлял профессор Амир Тайрош из Тель-Авива. -
Пять мифов о бессоннице
2470
С бессонницей сталкивается почти каждый человек. Существует много мифов, о которых нужно знать, чтобы не навредить своему здоровью. -
Уральские пельмени: Лето - это маленькая жесть
5340
-
ХБ-Шоу
6810
-
Дизель Шоу 2019 - ЛУЧШИЕ НОМЕРА - полный выпуск
9020
-
Какие растут в нынешнем поколении вундеркинды
9430
В этом юмористическом опроснике был применен вполне серьезный способ - казуистика -
Роскомнадзор начал замедлять скорость работы Twitter в России
3020
На первом этапе будет замедлен доступ к Twitter с половины компьютеров в России и со всех мобильных устройств. Эта мера применяется впервые. В дальнейшем Роскомнадзор может заблокировать доступ к сервису. -
Идеальная советская нищета.
330
Сейчас я опишу типичный воскресный обед моего детства. Вторая половина 70-х-80-е, Москва, образцово благополучная семья. Трудолюбивые, ответственные родители, без вредных привычек, с прекрасной работой («оборонка», инженеры, отец начотдела), зарплатой выше среднего – у мамы 220 рублей, у папы 350. Папа с золотыми руками, починить, отремонтировать, все в дом. -
«ФЛОРЕНЦИЯ НА ЭЛЬБЕ» : Дрезден был страшнее Хиросимы
2270
С осени 1944 года у англо-американских союзников стало так много самолётов, что для них перестало хватать промышленных целей. И для того, чтобы эти самолёты не бездействовали, американцы стали вместе с англичанами участвовать в последовательном уничтожении немецких городов. К полному удовлетворению Артура Харриса. Сильнейшим совместным налётам были подвергнуты Берлин, Штутгарт, Дармштадт, Фрайбург, Хайльбронн. -
22 января — в этот день 114 произошло «кровавое воскресенье»
9940
22 января — в этот день 114 лет назад в Петербурге правительственными войсками были расстреляны мирные демонстрации рабочих (1905). До 200 демонстрантов было убито, ещё несколько сотен — ранено. В историю событие вошло как «кровавое воскресенье».
Законы
Бизнес
Жизнь
Культура
Здоровье
Юмор
Блоги
- Как экономить на коммунальных платежах: советы и льготы
- Жалоба в ФАС: сроки подачи и рассмотрения по 44-ФЗ и 223-ФЗ
- Авиакомпания потеряла багаж. Что делать?
- Нужно ли регистрировать баню на даче?
- Забыли вещи в такси? 5 простых советов как их вернуть
- Новые законы с 1 февраля 2021 года
- Какие законы вступают в январе 2021
- Как начать зарабатывать из дома? (На каких сайтах можно работать, сидя дома?)
- Советы для тех, кто ищет временную подработку
- Цикл пo информационной безопасности и анонимности
- Как заработать на файлообменниках в интернете
- Плюсы и минусы статуса самозанятый
- ТОП-20 профессий удаленной работы в 2020 году
- Инвестиционные вложения, которые приведут вас к кризису
- Советы дачникам при выборе культиватора
- 1 мая - Открытие дачного сезона. Полезные советы
- На чем экономить в кризис и ни в чем себе не отказывать
- Кибер безопасность
- Электроника полезные аксессуары с АлиЭкспресс
- Утренние фразы и выражения на английском языке на каждый день
- 7 апреля - Международный день битвы Подушками (Pillow Fight Day)
- 9 Марта – День нестандартно мыслящих людей
- 22 февраля - День рождения Джорджа Вашингтона
- 12 апреля 1912 года затонул Титаник
- 3 февраля - день борьбы с ненормативной лексикой
- 1 февраля - День Робинзона Крузо
- 29 ноября день смерти Тарковского
- 15 декабря - Международный день чая
- С помощью жвачки можно похудеть
- Полезные советы, как ухаживать за всеми типами волос в домашних условиях
- Бутерброд хлеб с сыром вреден для здоровья
- Пять мифов о бессоннице
- Еда на завтрак определяет настроение на весь день
- Правильный обед продлит жизнь на 10 лет
- Пять правил сна
- Уральские пельмени: Лето - это маленькая жесть
- ХБ-Шоу
- Дизель Шоу 2019 - ЛУЧШИЕ НОМЕРА - полный выпуск
- Какие растут в нынешнем поколении вундеркинды
- Кем был Иисус?
- Мастер класс по огуречному лосьону (видео)
- Анекдоты про юристов
| « Апрель 2021 | ||||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||