Цикл пo информационной безопасности и анонимности
У каждого современного человека есть множество аккаунтов, чтобы переписываться по электронной почте, общаться в социальной сети или делать покупки в интернет-магазине.
У любого аккаунта есть логин и пароль. Логин — это имя пользователя в системе, а пароль — ключ, который открывает к ней доступ. Ваш логин могут знать многие, а вот пароль должны знать только вы и никто больше.
Ввод пароля — это не единственный способ пройти проверку на входе. Иногда вместо пароля используют токен — специальное USB-устройство, которое нужно вставить в компьютер, чтобы авторизоваться. Пароль также могут заменять биометрические данные: отпечатки пальца, голос, сетчатка глаза.
Чтобы усилить защиту, сайт или сервис может требовать вместе с паролем что-то ещё. Например, одноразовый код, который приходит по смс или создается в специальном приложении. Такой код сложно своровать, да и смысла в этом нет — ведь действует он всего один раз. Авторизация с двойной защитой — паролем и одноразовым кодом — называется двухфакторной аутентификацией.
Итак, как же злоумышленники получают доступ к аккаунтам?
Есть разные способы. Кто-то применяет самый банальный метод перебора — брутфорс.
В этом мошенникам помогает специальный софт. Они просто перебирают символы или, чтобы было быстрее, проверяют пароли по специальным словарям для взломщиков. В них входят популярные пароли типа 1234, qwerty и обычные слова и фразы из разных языков. К сожалению, многие люди используют для своих аккаунтов такую вот ненадёжную защиту. По своей сути брутфорс — это метод решения математических задач, относящийися к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.Другой способ получить пароль — перехватить его. Для этого подходят, например, WI-FI сети в кафе или парках. Публичный WI-FI очень часто устроен так, что в нём ваши данные может увидеть любой, кто подключится к сети. А подключиться может кто угодно — в том числе и злоумышленник.
Мы уже писали про опасность публичных WI-FI.
Ещё мошенники нередко «восстанавливают пароль» вместо пользователей. Например, по секретному вопросу. Найти на него ответ бывает совсем несложно — в той же соцсети. Вспомните об этом, если захотите рассказать друзьям ВКонтакте о своей любимой компьютерной игре, а потом сделать это секретным вопросом в почте.
Эту информацию можно “вытащить” из вас с помощью методов социальной инженерии. Социальная инженерия — метод получения необходимого доступа к информации, основанный на особенностях психологии людей.
Наконец, самые хитрые добиваются того, что пользователи сами, по доброй воле, отдают им свои логины и пароли. Все, что для этого нужно, — выдать себя за какой-нибудь известный сервис или организацию. Допустим, прислать письмо от имени банка и попросить у человека пароль от онлайн-кабинета — якобы для решения технических проблем. Или показать окошко авторизации, нарисованное в стиле популярного сайта — мол, у вас новое сообщение, авторизуйтесь, чтобы прочитать. Такой способ обмана называется фишингом.
Ваш пароль должен быть надежным. Что это значит? Во-первых, пароль должен быть длинным, не меньше 8–10 символов. Во-вторых, сложным, то есть содержать разные типы символов — цифры, большие и маленькие буквы, специальные знаки вроде звездочки, решетки, знаков вопроса или восклицания. И в-третьих, пароль должен быть небанальным. Не надо использовать в нем свое имя, адрес, дату рождения — будьте уверены, злоумышленники знают этот приём. Обычные слова или удобные сочетания клавиш (в ряд, крестом) тоже не подойдут — они давно есть в словарях для программ-взломщиков.
Электронная почта, интернет-магазин, социальная сеть — пароли от всех этих сервисов должны быть разными. Конечно, запомнить сразу много паролей трудно, особенно если все они правда надёжные. На крайний случай пригодится менеджер паролей, который будет помнить их вместо вас. А вам останется запомнить только один пароль — от менеджера. Но помните, что если уж мошенники до него доберутся, то получат в свои руки сразу всё.
Не забывайте про фишинг. Чтобы не попасться на удочку мошенников-фишеров, проверяйте адреса страниц. Обращайте внимание на слово перед последней точкой в адресе — это и есть настоящее название страницы.
Кроме того, проверяйте, защищает ли сайт вашу информацию. Если адрес начинается с https и в адресной строке стоит значок замка, значит, сайту можно доверять — он передаёт все данные в зашифрованном виде. В адресах фишинговых сайтов вы такого не увидите, потому что заниматься шифрованием ваших данных мошенникам вовсе незачем.
Недавно мы рассказывали про опасность зеленых значков на сайте, когда люди думают, что защищены, но это не так.
Допустим, вы ввели логин и пароль от почты на каком-то сайте, а потом поняли, что он фишинговый. Вас ещё не взломали, но данные уже скомпрометированы — они попали к злоумышленникам, которые теперь могут использовать вашу почту как угодно. Что делать в такой ситуации? Самое главное — не волноваться и первым делом сменить пароль. Если вы использовали его на нескольких сервисах — сменить и там тоже.
Потом привяжите к своему аккаунту актуальный номер мобильного, если он ещё не привязан. Это помешает мошенникам поменять ваш пароль, потому что код восстановления придёт не им, а вам на телефон. Удалить ваш номер у них тоже не получится — ведь код подтверждения, опять же, получите вы, а не они.
Другая ситуация: на подозрительных сайтах и в открытых сетях вы пароль не вводили, другим людям его не передавали, а с вашей почты вдруг пачками посыпались странные письма. Или вы заметили, что ваш ящик открывают с незнакомых компьютеров — в почтовых сервисах это можно проверить по айпи-адресам в журнале посещений. Тут, скорее всего, поработала вредоносная программа. А значит, сменой пароля и привязкой телефона уже не обойдёшься — нужно лечить компьютер. Скачайте антивирус и проверьте систему. Если один антивирус у вас уже стоит, попробуйте ещё один — который может провести проверку без установки на устройство.
Даже если антивирус отыскал и обезвредил виновника неприятностей, поменяйте все пароли — возможно, вредоносная программа уже успела передать их своему хозяину. Если же антивирус оказался бессилен и ничего не нашёл, а проблемы остались, придётся переустановить систему.
Цикл создан при поддержке канала //АйТи интерн
-
Фото и видеосъёмка в магазине
11980
Нередко появляется необходимость сделать фотографию товара в магазине. Для того, чтобы сравнить цену на кассе, посоветоваться о покупке с семьёй или просто для себя, чтобы определиться с выбором через какое-то время. -
Авиакомпания потеряла багаж. Что делать?
15060
Законом установлен срок поиска багажа - 21 день с момента подписания акта. Но, как правило, утерянный багаж находят в течение пяти дней. В некоторых случаях можно получить компенсацию. -
Новое в законодательстве с января 2022 г.
10810
New in legislation since January 2020. -
Восстановление на работе – реально
14970
В адвокатской и юридической практике часто можно столкнуться с уникальными и интересными случаями. -
Сущность бизнеса по изготовлению мебели из паллета
17360
Достаточно прибыльный и интересный бизнес сегодня – производство мебели из паллета. Кроме того, подобное производство ещё и крайне выгодно с экономической стороны, как показала практика введения его на рынок. -
Excel: 20 приемов и трюков MS Excel для начинающих
18940
-
Как выгодно и быстро продать дачу?
11310
Несколько правил, которые помогут оценить дачу, подготовить документы и продать на хороших условиях. -
С чего начать удаленный заработок
14970
Заработок на расстоянии давно уже не должен вызывать у людей удивления, так как успеха он приносит не меньше привычного многим рабочего графика, в статье будут даны действительно хорошие советы для данной работы. -
РЕМОНТ В КВАРТИРЕ: основные этапы
9380
Основные этапы производства ремонта в квартире -
Обновление Телеграм 7.7
7860
Голосовые чаты Телеграм получили новые полезные возможности, а покупать и продавать товары в мессенджере станет намного проще. -
Утренние фразы и выражения на английском языке на каждый день
19120
-
30 сентября - Национальный день горячего глинтвейна, США
9350
30 сентября в Америке празднуется Национальный день горячего глинтвейна. -
30 сентября – День интернета в России
9010
В 1998 году по инициативе московской компании IT Infoart Stars была проведена так называемая перепись русскоязычного населения интернета, согласно которой оказалось, что один миллион наших соотечественников имел в тот период доступ к интернету. -
Артикуляция - это лучшее упражнение для дикции
12570
Articulation is the best exercise for diction -
27 сентября – Всемирный день туризма
5570
Чтобы еще раз подчеркнуть важность туризма для расширения связей между государствами, а также его вклад в их экономику и был учрежден этот праздник. -
26 сентября – Европейский день языков
6150
Европейский день языков, провозглашенный Советом Европы в 2001 году, призван поддерживать развитие изучения языков и сохранять языковое разнообразие. -
1 октября – «Всемирный день вегетарианства»!
3840
По мнению людей, которые следуют этим принципам, отказ от перечисленных продуктов питания – это не только спасение жизней, но и забота о своём здоровье и окружающей среде. -
Еда на завтрак определяет настроение на весь день
15320
Завтрак должен быть полезным, сбалансированным, состоять из полезных веществ, которые дадут пользу и энергию нашему организму на весь день. Важно, чтобы завтрак был полноценным, а не просто кофе или батончик «на бегу». -
29 сентября – Всемирный день сердца
4170
Впервые этот день отметили в 1999 году, а инициатором его учреждения была Всемирная федерация сердца. -
Основные причины для отказа от прививок в 21-м веке
11620
Прививки всегда были надёжной защитой для иммунитета и здоровья человека. Однако сегодня абсолютное большинство медиков не рекомендуют делать их никому. Давайте разбираться в основных причинах вместе с нами. -
Зеркальный санкционный список РФ
21750
В ответ на санкции США Европы и Запада в целом, российской стороне предлагается тоже отреагировать. -
ПЕРЕВДЧИКИ СМЕЮТСЯ
13260
В жизни встречаются масса интересных случаев, а переводчики это не исключение - скорее правило. -
Уральские пельмени: Лето - это маленькая жесть
17850
-
ХБ-Шоу
29410
-
Что такое 15-минутные города и в чем тут подвох ?
880
Тема подобных городов сейчас как нельзя более актуальна. Продвигают ее практически все страны, а в некоторых они уже вовсю действуют или испытываются. Мы же пока не очень хорошо себе представляем все плюсы и минусы этого проекта. Давайте разберемся... -
В этот день, 6 августа 1945 года атомная бомбардировка японского города Хиросима
18610
В этот день, 6 августа 1945 года произошла варварская атомная бомбардировка японского города Хиросима. Через 3 дня 9 августа американская авиация подвергла такой же бомбардировке город Нагасаки. -
Большевики против института семьи.
5440
В 1920-е годы советская власть начала массированное вторжение в институт семьи. Стремясь воспитать нового «советского человека» без Бога и истории, коммунисты сделали ставку на разжигание ненависти между ближайшими родственниками и на раздор между поколениями. -
Языческие корни первомая.
21070
1 мая начали отмечать ещё 3 тысячелетия назад древние римляне. Как правило, праздновать начинали после посева. Надо было задобрить богиню Майю. Чтобы собрать хороший урожай. Так как богиня эта являлась покровительницей Земли и плодородия.
Законы
Бизнес
Жизнь
Культура
Здоровье
Юмор
Блоги
- В каких случаях можно списывать долги по ЖКХ?
- 4 месяца тюрьмы за неуплату алиментов
- Можно ли вернуть деньги за просроченный продукт?
- Забыли вещи в такси? 5 простых советов как их вернуть
- Гарантия на ремонт квартир и коттеджей
- Цена не соответствует ценнику
- Нашли чужие вещи в аэропорту, как избежать уголовной ответственности?
- Плюсы и минусы статуса самозанятый
- Инвестиционные вложения, которые приведут вас к кризису
- Как заработать на файлообменниках в интернете
- Цикл пo информационной безопасности и анонимности
- Советы для тех, кто ищет временную подработку
- Как начать зарабатывать из дома? (На каких сайтах можно работать, сидя дома?)
- «Экскурсовод в метро»: как стать гидом в столичной подземке
- Восемь потрясающих мест России
- 28 сентября - Национальный день пивопития, США
- Как правильно выбрать рисунок протектора шин?
- Выпив сока, стоит ли садиться за руль?
- Как выжить в кризис: не нужно отказываться от развлечений
- На чем экономить в кризис и ни в чем себе не отказывать
- Как заряжать автомобильные аккумуляторы
- 26 сентября – ДЕНЬ РОЖДЕНИЯ ГРАММОФОНА
- Ярославль. Золотое кольцо России. 12 сентября 2021 года День города
- 9 сентября - День дизайнера-графика
- 8 сентября - МеждународныйЙ День грамотности (INTERNATIONAL LITERACY DAY)
- 8 сентября – Международный день грамотности
- 7 сентября - Праздник барабанщиков
- 4 сентября - День рождения игры «Что? Где? Когда?»
- 1 октября – «Всемирный день вегетарианства»!
- Еда на завтрак определяет настроение на весь день
- 29 сентября – Всемирный день сердца
- Основные причины для отказа от прививок в 21-м веке
- 28 сентября - Национальный день добрососедства, США
- Что есть на ужин, чтобы выспаться
- О сне
- Зеркальный санкционный список РФ
- ПЕРЕВДЧИКИ СМЕЮТСЯ
- Уральские пельмени: Лето - это маленькая жесть
- ХБ-Шоу
- Дизель Шоу 2019 - ЛУЧШИЕ НОМЕРА - полный выпуск
- Какие растут в нынешнем поколении вундеркинды
- Кем был Иисус?
| « Октябрь 2023 | ||||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||