Цикл пo информационной безопасности и анонимности
У каждого современного человека есть множество аккаунтов, чтобы переписываться по электронной почте, общаться в социальной сети или делать покупки в интернет-магазине.
У любого аккаунта есть логин и пароль. Логин — это имя пользователя в системе, а пароль — ключ, который открывает к ней доступ. Ваш логин могут знать многие, а вот пароль должны знать только вы и никто больше.
Ввод пароля — это не единственный способ пройти проверку на входе. Иногда вместо пароля используют токен — специальное USB-устройство, которое нужно вставить в компьютер, чтобы авторизоваться. Пароль также могут заменять биометрические данные: отпечатки пальца, голос, сетчатка глаза.
Чтобы усилить защиту, сайт или сервис может требовать вместе с паролем что-то ещё. Например, одноразовый код, который приходит по смс или создается в специальном приложении. Такой код сложно своровать, да и смысла в этом нет — ведь действует он всего один раз. Авторизация с двойной защитой — паролем и одноразовым кодом — называется двухфакторной аутентификацией.
Итак, как же злоумышленники получают доступ к аккаунтам?
Есть разные способы. Кто-то применяет самый банальный метод перебора — брутфорс.
В этом мошенникам помогает специальный софт. Они просто перебирают символы или, чтобы было быстрее, проверяют пароли по специальным словарям для взломщиков. В них входят популярные пароли типа 1234, qwerty и обычные слова и фразы из разных языков. К сожалению, многие люди используют для своих аккаунтов такую вот ненадёжную защиту. По своей сути брутфорс — это метод решения математических задач, относящийися к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.Другой способ получить пароль — перехватить его. Для этого подходят, например, WI-FI сети в кафе или парках. Публичный WI-FI очень часто устроен так, что в нём ваши данные может увидеть любой, кто подключится к сети. А подключиться может кто угодно — в том числе и злоумышленник.
Мы уже писали про опасность публичных WI-FI.
Ещё мошенники нередко «восстанавливают пароль» вместо пользователей. Например, по секретному вопросу. Найти на него ответ бывает совсем несложно — в той же соцсети. Вспомните об этом, если захотите рассказать друзьям ВКонтакте о своей любимой компьютерной игре, а потом сделать это секретным вопросом в почте.
Эту информацию можно “вытащить” из вас с помощью методов социальной инженерии. Социальная инженерия — метод получения необходимого доступа к информации, основанный на особенностях психологии людей.
Наконец, самые хитрые добиваются того, что пользователи сами, по доброй воле, отдают им свои логины и пароли. Все, что для этого нужно, — выдать себя за какой-нибудь известный сервис или организацию. Допустим, прислать письмо от имени банка и попросить у человека пароль от онлайн-кабинета — якобы для решения технических проблем. Или показать окошко авторизации, нарисованное в стиле популярного сайта — мол, у вас новое сообщение, авторизуйтесь, чтобы прочитать. Такой способ обмана называется фишингом.
Ваш пароль должен быть надежным. Что это значит? Во-первых, пароль должен быть длинным, не меньше 8–10 символов. Во-вторых, сложным, то есть содержать разные типы символов — цифры, большие и маленькие буквы, специальные знаки вроде звездочки, решетки, знаков вопроса или восклицания. И в-третьих, пароль должен быть небанальным. Не надо использовать в нем свое имя, адрес, дату рождения — будьте уверены, злоумышленники знают этот приём. Обычные слова или удобные сочетания клавиш (в ряд, крестом) тоже не подойдут — они давно есть в словарях для программ-взломщиков.
Электронная почта, интернет-магазин, социальная сеть — пароли от всех этих сервисов должны быть разными. Конечно, запомнить сразу много паролей трудно, особенно если все они правда надёжные. На крайний случай пригодится менеджер паролей, который будет помнить их вместо вас. А вам останется запомнить только один пароль — от менеджера. Но помните, что если уж мошенники до него доберутся, то получат в свои руки сразу всё.
Не забывайте про фишинг. Чтобы не попасться на удочку мошенников-фишеров, проверяйте адреса страниц. Обращайте внимание на слово перед последней точкой в адресе — это и есть настоящее название страницы.
Кроме того, проверяйте, защищает ли сайт вашу информацию. Если адрес начинается с https и в адресной строке стоит значок замка, значит, сайту можно доверять — он передаёт все данные в зашифрованном виде. В адресах фишинговых сайтов вы такого не увидите, потому что заниматься шифрованием ваших данных мошенникам вовсе незачем.
Недавно мы рассказывали про опасность зеленых значков на сайте, когда люди думают, что защищены, но это не так.
Допустим, вы ввели логин и пароль от почты на каком-то сайте, а потом поняли, что он фишинговый. Вас ещё не взломали, но данные уже скомпрометированы — они попали к злоумышленникам, которые теперь могут использовать вашу почту как угодно. Что делать в такой ситуации? Самое главное — не волноваться и первым делом сменить пароль. Если вы использовали его на нескольких сервисах — сменить и там тоже.
Потом привяжите к своему аккаунту актуальный номер мобильного, если он ещё не привязан. Это помешает мошенникам поменять ваш пароль, потому что код восстановления придёт не им, а вам на телефон. Удалить ваш номер у них тоже не получится — ведь код подтверждения, опять же, получите вы, а не они.
Другая ситуация: на подозрительных сайтах и в открытых сетях вы пароль не вводили, другим людям его не передавали, а с вашей почты вдруг пачками посыпались странные письма. Или вы заметили, что ваш ящик открывают с незнакомых компьютеров — в почтовых сервисах это можно проверить по айпи-адресам в журнале посещений. Тут, скорее всего, поработала вредоносная программа. А значит, сменой пароля и привязкой телефона уже не обойдёшься — нужно лечить компьютер. Скачайте антивирус и проверьте систему. Если один антивирус у вас уже стоит, попробуйте ещё один — который может провести проверку без установки на устройство.
Даже если антивирус отыскал и обезвредил виновника неприятностей, поменяйте все пароли — возможно, вредоносная программа уже успела передать их своему хозяину. Если же антивирус оказался бессилен и ничего не нашёл, а проблемы остались, придётся переустановить систему.
Цикл создан при поддержке канала //АйТи интерн
-
В каких случаях можно списывать долги по ЖКХ?
26440
Законодательство РФ предусматривает возможность списать долг, если собственник в этом нуждается. -
4 месяца тюрьмы за неуплату алиментов
29430
Отец шестерых детей после расторжения брака по суду обязан выплачивать алименты на четырех сыновей и двух дочерей до совершеннолетия. -
Как разводящемуся супругу выделить свою часть имущества с выгодой
11290
Компетентный юрист учитывает общие правила и нововведения в законодательство РФ -
Можно ли вернуть деньги за просроченный продукт?
30150
По закону потребитель имеет право возвратить продавцу продовольственный товар, если его срок годности истек до даты покупки. -
Цикл пo информационной безопасности и анонимности
32550
Безопасное поведение. У каждого современного человека есть множество аккаунтов, чтобы переписываться по электронной почте, общаться в социальной сети или делать покупки в интернет-магазине. -
Советы для тех, кто ищет временную подработку
26030
Ни в коем случае не соглашайтесь на работу там, где с вас требуют какую-либо предоплату для гарантии, что вы с товаром «не убежите». -
Как начать зарабатывать из дома? (На каких сайтах можно работать, сидя дома?)
29400
Сегодня каждый человек периодически задумывается о дополнительном заработке, чтобы подкрепить свою финансовую независимость. Ведь потребности людей растут с ценами в геометрической прогрессии. -
«Экскурсовод в метро»: как стать гидом в столичной подземке
26141
Познавательные прогулки в подземке будут проводить аккредитованные профессиональные гиды. Аккредитацию получат те, кто сдаст экзамен на знание истории развития городской подземки. -
4 июня - Международный день невинных детей – жертв агрессии
8060
В 1982 году Генеральной Ассамблеей ООН было принято решение о появлении нового международного праздника. Это День невинных детей – жертв агрессии. -
Как выжить в кризис: не нужно отказываться от развлечений
24890
Совет, который будет рассмотрен в этой статье, призывает людей экономить, но, в то же время, помнить и о развлечениях. Потому что, полностью уйдя в работу и рутину серых дней, кризис будет переживаться еще тяжелее. -
Когда менять шины
12010
Если на дворе +7ºС, то это знак для автолюбителей, что пора сменить зимние покрышки на летние. Весенняя пора пришла, и вероятность крайне мала, углядеть на дорогах ледовую корку. юридическая консультация по телефону -
Запись вызова РАЗГОВОРА
16260
На любом телефоне БЕЗ голосового ПРЕДУПРЕЖДЕНИЯ ! -
КУБ свой/чужой
26340
В студии собираются семь участников любителей или профессионалов в какой-либо сфере деятельности и прилагают все усилия, для того чтобы вычислить двух из участников, не относящихся к их области знаний или деятельности. -
Артикуляция - это лучшее упражнение для дикции
30630
Articulation is the best exercise for diction -
СУББОТНИЙ КИНОЗАЛ. Комедия.
14090
-
КИНОАФИША
12960
премьеры недели -
Пять правил сна
19990
Врачи утверждают, что любимая поза во время сна может стать причиной проблем со здоровьем. Однако чтобы быть здоровее, не нужно отказываться от привычки, достаточно запомнить некоторые правила. -
5 июня - Всемирный день окружающей среды (День эколога)
8510
Проблемы окружающей среды, которых день ото дня становится все больше, требуют пристального внимания общества, и для того чтобы привлечь его, ООН на своей 27-й Генеральной Ассамблее, состоявшейся в 1972 году, провозгласила новый праздник – Всемирный день окружающей среды, отмечаемый ежегодно 5 июня. -
Диагностика дефицита железа в организме
18420
Если нехватку каких-то витаминов легко можно обнаружить по качеству кожи, состоянию белков глаз или даже хрусту суставов, то на железо или холестерин все же необходимо сдать анализы. -
Основные причины для отказа от прививок в 21-м веке
31610
Прививки всегда были надёжной защитой для иммунитета и здоровья человека. Однако сегодня абсолютное большинство медиков не рекомендуют делать их никому. Давайте разбираться в основных причинах вместе с нами. -
Stand-Up Club #1
22030
-
Комик Костя Пушкин
24210
-
Бессменный ведущий Камеди Клаб Павел Воля
17790
Родился 14 марта 1979 -
Шутки на новый год
11930
-
Право на защиту
40400
О моменте возникновения законного права на защитника при применении мер административного принуждения -
«ФЛОРЕНЦИЯ НА ЭЛЬБЕ» : Дрезден был страшнее Хиросимы
45530
С осени 1944 года у англо-американских союзников стало так много самолётов, что для них перестало хватать промышленных целей. И для того, чтобы эти самолёты не бездействовали, американцы стали вместе с англичанами участвовать в последовательном уничтожении немецких городов. К полному удовлетворению Артура Харриса. Сильнейшим совместным налётам были подвергнуты Берлин, Штутгарт, Дармштадт, Фрайбург, Хайльбронн. -
22 января — в этот день произошло «кровавое воскресенье»
53030
22 января — в этот день 114 лет назад в Петербурге правительственными войсками были расстреляны мирные демонстрации рабочих (1905). До 200 демонстрантов было убито, ещё несколько сотен — ранено. В историю событие вошло как «кровавое воскресенье». -
В этот день, 6 августа 1945 года атомная бомбардировка японского города Хиросима
100100
В этот день, 6 августа 1945 года произошла варварская атомная бомбардировка японского города Хиросима. Через 3 дня 9 августа американская авиация подвергла такой же бомбардировке город Нагасаки.
Законы
Бизнес
Жизнь
Культура
Здоровье
Юмор
Блоги
- Водителям: законы 2024
- Забыли вещи в такси? 5 простых советов как их вернуть
- Единый федеральный информационный регистр населения России
- Цена не соответствует ценнику
- Банковская «ЛАДА»
- Фото и видеосъёмка в магазине
- 31 мая - День российской адвокатуры
- Сущность бизнеса по изготовлению мебели из паллета
- Excel: 20 приемов и трюков MS Excel для начинающих
- 26 мая - День российского предпринимательства
- 24 мая - День кадровика в России
- 22 мая - Всероссийский день работников бассейновой индустрии
- 14 мая - День фрилансера в России
- 11 мая - Международный день справедливой торговли
- 30 правил управления собой, временем и работой
- Как заряжать автомобильные аккумуляторы
- 1 июня - Международный день детей (День защиты детей)
- 1 июня - Всемирный день молока
- KIRILL'S ENGLISH
- Электроника полезные аксессуары с АлиЭкспресс
- РЕМОНТ В КВАРТИРЕ: основные этапы
- Тире, дефис, минус
- Иваново. Золотое Кольцо. День города 29 мая 2021 (последняя суббота мая)
- 27 мая - Международный день библиотек в школе
- 27 мая –День возложения Петропавловской крепости. День города в Санкт-Петербурге
- 22 мая - День основания Третьяковской галереи
- 19 мая - День русской печи
- 18 мая - Международный день музеев
- Пять правил сна
- 5 июня - Всемирный день окружающей среды (День эколога)
- Диагностика дефицита железа в организме
- Основные причины для отказа от прививок в 21-м веке
- С помощью жвачки можно похудеть
- Как узнать, что у вас аллергия на пыльцу?
- Полезные советы, как ухаживать за всеми типами волос в домашних условиях
- Stand-Up Club #1
- Комик Костя Пушкин
- Бессменный ведущий Камеди Клаб Павел Воля
- Шутки на новый год
- Комик Саша Малой
- НЕЙРОСЕТЬ
- Уральские пельмени
| « Июнь 2026 | ||||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||