Каждый ребенок знает, что пароли должны быть сложными и всегда разными. Но непреклонная статистика говорит, что знать и пользоваться знаниями – это разные вещи. До сих пор люди используют даты рождения, номера телефонов, имена питомцев и, даже, слово love в качестве пароля. Многие сервисы заставили усложнить пароли, но обычно эти усложнения слишком простые.
Чтобы понять какие угрозы несет наплевательское отношение к паролям, давайте посмотрим как действуют хакеры.
Как хакер узнает ваш пароль?
Существует четыре распространенных способа украсть пароль: подбор пароля, заражение компьютера вредоносной программой, фишинговые сайты и кража баз данных.
Подбор пароля – наиболее распространенный и простой метод. Программа использует базу данных наиболее часто используемых паролей. Если ни один не подошел, переходит к перебору. Соответственно, проще подобрать стандартный пароль или короткий не сложный пароль.
Когда Вконтакте позволял использовать простые пароли, хакеры тысячами воровали профили пользователей. Просто запуская программу, которая использовала номер телефона в качестве логина и пароля.
Второй способ достаточно банальный – компьютер пользователя заражается, программа копирует все пароли и отправляет злоумышленнику. Ничего интересного.
Фишинговый сайт – это сайт подделка. Например, точная копия страницы входа в Instagram. Разница в том, что логин и пароль будет отправлен хакеру. И, конечно же, в адресе страницы. Например, вместо Instagram.com будет адрес inctagram.com.
Кража баз данных с паролями –самая массовая атака, которую может сделать хакер. Каждый месяц мы видим одну-две новости о краже данных разных сервисов. То взломали интернет-магазин, то какой-нибудь сервис. Украденные пароли сразу запускаются в работу. Что это значит, читайте далее.
Что хакеры делают получив ваши логин/пароль
Первое – это исследование личности. Хакеру важно понять кто вы и чем занимаетесь. Возможно вы сотрудник банка и у вас есть «интересные» доступы, которыми можно воспользоваться. Может вы фрилансер, который хранит на своих аккаунтах заработанные деньги. Все это основа для дальнейшей судьбы ваших данных. Если ничего выдающегося не будет найдено, данные просто продадут мошенникам.
Редкий мошенник работает в одиночку. Чаще собирается группа, в которой каждый специализируется на своем направлении. Кто-то попробует украсть ваши профили в социальных сетях. Другой проверит биржи криптовалют и ваши крипто-кошельки. Третий пройдется по системам электронных денег и т.д. Проверят даже аккаунт в Steam, вдруг у вас там куплены интересные и дорогие игры. Интернет-магазины тоже проверят. Вдруг где-то есть баланс или привязана карта для оплаты.
Некоторые пользователи действуют хитрее – модернизируют пароль на разных сайтах. Только модернизация эта номинальная. Обычно, добавляется несколько цифр или символов. Сам корень пароля не изменяется. Например: пароль «Ghbvth123» («Пример123») превращается в «Ghbvth2020» («Пример2020»). Но хакеры ведь не дураки, прекрасно понимают как пользователь пытается скрыть от них информацию. Поэтому, происходит банальный перебор комбинаций, который часто приводит к успеху.
Как защитить свои данные, аккаунты?
Первое – всегда используйте надежный пароль. Восемь-десять символов будет достаточно. Используйте большие и строчные буквы. Спецсимволы будут не лишними. Даже элементарная замена в дате цифр спецсимволами уже сильно затруднит подбор.
Второе – всегда используйте актуальные версии программ и не отключайте антивирус. Обновления важны, т.к. в них решаются критические ошибки позволяющие хакерам красть данные.
Третье – всегда убеждайтесь, что вводите пароль там где хотите ввести. Следите чтобы использовался протокол https (замочек слева от адресной строки). Следите, чтобы адрес сайта был написан корректно.
Четвертое – используйте разные пароли на разных сайтах. Максимально разные.
Пятое – никогда не переходите по непонятным ссылкам. Не скачивайте непонятные документы. Убеждайтесь, что документ на почту прислал действительно тот человек от которого подписано письмо.
Следуйте этим простым правилам и все будет отлично. А если нет… кто не спрятался, я не виноват!