Наша тема на сегодня - Цифровая гигиена.
Каждому человеку надо уметь пользоваться интернетом, независимо от возраста
Начнём с основ
Цифровая гигиена - это то, как ты пользуешься сетью интернет, что ты постишь (пишешь, загружаешь), по каким ссылкам переходишь.
Цифровая гигиена, она как воспитание. Есть люди хорошо воспитанные и наоборот. Будем учиться быть "хорошими"
Социальные сети
Уверен, ты зарегистрирован хотя-бы в одной из общеизвестных социальных сетей. Ты задумывался о том, какие данные о тебе могут получить злоумышленники?
По статистике взломов, из года в год, взламывают каждого второго человека. Возможно взламывали и тебя, но ты был не такой "вкусной рыбкой"
Про пароли:
Часто мы сами даём информацию людям о себе не задумываясь, к чему это может привести
Частые причины взлома происходят именно по этим факторам:
- Использование одинаковых/похожих паролей на различных сайтах
- Хранение паролей в текстовом файле/заметках
- Использование лёгких паролей (дата рождения, ФИО, возраст, регион, кличка любимых животных, ваши интересы), а также буквы, расположенные на клавиатуре в предугадываемом порядке
- Использование ненадёжного менеджера паролей, в т.ч. сохранение пароля в браузере
Авторизированные устройства
Да, да, это может быть та самая не закрытая вкладка на чужом устройстве
Помните, на каких устройствах вы в последний раз заходили на свою страничку в вк?
Теперь самое интересное
Злоумышленник вставил флешку, запустил скрипт - ваша личность уже не только ваша. "Печеньки" уже не просто печеньки, а оружие.
Когда вы входите на сайт, у вас просят ввести логин и пароль? Зачастую, вы сразу заходите на вашу страницу. Делается это посредством активных сессий.
Ваш браузер постоянно передаёт данные о вас. И не только данные для входа...
Это получается любой сможет зайти на мою страницу?
К сожалению, да. Только кому вы так "насолили", чтобы вами так занялись?! - хороший вопрос.
Зачастую, когда вы заходите на сторонний сервис по типу "скачать музыку вконтакте", вы передаёте часть своей личной информации стороннему сервису. Вас просят лишь нажать кнопку *разрешить* и готово, вы вошли. А как это работает вы скорее всего не задумывались.
Моя сестра пару дней назад попала на стрим - стример купил её аккаунт на форуме.
Зайдя в её профиль, я увидел 2 странных сессии. Когда я посмотрел права, которые просит данный API сервис, я был в шоке. Он имел полный доступ к странице!
Следовательно, какой пароль не ставь, через активную сессию с такими правами стример мог делать что угодно.
Как это произошло вы можете увидеть в тиктоке, а полный разбор на ютубе.
https://vm.tiktok.com/ZSJSvgWbR/
Итог
Есть разные методы атаки. Имея знания в данной области вы сможете себя предостеречь от неприятностей О них я подробно расскажу в следующих статьях.
С вами был 4oxer prod., знания - сила!
