|
|
Антон
Благовещенский:
ИЮНЬ И ИЮЛЬ ЭТОГО ГОДА СТАЛИ
В НЕКОТОРОМ РОДЕ ВЫДАЮЩИМИСЯ ГРУПАМИ
ХАКЕРОВ, КОТОРЫЕ ПО СВОЕМУ ОБЫКНОВЕНИЮ «ПОЖЕЛАЛИ ОСТАТЬСЯ
НЕИЗВЕСТНЫМИ, И ВЗЛОМАНЫ СРАЗУ НЕСКОЛЬКО КРУПНЫХ САЙТОВ.
В результате взлома в руках злоумышленников оказались пароли несколько
миллионов человек. Жертвами взломщиков стали пользователи,
зарегистрированные на популярном музыкальном сервере Last.fm, люди,
использующие различные сервисы УаЬоо! (в том числе и почту), участники
социальной сети Linkedin, предназначена для поиска работы или
сотрудничества. Во всех случаях
пользователи были лишены возможности защитить свои страницы и
почтовые ящики от «утечки» - взломщики не подбирали
и не воровали пароли, а взламывали саму бузу данных. Кроме того, хакеры
публиковали полученную информацию в общедоступных местах, любой
желающий мог воспользоваться чужим паролем, чтобы войти в систему и
напакостить. Например, стереть или поменять личные данные, организовать
спам-рассылку и так далее. При этом, как выяснили некоторые издания,
уровень компьютерной грамотности людей чрезвычайно низок —
несмотря на то, что Интернет как массовое явление существует уже много
лет, особенно в странах, с плохим, с низким, в техническим уровне, интернета.
Дело в том, что подавляющее большинство пользователей
выбирает для защиты своих страничек очень простые пароли —
например, «ИИ», ^ «12345» или
оууепу. Американцы (и жители других англоязычных стран) очень любят в
качестве пароля использовать слово password
(«пароль»).
Будьте
сложнее и внимательнее.
Большинство из вас наверняка пользуются не только
электронной почтой, но и другими сайтами в Интернете, где
нужна регистрация с паролем. Например, социальными сетями
«ВКонтакте» и «Одноклассники»,
форумами, «конструкторами сайтов» и так далее. Для
чего это нужно? Допустим, в результате хакерской атаки (это не сюжет
фантастического боевика, а суровая реальность) один из ваших паролей
«утек» в Интернет и оказался в публичном доступе в
числе прочих (это называется умным термином
«скомпрометирован»). Первым делом, узнав ваш
пароль, злоумышленники попытаются «применить» его
на других популярных сайтах. И если вы используете один и тот же пароль
везде, где только можно, то, получив ваши данные для входа в
«Одноклассники», хакеры зайдут и на вашу страничку
«ВКонтакте», и куда угодно. После этого они могут
при помощи специальных программ разослать спам или вирусы вашим
друзьям, которые заразят свои компьютеры и тоже станут жертвами
взломщиков. А вашу страницу или ящик электронной почты могут
заблокировать за подобные действия, хотя сами вы не имеете к злодеянию,
никакого отношения. А восстановление (разблокировка) странички
«ВКонтакте» или почтового ящика —
довольно сложная процедура.
Программы в
помощь.
После того как вы заведете себе хотя бы три-четыре разных пароля для
разных сайтов, перед вами встанет непростая задача — пароли
нужно будет запомнить (записывать их на бумажки и наклеивать на монитор
все же не стоит). Для человека с хорошей памятью это не проблема, а те,
кто не обладает столь выдающимися качествами, могут прибегнуть к помощи
специальных программ. Например, так называемый менеджер паролей под
названием KeePass Password (www.keepass.ru) позволяет хранить
все пароли в одной базе данных на домашнем компьютере, а для доступа к
ним вам достаточно запомнить всего один «главный»
пароль. Для того чтобы заполнить формы для входа на тот или иной сайт,
достаточно открыть окно KeePass и «перетащить» имя
(логин) и пароль в существующее поле открытой веб-страницы. При этом
вся секретная информация шифруется сложным кодом, так что даже если на
ваш компьютер вдруг попадёт вирус, который рыщет в поисках паролей по
жесткому диску, волноваться совершенно не о чем. Кроме того те кто
использует менеджеры паролей, защищены от вредоносных программ, которые
заражают компьютер и отслеживают нажатие клавиш, ведь
«перетаскивая» пароль из KeePass, вы не нажимаете
на кнопки клавиатуры и не светите «секретную»
информацию.
Ловля
на живца.
Есть, однако, способы выудить пароль даже у подкованных в плане
компьютерной грамотности пользователей, Он называется
«фишинг» и является весьма действенным, поскольку
позволяет легко ввести человека в заблуждение.
Сам процесс кражи пароля выглядит примерно так: вам по электронной
почте приходит письмо с сообщением о том, что ваш ящик (страница в
«Одноклассниках» или
«ВКонтакте») якобы заблокирован или будет
заблокирован в самое ближайшее время. Далее указывается
«веская» причина — например рассылка
вирусов или спама, «истечение срока действия» или
что-то этом роде. Чтобы избежать блокировки достаточно всего лишь
пройти по любезно предоставленной ссылке и ввести имя (электронный
адрес) и пароль. По ссылке же чаще всего находится фальшивый сайт,
внешне очень-очень похожий на известный вам ресурс — сервис
электронной почты, «ВКонтакте» или FaсеЬооk. Вот
только адрес отличается — в строке браузера вместо mail.ru
или vk.com указано что-то совершенно неизвестное. Далеко не все
смотрят, какой адрес у сайта, на который они попали, и смело вводят
логин и пароль на поддельной странице. После этого ваши данные уже не
ваши – они отправляются злоумышленникам. Впрочем, паниковать
не стоит — если вы вдруг поняли, что ошибочно ввели пароль
где-то «не там», то вручную наберите настоящий
адрес сайта, подделка которого вам попалась, зайдите в настройки и
поменяйте пароль. Не забудьте записать его в KeePass. В распоряжении
мошенников теперь находится старый пароль, который уже абсолютно
бесполезен.
Советы
бывалых.
Как известно, нет лучшего лечения, чем профилактика. В качестве таковой
специалисты рекомендуют использовать дополнительные меры защиты своих
страничек и ящиков. Во-первых,
пароль должен содержать не только цифры, но и буквы, а кроме того быть
достаточно длинным – 9-12 знаков. Хакеры,
«натравливают» на станицы в социальных сетях и
ящиках электронной почты специальные программы, спасуют перед сложным
паролем. Во-вторых,
помните ответ на контрольный вопрос (кличка вашего первого животного
девичья фамилия матери и так далее). Даже если злоумышленники зайдут на
вашу страницу и поменяют пароль, у вас будет возможность,
ответив на этот вопрос, взять власть в свои руки. В-третьих,
следите, чтобы резервный электронный ящик почты, на который в случае
чего будет отправлен новый пароль, находился в рабочем
состоянии и не был переполнен письмами. И, конечно же, пароль от него
тоже помнить необходимо. Кроме того рекомендуется посетить социальный
ресурс «Полезно знать»
↔ (www.google.ru/safetycenter/),
открытый компанией Google. Там даются очень деловые советы относительно
того, как правильно держать свои секреты вдали от мошенников и не
попасться на различные уловки злоумышленников.
Мне
часто приходиться сталкиваться со всякого рода мошенниками в интернете.
Самый верный способ вообще не реагировать на их действия и срочно
менять пароли, через официальный адрес сайта.
Как
придумать сложный пароль? - Яндекс почта
В 2022 году, в условиях Пандемии, мошенничество
развивается также быстро как сам интернет, и находятся доверчивые люди,
отдают свой пароли и паспортные данные мошенникам!
|