Kaj je geslo za lažno predstavljanje in kako se zaščititi pred njim?
Članek opisuje, kakšna so phishing gesla, kako se izvaja, kaj se uporablja pri napadalcih in kako se zaščititi pred njim.
Vsebina
Začetek
Še pred približno 15 leti se vsi ne bi mogli pohvaliti z domačim računalnikom, edini hitri in neomejeni internet pa je bil sanjati. Na srečo se takšne tehnologije razvijajo zelo hitro in že v našem času nihče ne preseneča prisotnost računalnika ali dostopa do omrežja. Digitalne tehnologije postajajo vse bolj dostopne, enostavne in privlačne. Skoraj vsa podjetja, institucije in organizacije so prešle na elektronsko obliko kroženja dokumentov, obseg storitev, ki se zagotavljajo prek interneta, nenehno narašča in širi.
Vse to vodi k temu, da v kibernetskem prostoru se osredotoča bolj pomembne osebne ali občutljive podatke. Na primer, te elektronske denarnice, gesla za dostop do njih in tako naprej. N. Seveda, to privablja storilce kaznivih dejanj, in za dolgo časa ni presenetljivo, zgodbe o tem, kako so najeli hekerji, tako da "dal" konkurenti mesto ali izpisanih ogrožanja informacij.
Poleg navedenih vrednosti in informacij se vsiljivcem zanima tudi njena nematerialna komponenta. Da na primer se prijavite in geslo za račun neke spletne igre, plačane storitve, itd In pogosto, poleg običajnega virusni napad, uporabljajo metodo, kot je lažno predstavljanje. Kaj je geslo za lažno predstavljanje in kako se zaščititi pred njim? V tem bomo razumeli.
Opredelitev
Najprej se pogovorimo o terminologiji. Beseda "phishing" je prišel k nam iz angleškega jezika (angleščina ribolov -. Ribolova ribiškim). Kot je v primeru s tem ribolovom, je pomen tega ukrepa je vrgel "vabo" in si preprosto počakati, dokler ne bo zadnja padla na kljuko in "združi" z prijave z geslom. Toda kaj so gesla za lažno predstavljanje in kako se tehnično izvaja?
V nasprotju z napadi virusov, trojancev, keyloggers in skrite, so gesla phishing prevare izvaja lažje, vendar hkrati in bolj zvit, in pogosto uporabniki ne opazijo trik. Torej, kako se ta metoda izvaja?
Dejansko je vse precej preprosto. Napadalec kopira izvorno kodo strani, na primer avtorizacijo poštne storitve in jo prenese na najeto gostovanje, kjer je seveda objavil svoje izmišljene podatke. Potem ustvari naslov te strani, ki je zelo podobna prvotnemu, na primer, če je izvirni naslov videti kot e.mail./login?email, potem je lažni podoben kot e..mail. / Prijava? E-pošta. Kot lahko vidite, razlika v eni točki, vidite, ne bodo vsi opazili. Prav tako je lažna stran nastavljena tako, da se po vnosu podatkov (prijava in gesla) shranijo na spletno mesto hackerja. Zdaj vemo, katera gesla za lažno predstavljanje.
Seveda, ko je pooblastil uporabnik prejme napako, vendar v nekaterih primerih, da se uvede dodatno napako, napadalec ustvari skript, ki pove kup geslo za prijavo je a napačna, in se preusmeriti na realno stran za prijavo.
Zaščita gesel proti lažnemu predstavljanju. Kaj je to?
Zdaj smo prišli, kako se zaščititi pred krajo. Najprej nikoli ne bi smeli iti na sumljive povezave, še posebej, če gre za obrazce za dovoljenje za nekatere storitve in druge storitve, katerih podatki so pomembni za vas. Še posebej, če ste že tam pooblaščeni, seja pa se ni končala. Drugič, vedno pazite na naslov strani. Seveda jih naredijo čim bolj podobne, vendar obstajajo razlike. Tretjič, pomembno je vedeti, da mora biti na kateri koli napravi z dostopom do omrežja, ki se pogosto uporablja, antivirus, ne glede na to, ali gre za računalnik, tablični računalnik ali pametni telefon. Vse moderne različice lahko prepoznajo ponarejene strani.
No, poleg tega: številne storitve in storitve se ščitijo pred tem, se to izvaja s posebno kodo strani in skripti, zaradi česar njihove kode ni mogoče preprosto kopirati in uporabljati kot vabo.
Masovna distribucija
Še posebej močno se je ta vrsta goljufije razširila pred približno desetimi leti, takrat je obstajala taka stvar kot program za phishing geslo. Pomen te programske opreme je bil, da z njeno pomočjo lahko vsakdo enostavno in hitro ustvari kopijo strani za lažno predstavljanje. Na srečo zdaj takšni programi niso pomembni, saj se oblikovanje obrazcev za avtorizacijo in njihova koda pogosto spreminja, da se prepreči kraje gesel in prijav.
Pomen kraje
Danes je težko podcenjevati vrednost elektronskih podatkov in drugih informacij. Razumeti to in vsiljivci, ker jih na vse načine poskušajo dobiti. In ne zanimajo se samo za določene pomembne podatke, na primer številko kreditne kartice, gesla za dostop do elektronskih denarnic, pa tudi dostop do pošte, družabnih omrežij itd.
Zdaj vemo, kaj pomeni zaščititi gesla pred lažnim predstavljanjem in kako pomembno je.
Na primer, če ima dostop do strani v socialnem omrežju, se goljufi lahko naučijo veliko kompromisnih informacij o osebi in se kasneje vključijo v njegovo izsiljevanje. In obilo storitev za "skrivanje in iskanje" na internetu, anonimnih plačilnih sistemov in podobno ga preprosto poenostavite in ujeti takega hekerja je zelo, zelo težko. Čeprav se je to v zadnjih letih dogajalo pogosteje.
Zaključek
Tudi sploh pri slišanju, ki je v zadnjem času priljubljena vrsta "ločitve", ko po pridobitvi gesel hacker v imenu žrtve prosi svoje prijatelje, naj si izposodijo denar. Zaščita gesla pred lažnim predstavljanjem je pomemben vidik računalniške varnosti. Očitno ga ni treba zanemarjati.
Kako postaviti geslo v brskalnik "Chrome", Mozilla Firefox, "Opera",…
Kako dostopati do interneta na več načinov?
Ste pozabili geslo na iPhone? Ne veste, kaj storiti?
Kako spremeniti geslo v računalniku? Nekaj nasvetov
Navodila za krajo `wi-fi`
Ste pozabili svoje WiFi geslo? Več o tem, kako spremeniti geslo na usmerjevalniku za WiFi
Kaj naj storim, če pozabim geslo za Apple ID?
Kako spremeniti geslo v World of Tanks in kako obnoviti pozabljenega?
Najtežja gesla: kako priti in se spomniti?
Yandex.Wallet: kako odpreti, uporabiti in zaščititi svoj denar
`VKontakte`: težave z dostopom in načini njihovega reševanja
Kakšno geslo lahko najdete za izvor? Primeri varnih gesel
Kaj je konzola? Pomen besede in funkcije
Širokopasovni dostop do interneta. Hitri internet
Kako dati denar na telefon preko interneta?
Vnos omrežnega gesla: kje ga dobite? Način odkrivanja in deaktiviranja.
Kako obnoviti geslo za ICQ?
"Preseženo je bilo število zahtev na dan": rešitev problema- Osebna zasebnost ali kako izbrati geslo za WiFi?
Kako enostavno obnoviti geslo za ICQ?
Varnost: kako spremeniti geslo na usmerjevalniku?