Co je heslem phishingu a jak se s ním chránit?
Článek popisuje, jaké phishingové hesla jsou, jak jsou implementovány, co používají útočníci a jak se s nimi chránit.
Začátek
Ještě před 15 lety se nikdo nemohl pochlubit tím, že má domácí počítač a jediný rychlý a neomezený internet je snem. Naštěstí se takové technologie vyvíjejí velmi rychle a již v naší době nikdo není překvapen přítomností počítače nebo přístupu k síti. Každý rok se digitální technologie stávají přístupnějšími, jednoduššími a atraktivnějšími. Téměř všechny podniky, instituce a organizace přešli na elektronickou formu cirkulace dokumentů a rozsah služeb poskytovaných prostřednictvím internetu se neustále rozšiřuje a rozšiřuje.
To vše vede k tomu, že v kyberprostoru se zaměřuje více důležité osobní a citlivé údaje. Například, tyto elektronické peněženky, hesla k nim, a tak dále. N. Samozřejmě, že to přiláká zločince, a po dlouhou dobu není žádným překvapením, příběhy o tom, jak se hackeři najat, takže se „dát“ závodníků stránky nebo extrahovaný kompromitující informace.
Vedle uvedených hodnot a informací se vetřelci také zajímají o jeho nemateriální složku. Chcete-li příklad, přihlašovací jméno a heslo k účtu některé online hry, placené služby atd. A často, kromě obvyklých virus útok, používají metodu, jako je například phishing. Takže, co je phishing hesla a jak se chránit před ním? V tom budeme rozumět.
Definice
Začněme, promluvme si trochu o terminologii. Slovo "phishing" nám přišlo z anglického jazyka (anglický rybolov - rybaření, rybolov). Stejně jako je tomu v případě tohoto rybolovu, význam této akce je hodit „návnadu“ a uživatel jednoduše počkat až do poslední padne na háku a „sloučení“ se přihlášení heslem. Co je ale heslo phishingu a jak je technicky implementováno?
Na rozdíl od útoky virů, trojských koní, keyloggerů a zadní vrátka, phishingové podvody jsou prováděny snadněji, ale zároveň i více mazaný, a často se uživatelé nevnímají trik. Tak jak je tato metoda implementována?
Ve skutečnosti je vše vcelku jednoduché. Útočník zkopíruje zdrojový kód stránky, například autorizaci poštovní služby, a stáhne jej do svého pronajatého hostingu, kde samozřejmě zveřejnil své fiktivní údaje. Poté vytvoří adresu této stránky velmi podobnou původní adrese, například pokud původní adresa vypadá jako e.mail./login?email, pak falešná vypadá jako e..mail. / Login? Email. Jak vidíte, rozdíl v jednom bodě, jak vidíte, ne všichni všimnou to. Dummy stránka je také nakonfigurována tak, aby po zadání dat (přihlašovací jméno a heslo) byla uložena na webu hackera. Takže teď víme, jaké phishingové hesla jsou.
Samozřejmě, že při povolování uživatel obdrží chybu, ale v některých případech, aby se zavedla další chyba, útočník vytvoří skript, který říká banda přihlašovací heslo je nesprávné, a bude přesměrovávat na přihlašovací stránku reálné.
Ochrana hesel proti phishingu. Co to je?
Nyní jsme se dostali k tomu, jak se chránit před takovou krádeží. Za prvé, nikdy nestojí za to, že byste šli na podezřelé odkazy, zejména pokud jsou to autorizační formuláře pro některé služby a další služby, jejichž údaje jsou pro vás důležité. Zvláště v případě, že jste tam již byl pověřen a zasedání nekončí. Zadruhé vždy věnujte pozornost adrese stránky. Samozřejmě, že jsou co nejvíce podobné, ale existují rozdíly. No, a za třetí, je důležité si uvědomit, že jakékoli zařízení s přístupem k síti, který je často používán, musí být anti-virus, ať už je to PC, tablet nebo chytrý telefon. Všechny moderní verze dokáží rozpoznat falešné stránky.
No, navíc: mnoho služeb a služeb se chrání před tímto, dělá se zvláštním kódem stránky a skripty, kvůli nimž jejich kód nelze jednoduše kopírovat a použít jako návnadu.
Rozložení hmotnosti
Obzvláště silně se tento druh podvodu rozšířil zhruba před deseti lety, v té době byla taková věc jako program phishingu heslem. Významem tohoto softwaru bylo, že s jeho pomocí může někdo snadno a rychle vytvořit kopii stránky pro phishing. Naštěstí nyní takové programy mají malý význam, protože návrh autorizačních formulářů a jejich kód se často mění, aby se zabránilo krádeží hesel a přihlašování.
Význam krádeže
V dnešní době je obtížné podcenit hodnotu elektronických dat a dalších informací. Pochopte to a vetřelce, protože se to pokaždé snaží dostat. A mají zájem nejen o specifické důležité údaje, například číslo kreditní karty, přístupová hesla k elektronickým peněženkám, ale také přístup k poště, sociálním sítím apod.
Takže teď víme, co znamená chránit hesla před phishingem a jak důležitá je.
Například pro přístup na stránku na sociální síti, podvodník může najít spoustu kompromitující informace o osobě a později si vzal vydírání. A hojnost služby pro „Hide and Seek“ v on-line, anonymních platebních systémů, atd zjednodušit ho jen, a chytit to hacker, je velmi obtížné. Přestože se to v posledních letech děje častěji.
Závěr
Také vůbec, když se v poslední době vyslechl takový "rozvod", když se po získání hesel hacker za oběť zeptá jejích přátel, aby si půjčili peníze. Ochrana hesla před phishingem je důležitým aspektem zabezpečení počítače. Zjevně to nestojí za to zanedbávat.
První kroky do světa internetu: Jak používat Wi-Fi
Několik tipů, jak zaplatit za služby prostřednictvím internetu
Phishing odkaz - co to je? Jaké je nebezpečí?
Jak získat "Yandex" peněženku. Stručný návod
Jak uložit heslo do adresy `Kontakt `od podvodníků: přijdeme s heslem
Ochrana sítě. Program pro ochranu počítačových sítí
S jakým heslem můžete přijít s originálem? Příklady bezpečných hesel
Co je to dudo? Podrobná analýza
Hledání na internetu pro fotografie: jak to funguje a co může tato funkce dělat
Jak dáte peníze do telefonu přes internet?
Velké písmeno v hesle a další tajemství spolehlivé ochrany
Zadání síťového hesla: kde jej získáte? Metoda detekce a deaktivace.- Jak obnovit heslo ICQ?
- Jak změnit heslo `v kontaktu `, pokud starý byl nespolehlivý?
- Kde jsou hesla uložena v populárních prohlížečích
- Co je počítač?
- Metody ochrany informací v počítačové technologii
- Osobní soukromí nebo jak si vybrat heslo pro wifi?
Jak distribuovat Wi-Fi z notebooku: tajemství pro uživatele
Nastavení Internetu za pět minut
Ukládejte hesla v počítači a v síti