Ako vám vie hacker ukradnúť prihlasovacie údaje do rôznych služieb? Experti prezrádzajú najčastejšie spôsoby útočníkov, ako to robia
Prihlasovacie údaje do služieb patria medzi tie najcennejšie informácie, ktoré útočník môže získať. Pozrite sa na najčastejšie metódy, ako ich hackeri kradnú.
Existujú rôzne spôsoby, ako nám vedia hackeri ukradnúť naše prihlasovacie údaje do služieb. Či už heslá od našich účtov na sociálnych sieťach alebo od e-mailovej schránky. Obzvlášť problémom je, keď získajú prihlasovacie údaje od schránok, prostredníctvom ktorých sme sa registrovalo do rôznych platforiem. V niektorých prípadoch to môže narobiť nielen finančné škody, ale aj obrovské problémy na reputácii jednotlivcov. Poďme sa nižšie pozrieť na tie najčastejšie spôsoby, ako ich hackeri vedia získať spolu s expertami z Keepersecurity.com.
Čo sa stane, keď vám hacker ukradne vaše heslo
Ako náhle sa kyberzločinci dostanú k vášmu heslu, tak môže nasledovať viacero scenárov. Najčastejšie ale, buď ho predajú alebo zneužijú pri ďalšom podvode. Môžu sa napríklad za vás vydávať a páchať vo vašom mene rôzne podvody. Zároveň sú v mnohých prípadoch schopní, dostať sa k údajom, ako sú údaje z platobnej karte. Celá táto situácia vie vyústiť až k ukradnutiu identity.
Úniky údajov
Úniky údajov bývajú jedným z najčastejších spôsobov, ako útočníci získavajú citlivé údaje. V minulosti sme mohli byť svedkami viacerých únikov dát, napríklad zo sociálnej siete Facebook, kedy sa do obehu dostali informácie o viac ako pol miliarde používateľov. S týmto bohužiaľ nič nespravíme. O údaje v rôznych službách sa starajú ich prevádzkovatelia. Na nás ale je, aby sme sa registrovali len do služieb, u ktorých máme dôveru, že sa o naše dáta riadne starajú. Rovnako by sme nemali bezhlavo vypisovať každý jeden údaj, ktorý od nás služba žiada.
Ak by ste si chceli overiť, či vaše údaje sú v obehu, dovoľte nám, dať vám do pozornosti nástroj Have I been pwned, cez ktorý sa môžete pozrieť, či sú vaše údaje súčasťou nejakého známeho úniku dát.
Prelomenie hesla s použitím hrubej sily
Hrubá sila je metóda, ktorá sa používa na prelomenie hesla. Nepredstavujte si ale teraz, že hacker zadáva heslá do služieb manuálne. Využíva na to botov, aby náhodne hádali rôzne heslá, až kým neuhádnu tu správnu kombináciu. Roboty sú schopné skôr uhádnuť krátke heslá ako tie dlhšie, kde sú aj čísla, bodky, čiarky, a ďalšie znaky.
Neprehliadnite
Osemnásťmiestne heslo s využitím rôznych čísel, písmen či špeciálnych znakov, by trvalo prelomiť niekoľko triliónov rokov. Jednoduchšie a kratšie heslá trvá prelomiť sekundy až minúty. Vo všeobecnosti sa odporúča, aby heslo malo aspoň 13 a symbolov, kde sú veľké a malé písmená a rôzne znaky.
Hádanie
Hackeri môžu začať tým, že začnú prezerať vašu digitálnu stopu. Následne sa pravdepodobne dostanú k informáciách ako napríklad, kedy máte narodeniny, ako sa volajú vaše deti a podobne. Tieto informácie často zverejňujeme napríklad na sociálnych sieťach. V ďalšom kroku skúšajú rôzne kombinácie týchto údajov. Tí šikovnejší útočníci, túto prácu nerobia manuálne, ale cez rôzne skripty a robotov.
Taktiež hádajú bežné a často používané heslá. Práve takým by ste sa mali pokúsiť vyvarovať. Radšej si vytvárajte originálne heslá s využitím veľkých malých písmen, špeciálnych znakov či rôznych čísel. Ak máte problém so zapamätaním si týchto hesiel, použite správcu hesiel.
Surfovanie „cez rameno“
Surfovanie cez rameno funguje fyzicky, nie online. Už asi tušíte, útočník v tomto prípade sa pozerá na obrazovku zariadenia, čo robíte. Útočník môže napríklad sledovať obeť, ako zadáva kód do bankomatu či do mobilnej aplikácie a podobne. Toto sa môže udiať napríklad na zdieľaných pracoviskách, kde pracuje viacero ľudí tesne vedľa seba. Poprípade v kaviarni, skrátka kdekoľvek, kde je niekto schopný vidieť, čo zadávate do počítača či smartfónu.
Malvér a keylogger
Keylogger je nebezpečný softvér, ktorý zaznamenáva stlačenie kláves. Tým pádom kyberzločinci sa vedia veľmi ľahko dostať k údajom obete. Takýto softvér si často v nevedomosti stiahneme do zariadenia, napríklad cez obchody s aplikáciami tretích strán, zo stránok a podobne. Preto sa odporúča, aby ste softvér sťahovali len z oficiálnych zdrojov a od vývojárov, ktorým dôverujete.
Sociálne inžinierstvo
Sociálne inžinierstvo je ďalšia a často používaná metóda, ako môže hacker či útočník získať vaše prihlasovacie údaje. Pri tejto metóde hrá opäť dôležitú úlohu digitálna stopa a práve z nej aj čerpajú informácie, ktoré použijú proti vám. Príklad tejto metódy je povedzme, že hacker napíše správu, ktorá v obeti má vyvolať paniku a stres, že sa ich blízkym ľudom niečo stalo a tak im obeť dá bez rozmýšľania všetky údaje, ktoré od nej útočník požaduje. V našich končinách je často sa môžeme pri tomto type útoku stretnúť s falošným policajtom, ktorý obeti hovorí, že jedna sny alebo dcéra, boli účastníkom nehody, a požadujú od rodiča, aby zaplatil škodu, ktorú ich dieťa spravilo.
Kombinovanie hesiel
Pri použití tejto metódy hacker skúša často používané heslá a to na viacerých účtoch súčasne. To, že sa vám dostane do vášho účtu, môže byť preto náhoda a nemusí ísť výslovne o cielený útok na vás. Pre lepšiu predstavu si predstavte, že tisíce ľudí používajú heslo „qwerty“, čo je klávesová postupka. Hacker zoberie toho heslo, a skúša ho účet po účte, kým sa mu nepodarí prihlásiť. Ak máte slabé heslo, tak sa stanete obeťou útoku.
Phishing
Phishing je jeden z najčastejších útokov na potenciálne obete. Útočník sa zväčša vydáva za banku alebo podobnú inštitúciu. Po obeti žiada citlivé informácie, ktoré ak mu obeť dá, tak ich zneužije. Pre tento typ útoku je typické, že hacker to skúša na veľký počet používateľov a potom čaká, kto sa chytí. Preto sa tento podvod volá aj „Phishing“, čo v preklade znamená rybárčenie.
Man-in-the-middle
Man-in-the-middle, resp. muž uprostred. Je jeden z typov útokov, ako sa dokáže hacker dostať k vašim prihlasovacím údajom a nielen k ním. Pre tento útok je typické, že útočník vytvorí napríklad falošnú Wi-Fi sieť a následne čaká, kto sa k nej pripojí. Potom aktivitu, ktorú vykoná používateľov, sleduje. Ak sa potenciálna obeť napríklad pokúsi prihlásiť k nejakej službe, tak útočník túto komunikáciu odchytí.
Spôsoby vyššie, sú najčastejšie, ako sa vie útočník dostať k vašim prihlasovacím údajom či iným citlivým informáciám. Treba ale podotknúť, že existujú aj iné metódy. Vo všeobecnosti by sme preto nemali o nás zdieľať informácie na internete a to aj napriek tomu, že to stránky, služby alebo osoba na druhej strane po nás požaduje.
Komentáre