Toto je 5 trikov, ako vám hacker môže ukradnúť prihlasovacie údaje do služieb. Dá sa im ľahko predísť, len ich treba poznať
Pozrite sa na najčastejšie spôsoby hackerov, ako vedia získať vaše prihlasovacie údaje od rôznych služieb. Ak budete poznať, ako to robia, tak predídete tomu, aby ste sa stali obeťou útoku.
Hackeri a online podvodníci sú čoraz vynaliezavejší. Nie je ničím výnimočným, keď natrafíte na online podvod, a vy si ani nevšimnete, že ste sa stali obeťou. Väčšinou si to uvedomíte až o niekoľko desiatok minút alebo hodín neskôr, kedy je už ale neskoro. Rozmýšľali ste ale niekedy nad tým, ako sa útočníci dokážu dostať k vašim údajom, ako sú prihlasovacie údaje, najčastejšie? Poďme sa na túto problematiku pozrieť spolu teraz.
Toto sú najčastejšie podvody, ktorých výsledkom je krádež prihlasovacích údajov
Správa od priateľa, ktorému hackli účet
Pravdepodobne aj vy si vypisujete s vašimi priateľmi či známymi na sociálnych sieťach či cez rôzne platformy. Pri písaní si s priateľmi nie sme tak opatrní, ako by sme mali byť. Veď predsa, prečo by sme aj mali byť, veď náš priateľ nás nebude chcieť okradnúť. Nuž, pomerne časté sú útoky, kedy online podvodník získa účet vášho priateľa, a cez jeho účet vás kontaktujte a pokúsi sa získať od vás prihlasovacie údaje. Jedným z takýchto podvodov je napríklad „Hej, si to ty na tej fotke?“. Vo väčšine vám pošle šokujúcu správu a odkaz na falošný web, ktorý sa tvári ako napríklad Facebook. Podvodný web vás následne vyzve, aby ste sa prihlásili. A vy tak zväčša v panike, že ste na fotke, urobíte. Vedzte, že keď sa pokúsite prihlásiť, tak útočník vám odcudzí heslo.
Phishing a smishing
Ďalšou metódou, o niečo častejšou je, keď vám príde podvodný e-mail alebo falošná správa. V našich končinách nedávno nabrala na popularita SMS správa, ktorá sa tvárila, že je od Ministerstva dopravy SR a vyzývala občanov, aby uhradili poplatok za diaľničnú známku. Samozrejme, išlo o podvod.
Obsahom tejto správy ale môže byť čokoľvek. Napríklad, že vám odchádzajú peniaze z účtu a je potrebné zastaviť platby.
Pozor na povolenia, ktoré udeľujete aplikáciám
Väčšinou, keď sa bavíme o podvodoch, tak málokoho napadne, že obeťou online útoku sa môžete stať potom, ako si stiahne do smartfónu aplikáciu. Tento typ podvodu je pomerne častý a čoraz nebezpečnejší. Hackeri za týmto účelom využívajú rôzne povolenia, ktoré udeľujeme aplikáciám, aby získali výhodu. Jedno z takýchto povolení je schopnosť prekrývať obrazovku iným obsahom. Hackeri často, keď napríklad identifikujú, že sa prihlasujete do internet bankingu, tak prihlasovacie okno prekryjú falošnou stránkou, ktorá je identická. Vy ani neviete a vyplníte prihlasovacie okno, cez ktoré odošlete údaje útočníkovi. Ten vám v ďalšom kroku obnoví stránku a následne zobrazí regulárne okno, cez ktoré sa prihlásite do internet bankingu. Následne budete pracovať s aplikáciou ďalej, že nastala nejaká chyba, ale všetko už funguje a veselo budete pokračovať ďalej v tom, čo ste mali v pláne.
Neprehliadnite
Brute Force útok (útok hrubou silou)
Jednou z ďalších foriem útokov, je prostredníctvom hádania hesla. Nemyslite si ale, že hacker to skúša manuálne. Má na to vyvinutý skript, ktorý automaticky skúša najrôznejšie hesla. To je aj dôvod, prečo by ste nemali podceňovať nastavenie si silného hesla. Určite nepoužívajte mená, jednoduché kombinácie čísiel ši klávesové skratky a podobne. Pre tých, ktorí nevedia, tak silné heslo by malo obsahovať kombináciu veľkých a malých písmen, čísel a špeciálnych znakov a byť dlhé aspoň 12 znakov.
Man-in-the-middle
Možno si myslíte, že keď sa prihlasujete na svojom smartfóne k nejakej službe, tak nikto nemôže vidieť, aké údaje zadávate do prehliadača. Nuž, sklameme vás, nie je tomu celkom tak. Ak ste prihlásený k verejnej Wi-Fi sieti alebo k sieti v robote, tak správca siete môže monitorovať vašu online aktivitu. Inými slovami, vidí, čo robíte na internete. Tento typ útoku sa odborne volá „man-in-the-middle„, teda muž uprostred. Ak sa chcete proti tomuto útoku brániť, tak používajte VPN služby, ktoré šifrujú všetko, čo odchádza zo smartfónu.
Medzi ďalšie metódy, ktoré hackeri využívajú, aby sa dostali k vašim údajom, patrí napríklad zneužitie softvérových chýb v aplikáciách či programoch, sociálne inžinierstvo alebo zneužívanie špeciálne navrhnutých programov (napr. Keylogger), ktoré ale musí dostať do vášho zariadenia.
Komentáre