מהו והונאות בסיסמאות ואיך להגן על עצמך מפני זה?

המאמר מספר על מהו דיוג סיסמאות כפי שהוא מתבצע, אשר נמצא בשימוש על ידי האקרים ואיך להגן על עצמך מפני זה.

החל

אפילו קצת לפני 15 שנים, לא כולם יכולים להתגאות שיש במחשב ביתי, ורשת אינטרנט מהיר ובלתי מוגבל רק יכול לחלום עליו. למרבה המזל, פיתוח טכנולוגיות אלה הוא מהיר מאוד, וגם אף אחד לא הזמן שלנו יופתעו על ידי נוכחות של גישה למחשב או לרשת. בכל שנה, טכנולוגיה דיגיטלית הפכה לנגישה יותר, פשוטה ואטרקטיבית. לתעד אלקטרוני עבר כמעט כל מפעלים, מוסדות וארגונים, ואת מגוון שירותים הניתן באמצעות האינטרנט, והוא גדל כל זמן מרחיב.

כל זה מוביל לעובדה ברשת מתמקדת חשוב יותר מידע אישי או רגיש. לדוגמה, ארנקים אלקטרוניים אלה, סיסמאות אליהם וכן הלאה. נ מטבע הדברים, זה מושך פושעים, ובמשך זמן רב הוא לא סיפורי הפתעה של איך מתקבלים לעבודה האקרים, ולכן הם "לשים" האתר המתחרים או מידע להתפשר חילוץ.

בנוסף לערכים אלה ומידע, פושעי סייבר מעוניינים גם אותו מרכיב מהותי. לדוגמה, את שם המשתמש והסיסמה לחשבון של כמה משחקים מקוונים, השירות בתשלום, וכן הלאה. נ ולעתים קרובות, בנוסף התקפה ויראלית כרגיל, הם משתמשים בשיטה כגון פישינג. אז מהי הסיסמה הונאות דיוג ואיך להגן על עצמך מפני זה? במסגרת זו אנו נבין.

הגדרה

ראשית, בואו נדבר קצת על המינוח. המילה "פישינג" הגיעו אלינו מן השפה האנגלית (לדוג אנגלית -. דייג, לדוג). כפי שקורה עם הדיג הזה, המשמעות של פעולה זו היא לזרוק את "פיתיון" והמשתמש פשוט לחכות עד שאחרון ייפלו על הקרס "להתמזג" עם כניסות הסיסמה. אבל מה הוא סיסמאות דיוג וכיצד היא מיושמת טכנית?

בניגוד התקפות וירוסים, סוסים טרויאנים, keyloggers דלתות אחוריות, והונאות בסיסמאות מיושמים בקלות רבה יותר, אך בו זמנית ועוד ערמומי, ולעתים קרובות משתמשים אינם מבחינים הטריק. אז איך אתה מיישם שיטה זו?

למעשה, הכל הוא די פשוט. העותקים התוקף את קוד המקור של הדף, למשל, את האישור של שירות דואר והורדות האירוח שהכורה שלך, איפה הוא היה, כמובן, להציב נתוני הדמה שלו. לאחר מכן הוא יוצר URL של דף זה הוא מאוד דומה למקור, למשל, אם כתובת אמיתית נראית כמו e.mail./login?email, זה נראה e..mail מזויף. / להתחבר? הדוא"ל. כפי שניתן לראות, ההבדל הוא רק נקודה אחת, אתה רואה, לא כולם יבחינו בו. כמו כן, דף הדמה מוגדר כך שלאחר הזנת נתונים (שם משתמש וסיסמא) מאוחסנים באתר ההאקר. אז עכשיו אנחנו יודעים מהו דיוג סיסמאות.

מטבע דברים, כאשר המסמיך את המשתמש יקבל שגיאה, אך במקרים מסוימים, על מנת להציג את השגיאה נוספת, התוקף יוצר תסריט שאומר סיסמא חבורת התחברות אינה נכונה, ועל תפנה אל דף הכניסה האמיתי.

הגנה באמצעות סיסמה נגד פישינג. מה זה?

עכשיו אנחנו מגיעים לזה, כיצד להתגונן מפני גניבה כזו. ראשית, אתה אף פעם לא צריך לעבור על קישורים חשודים, במיוחד אם מדובר באישור יוצר כמה שירותים ושירותים אחרים, הנתונים שחשובים לך. במיוחד אם אתה הוסמכת לשם, ואת הפגישה לא הושלמה. שנית, תמיד לשים לב לכתובת של הדף. מטבע הדברים, זה הופך את הכי דומה, אבל ההבדלים אכן קיימים. ובכן, ושלישית, חשוב לזכור כי כל מכשיר עם גישה לרשת, אשר משמש לעתים קרובות, חייב להיות אנטי וירוס, יהיה זה מחשב, טאבלט או סמארטפון. כל הגירסות המודרניות מסוגלות לזהות את הדף מזויף.

ובכן, בנוסף: שירותים רבים ושירותים עצמם כדי להגן על עצמם מפני זה, מדובר בדפים קוד מיוחד ותסריטים, עקב אשר הקוד שלהם לא יכול פשוט להעתיק ולהשתמש בהם כפיתיון.

הפצה המונית

במיוחד חזק סוג של הונאה זו הוארך לפני כ 10 שנים, באותה תקופה לא היה דבר כזה כתוכנית עבור סיסמאות דיוג. הנקודה של תוכנה זו הייתה העובדה ובסיועה, כל אחד יכול בקלות ובמהירות ליצור עותק של הדף להתחזות. למרבה המזל, תוכניות כאלה maloaktualny כמו טפסי אישור עיצוב הקוד משתנה לעתים קרובות כדי למנוע גניבה של סיסמאות כניסות.

המשמעות של גניבה

בימינו, ערכם של נתונים אלקטרוניים ומידע אחר, קשה לזלזל. להבין אותו ואת התוקפים, בגלל כל מיני דרכים כדי לנסות להשיג אותם. והם אינם מעוניינים רק נתונים ספציפיים רגיש, כגון מספר כרטיס אשראי, סיסמאות, גישה לדואר ארנקים, אלא גם את הגישה לנתונים, דואר אלקטרוני, רשתות חברתיות וכו '. נ

אז עכשיו אנחנו יודעים מה זה אומר על מנת להגן על הסיסמה נגד פישינג ואיך זה חשוב.

לדוגמא, כדי לגשת לדף ברשת החברתית, הרמאי יכול למצוא הרבה להתפשר מידע על אדם ובהמשך לקחת הסחיטה שלו. והשפע של שירותים עבור "מחבואים" של מקוון, מערכות תשלום אנונימי, וכו 'רק לפשט אותו, ולתפוס האקר זה קשה מאוד. אמנם בשנים האחרונות זה קורה לעתים קרובות יותר ויותר.

מסקנה

כמו כן, על שפתי כולם בזמן האחרון סוג פופולרי של "גירושין" כאשר, אחרי שקיבל את הסיסמאות, האקר בשם הקורבן שואל חבריה ללוות כסף. אז את הגנת התחזות סיסמא - היבט חשוב של אבטחת מחשב. כמובן לא להזניח את זה.