Какво представляват паролите за фишинг и как да се предпазите от нея?
Статията описва какви фишинг пароли са, как се изпълняват, какво се използва от нападателите и как да се предпазят от него.
съдържание
Началото
Още преди 15 години не всеки можеше да се похвали с домашен компютър и единственият бърз и неограничен интернет беше да мечтае. За щастие тези технологии се развиват много бързо и вече ни е изненадан от присъствието на компютър или достъп до мрежата. Всяка година цифровите технологии стават все по-достъпни, прости и привлекателни. Почти всички предприятия, институции и организации преминаха към електронната форма на документооборота, а гамата от услуги, предоставяни чрез Интернет, непрекъснато се разраства и разширява.
Всичко това води до факта, че все повече и повече важна лична или тайна информация се концентрира във виртуалното пространство. Например, тези електронни портмонета, пароли за тях и така нататък. Н. Естествено, това привлича престъпници, и за дълго време, не е изненада, истории за това как се наемат хакери, така че те "постави" конкуренти сайт или извлича компромис информация.
В допълнение към изброените стойности и информация, нарушителите също се интересуват от неговия нематериален компонент. K например, вход и паролата за сметка на някои онлайн игра, платена услуга и т.н. И често, в допълнение към обичайното вирусна атака, те използват метод като фишинг. И така, какво е паролата за фишинг и как да се предпазите от нея? В това ще разберем.
дефиниция
Първо, нека поговорим малко за терминологията. Думата "фишинг" дойде при нас от английски език (английски риболов - риболов, риболов). Както в случая на истински риболов, значението на това действие е да хвърли "стръв" на потребителя и просто да изчака, докато последният се закачи и "слее" паролите с влизания. Но кои са паролите за фишинг и как се осъществява технически?
За разлика от вирусните атаки, троянски коне, кийлогъри и задния панел, фишинг паролите се изпълняват по-просто, но в същото време по-хитър и често потребителите не забелязват мръсния трик. Как се прилага този метод?
Всъщност всичко е съвсем просто. Нападателят копира изходния код на страницата, например разрешението на пощенската услуга, и го изтегля на наетия хостинг, където, разбира се, публикува своите фиктивни данни. Тогава той създава адреса на тази страница много подобен на оригиналния, например, ако оригиналният адрес изглежда като e.mail./login?email, след това фалшивият изглежда като e..mail. Както виждате, разликата в една точка, виждате, не всеки ще го забележи. Също така, фиктивната страница е конфигурирана така, че след въвеждане на данни (данни за вход и парола) те се съхраняват на сайта на хакера. Значи сега знаем кои са фишинг паролите.
Естествено, при разрешаването на потребителят ще получите съобщение за грешка, но в някои случаи, за да се въведе допълнителна грешка, нападателя създава скрипт, който разказва парола куп вход е неправилно, и ще пренасочи към страницата за недвижими вход.
Защита на пароли срещу фишинг. Какво е това?
Сега стигнахме до това как да се предпазим от такава кражба. Първо, никога не си струва да отидете на подозрителни връзки, особено ако това са формуляри за оторизация за някои услуги и други услуги, чиито данни са важни за вас. Особено в случай, че вече сте получили разрешение там и сесията не свърши. На второ място винаги обърнете внимание на адреса на страницата. Разбира се, те го правят възможно най-близки, но има и разлики. Е, трето, важно е да запомните, че всяко устройство с достъп до мрежата, което често се използва, трябва да е антивирусен, независимо дали е компютър, таблет или смартфон. Всички съвременни версии могат да разпознаят фалшиви страници.
Е, в допълнение: много услуги и услуги се предпазват от това, то се извършва чрез специален код на страницата и скриптове, поради което техният код не може просто да бъде копиран и използван като стръв.
Масово разпространение
Особено силно е, че този вид измами е разпространен преди около 10 години, по това време имаше такова нещо като програма за фишинг на пароли. Значението на този софтуер е, че с негова помощ всеки може лесно и бързо да създаде копие на страницата за фишинг. За щастие тези програми вече нямат значение, тъй като дизайнът на формулярите за разрешение и техният код често се променят, за да се предотврати кражбата на пароли и влизания.
Значението на кражбата
В днешно време стойността на електронните данни и друга информация е трудна за подценяване. Разберете това и натрапници, защото по всякакъв начин се опитват да го получат. И те се интересуват не само от специфични важни данни, например номер на кредитна карта, пароли за достъп до електронни портмонета, но също така и достъп до поща, социални мрежи и др.
Значи сега знаем какво означава защита на пароли срещу фишинг и колко е важно.
Например, ако имате достъп до страница в социална мрежа, измамникът може да научи много компрометираща информация за дадено лице и по-късно да се ангажира с неговия изнудване. А изобилието от услуги за "скриване и търсене" в интернет, анонимни платежни системи и други подобни просто го опростяват и да улови такъв хакер е много, много трудно. Въпреки че през последните години това се случва по-често.
заключение
Също така, напоследък се чува популярен вид "развод", когато, след като получи пароли, хакер от името на жертвата моли приятелите си да си вземат заеми. Защитата на паролата от фишинг е важен аспект на компютърната сигурност. Очевидно не си струва да го пренебрегваме.
Какво трябва да направя, ако Vkontakte беше осакатен?
Какво трябва да направя, ако се срине "Steam"? Как да възстановите достъпа?- Как да създадете WiFi точка за достъп
Фишинг връзка - какво е това? Каква е неговата опасност?
Как да променя паролата на компютъра? Няколко съвета- Как да поставите паролата на компютъра
Нека да поговорим как да видите пароли в Opera
Реални отзиви: Vkracker - програма за хакерски страници "VKontakte"
Къде се пазят паролите "Google Chrome". Преглеждайте запазените пароли в Google Chrome- Как да си възвърнем паролата в ICQ
Програма за съхранение на пароли. Най-добрата програма за съхранение на пароли
Какво представляват уроците? Подробен анализ- Защо хората се питат как да пропуснат пароли в пощенска кутия?
- Разширената технология на бъдещата търговия - електронна търговия от 2011 г. насам.
- Където в папките Opera и паролите се съхраняват
- Как да изберем парола за използване в Интернет
- Където паролите се съхраняват в популярни браузъри
- Лична конфиденциалност или как да изберете парола за Wi-Fi?
Съхранявайте пароли на компютъра и в мрежата
Сигурност: как да промените паролата на рутера?
Какво представлява фишинг сайт?