Ce este parolele de phishing și cum să vă protejați de acestea?
Articolul descrie ce parole de phishing sunt, cum sunt implementate, ce sunt folosite de atacatori și cum să se protejeze de acestea.
conținut
Începutul
Încă 15 ani în urmă, nu toată lumea se putea lauda cu un computer la domiciliu, iar singurul internet rapid și nelimitat era să viseze. Din fericire, astfel de tehnologii se dezvoltă foarte repede, iar deja în zilele noastre nimeni nu este surprins de prezența unui PC sau de acces la rețea. În fiecare an tehnologiile digitale devin din ce în ce mai accesibile, mai simple și mai atractive. Aproape toate întreprinderile, instituțiile și organizațiile au trecut la forma electronică de circulație a documentelor, iar gama de servicii furnizate prin intermediul Internetului este în continuă creștere și extindere.
Toate acestea conduc la faptul că, în spațiul virtual se concentrează mai importante informații personale sau sensibile. De exemplu, aceste poșete electronice, parole pentru ei și așa mai departe. N. Desigur, acest lucru atrage criminali, și pentru o lungă perioadă de timp este nici o surpriză povești de modul în care sunt angajați hackeri, astfel încât acestea să „pus“ site-ul concurenți sau extras informații compromițătoare.
Pe lângă valorile și informațiile enumerate, intrușii sunt, de asemenea, interesați de componenta nematerială a acesteia. K exemplu, conectați-vă și parola la contul de un joc online, serviciu plătit, etc Și, adesea, în plus față de obișnuit virus atac, ei folosesc o metodă cum ar fi phishing-ul. Deci, ce este parolele de phishing și cum să vă protejați de aceasta? În aceasta vom înțelege.
definiție
Pentru a începe, să vorbim un pic despre terminologia. Cuvântul „phishing“, a venit la noi din limba engleză (pescuit engleză -. Pescuit, pescuitul sportiv). Așa cum este cazul cu acest pescuit, sensul acestei acțiuni este de a arunca „momeala“, iar utilizatorul pur și simplu așteptați până când ultimul va cădea pe cârlig și „merge“ cu conectările parola. Dar ceea ce este o parole de tip phishing și modul în care este pus în aplicare punct de vedere tehnic?
Spre deosebire de atacurile virușilor, troieni, keyloggers și backdoors, parolele de phishing sunt implementate mai simplu, dar în același timp mai șiret și adesea utilizatorii nu văd trucul murdar. Deci, cum este implementată această metodă?
De fapt, totul este destul de simplu. Copiile atacator codul sursă al paginii, de exemplu, autorizarea serviciului e-mail și descărcări de la dvs. de găzduire închiriat, unde a fost, desigur, plasate datele sale fictive. Apoi, el creează o adresă URL a acestei pagini este foarte similar cu cel original, de exemplu, dacă o adresă reală arata ca e.mail./login?email, se pare e..mail fals. / autentificare? e-mail. După cum puteți vedea, diferența este doar un singur punct, vezi tu, nu toată lumea va observa. De asemenea, pagina manechinul este configurat astfel încât, după introducerea datelor (nume de utilizator și parola) sunt stocate pe site-ul hacker. Acum că știm ce este phishing parole.
Firește, la autorizare, utilizatorul va primi o eroare, dar în unele cazuri, pentru a introduce o eroare suplimentară, atacatorul creează un script care spune că link-ul login-password este incorect și că utilizatorul redirecționează către această pagină de autorizare.
Protecția parolelor împotriva phishingului. Ce este asta?
Acum am ajuns să ne protejăm de furtul ăsta. În primul rând, nu merită niciodată să accesați legături suspecte, mai ales dacă sunt formulare de autorizare pentru unele servicii și alte servicii ale căror date sunt importante pentru dvs. Mai ales în cazul în care ați fost deja autorizat acolo și sesiunea nu sa încheiat. În al doilea rând, întotdeauna să acorde o atenție la adresa paginii. Firește, ele o fac cât mai asemănătoare, dar există diferențe. În al treilea rând, este important să rețineți că pe orice dispozitiv cu acces la rețea, care este adesea folosit, ar trebui să fie un antivirus, fie că este vorba de un PC, tabletă sau smartphone. Toate versiunile moderne pot recunoaște paginile false.
Ei bine, în plus: multe servicii și servicii se protejează de acest lucru, se face printr-un cod special de pagină și scripturi, din cauza cărora codul lor nu poate fi pur și simplu copiat și folosit ca momeală.
Distribuția maselor
În mod deosebit, acest tip de fraudă a fost răspândită acum 10 ani, la acel moment a existat un program de phishing cu parolă. Semnificația acestui software a fost că, cu ajutorul acestuia, oricine ar putea crea cu ușurință și rapid o copie a paginii pentru phishing. Din fericire, astfel de programe sunt de o importanță redusă, deoarece proiectarea formularelor de autorizare și a codului lor se schimbă adesea pentru a preveni furtul de parole și logare.
Semnificația furtului
În zilele noastre, valoarea datelor electronice și a altor informații este dificil de subestimat. Înțelegeți acest lucru și intruși, pentru că în orice fel încearcă să o primească. Și sunt interesați nu numai de date importante importante, de exemplu, un număr de card de credit, parole de acces la poștale electronice, dar și acces la poștă, rețele sociale etc.
Deci acum știm ce înseamnă protejarea parolelor împotriva phishingului și cât de important este.
De exemplu, având acces la o pagină dintr-o rețea socială, un fraier poate afla multe informații compromițătoare despre o persoană și mai târziu să se angajeze în șantajul său. Și abundența serviciilor pentru "ascunde și căuta" pe Internet, sistemele anonime de plată și altele asemănătoare o simplifică și să prindă un astfel de hacker este foarte, foarte dificilă. Deși în ultimii ani acest lucru se întâmplă mai des.
concluzie
De asemenea, la auzul popular în ultima vreme a genului de "divorț", când, după ce a obținut parole, un hacker în numele victimei îi cere prietenilor să împrumute bani. Deci, protejarea parolei de phishing este un aspect important al securității calculatorului. În mod evident, nu merită neglijat.
Primii pași către lumea internetului: Cum să utilizați Wi-Fi
Decodarea hash-ului: cele mai simple metode- Cum se creează un punct de acces WiFi
Plățile de utilități prin Internet. Cum să plătiți facturile de utilități prin Internet
Linia de phishing - ce este aceasta? Care este pericolul?
Cum vin pașii? Conectați-vă și parola
Parolele cele mai dificile: cum să veniți și să vă amintiți?
Unde se stochează parolele "Google Chrome". Vedeți parolele salvate în Google Chrome
Cu ce parolă poți să vii cu originea? Exemple de parole securizate
Program pentru stocarea parolelor. Cel mai bun program pentru stocarea parolelor
Ce este parola în limba chirilică? Analiza detaliată
Ce sunt tutorialele? Analiza detaliată
Ce programe există pentru distribuirea WiFi de pe un laptop? Analiza argumentelor pro și contra lor
Cum de a pune banii pe telefon prin Internet?
Scrisoarea principală din parolă și alte secrete de protecție fiabilă- Tehnologia avansată a viitoarei tranzacții comerciale electronice începând cu 2011.
- În cazul în care în parole Opera și log-in-uri sunt stocate
- Cum să alegeți o parolă pentru a fi utilizată pe Internet
- În cazul în care parolele sunt stocate în browserele populare
- Ce este rețeaua globală de Internet
Stocați parole pe computer și pe rețea
Decodarea hash-ului: cele mai simple metode
Plățile de utilități prin Internet. Cum să plătiți facturile de utilități prin Internet
Linia de phishing - ce este aceasta? Care este pericolul?
Cum vin pașii? Conectați-vă și parola
Parolele cele mai dificile: cum să veniți și să vă amintiți?
Unde se stochează parolele "Google Chrome". Vedeți parolele salvate în Google Chrome
Cu ce parolă poți să vii cu originea? Exemple de parole securizate
Program pentru stocarea parolelor. Cel mai bun program pentru stocarea parolelor
Ce este parola în limba chirilică? Analiza detaliată