Як хакери зламують соціальні мережі, сайти і пошти та як від цього захиститись

За більш ніж 15 річний досвід активного використання інтернету мої акаунти ніхто жодного разу не ламав.

Хіба що перший сайт на Wordpress, та й то це була не моя вина, а була «дірка», а точніше вразливість в CMS. Але мова не про це.

Як хакери зламують акаунти?

1. Перебір пароля. Але зараз зловмисники рідко балуються таким способом – адже якщо ввести кілька разів невірний пароль до пошти, то відбувається тимчасове блокування облікового запису на якийсь час. Це не вигідно.

2. Вразливості у самих сервісах. Таке зазвичай буває рідко, але влучно. Якщо хакерам вдалося зламати серверну частину сайту, то вони можуть отримати доступ до будь-чого. Багато сервісів зберігають пароль у відкритому вигляді і періодично в мережу витікають такі бази з готовими паролями.

3. Фішинг (або рибалка, якщо українською). Найпоширеніший спосіб. Ви самостійно віддаєте пароль хакеру, наприклад якщо ввели його на зовні схожому сайті.

Тут ми рекомендуємо ретельно перевіряти URL адресу сайту і звіряти її з результатом в пошуковій системі (досить просто ввести адресу в пошуковик і порівняти чи він не підроблений).

4. Кейлогери і злом безпосередньо комп’ютера або смартфона. Також поширений спосіб.

Ви встановлюєте програму, а ця програма в свою чергу виконує роль троянського коня: програма виконує свої функції, але в той самий час збирає дані про вас: логіни, паролі та інші важливі авторизовані дані.

Як захиститися від хакера?

1. Використовуйте складний пароль, в якому крім букв будуть цифри, букви в різному регістрі і спеціальні символи:! @ $% ^ &:.; / () [] – такий пароль складно зламати.

По довжині: чим більше, тим краще. Головне – не забути. Зберігати паролі на пристроях, які підключені до мережі теж не варто: найвірніший спосіб це паперовий блокнот чи пристрій, який не має доступу до мережі. Інакше все це буде потенційно вразливе. Важливе правило: кожен акаунт – різний пароль.

2. Від вразливостей в сервісах порятунку немає. Але як правило, за це відповідає адміністрація. Важливо не зберігати конфіденційну переписку, а якщо таким чином поцуплять гроші, то банк або платіжна система вам їх поверне.

3. Про фішинг ми вже писали: звіряйте адресу сайту. Також не варто нікому говорити свій логін і пароль, навіть якщо до вас звертаються з адміністрації сайту (лист буде підроблено, а адміністрації сайту ваш пароль не потрібен).

4. З приводу кейлогерів та інших вірусів – встановлюйте програми тільки з офіційних сайтів або магазинів додатків. Забороняється відключати оновлення і брандмауер в Windows.

Бажано, також встановити антивірусну програму, тільки не з безкоштовних. Там теж сир в мишоловці може бути.

Ну і загальні поради: не зберігайте компрометуючі фотографії в соціальних мережах, месенджерах, чистіть періодично важливу переписку, яка може бути використана проти вас (наприклад, фото документів, паспортні дані).

Використовуйте по можливості двофакторну авторизацію (через код з SMS) і частіше міняйте свої паролі.