Každý účet vytvořený uživatelem, bez ohledu na to, zda se jedná o stránku v sociální síti, osobní účet v aplikaci nebo účet bankovní služby, vyžaduje heslo. Výběr správné ochrany vám pomůže uchovat důvěrné informace, data nebo peníze.
Phishing
Název metody pochází z anglického slova „fish“. Jednoduše řečeno, tuto hackerskou metodu lze nazvat rybolov na živou návnadu. Phishing se nejčastěji používá, protože je zaměřen na většinu uživatelů PC.
Podstatou hackerské techniky je předstírání původního webu nebo jiného zdroje. Útočníci vytvoří úplnou kopii požadovaného portálu, například poštu Gmail nebo stránky sociálních sítí, kde musí uživatel zadat heslo. Neotvírá však přístup k účtu, ale jde do rukou podvodníků.
Druhou možností phishingu je odesílání e-mailů. Nejčastěji jsou e-maily zasílané ze služeb technické podpory konkrétní služby. Text zprávy informuje o nutnosti změnit data nebo se jen přihlásit do účtu. K dopisu je připojen odkaz, po kliknutí se uživatel dostane k přesné kopii původního webu.
O něco méně často používá phishing virový software, který nahradí adresu webu přechodem na falešnou stránku.
Jelikož se nejčastěji oběti phishingu stávají oběťmi své vlastní nepozornosti, lze tomu zabránit jednoduchými způsoby:
- Když obdržíte dopis od služby podpory, nespěchejte za neznámým odkazem. Nejprve byste měli pečlivě zkontrolovat adresu. Například místo přípony .com to bude .org. Ani správná adresa však není zárukou úplné ochrany.
- Před autorizací musíte zkontrolovat pravopis adresy v řádku prohlížeče. Musí to být název autentického zdroje bez dalších znaků nebo symbolů. Doporučuje se také věnovat pozornost přítomnosti šifrování, které je označeno ikonou zámku na liště prohlížeče a počátečními písmeny adresy https.
Hrubou silou
Další metodou hackování je hrubá síla nebo hrubá síla. Tento termín se doslovně překládá jako „hrubá síla“. Na úsvitu počítačů technika zahrnovala ruční výčet možných kombinací. Nyní se to provádí pomocí speciálních programů. Uhádnutí hesla lze provést dvěma způsoby:
- Podle slovníku. V tomto případě je základem pro hledání běžný slovník. Speciální nástroj nainstalovaný v počítači útočníka provádí systematické vyhledávání všech možných kombinací slov, dokud není získán přístup.
- Podle základů již použitých hesel. Na stránkách Internetu, s dalším globálním únikem hesla, jsou uvedeny nejběžnější možnosti (heslo, qwerty, 12345678). V síti jsou databáze hotových hesel. Proces výběru probíhá obdobným způsobem. Program prochází všemi dostupnými kombinacemi, dokud nedosáhne požadované.
Je celkem snadné se chránit před hrubou silou: musíte si vymyslet heslo, které má více než 8 znaků, včetně velkých a malých písmen, symbolů a interpunkčních znamének. Čím delší a složitější heslo, tím déle bude trvat jeho uhádnutí. Jako doporučení můžete poradit:
- Ke generování hesel použijte speciální programy nebo nástroje prohlížeče.
- Nepoužívejte stejnou kombinaci pro všechny účty.
- Neskládejte heslo ze jména, data narození nebo přezdívky zvířete.
Speciální programy
Dalším běžným způsobem odcizení pověření je infikování počítače potenciální oběti virovými programy. Jedná se o „trojské koně“ a SpyWare nebo spyware.
Účelem tohoto typu programu je shromažďovat informace o uživateli, které lze provádět:
- používání keyloggerů nebo nástrojů, které sledují stisknutí kláves;
- pomocí analyzátorů provozu;
- poskytování vzdáleného přístupu k infikovanému počítači.
Způsob ochrany před nežádoucím softwarem je poměrně jednoduchý:
- Používejte vysoce kvalitní antiviry s vícestupňovým ochranným systémem.
- Nestahujte soubory z neznámých zdrojů.
- Neklikejte na podezřelé odkazy.
- Nenavštěvujte stránky s obsahem pouze pro dospělé, protože tam se nachází nejvíce virů.
Varování znamená chráněno. Vědět, jak získat hesla, je schopnost uchovávat osobní údaje a důvěrné informace. Metody prevence krádeží hesla nevyžadují specializované počítačové dovednosti, ale jsou založeny na základní péči.
