2818
9 фатальних помилок в інтернеті, які роблять вас легкою здобиччю для хакерів
— Технології&Авто
Кожен день в інтернеті трапляються зломи. Іноді це серйозні кібер-напади з тисячами рядків коду, здатного звалити захист Пентагону, але частіше – звичайні шахрайства. Як правило, до крадіжки особистих даних і витоку інформації винен ні хто інший, як сам користувач. Тут жодні антивіруси не допоможуть, єдиний спосіб перешкодити хакерам до вас дістатися – зберігати пильність. Журналісти Business Insider назвали 9 речей, які ви щодня робите в інтернеті, тим самим перетворюючись на ідеальну мішень для хакерів.
Очевидні паролі
Люди – ліниві створіння. Коли мова заходить про безпеку пристроїв, підключених до інтернету, вони, чомусь, вибирають найпростіші і очевидні паролі. Щороку SplashData публікує звіт за світовими паролів, і результати пригнічують. Так, найпопулярніший у світі пароль, згідно з даними сервісу, який би ви думали? Ось такий: «123456». На другому місці «password», тобто пароль – «пароль»! Серйозно, люди, пора б почати використовувати більш складні паролі.
Пароль повинен містити цифри, пунктуаційні символи, якщо це дозволяється, великі і маленькі букви. І бога ради, нехай він не буде простим словом, особливо, таким, яке асоціюється з вами. Хакери шукають людей з простими паролями, а коли знаходять – накидаються, наче зграя вовків на заблудлу вівцю.
Двокрокова ідентифікація
Навіть найскладніші паролі можна підібрати або попросту вкрасти. На такий випадок краще перестрахуватися. Двокрокова ідентифікація ускладнює несанкціоноване проникнення в аккаунт, оскільки вимагає підтвердити особу власника двічі. Наприклад, після того, як ви вводите пароль від аккаунта, сервіс перенаправить вас на нову сторінку, яка вимагає ввести код підтвердження, попередньо висланий вам на мобільний телефон.
Такий ось, здавалося б, елементарний прийом забезпечує куди більший ступінь захищеності від комп’ютерних геніїв, шахраїв і злодюжок.
Безкоштовний Wi-Fi
Звичайно, використання відкритих хотспотів в кафе і ресторанах дуже зручно і, здавалося б, що в цьому поганого? А те, що тим самим ви стаєте мішенню потенційних атак. Охоронна компанія Cylance раніше виявила величезну вразливість в роутерах однієї з найбільших готельних мереж. Фактично, вона надавала хакерам безлімітний доступ до веб-серфінгу користувачів.
Крім іншого, безкоштовний Wi-Fi давно став основним інструментом для DDoS-атак. Знаючий людина ніколи в житті не перевірить пошту або банківський рахунок з використанням публічної Wi-Fi мережі. Тому що це – прогулянка по тонкому льоду.
Незахищені з’єднання
Це відбувається постійно. Ви бачите щось, що хочете купити, заходите на сайт, вам видає форму із запитом даних вашої банківської карти, ви все сумлінно вводите і здійснюєте транзакцію. Але є один момент, на який ви навряд чи звертаєте увагу: чи використовує даний сайт протокол HTTPS?
Це легко перевірити. Просто подивіться, чи є зліва від URL значок з замочком. Якщо такого немає, хакери зможуть легко простежити, на які сайти ви заходите, і скопіювати дані, які ви вводите, щоб потім скористатися ними у власних цілях.
Сумнівні угоди на онлайн-аукціонах
Здавалося б, хто взагалі стане таким займатися? Насправді, багато. Одного разу, можливо, спокуситесь і ви. Коли хтось звертається до таких сайтів як eBay, Aukro та іншим онлайн-аукціонів, перший засіб безпеки – це перевірка відгуків.
Остерігайтеся дуже вигідних угод на таких сайтах, тому як часто вони виявляються звичайним шахрайством
Підозрілі вкладення
Соціальний інжиніринг – найпоширеніший прийом проникнення хакерів в акаунти безтурботних користувачів. Таким чином вони змушують користувачів, які нічого не підозрюють, виконувати за них всю роботу. Замість того, щоб писати код, який проб’є пролом у захисті сервісу, деякі шахраї просто надішлють лист з вірусом, відкривши який, користувач сам вручить управління своїм комп’ютером ледачому хакеру.
Такі шкідники часто містяться у вкладеннях до листа і замасковані під pdf та інші формати. Насправді, це злі троянці, які невідомо що натворять, коли потраплять на ваш комп’ютер.
Підозрілі посилання
За аналогією з нездоровими вкладеннями, люди постійно ведуться на фішингові кампанії. Наприклад, у листі міститься посилання на сайт, замаскований під популярний ресурс. Він начебто заслуговує довіри, але насправді немає.
Дуже часто людям надсилають листи з пропозицією змінити пароль або настройки для більшої безпеки. При переході за посиланням у користувача запитують дорогоцінні повноваження, і горе тим, хто їх надасть. Це найпростіший спосіб отримати вашу інформацію. Уникнути витоку дуже просто – перевіряйте посилання, перш ніж за ними переходити.
Для різних сервісів – однакові паролі
Однакові або навіть схожі паролі для всіх ваших акаунтів – це самогубство. Звичайно, в епоху інтернету дуже дратує необхідність щоразу придумувати новий пароль і не дай бог його запам’ятовувати. Тому часто люди скрізь вводять один і той же набір символів. Якщо одного разу якимось незбагненним чином цей пароль витече в мережу, хакери отримають доступ до всієї вашої інформації відразу.
Не нехтуйте своєю безпекою. Тим більше, для ледачих навіть існують генератори унікальних паролів, наприклад 1Password і LastPass.
Людський фактор
Найчастіше зломи стають результатом звичайного людського фактора. Якщо фатальна помилка допущена, не поспішайте посипати голову попелом – від цього толку мало. А краще підготуйтеся до того, що буде далі. Наприклад, непогано в таких випадках вміти швидко поміняти всі свої паролі, захистити рахунки і провести аудит своїх акаунтів.
За матеріалами:
Поділитися новиною
Також за темою
Volkswagen відкликає понад 44 тис. електрокросоверів ID.4
Apple планує оснастити iPhone 18 Pro підтримкою Starlink
Chrome зі штучним інтелектом: Google розкрив революційне оновлення з Gemini 3
Як формується тариф на зарядку електромобілів
OpenAI може запустити соцмережу з біометричною перевіркою користувачів
LG запровадила підписку на свої телевізори та монітори
