Vad är lösenordsfiske och hur man skyddar sig mot det?

Artikeln berättar om vad som phishing lösenord eftersom det genomförs, som används av hackare och hur du skyddar dig från det.

början

Även vissa för 15 år sedan, kan inte alla skryta med att ha en hemdator, och en snabb och obegränsad internet bara kunde drömma om. Lyckligtvis utveckla dessa tekniker är mycket snabb, och i vår tid ingen kommer att bli överraskad av närvaron av en dator eller nätverksåtkomst. Varje år har den digitala tekniken blivit mer tillgängliga, enkelt och tilltalande. Till passerade elektroniskt dokument nästan alla företag, institutioner och organisationer samt utbudet av tjänster som tillhandahålls via Internet, är det ständigt växer och expanderar.

Allt detta leder till det faktum att i cyberrymden fokuserar viktigare personlig eller känslig information. Till exempel, dessa elektroniska plånböcker, lösenord till dem och så vidare. N. Naturligtvis lockar brottslingar, och under en lång tid är ingen överraskning historier om hur hackers anställs, så att de "sätta" konkurrenter webbplats eller utvinns kompromissa information.

Utöver dessa värden och information, cyberbrottslingar är också intresserade av det och immateriell komponent. Till exempel inloggningsnamn och lösenord till kontot för några onlinespel, betaltjänst, och så vidare. N. Och ofta, utöver den vanliga virusattack, de använder en metod som nätfiske. Så vad är lösenordet bedrägerier och phishing hur du skyddar dig från det? I detta ska vi förstå.

definition

Till att börja med låt oss tala lite om terminologin. Ordet "phishing" kom till oss från det engelska språket (engelska fiske -. Fiske, sportfiske). Som fallet är med detta fiske, är innebörden av denna åtgärd för att kasta "bete" och användaren helt enkelt vänta till sista kommer att falla på kroken och "slå ihop" med lösenordet inloggningar. Men vad är en phishing lösenord och hur den genomförs tekniskt?

Till skillnad från virusattacker, trojaner, keyloggers och bakdörrar är lösenordsfiske genomföras lättare, men samtidigt och listigare, och ofta användarna inte märker trick. Så hur du genomför den här metoden?

I själva verket är allt ganska enkelt. Angriparen kopierar källkod på sidan, till exempel godkännande av posttjänsten och nedladdningar till hyrd värd, där han var naturligtvis lade sina blinddata. Då skapas en URL på den här sidan är mycket lik den ursprungliga, till exempel om en genuin adress ser ut e.mail./login?email ser det falska e..mail. / Login? E-post. Som ni kan se, är skillnaden bara en poäng, du ser, inte alla kommer att märka det. Dessutom är blindsidan ställa in så att när du har angett uppgifter (användarnamn och lösenord) sparas på hacker webbplats. Så nu när vi vet vad som phishing lösenord.

Naturligtvis när bemyndigande användaren kommer ett felmeddelande, men i vissa fall, i syfte att införa ytterligare fel, skapar angriparen ett skript som berättar en massa lösenord är felaktigt och kommer att omdirigera till den verkliga inloggningssida.

Lösenordsskydd mot nätfiske. Vad är det?

Nu kommer vi till det, hur att försvara sig mot en sådan stöld. För det första bör du aldrig förmedla misstänkta länkar, speciellt om det är ett tillstånd bildar vissa tjänster och andra tjänster, de uppgifter som är viktiga för dig. Speciellt om du har godkänts där, och sessionen avslutades inte. För det andra, alltid vara uppmärksamma på att adressen på sidan. Naturligtvis gör den till den mest liknande, men existerar skillnader. Tja, och för det tredje är det viktigt att komma ihåg att alla enheter med tillgång till nätet, som ofta används, måste vara anti-virus, antingen det är en dator, surfplatta eller smartphone. Alla moderna versioner kan känna igen falska sidan.

Tja, förutom: många tjänster och tjänster själva att skydda sig mot detta är det en speciell kod sidor och skript, varför deras kod inte bara kan kopieras och användas som bete.

massfördelning

Särskilt stark denna typ av bedrägeri förlängdes cirka 10 år sedan, då det fanns en sådan sak som ett program för phishing lösenord. Poängen med detta program var att med dess hjälp kan vem som helst enkelt och snabbt skapa en kopia av sidan för nätfiske. Lyckligtvis sådana program maloaktualny som behörighets utformning former och kod ändras ofta för att förhindra stöld av lösenord och inloggningar.

Innebörden av stöld

I vår tid, värdet av elektronisk data och annan information, är det svårt att underskatta. Förstå det och angriparna, eftersom alla möjliga sätt för att försöka få dem. Och de är inte bara intresserade av specifika känsliga data, såsom kreditkortsnummer, lösenord, tillgång till e-plånböcker, utan också dataåtkomst till e-post, sociala nätverk och så vidare. N.

Så nu vet vi vad det innebär att skydda lösenordet mot phishing och hur viktigt det är.

Till exempel, för att få tillgång till en sida på det sociala nätverket kan bedragaren hitta en hel del att kompromissa information om en person och sedan ta hans utpressning. Och överflödet av tjänster för "kurragömma" i nätet, anonyma betalningssystem, etc. bara förenkla den och fånga denna hacker är mycket svårt. Även under de senaste åren detta händer allt oftare.

slutsats

Också på allas läppar nyligen populär typ av "skilsmässa" när, efter att ha erhållits lösenord, en hacker vid namn offret ber sina vänner att låna pengar. Så lösenordsskydd från nätfiskeattacker - är en viktig aspekt av datasäkerhet. uppenbarligen inte försumma det.