Živimo u trenutku povijesti u kojem praktički svakodnevno pronalazimo priče gdje je neka vrsta hakera ili grupa njih ukrala milione lozinki i privatnih podataka svojih korisnika s platforme, demonstrirajući, bez obzira koliko mi kao društvo ili programeri brinite, to nazalost Internet nije siguran, bez obzira koliko nas malo po malo pokušavaju uvjeriti u suprotno.
Da biste pokušali sve ovo staviti u perspektivu, a prije svega da biste promijenili navike prilikom surfanja Internetom i prebacili svoje podatke u bilo koju kompaniju. Danas vam želim pokazati i razgovarati o statistikama koje ste upravo objavili Google, isti u kojem se, kao napredak, donosi prilično zanimljiv zaključak i to je Nije važno je li lozinka koju koristite jača ili slabija ako je prilikom pregledavanja interneta radite na ne baš oprezan način.
Google u saradnji sa Univerzitetom Berkeley objavljuje niz statistika o tehnikama hakiranja
Prije nego što krenemo u detalje, recimo vam da je ovu studiju proveo Google u saradnji sa institucijom stasa Univerziteta Berkeley. Ideja koja stoji iza toga je postići da istinitim podacima uvjeri korisnike koji svakodnevno surfaju internetom da trebaju promijeniti svoje navike, a za to ništa bolje od otkriti omiljene metode hakera što se tiče krađe lozinki za Gmail, jednu od najpopularnijih usluga e-pošte na svijetu.
Kako je izviješteno u studiji, čini se da hakeri u osnovi koriste dvije metode za krađu korisničkih lozinki. Od ove dvije metode, najčešće iznenađujuće, je phishing, prilično stara metoda, ali mnogo efikasnija nego što možemo zamisliti. Drugo, nalazimo keylogger, sistem koji se postepeno nameće jer ima mnogo korisnika koji i ne znajući spadaju u ovu vrstu tehnika.
Većina hakera bira krađu identiteta za krađu lozinki
Ulazeći u malo više detalja, razgovarat ćemo odvojeno o svakoj od metoda koje preferiraju hakeri. Ako na trenutak zastanemo u krađi identiteta, naći ćemo se, prema studiji, prije metode koju od tada preferiraju hakeri ona nudi najviše šansi za uspjeh. U osnovi ovaj metod prevara korisnike da vjeruju da posjećuju legitimnu stranicu, na primjer stranicu banke. Jednom kada se nađete na ovoj stranici, korisnik unosi svoje vjerodajnice koje na kraju budu poslane cyber kriminalcu.
Još jedan sve češći način je korištenje različitih dostupnih društvenih mreža, pa čak i aplikacija za razmjenu poruka, kao što je WhatsApp, tehnika koja posebno dobro djeluje, posebno kod starijih ljudi ili neiskusnih korisnika, jer su oni najvjerovatniji na stranici Pristupanje prevarama, a ne shvatajući da to nije legitimisano.
Na osnovu studije koju je objavio sam Google, između 12 i 25% napada ovim putem postiže svoj cilj, hakirati Gmail račun.
Keyloggeri se sve više koriste kada haker želi ukrasti lozinku
Drugo, želim vam reći o hakerskoj upotrebi keyloggera. Uprkos svom čudnom imenu, ovo je program koji jednom instalira na vaš računar prikupljati sve vrste podataka, konkretno sve što upišete na računaru i te se informacije napokon šalju na vanjski server. Uz sve ove informacije, haker može na prilično jednostavan način otkriti vaše korisničko ime i lozinku određene web stranice kojoj ste mogli pristupiti u bilo kojem trenutku.
Ovaj obrazac nije toliko učinkovit kao prethodni, gdje žrtva sama smatra da pristupa web stranici i unosi svoje korisničke podatke i lozinku, iako se može početi sve više koristiti. Zanimljivo je da, unatoč činjenici da se sada počinje najviše koristiti, razgovaramo o tome tehnika koju su mnogi hakeri počeli koristiti prije više od dvije decenije.