Živimo u trenutku povijesti u kojem praktički svakodnevno pronalazimo priče u kojima je neka vrsta hakera ili grupa njih s platforme ukrala milijune lozinki i privatnih podataka svojih korisnika, pokazujući, bez obzira koliko kao društvo ili programeri briga, to nažalost internet nije siguran, ma koliko nas malo po malo pokušavali uvjeriti u suprotno.
Da biste sve ovo pokušali staviti u perspektivu, a prije svega da biste promijenili svoje navike prilikom pregledavanja interneta i prenijeli svoje podatke u bilo koju tvrtku. Danas vam želim pokazati i razgovarati o statistikama koje ste upravo objavili Google, isti u kojem se, kao napredak, donosi prilično zanimljiv zaključak i to je Nije važno je li lozinka koju koristite jača ili slabija ako je prilikom pregledavanja Interneta radite s malo opreza.
Google u suradnji sa Sveučilištem Berkeley objavljuje niz statistika o tehnikama hakiranja
Prije nego što krenemo u detalje, recimo vam da je ovu studiju proveo Google u suradnji s institucijom stasa Sveučilišta Berkeley. Ideja koja stoji iza toga jest putem istinitih podataka uvjeriti korisnike koji svakodnevno surfaju internetom da trebaju promijeniti svoje navike, a za to ništa bolje od otkriti omiljene metode hakera što se tiče krađe lozinki za Gmail, jednu od najpopularnijih usluga e-pošte na svijetu.
Kao što je izviješteno u studiji, čini se da hakeri u osnovi koriste dvije metode za krađu korisničkih lozinki. Od ove dvije metode, najčešće se koristi, kao što se očekivalo, Phishing, prilično stara metoda, ali mnogo učinkovitija nego što možemo zamisliti. Drugo, nalazimo keylogger, sustav koji se postupno nameće jer postoji mnogo korisnika koji i ne znajući spadaju u ovu vrstu tehnika.
Većina hakera krade lozinke za phishing
Ulazeći u malo više detalja, razgovarat ćemo odvojeno o svakoj od metoda koje preferiraju hakeri. Ako na trenutak zastanemo u krađi identiteta, naći ćemo se, prema istraživanju, prije metode koju od tada preferiraju hakeri ona nudi najbolje šanse za uspjeh. Ono što u osnovi čini ova metoda jest prevariti korisnike da vjeruju da posjećuju legitimnu stranicu, na primjer stranicu banke. Jednom kada ste na ovoj stranici, korisnik unosi svoje vjerodajnice koje na kraju budu poslane cyber kriminalcu.
Još jedan sve češći način je korištenje različitih dostupnih društvenih mreža, pa čak i aplikacija za razmjenu poruka, kao što je WhatsApp, tehnika koja posebno dobro radi posebno kod starijih ljudi ili neiskusnih korisnika, jer su oni najvjerojatniji u pristupu lažnoj stranici, ne shvaćajući da nije ozakonjena.
Na temelju studije koju je objavio sam Google, između 12 i 25% napada ovim putem postiže svoj cilj, hakirati Gmail račun.
Keyloggeri se sve više koriste kada haker želi ukrasti lozinku
Drugo, želim razgovarati s vama o hakerskoj upotrebi keyloggera. Unatoč neobičnom imenu, ovo je program koji, nakon što se jednom instalira na vaše računalo, počinje prikupljati sve vrste podataka, konkretno sve što upišete na računalu i te se informacije napokon šalju vanjskom poslužitelju. Uz sve ove informacije, haker može na prilično jednostavan način otkriti vaše korisničko ime i lozinku određenog web mjesta kojem ste mogli pristupiti u bilo kojem trenutku.
Ovaj obrazac nije toliko učinkovit kao prethodni, gdje je sama žrtva ta koja vjeruje da pristupa web stranici i unosi svoje korisničke podatke i lozinku, iako se može početi sve više koristiti. Zanimljivo je da, unatoč činjenici da se sada najviše koristi, govorimo o tome tehniku koju su mnogi hakeri počeli koristiti prije više od dva desetljeća.