Ми живемо в той момент історії, де практично щодня ми знаходимо історії, де якийсь хакер або група з них вкрала мільйони паролів та приватних даних своїх користувачів з платформи, демонструючи, незалежно від того, наскільки ми суспільство чи розробники турбота, що на жаль Інтернет не є безпечним, як би потроху вони не намагалися переконати нас у протилежному.
Спробувати розглянути все це в перспективі і, перш за все, змусити вас змінити свої звички під час перегляду Інтернету та передати свої дані будь-якій компанії. Сьогодні я хочу показати вам та поговорити про статистику, яку ви щойно опублікували Google, те саме, в якому, як прогрес, робиться досить цікавий висновок, і це є Не має значення, надійний чи слабший пароль, якщо під час перегляду веб-сторінок ви робите це не дуже обережно.
Google у співпраці з Університетом Берклі публікує низку статистичних даних щодо методів злому
Перш ніж вдаватися до деталей, скажіть, що це дослідження було проведено компанією Google у співпраці з вищим навчальним закладом Беркліського університету. Ідея цього полягає в тому, щоб за допомогою правдивих даних переконати користувачів, які щодня користуються Інтернетом, що вони повинні змінити свої звички, а для цього - нічого кращого, ніж розкрити улюблені методи хакерів коли йдеться про викрадення паролів для Gmail, однієї з найпопулярніших служб електронної пошти у світі.
Як повідомлялося в дослідженні, хакери, схоже, використовують в основному два методи для викрадення паролів користувачів. З цих двох методів, як не дивно, найпоширенішим є phishing, досить старий метод, але набагато ефективніший, ніж ми можемо собі уявити. По-друге, ми знаходимо кейлоггер, система, яка потроху нав'язується, оскільки є багато користувачів, які, самі того не знаючи, потрапляють у цей тип методів.
Більшість хакерів використовують фішинг, щоб викрасти паролі
Заглиблюючись трохи детальніше, ми поговоримо окремо про кожен із методів, які віддають перевагу хакери. Якщо ми на хвилинку зупинимося у фішингу, то, згідно з дослідженням, ми опиняємось перед тим, як хакери віддають перевагу методу саме вона пропонує найкращі шанси на успіх. Те, що в основному робить цей метод, - це обдурити користувачів, що вони відвідують законну сторінку, наприклад, сторінку банку. Опинившись на цій сторінці, користувач вводить свої облікові дані, які в кінцевому підсумку надсилаються кіберзлочинцю.
Інший все частіший спосіб - використовувати різні доступні соціальні мережі та навіть програми обміну повідомленнями, такі як WhatsApp, техніка, яка особливо добре працює, особливо у людей похилого віку або у недосвідчених користувачів, оскільки саме вони найімовірніше отримують доступ до шахрайської сторінки, не розуміючи що це не легітимізовано.
На основі дослідження, опублікованого самим Google, від 12 до 25% атак цим шляхом досягають своєї мети, зламати акаунт Gmail.
Кейлоггери все частіше використовуються, коли хакер хоче викрасти пароль
По-друге, я хочу поговорити з вами про те, як хакер використовує кейлоггер. Незважаючи на свою дивну назву, це програма, яка після встановлення на вашому комп'ютері починає збирати всі види даних, зокрема про все, що ви вводите на комп’ютері, і ця інформація нарешті надсилається на зовнішній сервер. З усією цією інформацією хакер може досить просто виявити ваше ім’я користувача та пароль певного веб-сайту, до якого ви могли отримати доступ у будь-який момент.
Ця форма не така ефективна, як попередня, де саме потерпілий вважає, що він заходить на веб-сторінку та вводить свої користувацькі дані та пароль, хоча її може почати використовувати дедалі більше. Цікаво, але, незважаючи на те, що зараз його починають використовувати найбільше, ми говоримо про це техніка, яку багато хакерів почали застосовувати більше двох десятиліть тому.