Kas yra slaptažodis phishing ir kaip apsisaugoti nuo jos?

Straipsnyje pasakojama apie tai, kas yra sukčiavimas apsimetant slaptažodžius, kaip ji vykdoma, kuris yra naudojamas įsilaužėlių ir kaip apsisaugoti nuo jo.

pradžia

prieš Net kai 15 metų, ne kiekvienas gali pasigirti turintys namų kompiuterį, ir greitas ir neribotas internetas gali tik pasvajoti. Laimei, plėtoti šias technologijas yra labai greitas, o mūsų laikais niekas bus nustebinti kompiuterio arba prieigos prie tinklo buvimas. Kiekvienais metais skaitmeninės technologijos tapo labiau prieinama, paprasta ir patraukli. Norėdami elektroninis dokumentas praėjo beveik visoms įmonėms, įstaigoms ir organizacijoms bei paslaugų spektrą paslaugų, teikiamų internetu, ji nuolat auga ir plečiasi.

Visa tai veda prie to, kad elektroninėje erdvėje daugiau dėmesio svarbią asmeninę ar slaptą informaciją. Pavyzdžiui, šie elektroniniai piniginės, slaptažodžius į juos ir pan. N. Suprantama, tai traukia nusikaltėlius, ir ilgą laiką yra nenuostabu istorijas, kaip hakeriai yra samdomi, todėl jie "įdėti" konkurentų svetainę ar išgauti kompromituojančią informaciją.

Be šių vertybių ir informacijos nusikaltėlius taip pat domisi juo ir nematerialųjį komponentas. Pavyzdžiui, prisijungimo vardą ir slaptažodį, kad kai kurių internetinių žaidimų sąskaita, mokama paslauga, ir taip toliau. N. Ir dažnai, be įprastų virusinės atakos, jie naudoja metodą, pavyzdžiui, sukčiavimo. Taigi, kas yra slaptažodis phishing ir kaip apsisaugoti nuo jos? Be to, mes taip suprasti.

apibrėžimas

Norėdami pradėti, pakalbėkime šiek tiek apie terminologiją. Žodis "Phishing" atėjo pas mus iš anglų kalbos (anglų žvejyba -. Žvejyba, žūklės). Kaip yra su šiuo žvejybos, šio veiksmo prasmė mesti "masalas" ir vartotojas tiesiog palaukti, kol paskutinis kris ant kablio ir "sujungti" su savo slaptažodį vardus. Bet kas yra Sukčiavimo slaptažodžius ir kaip ji yra įgyvendinama techniškai?

Skirtingai nuo virusų atakų, Trojos arklių, keyloggers ir Backdoors, slaptažodį phishing įgyvendinti lengviau, bet tuo pačiu metu ir gudresni, ir dažnai vartotojai nepastebi triuką. Taigi, kaip jums įgyvendinti šį metodą?

Tiesą sakant, viskas yra gana paprasta. Užpuolikas kopijos kodo puslapyje, pavyzdžiui, iš pašto Aptarnavimas ir atsisiunčiama medžiaga leidimas jūsų nuomojamas talpinimas, kur jis buvo, žinoma, uždėjo manekeno duomenis. Jis sukuria šio puslapio URL yra labai panašus į originalą, pavyzdžiui, jei tikras adresas atrodo e.mail./login?email, atrodo netikras e..mail. / prisijungti? laišką. Kaip matote, skirtumas yra tik vienas taškas, kaip matote, ne visi tai pastebi. Be to, manekenas puslapis yra nustatytas taip, kad įvedus duomenis (vardą ir slaptažodį) saugomi hacker svetainėje. Taigi dabar, kad mes žinome, kas yra phishing slaptažodžius.

Žinoma, kai leidžiantis vartotojas gaus klaidą, tačiau kai kuriais atvejais, siekiant nustatyti papildomus klaidą, užpuolikas sukuria scenarijų, kuris pasakoja krūva prisijungimo slaptažodis yra neteisingas, ir bus nukreipti į nekilnojamojo prisijungimo puslapyje.

Slaptažodžių apsauga nuo sukčiavimo. Kas tai yra?

Dabar mes prieiname prie to, kaip apsiginti nuo tokių vagysčių. Pirma, jūs niekada neturėtų praeiti įtartinų nuorodų, ypač jei tai yra leidimo forma tam tikras paslaugas ir kitas paslaugas, duomenų, kurie yra svarbūs jums. Ypač jei buvo leista ten, ir sesija nebuvo baigtas. Antra, visada atkreipkite dėmesį į puslapio adresą. Natūralu, kad tai daro dauguma panašūs, tačiau egzistuoja skirtumai. Na, ir, trečia, svarbu prisiminti, kad bet koks prietaisas, su prieiga prie tinklo, kuris yra dažnai naudojamas, turi būti antivirusinę, ar tai būtų PC, tabletę ar išmanųjį telefoną. Visos šiuolaikinės versijos sugeba atpažinti padirbtą puslapį.

Na, be to: daug paslaugų ir paslaugų patys apsisaugoti nuo to, kad yra specialus kodas puslapiai ir scenarijai, dėl kurių jų kodas gali tiesiog kopijuoti ir naudoti kaip masalas.

masės pasiskirstymas

Ypač stiprus tai tipo sukčiavimas buvo pratęstas maždaug prieš 10 metų, tuo metu ten buvo toks dalykas kaip programos phishing slaptažodžius. Šios programinės įrangos buvo tai, kad su jo pagalba, kiekvienas gali lengvai ir greitai sukurti puslapio kopiją phishing. Laimei, tokios programos maloaktualny kaip dizainas leidimo formų ir kodas dažnai keičiasi išvengti slaptažodžių ir prisijungimų vagystės.

Vagystės prasmė

Mūsų laikais, elektroninių duomenų ir kitos informacijos vertė, yra sunku nuvertinti. Suprasti jį ir puola, nes visokiais būdais bando juos gauti. Ir jie nėra suinteresuoti tik konkrečiais slaptų duomenų, pavyzdžiui, kredito kortelės numerį, slaptažodžiai, prieiga prie elektroninių piniginės, bet ir duomenų prieigos prie elektroninio pašto, socialinių tinklų ir pan. N.

Taigi dabar mes žinome, ką tai reiškia, kad apsaugotų savo slaptažodį nuo sukčiavimo ir kaip svarbu.

Pavyzdžiui, jei norite pasiekti puslapį socialiniame tinkle, sukčius gali rasti kompromituojančios informacijos apie asmenį daug, o vėliau imtis savo šantažo. Ir paslaugų gausa už "Slėpynės" į internete, anoniminių mokėjimo sistemų ir tt tik jį supaprastinti, ir sugauti tai hakeris yra labai sunku. Nors pastaraisiais metais tai vyksta vis dažniau ir dažniau.

išvada

Be to, kiekvieno žmogaus lūpos paskutiniu populiarus rūšies "skyrybų", kai, gavusi slaptažodžius A iki nukentėjusiojo vardu įsilaužėlis prašo savo draugų skolintis pinigus. Taigi slaptažodį Phishing apsauga - svarbus aspektas kompiuterinį saugumą. Akivaizdu, nereikia pamiršti, kad.