Hvað er phishing lykilorð og hvernig á að vernda þig frá því?

Greinin lýsir hvaða phishing lykilorð eru, hvernig það er innleitt, hvað er notað af árásarmönnum og hvernig á að vernda sig frá því.

Byrja

Jafnvel um 15 árum, ekki allir gætu hrósað um nærveru heimatölvu, en hratt og ótakmarkað Internet gæti aðeins dreyma um. Sem betur fer þróast slík tækni mjög fljótt og þegar nú er komið á óvart er enginn hissa á viðveru tölvu eða aðgang að Netinu. Á hverju ári eru stafræn tækni aðgengileg, einföld og aðlaðandi. Næstum öll fyrirtæki, stofnanir og stofnanir hafa skipt yfir í rafræna formi umfjöllunar um skjal og þjónustan sem veitt er í gegnum internetið stækkar stöðugt og stækkar.

Allt þetta leiðir til þess að fleiri og fleiri mikilvægar persónulegar eða leynilegar upplýsingar eru að einbeita sér að raunverulegu rými. Til dæmis, gögn úr rafrænum veski, lykilorðum til þeirra osfrv. Þetta laðar að öllu leyti árásarmennirnir og í langan tíma er enginn enn á óvart með sögum um hvernig tölvusnápur eru ráðnir, þannig að þeir "setja" síðu samkeppnisaðila eða draga úr hættulegum upplýsingum.

Til viðbótar við skráð gildi og upplýsingar eru boðberar einnig áhuga á því sem ekki er hluti af því. Til dæmis, innskráning og lykilorð til reiknings um nokkra online leikur, greiddan þjónustu o.fl. Og oft, auk venjulegs veiraárásar, nota þau aðferð eins og vefveiðar. Svo hvað er phishing lykilorð og hvernig á að vernda þig frá því? Í þessu munum við skilja.

Skilgreining

Til að byrja með, við skulum tala smá um hugtök. Orðið "phishing" kom til okkar frá ensku (enska veiði - veiði, veiði). Eins og um raunverulegan veiði er merking þessarar aðgerðar að kasta "beita" til notandans og bara bíða þangað til síðasta verður hert og "sameinar" lykilorðin með innskráningar. En hvað er phishing lykilorð og hvernig er það tæknilega framfylgt?

Ólíkt veiraárásum, Tróverji, keyloggers og backdoors, phishing lykilorð eru framkvæmdar einfaldlega, en á sama tíma meira cunningly, og oft notendur taka ekki eftir óhreinum bragð. Svo hvernig er þessi aðferð til framkvæmda?

Reyndar er allt alveg einfalt. Árásarmaðurinn afritar kóðann á síðunni, til dæmis heimild heimildarþjónustunnar og sótti hann niður á leiguhúsnæði hans, þar sem hann auðvitað setti fram skáldsögu sína. Síðan skapar hann heimilisfang þessa síðu mjög svipað og upphaflega, til dæmis ef upprunalega netfangið lítur út eins og email./login?email þá lítur falsa út eins og e..mail ./ login? Email. Eins og þú sérð, munurinn á einum punkti, þú sérð, ekki allir munu taka eftir því. Einnig er dummy síðunni stillt þannig að eftir að slá inn gögnin (innskráningar og lykilorð) eru þau geymd á heimasíðu tölvusnápur. Svo nú vitum við hvað phishing lykilorð eru.

Auðvitað, þegar leyfið leyfir notandanum, verður villa, en í sumum tilfellum, til að gera viðbótar villu, skapar árásarmaðurinn handrit sem segir að tengingin á lykilorðinu sé rangt og notandinn vísar til þessa heimildar síðu.

Verndun lykilorð gegn vefveiðar. Hvað er þetta?

Nú höfum við komið til að vernda okkur frá slíkum þjófnaði. Í fyrsta lagi er það aldrei þess virði að fara yfir grunsamlegar tengingar, sérstaklega ef þetta eru gerðir heimildar fyrir tiltekna þjónustu og aðra þjónustu sem eru mikilvægar fyrir þig. Sérstaklega ef þú hefur þegar fengið heimild þar og fundurinn hætti ekki. Í öðru lagi, alltaf að fylgjast með heimilisfang síðunnar. Auðvitað er það gert eins svipað og mögulegt er, en það eru mismunandi. Og í þriðja lagi er mikilvægt að muna að á hvaða tæki sem er með aðgang að netinu, sem er oft notað, ætti að vera antivirus, hvort sem það er tölvu, tafla eða snjallsími. Allar nútíma útgáfur eru fær um að þekkja falsa síður.

Jæja, auk þess: Margir þjónustu og þjónustu vernda sig frá þessu, það er gert með sérstökum kóðanum og forskriftir, þar sem kóða þeirra er ekki hægt að afrita og nota sem beita.

Massdreifing

Sérstaklega mjög svona svik breiðst út fyrir um 10 árum, á þeim tíma var það svo sem forrit fyrir lykilorð við vefveiðar. Merking þessarar hugbúnaðar var sú að með hjálpinni gæti einhver auðveldlega og fljótt búið til afrit af síðunni fyrir vefveiðar. Til allrar hamingju, nú eru slíkar áætlanir lítið mikilvæg, þar sem hönnun leyfis eyðublöð og kóða þeirra breytist oft til að koma í veg fyrir þjófnað lykilorðs og innskráningar.

Merking þjófnaðar

Í okkar tíma er erfitt að vanmeta gildi rafrænna gagna og annarra upplýsinga. Skilið þetta og boðflenna, því að þeir reyna að ná þeim á allan hátt. Og þeir hafa ekki aðeins áhuga á sérstökum mikilvægum gögnum, til dæmis fjölda kreditkorta, lykilorð fyrir aðgang að rafrænum purses, en einnig gögn um aðgang að pósti, félagslegur net osfrv.

Svo nú vitum við hvað það þýðir að vernda lykilorð gegn phishing og hversu mikilvægt það er.

Til dæmis, með aðgang að síðu í félagslegu neti, getur svikari læra mikið af málamiðlun upplýsinga um mann og síðar að taka þátt í kúgun sinni. Og mikið af þjónustu fyrir "fela og leita" á Netinu, nafnlaus greiðslukerfi og svo framvegis einfalda einfaldlega það og að ná slíkum tölvusnápur er mjög, mjög erfitt. Þótt á undanförnum árum er þetta að gerast oftar.

Niðurstaða

Einnig á öllum að heyra vinsæll á undanförnum tíma eins konar "skilnað," þegar, að hafa keypt lykilorð, spjallþráð fyrir hönd fórnarlambsins biður vini sína að láni peninga. Þannig að vernda lykilorðið frá vefveiðar er mikilvægur þáttur í tölvuöryggi. Það er greinilega ekki þess virði að vanrækja það.