Cum mi-a primit cineva parola?

Ați primit vreodată un e-mail de „sextorsiune” care vă spune că computerul dvs. a fost spart și care vă avertizează că, dacă nu plătiți, vor lansa videoclipuri de natură intimă pe întreaga listă de contacte? E-mailul a inclus o parolă veche a dvs. ca „dovadă” a faptului că revendicările lor erau adevărate? Te-ai întrebat cum au primit parola?

Ce este Phishingul?

Statistic, acest lucru provine probabil dintr-un e-mail de phishing. În 2018, 93% din toate încălcările la nivel global au început cu un atac de phishing sau pretexting.

E-mailurile de phishing sunt extrem de frecvente și extrem de eficiente. Folosesc emoții cum ar fi frica și rușinea (în e-mail-uri de sextorsiune sau „reclame de accesorii pentru bărbați”), urgență (șeful meu are nevoie de asta acum!) Sau lăcomie (am câștigat o mașină nouă ??).

De asemenea, pot fi trimise prin mesaje text (SMiShing), voce (vishing), e-mail (phishing) și phishing pe rețelele sociale.

Cu cât se adaptează mai mulți oameni, cu atât hackerii se schimbă mai mult ca răspuns - tactica lor evoluează constant.  

De obicei, e-mailurile de phishing conțin un link sau un atașament. După ce faceți clic pe link sau deschideți atașamentul, acestea pot instala malware pe dispozitivul dvs. sau vă pot păcăli să vă introduceți acreditările într-un site fals (care arată exact ca site-ul real). Programul malware va verifica dacă poate exploata vulnerabilități neperectate pentru a instala mai multe programe malware în sistemul dvs. (care poate apoi să fure parole, să instaleze keyloggers pentru a înregistra toate apăsările de taste - și, prin urmare, parolele! - Și așa mai departe).

Odată ce hackerul v-a furat acreditările, aceștia pot face lucruri precum exfiltrarea datelor dvs. financiare personale sau a informațiilor despre cont sau a clienților dvs. dacă acest lucru se întâmplă pe dispozitivul corporației dvs.

Phishingul își merită propriul articol, așa că, dacă sunteți interesat să aflați cum să phish, consultați acest articol.

Cum puteți opri phishingul să nu vă afecteze?

Apărarea împotriva phishingului este, de asemenea, dificilă. Ca persoană fizică, cel mai bun lucru pe care îl puteți face este să aveți grijă atunci când deschideți e-mailuri - fiți atenți la e-mailurile care se joacă pe emoțiile dvs., vă cer să luați decizii rapide sau să pară prea bune pentru a fi adevărate.

Căutați expeditori neobișnuiți (recunoașteți persoana care vă trimite un e-mail? Este aceeași adresă de e-mail pe care ați folosit-o anterior?) Sau linkuri sau atașamente neașteptate. Dacă nu sunteți sigur dacă un e-mail este legitim, confirmați că acesta este trimis de expeditor printr-o altă metodă de comunicare.

De asemenea, ar trebui să utilizați software antivirus și de protecție a punctelor finale. Versiunea cu plată este mai bună decât versiunea gratuită, deoarece este actualizată pe măsură ce sunt identificate noi programe malware. Dar versiunea gratuită este de obicei mai bună decât nimic. Îmi plac Malwarebytes pentru laptopuri.

Echipele de securitate vor folosi o multitudine de instrumente:

  • mecanisme de filtrare a e-mailurilor care încearcă să reducă e-mailurile de phishing și spam care ajung în căsuțele de e-mail ale utilizatorilor,
  • măsuri precum SPF, DKIM și DMARC care pot ajuta la asigurarea autentificării faptului că un e-mail spune adevărul de unde a venit,
  • instruire de conștientizare a utilizatorilor,
  • și mecanisme de protecție a punctelor finale.

Mecanismele de protecție a punctelor finale pot varia de la antivirus simplu la agenți instalați pe fiecare dispozitiv. Acestea vor încerca să prevină rularea programelor malware cunoscute, să identifice comportamentul neobișnuit și să prevină rularea proceselor rău intenționate, alertând o echipă de operațiuni de securitate sau forțând programul să renunțe.

În acest fel, chiar dacă e-mailul trece prin filtre și utilizatorul nu observă nimic greșit, protecția punctului final va împiedica malware-ul să provoace efectiv daune mașinii.

Cum altcineva mi-ar fi putut obține parola?

Adesea, atunci când un hacker încalcă o companie, ei vor vinde numele de utilizator și parolele pe care le-au obținut pe dark web.

Surface Web: Ce puteți găsi pe Google sau alte motoare de căutare populare. Aceasta este probabil cea mai mare parte din ceea ce credeți că este internetul. În comparație cu deep web, aceasta este o porțiune foarte mică de informații care este „online”. Deep Web: informații online, dar care nu sunt indexate (căutabile) de Google și alte browsere populare. Acestea sunt informații precum cele conținute în bazele de date guvernamentale sau universitare. Adesea aceste informații sunt ascunse în spatele unui perete de plată sau a altui mecanism de restricție. Dark Web:Dark Web necesită anumite browsere, cum ar fi un „browser TOR” pentru a accesa. Unele dintre acestea, deși nu toate, sunt ilegale. Acesta este adesea un loc în care infractorii se adună pentru a discuta pe forumuri, pentru a vinde servicii și bunuri ilegale, iar uneori activiștii care trăiesc sub regimuri represive se adună pentru a comunica.

Dacă ați reutiliza parolele și numele de utilizator între diferite site-uri web (mai ales că e-mailul dvs. este probabil folosit ca nume de utilizator pentru multe site-uri web), un hacker ar putea avea deja numele dvs. de utilizator și parola.

Hackerul va efectua apoi ceva numit „umplere de acreditări”. Completarea acreditării este atunci când un atacator ia aceste nume de utilizator și parole și le conectează la un „verificator de cont” automat care încearcă practic combinația de nume de utilizator / parolă pe multe, multe site-uri diferite de pe internet, de la conectările la rețelele sociale până la conturile bancare. Dacă parola funcționează, hackerul are acum acces la cont și poate scurge un cont, poate vinde datele etc.

Pentru o descriere mai bună, consultați benzi desenate XKCD de mai jos.

Cum vă apărați împotriva umplerii acreditărilor?

Nu refolosiți parolele. Utilizați un manager de parole, cum ar fi 1Password sau LastPass. KeePass este (în opinia mea) mai puțin ușor de utilizat, dar este gratuit!

Administratorii de parole vă pot stoca în siguranță parolele și au adesea extensii și aplicații pentru browser, astfel încât să vă poată completa complet parolele în mai multe conturi. În plus, trebuie doar să vă amintiți o parolă principală în acest fel. Dar parola principală vă oferă acum acces la toate celelalte parole, deci asigurați-vă că este foarte puternică!

De asemenea, vă pot ajuta să generați în mod automat parole foarte puternice, iar unele au chiar seifuri, astfel încât să puteți stoca alte informații sensibile (detalii despre cont bancar, informații despre asigurări etc.).

Eu personal folosesc 1Password pentru că îmi place opțiunea de cont de familie - dacă cineva din familia dvs. este blocat vreodată, altcineva își poate reseta parola contului (dar nu va avea acces la seiful dvs. individual).

De asemenea, puteți configura alerte gratuite cu Have I Been Pwned. Acest site agregă informații din încălcarea datelor și oferă consumatorilor posibilitatea de a utiliza aceste informații pentru a se proteja. Puteți naviga la fila „Notificați-mă” din partea de sus și introduceți adresa de e-mail.

După ce confirmați adresa de e-mail pe care ați introdus-o (unde vă va oferi expunerea curentă), site-ul vă va trimite un e-mail de fiecare dată când e-mailul dvs. este implicat într-o încălcare a datelor. Adică, orice încălcare a site-ului este alertată - acoperirea lor este foarte bună, dar nici o singură sursă nu va conține fiecare încălcare a datelor. În acest fel, puteți schimba doar parola afectată și nu va trebui să vă faceți griji că aceasta va afecta oricare dintre celelalte conturi.

Dacă lucrați la securitate pentru o organizație mare, software-ul de gestionare a parolelor pentru întreprinderi (aceleași companii enumerate mai sus oferă aceste servicii) este o idee excelentă, precum și politici puternice privind parolele (care obligă angajații dvs. să utilizeze parole suficient de puternice). Are I Been Pwned are, de asemenea, un serviciu care permite proprietarului domeniului să monitorizeze încălcările care implică orice e-mail pe domeniu (și este gratuit!).

Cum altfel primesc parolele hackerii?

Există câteva alte posibilități - navigarea pe umăr sau, practic, vizionarea la introducerea parolei - deși acest lucru este puțin probabil, având în vedere că persoana trebuie să te urmărească fizic.

Apoi, există furtul de parole care au fost scrise sau doar imagini cu parole scrise care sunt vizibile în fotografii. Din nou, acest lucru este mult mai puțin probabil decât oricare dintre opțiunile de mai sus, deoarece provine de obicei dintr-un atac vizat (care este inerent mai puțin frecvent decât crimele de oportunitate).

Evitarea acestor două este destul de simplă - nu permiteți cuiva să vă urmărească introducerea parolei și nu scrieți parola. Folosiți în schimb un manager de parole! Dacă pur și simplu trebuie să-l notați, păstrați-l într-un loc pe care este puțin probabil ca cineva să îl caute sau să îl găsească accidental. Aș sugera fundul unei cutii de tampoane. Mult mai sigur decât o notă lipicioasă pe monitor.

Pare foarte ușor să fii piratat. Ar trebui să fiu îngrijorat?

Cel mai important lucru de reținut despre hacking este că nimeni nu vrea să facă mai multă muncă decât trebuie să facă. De exemplu, pătrunderea în casă pentru a vă fura blocnotesul cu parolă este mult mai dificilă decât trimiterea e-mailurilor de phishing din cealaltă parte a lumii. Dacă există o modalitate mai ușoară de a vă obține parola, probabil asta va încerca mai întâi un actor nefast.

Asta înseamnă că activarea celor mai bune practici de securitate cibernetică este probabil cea mai simplă modalitate de a preveni piratarea. De fapt, Microsoft a raportat recent că doar activarea autentificării cu doi factori va sfârși prin a bloca 99,9% din atacurile automate.  

Așadar, activați 2FA, utilizați un manager de parole pentru a genera automat parole lungi, complexe, unice pentru fiecare cont și gândiți-vă înainte de a da clic! Evitați să faceți clic pe linkuri și atașamente incomplete sau neașteptate și rămâneți vigilenți.