Как хакеры взламывают наши пароли

Фильмы и сериалы создали загадочный образ хакера — эдакого гения, сидящего в полной темноте перед компьютером и невесть каким способом добывающего нашу личную информацию. Как и многое в кино, этот образ далёк от реальности и пароли редко взламываются в командной строке компьютера.

Злоумышленники придумали множество способов для добычи наших с вами паролей, и большинство из них рассчитаны на банальное не знание основ безопасности. Ознакомьтесь с распространёнными способами и обезопасьте себя и свои пароли от кражи.

Специальный софт

Всевозможные кейлоггеры, вредоносные расширения, рекламные утилиты и скрипты — всё это создано для добычи паролей и другой личной информации. Защититься антивирусами и файрволами на 100% нельзя, поэтому просто постарайтесь внимательно следить за всем, что загружайте из сети. Но, чаще всего, такой софт используется вкупе с другими методами.

Вредоносный Wi-Fi

Пользуйтесь открытым интернетом в людных местах с осторожностью. Злоумышленники называют свои сети имена брендов, например фастфуда. Или дают такое же название, как и Wi-Fi в метро. После того, как пользователь подключается к такой сети, злоумышленники могут заменить страницу социальных сетей на фишинговую или подсунуть пользователю вирус для последующего получения конфиденциальных данных.

Лучше всего, вообще не пользоваться бесплатным Wi-Fi в таких местах. То же самое касается и домашних сетей. Ваш сосед может оказаться не альтруистом, открывшим интернет всем желающим, а мошенником.

Социальная инженерия

Один из самых старых и проверенных способов. Люди зачастую сами отдают все мошенникам, с паролями и прочей личной информацией всё обстоит также. Злоумышленник втираются в доверие и по крупицам вытаскивают из людей информацию или присылают на их ПК или смартфоны вредоносный софт. О социальной инженерии написан далеко не один труд и какого-то универсального способа обмана нет. Каждый случай уникален.

Простейший метод взлома, основанный на СИ, заключается в использовании ответов на секретные вопросы. Узнать кличку собаки или фамилию матери не трудно. Используйте в качестве ответов на подобные вопросы случайный набор символов, как и в паролях.

Поддельные страницы

Фишинг или по-русски «рыбалка» — это самый популярный на сегодня способ взлома паролей, получения номеров кредитных карт и другой информации. Злоумышленники регистрируют похожие домены и создают копии популярных страниц, куда пользователи без вопросов введут любую информацию — например, VK или другие социальные сети.

Достаточно зарегистрировать домен, вроде «vk123.com» и скопировать дизайн главной страницы Вконтакте, и невнимательный пользователь введёт свой пароль, который в ту же секунду отправится на компьютер злоумышленника. Хакеры создают фальшивые страницы магазинов, социальных сетей, благотворительных организаций. Просто внимательно следите за тем, куда именно вы вводите информацию. 

Слабый пароль

Никогда не используйте простые пароли, вроде своей даты рождения или просто цифр 12345. Чаще всего, первым делом хакеры проверяют самые простые пароли — вдруг один из них окажется верным. В сети гуляют специальные словари, где собраны самые распространённые кодовые слова и выражения, использующиеся в качестве паролей. Перебирать пароли вручную вовсе не обязательно — часто для этого используются специальные самописные программы.