Aa Aa Aa

10 помилок, які спрощують роботу хакерів

10 помилок, які спрощують роботу хакерів

Сьогодні поговоримо про базові правила, які багатьма користувачами чомусь просто ігноруються. Потрібно це виправляти, і негайно. Ось помилки, які ми робимо в Інтернеті.

Інтернет вже давно став частиною нашого життя — складно уявити собі сучасну людину, яка за день жодного разу не відкриває стрічку соціальної мережі, або не відправляє смішні стікери в месенджері.

І хоча глобальною мережею ми користуємося постійно ось уже десятки років, є люди, які абсолютно не знають базових правил, і через це щодня роблять помилки, надаючи зловмисникам доступ до своїх паролів, банківських карток або навіть документів. Саме час провести короткий екскурс у найбільш популярні помилки, які роблять користувачі інтернету, щоб знизити ризики та убезпечити наших читачів.

Надаємо доступ до своєї геолокації

Деякі фотоапарати та смартфони вміють зберігати у фотографії інформацію про те, де саме вона була зроблена. Це дозволяє, наприклад, Google відзначати точки на карті світу, де ви робили знімки, завантажені в хмару. Проблема в тому, що до EXIF-інформації фотографії з географічними даними може отримати доступ будь-яка людина, яка отримала знімок у вихідному стані.

Крім того, деякі програми зловмисників також запитують доступ до геолокації смартфона, передаючи ваше місцезнаходження третім особам. Все це відкриває зловмисникам масу можливостей для подальших дій, тому краще очищати фотографії (або ж можна вимкнути збереження геолокації в налаштуваннях пристрою) від додаткової інформації перед відправкою будь-кому, і не надавати доступ до геолокації підозрілому софту.

Публікуємо фотографії з приватною інформацією у мережі

Вкрай небезпечно пересилати або зберігати фотографії та скани своїх документів (паспорти, страховки, права водія, документів на нерухомість або автомобіль) в інтернеті. Ніхто не може гарантувати, що месенджер насправді шифрує весь контент, який надсилається користувачами, або що ваша пошта з листом, до якого прикріпили важливі дані, не буде зламана через пару місяців чи за рік.

Відповідно, наполегливо не рекомендується зберігати цифрові копії якихось справді важливих документів на серверах, до яких у вас немає жодного доступу і над якими немає контролю.

Активно відвідуємо підозрілі сайти

Зловмисники протягом десятків років отримують доступ до інформації користувача завдяки звичайній неуважності. Фішингові сайти зі спливаючими вікнами, підроблені сайти і просто підозрілі ресурси, що вимагають ввести ваш логін і пароль від відомих сервісів – все це краще обходити десятою дорогою і за жодних обставин не вводити свої дані, логіни з паролями і тому подібне.

Зазвичай достатньо подивитися в адресний рядок, щоб побачити посилання в дусі tik-tok.org або facebook.ua і зрозуміти, що це сайт-шахрай, якому не можна довіряти. Якщо ви сумніваєтеся, що відкритий сайт справжній, то просто закрийте його і скористайтеся пошуком — у видачі оригінальні проекти зазвичай на першому місці.

Вводимо конфіденційну інформацію на незрозумілих сайтах

Безперечно, прикро через неуважність або низький рівень технічних знань віддати зловмиснику доступ до облікового запису своєї соціальної мережі, але є й куди сумніші сценарії. На жаль, деякі користувачі абсолютно вільно на незрозумілих сайтах вводять навіть свої паспортні дані, інформацію з прав водія і тому подібне. Тобто, віддають в руки шахраїв все, що потрібно для взяття кредиту або чогось гіршого.

Потрібно запам’ятати раз і назавжди, що конфіденційну інформацію можна вводити виключно на державних сайтах і при оформленні квитків на великих проектах, більше ніде. А щоб переконатися, що сайт офіційний, достатньо загуглити його назву — у топ видачі завжди спочатку йдуть реальні проекти.

Використовуємо публічні мережі Wi-Fi

Немає нічого страшного в тому, щоб прийти в кафе, взяти каву та підключитися до місцевої мережі бездротового інтернету, щоб погортати стрічку соціальних мереж або перевірити месенджер. Проблема лише в тому, що є велика ймовірність за допомогою такої мережі «підчепити» шкідливий скрипт, який у майбутньому запускатиме на зараженому пристрої вебсторінки з рекламою, всілякі банери і не тільки.

І власник мережі Wi-Fi може навіть не знати, що його роутер розсилає всім відвідувачам шкідливі вкладки, адже його просто могли зламати. Крім того, дуже важливо при використанні такої публічної мережі користуватися VPN-сервісом, щоб власник Wi-Fi не зміг відстежити ваш трафік.

Зберігаємо інформацію про банківські картки на веб-сайтах

Великі проекти в Інтернеті намагаються спростити життя своїм клієнтам, пропонуючи запам’ятати, наприклад, дані банківської картки, щоб не потрібно було вводити цю інформацію щоразу при купівлі.

Це дуже небезпечно, оскільки навіть якщо ніхто не зможе «викрасти» ці дані з сервера проекту, у разі втрати комп’ютера або смартфона, який використовувався для здійснення покупок у мережі зі збереженою на сайті банківською картою, зловмисник зможе спокійно розплачуватися з неї, купуючи товари та послуги вже для себе. Так, деякі банки вимагають при оплаті товарів вводити код із СМС, але не всі й не завжди.

Використовуємо той самий пароль скрізь

Часто користувачі інтернету думають, що якщо вони вигадали складний пароль з великою кількістю символів, верхнім та нижнім регістром, а також цифрами і навіть спеціальними символами, то він абсолютно безпечний і ним можна користуватися на всіх сайтах у мережі. Проблема в тому, що далеко не всі сайти шифрують отримані при реєстрації паролі.

Так що є велика ймовірність того, що цей найскладніший пароль з прив’язкою до логіну рано чи пізно опиниться в злитих хакерами базах даних, які активно продаються, наприклад, в даркнеті. І тоді виявиться, що злита комбінація надає зловмиснику доступ до сотні сайтів різного призначення. Крім того, є сервіси, які дозволяють перевірити логіни та паролі, що витекли в мережу.

Зберігаємо паролі в пам’яті браузера

У всіх сучасних браузерах передбачена вбудована пам’ять, яка дозволяє зберігати різну інформацію про користувача. І якщо розробник у спробах зробити інтерфейс зручнішим, «прикрутив» властивість localStorage до форми входу в особистий кабінет, ваші логін з паролем зберігатимуться в пам’яті браузера в доволі незахищеному форматі.

Особливо це небезпечно, якщо інформація вводиться в публічному місці — в інтернет-кафе або громадському місці. Навіть, якщо користувач вже вийде з облікового запису і вимкне комп’ютер, інформація про його логін та паролі залишиться в браузері і нею можна буде скористатися.

Відкриваємо вкладення від невідомих відправників електронною поштою

Мало хто знає, але електронні поштові клієнти дозволяють надсилати не лише текст, фотографії чи прикріплені документи, а й цілі скрипти. Наприклад, вони можуть бути заховані в банерах, кнопках, або в тих же посиланнях, при натисканні на які на комп’ютері або смартфоні користувача запускатиметься відповідний софт.

Проблема в тому, що у більшості випадків вбудований системний захист або антивірус можуть навіть не зрозуміти, що це шкідливий скрипт. Так що програма зловмисників цілком спокійно інтегрується в операційну систему пристрою і надсилатиме різну інформацію прямо на сервер хакера.

Встановлюємо софт з піратських ресурсів

Будь-які програми та відеоігри, завантажені зі сторонніх ресурсів, які не мають жодного відношення до офіційного видавця, потенційно можуть нести в собі загрозу. У кращому випадку, користувач, який віддає перевагу піратському контенту в мережі, «підхопить» вірус або майнер, втративши частину продуктивності свого комп’ютера чи смартфона на користь хакера, який випустив цей піратський софт у вільне плавання.

Але є і ймовірність того, що програма, запитуючи права адміністратора при встановленні, впровадиться в систему і зчитуватиме логіни і паролі, що вводяться користувачем, відправляючи їх зловмисникам для подальшого використання. Практично, ваш пристрій вже належить зловмисникам, але ви про це навіть не знаєте.

Пам’ятайте, що найголовнішою небезпекою та загрозою для вашого комп’ютера чи смартфона є ви самі. Саме від ваших дій залежить, як пристрій працюватиме і які особисті дані потраплять до рук зловмисників. Вони тільки й чекають нагоди, щоб чимось поживитися. Будьте максимально обережні! Ваша безпека залежить тільки від вас!

Источник: root-nation.com