Как избавиться от хакера

5 советов против хакеров в интернете

5 советов, как не стать жертвой мошенников в интернете или как защитить себя от хакеров

Какие бы сегодня мощные антивирусные защиты не стояли на страже наших компьютеров, основная ответственность за ошибки в интернете лежит на самих пользователях. Узнать, почему так происходит – цель этой статьи. Вернее помочь понять основные ошибки пользователей в интернете и дать ценные советы, и по возможности объяснить, как их избежать.

Сразу стоит отметить, что хакеры или рядовые мошенники в глобальной сети интернет создают ситуации, в которых вы сами отдаёте им нужную информацию. Это достаточно просто и если в этих уловках разобраться, то попасть на большинство из них так просто уже не получится.

Итак, 5 советов и рекомендаций, как не попасть в повсеместно расставленные сети мошенников в глобальной сети

Крайне простые пароли

Понятно, что придумывать сложные пароли для не имеющей большой важности сайтов вовсе не обязательно. Ну, потеряете вы его, но ничего важного у вас на нём не было. Но, как только наличие надёжного пароля касается важного ресурса или сайта, то здесь должно быть всё предельно чётко. Минимально, что вы можете сделать, это придумать сложный пароль, который должен соответствовать таким требованиям:

1. Наличие одновременно букв и цифр (не менее 12 символов, если меньше, то есть возможность взлома путём простого подбора)
2. Разный регистр, то есть буквы должны быть написаны, как маленькие, так и большие
3. Если есть возможность, то обязательно добавить различные символы, типа снежинки, процента, скобок и так далее
4. Конечный вариант пароля желательно сделать бессвязным, то есть там не должно быть ни имён, ни названий

Пример подходящего пароля: e4G&^ujh%H_+| — скажете сложно запомнить? Но даже из этих символов можно придумать, что-то, что их будет связывать. Как поставить пароль на папку.

Для справки, приведём самые популярные пароли в интернете:

Опять же по статистике такими паролями пользуются около 10% людей, что значит, к примеру, из 1000 человек можно так сказать «взломать» 100 человек! Только используя самые популярные пароли, кстати, их собран специальный список, состоящий из 381 наиболее популярного пароля.

По итогу сказанного, вам делать выбор — или не обращать на этот момент внимания или взять на вооружение этот совет и заметно усложнить злоумышленникам кражу ваших данных.

В конце концов, каким бы ни был пароль, если серьёзные злоумышленники поставили цель завладеть им (или взломать), то они рано или поздно это сделают. В таком случае введён дополнительный несложный шаг для усиления своей учётной записи или аккаунта.

Это двухфакторная идентификация – это значит, то, что помимо пароля у вас ещё доступна вторая возможность доказать, что владелец именно вы. И эта возможность просто подтверждение по мобильному телефону. То есть вам высылается код, и только вы его сможете ввести для подтверждения ваших прав со своего сотового телефона.

Очень просто и удобно. Такой метод уже достаточно давно используется в социальных сетях, наверное, почти каждый с ним сталкивался. Всегда его используйте, где это нужно и возможно.

Бесплатные или общественные wi-fi сети

Вообще бесплатный wi-fi это конечно хорошо, но не всегда. Потому, что используя такую сеть, вы становитесь лёгкой мишенью для мошенников, которые тоже ей пользуются. Никогда не стоит проверять или вводить важные пароли к сайтам или банковским счетам в бесплатных wi-fi сетях. Этим вполне могут воспользоваться.

В интернете есть специальные протоколы, вернее он на них построен. Для того чтобы безопасно совершать покупки или переводы денег онлайн, желательно пользоваться сайтами, которые имеют специальный защищённый протокол https. Это очень легко сделать, сейчас многим сайтам предложено перейти на такие протоколы. Некоторые уже перешли.

Проверить это можно так – заходите на сайт и в поле, где написан его адрес, вначале должно стоять значение https с замочком. Если таких нет, значит, есть вероятность (вернее это вполне возможно, если они захотят), то хакеры смогут перехватить ваши данные.

Это значит, что хакерам ненужного ничего у вас красть или взламывать, вы сами отдадите им всё, что нужно. Для этого они отсылают потенциальным жертвам письма со специальными файлами (он может быть похож на обычную картинку), нажав на него, вы запускаете их программу, которая украдёт им у вас всё, что нужно и перешлёт (или как-то по-другому выполнит поставленную мошенниками цель).

Решение здесь простое – не открывать ничего от незнакомых людей, даже если это обычное сообщение в социальной сети (именно так и происходят кражи паролей к страничкам во вконтакте и одноклассниках).

В заключение.

Хотелось бы добавить, что, несмотря на соблюдение, иногда правил, кража или другие неприятности по вине кибер преступников всё равно могут произойти. В такой ситуации главное не спешить. Нужно попытаться оценить ситуацию и решить, что предпринять.

Хорошо конечно, когда есть возможность обратиться к знающим людям и попросить помощи, но если такой возможности нет (хотя сложно в это поверить), то ни в коем случае не идти на поводу у злоумышленников. Попробовать или быстро сменить пароль и сообщить в соответствующие службы, что произошла такая беда, чтобы они предприняли все возможные меры.

Источник

Хакеры в кафе

Как защититься от сетевых хулиганов в общественных местах

У школьника Саши необычное хобби: он хакер.

Каждый день после уроков Саша идет в ближайший «Макдональдс» и садится с ноутбуком в дальний угол. Он запускает хакерские программы и взламывает странички «Вконтакте» беспечных посетителей. Саша читает их переписки, а тем, кто ему не понравился, пишет на стене что-нибудь нехорошее.

Как Саша стал хакером

Стать хакером несложно: достаточно базовых навыков работы с интернетом и немного старания. Саша не вундеркинд, он просто выполняет инструкции с форумов. В сообществе хакеров таких называют скрипт-кидди. Это не значит, что Саша не опасный. Как раз наоборот: у него простые инструкции, горячая кровь и тот возраст, в котором легко наделать глупостей.

Как не попасться на удочку хакеров

На всякий случай предупреждаем любителей повзламывать: если Сашу поймают, его обвинят по статьям 272, 273 и 274 УК РФ , даже если он не делал ничего сложного.

Как хакер взламывает ваши странички

Инструментарий Саши бесхитростный, но действенный — особенно если мы говорим о взломе страниц «Вконтакте».

Прослушивает соединения в открытых беспроводных сетях. В заведениях с бесплатным вайфаем данные между роутером и вашим устройством передаются без шифрования. Любой может перехватить трафик: достаточно запустить специальную программу на ноутбуке. Саша сможет увидеть, какими данными обменивается ваш компьютер с сервером «Вконтакте».

По умолчанию обмен данными с «Вконтакте» тоже происходит без шифрования, так что Саше достаточно поймать момент, когда вы делаете запрос к серверу. Саша увидит всё, что вы отправляете на сервер «Вконтакте», и всё, что сервер вам отвечает.

И тут самое интересное: как Саша получит доступ к вашей страничке, прослушивая ваше соединение.

Когда вы заходите во «Вконтакте» в первый раз, сайт «запоминает» ваш браузер, чтобы вам не нужно было каждый раз вводить пароль. Чтобы запомнить браузер, «Вконтакте» сохраняет на компьютере специальный файл. Этот файл называется cookie (по-русски — печенье). Он работает вашим опознавательным знаком: если вы показываете «Вконтакте» правильное печенье, он вас узнаёт и делает то, что скажете.

Каждый раз, когда вы загружаете любую страничку сайта, вместе с вашим запросом браузер отправляет печенье. Открыть сообщения — отправилось печенье. Загрузить ленту — отправилось печенье.

Значит, Саше достаточно перехватить печенье, которое, как мы уже знаем, передается серверу в открытом виде. С перехваченным печеньем Саша зайдет на вашу страничку, даже не зная пароля: он просто покажет ваше печенье серверу, а сервер будет думать, что Саша — это вы. Когда у Саши есть ваше перехваченное печенье, он может действовать от вашего имени.

Создает поддельные точки доступа. Еще более простой способ — не прослушивать ваше соединение, а перехватить его более агрессивно. Саша раздает вайфай со своего ноутбука и называет точку доступа безобидным именем, например FreeWiFi. Гости кафе открывают ноутбуки и выбирают среди других сетей этот безобидный незапароленный FreeWiFi. Кажется, будто гости подключились к интернету. На самом деле они подключены к ноутбуку Саши.

Когда человек заходит во «Вконтакте» через Сашин вайфай, он попадает на главную страницу, где нужно снова вводить логин и пароль. Без задней мысли он вводит эти данные и попадает на родную страничку.

Эта страница — подделка. Когда человек введет пароль, он попадет на свою страницу и ничего не заметит, но логин с паролем сохранятся у Саши в ноутбуке. Это похоже на скимминг, только не в банкомате, а на сайте.

С помощью поддельной точки доступа Саше еще проще прослушивать трафик. Теперь не надо ничего перехватывать, данные приходят к нему сами. Его жертвы сами отдают Саше пароли от своих страниц.

Чем это опасно

Саша в вашем «Вконтакте» — серьезная проблема. Вот что он может сделать:

Нанести ущерб репутации. Саша — школьник, поэтому, вероятнее всего, результатом его атаки будет банальный вандализм. Не страшно, но всё равно неприятно: никто не хотел бы оказаться на месте Дмитрия Медведева, когда хакеры получили доступ к его твиттеру.

Украсть личные данные. Саша может выкачать вашу переписку и фотографии из закрытых альбомов. Интимные фото, секреты и семейные тайны окажутся в крайне ненадежных руках.

Подготовить более серьезную атаку. На месте Саши может оказаться настоящий хакер, который хочет украсть корпоративные секреты. Он не оставит следов пребывания в вашем аккаунте, но тщательно проанализирует всю переписку, чтобы лучше обмануть вас и ваших коллег с помощью социальной инженерии.

Как защититься от хакера

Включите защищенное соединение. В настройке «Вконтакте» перейдите во вкладку «Безопасность» и поставьте галочку у пункта «Использовать защищенное соединение (HTTPS)». Это затруднит прослушивание в открытых сетях.

Избегайте открытых сетей. Если вам часто требуется подключаться к вайфаю в кафе, задумайтесь о мобильном интернете.

Не подключайтесь к неизвестным точкам доступа. Если вы не знаете, чей это вайфай, не пользуйтесь им. Учтите, что владельцы точек доступа обязаны идентифицировать пользователей по номеру телефона. Если у вас не спросили телефон и не попросили ввести номер из смс, стоит насторожиться.

Обращайте внимание на предупреждения браузера. Если браузер пишет про проблемы с сертификатом безопасности, скорее всего, кто-то пытается встроиться между вами и сайтом. Не открывайте этот сайт и отключитесь от источника интернета, которым вы пользуетесь.

Источник

7 советов, как защитить себя от хакеров и вирусов

Я сижу только в Facebook и не секретный агент, зачем кому-то меня взламывать?

Подобное пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о «помощи», получить банковские реквизиты или данные паспорта становится легче.

Мои пароли никто не взломает?

Пароли «123456», «123456789», «qwerty», «12345678» и «111111», по версии компании Keeper (производит ПО для хранения паролей), стали самыми распространенными среди людей, которых взломали в 2016 году. Keeper подобрали 25 самых распространенных паролей и заявили, что более 50 процентов людей используют именно их.

То есть, чтобы взломать чей-нибудь почтовый ящик, систему интернет-банкинга или облачное хранилище, достаточно подставить один из перечисленных ресурсом паролей. Для этого уже существуют программы (bruteforce), которые методом перебора подставляют цифры и подпирают пятизначный пароль за несколько секунд.

Пароль должен состоять не менее чем из 10 символов, содержать в себе буквы, цифры, знаки препинания и иметь разный регистр (заглавный и прописной). Символы подобного пароля не должны складываться в слова или устойчивые выражения (даже если транслитом). Также нельзя использовать один пароль для разных сервисов или пользоваться «секретными вопросами» — кличка вашей первой собаки, девичья фамилия матери. Запомнить несколько подобных паролей сложно, для этого используются специальные менеджеры паролей, которые будут генерировать и запоминать их.

У меня самый сложный пароль, я могу не бояться хакеров?

Чтобы защититься от взлома, одного пароля недостаточно. Именно поэтому на большинстве сервисов сейчас используют двухфакторную аутентификацию (2FA). При этом методе система распознает пользователя по двум признакам. Как правило, это что-то, что пользователь знает (например пароль или пин-код). Вторым признаком может стать вещь, которая принадлежит пользователю, — смартфон. На него приходит смс-оповещение с новым паролем, или push-уведомление, на котором нужно подтвердить вход.

И третий фактор — биометрика пользователя. Это отпечаток пальца или сканирование лица. Пользоваться каким-то одним методом небезопасно. Даже отпечаток пальца можно «снять» с экрана смартфона или восстановить по фотографии, как это сделал хакер Starbug, подделав отпечатки пальцев министра обороны Германии Урсулы фон дер Ляйен (Ursula von der Leyen).

Не вижу ничего плохого, чтобы открыть ссылку от друга, хоть мы давно не общались

Скорее всего, этого друга взломали. И вас пытаются взломать тоже. Это называется «фишинг» — бдительность пользователя усыпляется якобы важным сообщением, используя примерно такие заголовки: «счет-фактура», «договор» или «смотри, какое видео с тобой я нашел». Пользователь запускает полученное вложение, и происходит скачивание вредоносного ПО, которое «прикидывается» текстовым файлом. Но если нажать на свойства «договора», то можно увидеть, что этот файл имеет расширение «exe», вместо «txt».

Или пользователь переходит по ссылке и оказывается якобы на стартовой странице соцсети или почтового сервиса. Посчитав, что его «выкинуло» из системы, пользователь может ввести повторно свой логин и пароль. Однако «стартовая» страница оказывается лишь подделкой, а данные пользователя попадают в руки злоумышленников. Именно эта история произошла с одним из членов Демократической партии США. В результате перехода по сторонней ссылке он заполнил формы якобы почтового ящика, а злоумышленники получили доступ к почте однопартийцев Хиллари Клинтон. В случае обнаружения подобных писем их следует сразу отмечать как спам и ни в коем случае не открывать.

А как я распознаю, что сайт не подделка?

Если вы перешли по ссылке из письма на популярный сайт, то перепроверьте его адресное имя. Например, фальшивый сайт почтового сервиса Mail.KZ, вместо «mail.kz» может быть «nail.kz». Разница незначительна, но она есть. Также стоит обратить внимание на протокол безопасности сайта (это те самые буквы, которые стоят перед адресом).

Сайты-фальшивки редко применяют «https» протокол, который использует шифрование. Кстати, посещать лучше те сайты, которые используют именно этот протокол, а не «http». Это не значит, что их сложнее взломать, но если хакеры вклинятся в передачу информации между сайтом и пользователем, то ничего в ней не поймут.

У меня есть антивирус, даже два! С ними мне ничего не грозит?

Антивирус полезен, но только если речь идет об уже известных вирусах, которые добавлены в его библиотеку. Если вирус совсем новый, то антивирус просто «не поймет», что перед ним вредоносное ПО. Таким образом, можно защититься от начинающих хакеров, но если вы стали целью атаки профессионального хакера, то он, скорее всего, обойдет антивирус.

Как еще я могу себя обезопасить?

В последнее время участились атаки «вымогателей» (ransomware). Например, хакеры шифруют данные компьютера жертвы. Их интересует не содержание жесткого диска компьютера, а биткоины, которые они требуют за расшифровку. Важно не платить шантажистам, так как никаких гарантий того, что они выполнят свои обещания, вы не получите.

Атака вируса Wanna Cry весной этого года показала, как важно вовремя обновлять операционную систему и ни в коем случае не пользоваться «пиратским» софтом. Вирус Wanna Cry использовал «дырку» в системе Windows, которую разработчики исправили в обновлениях. Те, кто пользовался пиратской версией или не успел обновить Windows, стали жертвами кибератаки.

Так же не забывайте делать резервное копирование, чтобы в случае заражения компьютера его можно было вернуть в состояние до момента, когда он еще не был заражен. Кстати, большинство вирусов-шифровальщиков активируются после перезагрузки, так что если вы поняли, что подхватили вирус, не спешите выключать компьютер. Попытайтесь избавиться от него во время этой рабочей сессии при помощи антивируса или бэкапа компьютера.

«Еще один важный совет — особенно при поражении вирусом-вымогателем: отключить компьютер от Сети, выключить Wi-Fi, а потом попытаться спасти или «вылечить жертву». Дело в том, что подавляющее большинство вирусов стремятся распространиться в пределах сетевой досягаемости или «испортить» массу доступной информации», — считает Майк Беккер, консультант архитектуры систем компании Microsoft.

Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!

Читайте также:

Спецоперация Антикора в городах и областях – стали известны подробности

Более 30 лиц подозревают в коррупционных схемах в структурах МСХ – Антикор

ЧП в Байзакском районе — все дома восстановлены

«Звал раз на раз» — в Алматы сняли на видео конфликт с полицейскими

Казахстану стала доступна внутренняя система Facebook

Источник