Как ни хакват профилите?

Мотивация

хакер хакващ фейсбук и инстаграм профилиКато човек изучаващ компютрите от дете и вече с над 6 години професионален опит като програмист никога не предполагах, че и на мен ще ми се случи да ми хакнат профил.

Но уви. Вчера проверявайки си email пощата открих интересно персонализирано писмо адресирано до мен от хакер. В него с две думи гласеше, че разполага с част от паролите ми и кратки изисквания къде и как да му преведа пари за да не се възползва от тях. Като доказателство в писмото се съдържаха някой от тях.

В моя случай се оказа че разполага със стара моя парола която вече не използвах никъде. Все пак превантивно смених наново паролите които използвам и също така проверих настройките за сигурност на най-важните за мен сайтове (онлайн банкиране, gmail, facebook И др.)

Базирайки се на историята по-горе и историите на близки приятели които са били хаквани през годините, реших да ви разкажа, кои са най-често срещаните начини по които ни хакват.

Методи

1) Вирус (тип keylogger).

кийлогър - кражба на имейл и паролаАко инсталирате пиратски програми от торент сайтовете е твърде вероятно в тези програми като бонус да е поставен вирус от типа keylogger.

Този тип вируси имат за цел да запишат всяко едно копче което натиснете. Периодично записаната информация бива изпратена на хакера. Освен да записват копчетата които натискате тези вируси също правят и снимки на екрана. Така освен паролите които въвеждате е възможно да прихванат снимки, камери а защо не и номера на банкови сметки и др. ако сте отворили онлайн банкирането си например.

Тези вируси също така могат да бъдат прихванати през рекламни банери от съмнителни сайтове (порно сайтове, торент сайтове и други сайтове баннати от големите рекламодатели). Често в тези сайтове биват разположени реклами които се възползват от новооткрити уязвимости в браузара ви и заразяват него или целия ви компютър.

 

 

2) Men in the middle (подслушване на трафика).

Подслушване на трафик - Men in the middleБез да задълбаваме много в този вид атака си представете следната ситуация.
Вие сте в публично кафене и използвате безплатна wifi мрежа около вас.
Ако посетите сайт който не започва със https a http е възможно хакер да подслушва комуникацията между вас и сайта който използвате.

Така например ако се логнете в сайт който не е https данните ви ще бъдат прихванати.

За да се предпазите проверявате дали сайта започва с https или следете за символ с катинарче пред името на сайта.

 

Добър пример:

сайт със включено криптиране на комуникацията

Лош пример:

сайт със изключено криптиране на комуникацията

Това е много накратко казано за възможностите на този вид атака. Приложенията и вредите които може да нанесе са огромни.

 

3) Използване на еднакви email и парола на много места.

Темата на която ще обърна най-голямо внимание.

еднакви имейл и парола във всички сайтовеТова всъщност не е вид атака а това е грешка предизвикана от самите нас. Ако предположим, че за горните два случая има лесен начин да се защитите то решението на този трети проблем зависи изцяло от нас самите.

Защо реално използването на едни и същи email и парола за вход в различни сайтове е грешно и опасно?

Та нали всички сайтове са защитени?
Е да ама не!

 

Ако даден сайт съхранява паролите на потребители по остаряла методология или във вид който не гарантира високата сигурност на потребителите рискувате ако той бъде хакнат вашата парола да излезе наяве. След това е елементарно.

Да вземем за пример следната ситуация:

Ани има регистрация в сайта zajenata.info с email ani@abv.bg и парола ani123. Ако предположим, че хакера Ива хакне сайта и той не е съхранявал паролата по правилен начин, Ива ще може да види email-a и паролата на Ани в истинският им вид. След това хакера Ива мигновено ще се опита да се логне и в нейната  поща (в примера abv.bg).

Ако това стане успешно, Ива ще може да види в колко сайта Ани има регистрация. Лесно може да опита да се логне във всеки един от тях. Ако не успее, лесно може да цъкне забравена парола на всеки един от тях и отново да придобие достъп.

Представете си каква информация може да има Ани в нейната поща а и не само.

До тук можем да заключим, че ако от 20 сайта 19 са защитени то е нужно само 1 да не е добре защитен и да компроментира сигурността ви в останалите 19 ако използвате еднакви email и пароли.

4) Молят ни за име/парола представяйки се за наши приятели.

Представяне за друг човек - кражба на самоличностСлед като разгледахме предния пример с Ани и Ива, сега лесно мога да ви илюстрирам как хакера Ива “влиза в обувките” на Ани.
След като хакер е придобил email-а и паролата на някого в повечето случай той започва да се представя за хакнатия човек използвайки неговите профили в социалните мрежи за да си пише с неговите приятели. Най-често хакерите отправят молби от ваше име към вашите приятели като ги молят да им преведат спешно малки суми пари припирайки ги това да стане веднага обяснявайки, че не могат сега да говорят и ще ви разкажат по-късно. Друга често срещана практика е да искат email и пароли на пощите на вашите приятели за да изпратя спешно важен документ.
Звучи като от филм но реалността е точно такава.

Прикачвам снимка която съм направил възстановявайки хакнатите профили на близки приятели.

Пример за социално инженерство. Кражба на имейл и парола

В случая хакера се възползва от това, че сте близки приятели и не подлагате думите на приятелите ви под съмнение.
След като се добере до профила на новата жертва хакера прилага същата схема и на приятелите на новата жертва.

5) Phishing

Огледално копие на сайт. Измамна връзка. Май нямаме превод на Български за този вид атака. Тук  накратко хакера изпраща писмо, съобщение, реклама или др. подканващо ви да кликнете на даден линк. След това опциите в повечето ситуации са две. 1) изпълнява зловреден код който се възползва от необновена слабост във вашият браузар който ви краде данните. 2) Зарежда ви се клонинг на вече известен сайт който използвате. Например може да ви заредят клонинг на facebook, онлайн банкиране, и др в който като се опитате да се логнете познайте. Биват ви откраднати имейла и паролата. Често тези писам биват гилтрирани от спам филтрите но бъдете внимателни.

 

 

Пример:

Facebook phishing example

На снимката “хакера” имитира система за сигурност на Facebook и уведомява потребителя за проблем със страницата на бизнеса му. Също така го заплашва че ако не предприеме мигновенни действия страницата му ще бъде изтрита. Примера е реален и собственика на страницата се беше осъмнил но и все пак притеснил и потърси помощ да провери дали това съобщение е реално.

Какви са белезите по които си личи че съобщението не идва от facebook:

  • Не е персионализирано.
  • Има заплашителен тон.
  • Текста изисква мигновенни действия.
  • Линка е с домейн който не е на facebook. Обикновенно кратките линкове препращат към страница която прави всичко нужно за да ви открадне профила или да ви подлъже да си го дадете.
  • Текста е като пост в който сте тагнат, не е в пощата ви с подател facebook, не е на специализирана страница на facebook.

    Ако трябва да обощя най-клчовия фактор е че тона е заплашителен, линка е чужд и ви извесява като пост. Това е достатъчно да не се подведете.

След като разбрахме как ни хакват, е време да разберем, как ефективно да се предпазим от хакери?

 

 

 

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.