Hollywood-ul ne-a creat impresia că toți hackerii sunt niște super-genii care apasă cu viteză pe tastatură inventând coduri și programe speciale prin care ne sparg conturile și ne află parolele. În realitate, nu toți cei care intră fraudulos în contul unui utilizator online sunt niște ași în programare. În multe cazuri, parolele se află mult mai simplu, prin câteva tehnici ușoare, aproape prea ușoare. Pariem că trucurile de mai jos vă vor pune în gardă.
Uitatul pe furiș
Ar părea stupid de amuzant, dar fiți atenți că este una dintre cele mai utilizate forme de hacking. Cafenelele, parcurile și aeroporturile sunt zone ideale pentru un pic de spionaj. Hoții de parole pot urmări tastele pe care le apeși și de la distanță, iar în unele cazuri, poți fi chiar și filmat exact în momenul în care îți introduci parola.
Ghicitul
Uneori, este destul ca hacker-ul să știe câteva date despre utilizator pentru a ghici o parolă. Foarte mulți oameni încă își setează data nașterii, numărul de telefon sau numele copiilor lor ca parole pentru sisteme online importante, precum conturile bancare. Dacă nu își folosesc datele personale direct în formularea parolei, persoanele în necunoștință de cauză își aleg întrebările de securitate prea simple, și atunci ”recuperarea” parolei de către atacatori este facilă. Cea mai bună apărare este să îți complici parola cât de mult poți și să te asiguri că nu conține informații despre viața ta cunoscute și de către alții.
”Social engineering”
Social engineering este un termen folosit, în acest context, pentru denumirea cazurilor în care hoții de parole folosesc o identitate falsă pentru a obține parola direct de la utilizator. Ca să obții datele de cont ale unui om prin social engineering trebuie doar să întrebi. De exemplu, utilizatorul este contactat de un așa-zis ”reprezentant” al platformei de e-mail – Google, Yahoo sau altele, care îl anunță că poșta lui electronică este blocată din cauza a prea multor mail-uri și e nevoie de parola lui sau de alte date pentru a debloca sistemul. Pare fantezist, dar sunt încă multe persoane, mai ales în vârstă, care reacționează la astfel de tertipuri. Astfel de experiențe au loc și în marile corporații, întrucât este ușor să te dai drept specialist în IT responsabil de infrastructura tehnică a utilizatorului într-o echipă cu sute de oameni.
Chiar dacă aceste tehnici sunt mai degrabă din seria ”hacking for dummies”, multe persoane le privesc cu ironie și cu gândul că ”eu sunt prea deștept ca să fiu păcălit”. Însă hoții sistemelor online au un anumit fler pentru a crea oportunități și scenarii la care nu te-ai putea gândi. Fii mult mai atent la oricine îți cere informații despre viața ta sau despre conturile tale online. Mai bine super-precaut decât pățit.
Urmează Hacking 102: Cum se sparg parolele online – viruși și programe și Hacking 103: De ce ai nevoie de o parola complicată
#WEBPROTECT este manifestul nostru pentru calitate și grijă față de produsele pe care le lansăm. Muncim mult pentru fiecare website sau soft programat, de aceea suntem cu ochii mereu în patru și simțurile ascuțite ca să nu ratăm nicio eroare.
