Бизнес

Как ми хакнаха профила и как вие да се предпазите от това?

Интернет безопасностЧовек и добре да живее,  рано или късно го хакват… Това е,  защото има какво да хакват, разбира се. Замислили ли сте се колко много профили в колко много сайтове, платформи и приложения имате всъщност?

За да си получите сметката за парно, ток, вода, лизинг, кредит, електронно банкиране, поща, служебна поща, мобилен оператор, социални мрежи, електронни магазини… едва ли има човек, който да има по-малко от 30-50 профила, а истински активните вероятно надвишават няколкостотин.

 

Как се случиха нещата при мен?

Очаква се, че след като съм написал книга за “Интернет безопасност”,  такива неща не би трябвало да ми се случват. И те всъщност не се случват на мен, а на някой окаян уебсайт.., но първо историята.

Периодично влизам в папката СПАМ, в която преглеждам за различни писма от фирми с лош ИТ-съпорт, чиито реални и важни за мен писма попадат там.  Искрено съм изненадан, че все още има огромни компании, включително банки и застрахователни фирми, които занемаряват своите сайтове, мейл сървъри, имейл маркетинг платформи и директно губят клиенти.

Докато скролвах апатично,  заринал се в писма, които ми предлагат да стана милионер като инвестирам в злато и петрол, фирма  прелагаща ми знамена, инфрачервено осветление и хоп… виждам моята парола, изписана като подател.

Странно, мисля си аз, изкуственият интелект така се разви, че паролите ми живеят собствен живот и чак ми пишат… Реших да прочета какво ми пише моята парола.

Отварям писмото,  изпратено от ПАРОЛАТАМИ <alex@alexnenov.com> и прочитам…

“Здравейте,

Аз съм член на хакерска група. Както вероятно сте забелязали,  ние сме хакнали вашия акаунт alex@alexnenov.com и знаем вашата парола, която е хххххххх.

През последните 3 месеца компютърът ви беше заразен с вирус посредством порно сайт. Сега имаме достъп до всичките ви профили, лични данни и вашите тайни. О, да, вие  имате такива. И имате доста извратен вкус.

В срок от 48 часа трябва да ни преведте 800$ в биткойни  по наша сметка ххххх,

Обещаваме, че след като получим парите, ще изтрием всичко, което имаме за вас.

Ако не го направите,  всичките ви записи, които имаме,  ще бъдат разпратени на вашите контакти.

Пазете се”

Писмото е преведено от мен –  оригиналът беше на английски. То е написано така, че да докосне почти 90% от потребителите в мрежата. Но има няколко проблема в логиката му.

1.Какво точно имат те за мен? На машините, които използвам,  имам лепенка на камерите, тоест, дори да са записали нещо, няма да се вижда нищо. Но дори да нямах лепенки,  какво биха могли да хванат? Че стоя и работя? Че излизам от банята? Че се разхождам гол вкъщи? Че правя секс с приятелката си? Че гледам порно? Че им чета писмото и се смея?

2.Ако платя,  кой ще гарантира, че те ще изтрият това,  което имат? Ако това е реална ситуация, едно е сигурно – дадете ли веднъж пари на някой, който ви изнудва, за нещо,  което в действителност има срещу вас – никога няма да имате спокойствие, защото тези хора рано или късно ще поискат още пари или други услуги. Подобна случка е имала една млада миска, която е била изнудвана именно с нейни голи снимки по този начин. Нещо, което съм описал подробно в книгата “Интернет безопасност” и  там финалът е щастлив – злосторникът отива в затвора.

3.Ами ако съм изпуснал срока? Беше ми даден срок от 48 часа, но аз прочетох писмото на 3-тия ден. Язък, за една бройка и да се хвана да пращам онези 800$, а сега няма смисъл –  само мога да попитам някой от контактите си дали има снимка на задника ми в пощата си. Ако няма – всичко е точно.

И все пак – паролата беше истинска!

Притеснителното в това писмо беше не съдържанието му, което беше ала-бала. Притеснителното беше, че наистина те бяха използвали моята парола и я бяха свързали с моя имейл. Което е дразнещо само по себе си и много хора биха изпаднали в паника именно заради това. Но не и аз,  защото знам как е станало. Хвана ме яд. Яд на онези нещастни електронни магазини, уебсайтове и тъпанари, които работят в родния интернет бранш. Хора, завършили курс за 3 месеца и започнали да програмират ей така, на шега, без да имат понятие от принципите на съхранение на данни по сигурен и безопасен начин.

Ето какво е станало:

Регистрирал съм се в някой сайт. Нещо обичайно за всеки от нас. Или съм купил нещо, или по друга причина сайтът е изискал регистрация. В базата си данни обаче сайтовете не трябва да записват паролите,  без те да бъдат криптирани. Например, ако паролата ви е 000000 , в базата данни се записва 670b14728ad9902aecba32e22fa4f6bd. Или още по-сложен стринг. Така, ако някой хакне сайта, той ще види вашето потребителксо име, имейл, но паролата за него ще бъде напълно неясен стринг от букви и цифри. В по-добрите криптиращи методи се използват и символи и става още по-красиво.

Но сайтът е правен от аматьор и паролите се записват като обикновен текст. Така хакерът хаква сайта и вижда – име + парола, копира ги и готово.

Как да разберем дали сайтът е аматьорски?

Лесно! Направете си регистрация, като подадете някаква глупава парола, която нямате намерение да ползвате. Но си я запишете на сигурно място – тя ще ви трябва. Веднага след това излезте от сайта и кликнете на бутона ЗАБРАВЕНА ПАРОЛА. На пощата си ще получите писмо и тук имате две опции:

1.Ако сайтът ви изпрати име+парола  като текст, то значи той не защитава вашите данни и спокойно можете да оставите тази тъпа парола там – нека си я хакват смело. Важно е да знаете, че в този сайт не трябва да се оставят никакви  лични данни, независимо колко ви е важен.

2.Ако получите писмо с линк за смяна на паролата, който ви изпраща в сайта, където ви питат за нова парола – това означава, че сайтът няма представа каква е вашата парола и може само да ви предостави опция да смените старата с нова. Но не и да ви я изпрати като текст в писмо.

 

И какво стана накрая?

Все още чакам да видя моите голи снимки или колегите в офиса да ме гледат с подозрителна усмивка, видели новите ми гащи. Все още не се е случило. Причината е, че когато влизам в сайтове, в които очаквам, че са зле програмирани, стари, неподдръжани, или такива на държавната администрация,  аз използвам една и съща парола само от букви, която е именно с тази цел – ако я хакнат, тя ще им даде възможност да ми купят цветя, да ми доставят храна, да ми платят актовет в КАТ или все такива неща, за които ще съм им благодарен.

Тази парола обаче няма връзка с реалните пароли, които използвам за важните неща- мейл, фейсбук, електронни банкрания…

Препоръчвам ви и вие да правите така, освен това да използвате и различни имейли и пароли за всички акаунти. Ще се изненадате колко спокойно бихте се чувствали след получаването на подобни имейли, когато знаете, че нито имейла,  нито паролата, която някой има за вас, ще го отведат до важните акаунти от вашия онлайн живот и бизнес.

И все пак,  ако ви се случи?

Ако се случи така, че някой наистина посредстом лошо защитен сайт достигне до реалния ви имейл адрес и реалната ви парола,  имате само едно разумно действие?

Платете сумата веднага! :)

Шегувам се, разбира се. Никога не преговаряйте с терористи или хора, които ви изнудват. Това никога не би довело до нещо хубаво.

Ето какво да направите:

1.Влезте в пощата си и сменете паролата си веднага. Добавете мобилен телефон за верификация на две стъпки при влизане в пощата ви. Така ще получавате СМС известие или известие посредством приложение на телефона,  когато влезете в пощата си и трябва да потвърдите, че това сте вие. Дори и някой да ви нацели името и паролата, няма да има вашия мобилен телефон в ръцете си (освен ако не ви хаква вашето гадже).

2.Сменете паролите си във всички социални мрежи и където е възможно добавете телефонен номер за верификация.

3.Ако ползвате електронно банкиране – променете и потребителско име,  и паролата си.

4.Ако все още не сте го направили – закупете антивирусен софтуер и го инсталирайте на компютъра си. Препоръчвам ви ESET NOD32. Абонаментът на месечна база е скромна сума. Сканирайте за вируси и настройте антивирусната програма за максимална защита.

5.Поставете лепенка върху камерата си. Най-добре е изолирбанд с цвета на компютъра. Направо се слива с екрана – те не ви виждат и на вас не ви пречи.

Възможно ли е да са ви хакнали през Фейсбук?

Не. Компании като Facebook, Google, Twitter, LinkedIn също ги хакват, но оттам точат друг тип данни. Могат да използват профила ви във Фейсбук и да публикуват нещо някъде, но не и да получат паролата ви като чист текст. Тъй че – спокойно. Не са те проблема. Проблема са онези малко сайтчета, през които ежедневно пазарувате.

Една добра практика

До

бра практика е да направите имейл адрес, който да е фиктивен и да се използва само за регистрации в несигурни сайтове. Там да идва целия спам, хакове и други. В тези сайтове най-добрата опция е да плащате посредством наложен платеж, защото този,  който ви съхранява паролата като чист текст, вероятно ще направи и други грешки така, че да застраши сигурността на вашите плащания.

Интернет безопасност

За финал

Използвайте винаги лицензиран софтуер. “Кракнатите” програми често са източник на вируси,  правещи вашия компютър уязвим за злонамерени действия, които могат да бъдат от всякакво естество.

И ако още не сте прочели кнгигата ми “Интернет безопасност” , то време е  да го направите преди и вие да получите писмо, което може да съдържа реална заплаха за вас и вашите близки…

Александър Ненов
Интернет предприемач, автор на 2 бизнес книги за интернет бизнес. Консултант и лектор на редица семинари и обучения.
Други статии по темата
Научете се да отказвате
Ето как да спечелим от лотарията
1 Comment
  • Иван Богданов
    Oct 12,2018 at 1:30 pm

    Нещо по-сериозно е. Аз получих паролите на пощи, които са използвани за отделни конкурси, и не е съм се логвал никъде с тях и най-вече – които са изтрити преди известно време (след като е приключил конкурса).
    Особено интересно ми беше с една поща (поп3) от преди 2 години…

Дайте своето мнение!

Коментар*

Име*
WWW