Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Tekstovi o zaštiti, 15.09.2022, 10:00 AM

Curenje lozinki jedan je od najneprijatnijih problema digitalnog doba. Možda vas ne bi zabrinulo saznanje da neko zna vašu lozinku za neki stari imejl nalog koji retko koristite i ne sadrži ništa vredno. Ali ako je takav imejl nalog povezan sa vašim nalozima na društvenim mrežama, aplikacijom vaše banke i drugim aplikacijama, a sada je u rukama sajber kriminalaca, to bi moglo da vam napravi ozbiljne probleme. Osim gubitka novca i podataka, curenje vaše lozinke može da postane problem i za vaše prijatelje, porodicu i kolege jer se oteti nalog može koristiti za slanje fišing imejlova ili prevare u vaše ime.

Kako lozinka može biti ukradena? Ovde ćemo navesti šest najčeših metoda za kojima posežu sajber kriminalci kada je reč o krađi lozinki.

Trojanci:

Kada se ovi “digitalni špijuni” nađu na uređaju, obično ne pokazuju vidljive znake aktivnosti. Što duže ostanu ispod radara, više podataka mogu da ukradu i proslede sajber kriminalcima, a lozinke za aplikacije banaka ili igre spadaju u najvrednije podatke koje oni mogu da ukradu sa zaraženih uređaja. Uređaj možete zaraziti trojancem ako otvorite zlonamerni fajl koji vam je poslala poznata ili nepoznata osoba, ako ga preuzmete sa nekog veb sajta ili kopirate sa eksternog medija. Svaki izvršni fajl sa interneta potencijalna je zamka, ali i sa svim drugim vrstama fajlova treba postupati sa oprezom. Sajber kriminalci često prikrivaju zlonamerne fajlove maskirajući ih u slike, video fajlove, arhive, dokumente itd.. Oni mogu da promene ikonu ili da koriste lažni naziv fajla tako da on izgleda kao bezbedan. Običan Office dokument takođe može da bude zamka: zlonamerna skripta u dokumentu može da iskoristi ranjivost u programu koji koristite za otvaranje.

Fišing:

Kako god osmišljeni, fišing imejlovi imaju zadatak da vas namame na lažni veb sajt i nateraju vas da unesete podatke za prijavljivanje. To može biti poruka u kojoj se kaže da vam je bankovni račun blokiran ili neka primamljiva ponuda, link od nepoznate osobe sa sajta za upoznavanje, ili čak bliskog prijatelja, ako je njegov imejl nalog hakovan. Standardni savet u ovoj situaciji je da pažljivo pogledate URL: neki lažni sajtovi imaju dodatno slovo u adresi ili neku drugu grešku. Međutim, to ne pomaže uvek pošto su se sajber kriminalci sada izveštili i na primer, u slučaju napada “pregledač u pregledaču”, možda ćete videti lažni sajt sa originalnom adresom.

Napadi veb pregledača:

Jedan od načina na koji se često kradu lozinke su ranjivosti ili ekstenzije veb pregledača. U prvom slučaju, posebno napravljen kod na veb stranici postavlja špijunski softver na vaš uređaj. U drugom, sami instalirate zlonamernu skriptu pod maskom korisnog dodatka za pregledač. Nakon toga, kada odete na, recimo, veb sajt banke, ova skripta preusmerava sav saobraćaj preko hakerskog proksi servera, tako da će vaša lozinka završiti u rukama sajber kriminalaca.

Javni Wi-Fi:

Napadači takođe mogu presresti podatke, uključujući i lozinke, koji se šalju preko mreže ako koristite nešifrovani ili loše zaštićeni Wi-Fi. Druga mogućnost je da haker postavi javnu Wi-Fi pristupnu tačku sa imenom sličnim postojećoj mreži koja obično pripada obližnjem kafiću, hotelu ili poslovnom centru. Korisnik se povezuje na lažnu pristupnu tačku i sav njegov internet saobraćaj ide pravo ka sajber kriminalcima. Takvo curenje podataka možete izbeći tako što ćete pažljivo proveravati nazive mreža, izbegavati sumnjive pristupne tačke i onemogućiti automatsko povezivanje sa Wi-Fi mrežom.

Ostavljanje lozinki svuda okolo:

Ako imate običaj da lozinke zapisujete na papiriće koje zatim ostavljate tu i tamo, na mestima gde su vidljive drugim ljudima, nemojte to raditi. Takođe je opasno čuvati lozinke u nesigurnim tekstualnim datotekama na računaru ili pametnom telefonu, ili čuvati lozinke u veb pregledaču zbog automatskog popunjavanja. Najbolja opcija je korišćenje menadžera lozinki zaštićenog jakom enkripcijom. On će umesto vas pamtiti sva vaša korisnička imena i lozinke a vaše je da zapamtite samo jednu glavnu lozinku.

Eksterna curenja lozinki:

Sve do sada navedeno je vaša odgovornost, ali curenje se često dešava i onlajn prodavnicama, društvenim mrežama i drugim online servisima. Hakovanjem takvog sajta, sajber kriminalci mogu doći do ogromne korisničke baze podataka, koja često uključuje lozinke i druge lične podatke. Problem je što vlasnici takvih sajtova nisu uvek voljni da prijave takve incidente. Za to vreme vaši podaci se prosleđuju ili stavljaju na prodaju na mračnom vebu. Srećom, brojni stručnjaci prate objavljivanje takvih baza podataka i upozoravaju korisnike. Međutim, budite oprezni: prevaranti se ponekad predstavljaju kao „stručnjaci“ a ovo je uobičajena metoda fišinga: korisnik dobija poruku o navodnom curenju i poziva se da otvori link do sajta uz zahtev da unese lozinku navodno zbog verifikacije, nakon čega je lozinka stvarno ukradena.

Izvor: Kaspersky

Photo by Miguel Á. Padriñán from Pexels