Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Tekstovi o zaštiti, 15.09.2022, 10:00 AM

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Curenje lozinki jedan je od najneprijatnijih problema digitalnog doba. Možda vas ne bi zabrinulo saznanje da neko zna vašu lozinku za neki stari imejl nalog koji retko koristite i ne sadrži ništa vredno. Ali ako je takav imejl nalog povezan sa vašim nalozima na društvenim mrežama, aplikacijom vaše banke i drugim aplikacijama, a sada je u rukama sajber kriminalaca, to bi moglo da vam napravi ozbiljne probleme. Osim gubitka novca i podataka, curenje vaše lozinke može da postane problem i za vaše prijatelje, porodicu i kolege jer se oteti nalog može koristiti za slanje fišing imejlova ili prevare u vaše ime.

Kako lozinka može biti ukradena? Ovde ćemo navesti šest najčeših metoda za kojima posežu sajber kriminalci kada je reč o krađi lozinki.

Trojanci:

Kada se ovi “digitalni špijuni” nađu na uređaju, obično ne pokazuju vidljive znake aktivnosti. Što duže ostanu ispod radara, više podataka mogu da ukradu i proslede sajber kriminalcima, a lozinke za aplikacije banaka ili igre spadaju u najvrednije podatke koje oni mogu da ukradu sa zaraženih uređaja. Uređaj možete zaraziti trojancem ako otvorite zlonamerni fajl koji vam je poslala poznata ili nepoznata osoba, ako ga preuzmete sa nekog veb sajta ili kopirate sa eksternog medija. Svaki izvršni fajl sa interneta potencijalna je zamka, ali i sa svim drugim vrstama fajlova treba postupati sa oprezom. Sajber kriminalci često prikrivaju zlonamerne fajlove maskirajući ih u slike, video fajlove, arhive, dokumente itd.. Oni mogu da promene ikonu ili da koriste lažni naziv fajla tako da on izgleda kao bezbedan. Običan Office dokument takođe može da bude zamka: zlonamerna skripta u dokumentu može da iskoristi ranjivost u programu koji koristite za otvaranje.

Fišing:

Kako god osmišljeni, fišing imejlovi imaju zadatak da vas namame na lažni veb sajt i nateraju vas da unesete podatke za prijavljivanje. To može biti poruka u kojoj se kaže da vam je bankovni račun blokiran ili neka primamljiva ponuda, link od nepoznate osobe sa sajta za upoznavanje, ili čak bliskog prijatelja, ako je njegov imejl nalog hakovan. Standardni savet u ovoj situaciji je da pažljivo pogledate URL: neki lažni sajtovi imaju dodatno slovo u adresi ili neku drugu grešku. Međutim, to ne pomaže uvek pošto su se sajber kriminalci sada izveštili i na primer, u slučaju napada “pregledač u pregledaču”, možda ćete videti lažni sajt sa originalnom adresom.

Napadi veb pregledača:

Jedan od načina na koji se često kradu lozinke su ranjivosti ili ekstenzije veb pregledača. U prvom slučaju, posebno napravljen kod na veb stranici postavlja špijunski softver na vaš uređaj. U drugom, sami instalirate zlonamernu skriptu pod maskom korisnog dodatka za pregledač. Nakon toga, kada odete na, recimo, veb sajt banke, ova skripta preusmerava sav saobraćaj preko hakerskog proksi servera, tako da će vaša lozinka završiti u rukama sajber kriminalaca.

Javni Wi-Fi:

Napadači takođe mogu presresti podatke, uključujući i lozinke, koji se šalju preko mreže ako koristite nešifrovani ili loše zaštićeni Wi-Fi. Druga mogućnost je da haker postavi javnu Wi-Fi pristupnu tačku sa imenom sličnim postojećoj mreži koja obično pripada obližnjem kafiću, hotelu ili poslovnom centru. Korisnik se povezuje na lažnu pristupnu tačku i sav njegov internet saobraćaj ide pravo ka sajber kriminalcima. Takvo curenje podataka možete izbeći tako što ćete pažljivo proveravati nazive mreža, izbegavati sumnjive pristupne tačke i onemogućiti automatsko povezivanje sa Wi-Fi mrežom.

Ostavljanje lozinki svuda okolo:

Ako imate običaj da lozinke zapisujete na papiriće koje zatim ostavljate tu i tamo, na mestima gde su vidljive drugim ljudima, nemojte to raditi. Takođe je opasno čuvati lozinke u nesigurnim tekstualnim datotekama na računaru ili pametnom telefonu, ili čuvati lozinke u veb pregledaču zbog automatskog popunjavanja. Najbolja opcija je korišćenje menadžera lozinki zaštićenog jakom enkripcijom. On će umesto vas pamtiti sva vaša korisnička imena i lozinke a vaše je da zapamtite samo jednu glavnu lozinku.

Eksterna curenja lozinki:

Sve do sada navedeno je vaša odgovornost, ali curenje se često dešava i onlajn prodavnicama, društvenim mrežama i drugim online servisima. Hakovanjem takvog sajta, sajber kriminalci mogu doći do ogromne korisničke baze podataka, koja često uključuje lozinke i druge lične podatke. Problem je što vlasnici takvih sajtova nisu uvek voljni da prijave takve incidente. Za to vreme vaši podaci se prosleđuju ili stavljaju na prodaju na mračnom vebu. Srećom, brojni stručnjaci prate objavljivanje takvih baza podataka i upozoravaju korisnike. Međutim, budite oprezni: prevaranti se ponekad predstavljaju kao „stručnjaci“ a ovo je uobičajena metoda fišinga: korisnik dobija poruku o navodnom curenju i poziva se da otvori link do sajta uz zahtev da unese lozinku navodno zbog verifikacije, nakon čega je lozinka stvarno ukradena.

Izvor: Kaspersky

Photo by Miguel Á. Padriñán from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Curenje lozinki jedan je od najneprijatnijih problema digitalnog doba. Možda vas ne bi zabrinulo saznanje da neko zna vašu lozinku za neki stari ime... Dalje

Ekstenzije za veb pregledače opasnije su nego što mislite

Ekstenzije za veb pregledače opasnije su nego što mislite

Svako od nas je verovatno bar jednom instalirao neki dodatak za veb pregledač. Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač b... Dalje

Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili

Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili

Korisnici interneta dugi niz godinama su žrtve prevara tehničke podrške. Scenario je dobro poznat: žrtve treba ubediti da imaju problem sa računa... Dalje

Psihologija sajber kriminala

Psihologija sajber kriminala

Dobar kriminalac mora da poznaje psihologiju ljudi. Mnogo je psihologije uključeno u kriminalne aktivnosti, posebno kada je u pitanju uspostavljanje ... Dalje

5 najčešćih načina na koje sajber-kriminalci kradu podatke sa platnih kartica

5 najčešćih načina na koje sajber-kriminalci kradu podatke sa platnih kartica

Podzemlje sajber-kriminala je mašina za pravljenje para koja kriminalcima donosi milijarde dolara godišnje. Na sajtovima mračnog veba skrivenim od ... Dalje