Wat is it phishingwachtwurd en hoe jo sels te beskermjen?

It artikel beskriuwt wat phishing-wachtwurden binne, hoe't it útfierd wurdt, wat brûkt wurdt troch oanfallers en hoe't se har fan har beskermje.

Start

Sels inkele 15 jier lyn, net elkenien koe rûzje fan 'e oanwêzichheid fan in thúskompet, mar it flugge en ûnbidige ynternet koe allinich dreamen. Gelokkich binne sokke technologyen tige snel te ûntwikkeljen, en al yn ús tiid wurdt gjinien ferrast troch de oanwêzigens fan in PC of tagong ta it Network. Elk jier wurdt digitale technologyen hieltyd tagonklik, ienfâldich en oantreklik. Hast alle bedriuwen, ynstellings en organisaasjes binne op 'e elektroanyske foarm fan dokumintarrings útsletten, en it ferskaat oan tsjinsten dy't fia it ynternet levere wurdt hieltyd groei en útwreidzje.

Dit alles liedt ta it feit dat mear en wichtich persoanlike of geheime ynformaasje konsintrearre wurdt yn 'e virtuele romte. Bygelyks binne gegevens fan elektronyske wallets, wachtwurden oan har, ensfh. Natuurlijk, dit allegear oanfallers oanfaller, en al langer gjinien ferrasset mei ferhalen oer hoe hackers ynhierd wurde, sadat se "in" konkurrinsje-site sette of útgeand kompromisearjende ynformaasje hawwe.

Neist de opsleine wearden en ynformaasje binne ek yndrukkers ynteressearre foar it net-materiaal komponint fan dat. Bygelyks, ynloggen en wachtwurd op in akkount fan wat online-spultsje, betelle tsjinst, ensfh. En faak, neist de gewoane virus-oanfal, brûke se in metoade lykas phishing. Wat is it phishing wachtwurden en hoe jo sels fan dy beskermje? Dêrfoar sille wy begripe.

Definition

Om mei te begjinnen, lit ús in bytsje oer terminology prate. It wurd "phishing" kaam ta ús fan 'e Ingelske taal (Ingelske fiskerij - fiskerij, fiskerij). As yn 'e gefallen fan echte fiskerij is de betsjutting fan dizze aksje de "baai" foar de brûker te josjen en gewoan wachtsje oant de lêste hokker wurde en "pas" de wachtwurden mei logins. Mar wat is phishingwizers en hoe is it technysk ymplemint?

Oars as firus oanfallen, trojans, keyloggers en backdoors, phishing-wachtwurden wurde ienfâldiger ynfierd, mar tagelyk grappiger, en faak brûkers net de ferkearde trick. Dus hoe wurdt dizze metoade ynfierd?

Yn feite is alles hiel gewoan. De oanfaller kopiearret de boarne koade fan 'e side, bygelyks de autorisaasje fan' e postdiensten, en sil it oan syn ferhierde hosting ynlade, wêr't hy fansels syn fiktive gegevens ferstjoere. Dan hat er it adres fan dizze side krekt fergelykber mei de oarspronklike, bygelyks as it orizjinele adres liket as e.mail./login.email, liket it foarkommen as e..mail. / Oanmelden? Eamel. As jo sjogge, is it ferskil yn in iennich punt, jo sjogge, net elkenien sil it bekenne. Ek de dummy side is ynsteld dat sadwaande nei de gegevens yndrukt (ynloggen en wachtwurd) wurde se op 'e webside hager bewarre. Dus no witte wy wat phishing-wachtwurden binne.

Fansels sil by it autorisearjen de brûker in flater krije, mar yn guon gefallen, om yn in ekstra flater te gean, skeakel de skriuwer in skript dat fertelt dat it oanmelden-wachtwurd-keppeling net goed is en de brûker nei dizze autorisaasje-side nei werneamt.

Beskerming fan wachtwurden tsjin phishing. Wat is dit?

No binne wy kommen om ús te beskermjen fan sa'n dief. Alderearst is it nea wurdich om gefoelige keppelings te gean, benammen as dizze formulieren fan fergunning fan guon tsjinsten en oare tsjinsten binne, dy't jo gegevens wichtich binne foar jo. Benammen yn it barren dat jo dêr al autorisearre binne, en de sesje is net einig. Fuortendal altyd omtinken oan it adres fan 'e side. Natuerlik is it sa maklik as makke, mar der binne ferskillen. En tydlik is it wichtich om te betinken dat op elk apparaat mei tagong ta it netwurk, dat faaks brûkt wurdt, in antivirus wêze moat, oft it in PC, tablet of smartphone is. Alle moderne ferzjes binne fake siden te erkennen.

No, oanfolend: in protte tsjinsten en tsjinsten beskermje dêrfoar, wurdt it dien troch in spesjale side-koade en skripts, wêrtroch't har koade net ienfâldich kopiearre en brûkt wurde as kaak.

Massferdieling

Benammen sterk wie dizze soarte fraude om 10 jier lyn ferspraat, yn dy tiid wie der dus in ding as in programma foar wachtwurd phishing. De betsjutting fan dizze software wie dat mei har help elkenien en maklik makket in kopy fan 'e side foar phishing. Gelokkich binne no soksoarte programma's fan lyts relevânsje, om't it ûntwerp fan autorisaasjefoarmen en har koade faak feroaret om te foarkommen fan deftige wachtwurden en logins.

De betsjutting fan deftige

Yn ús tiid is de wearde fan elektronyske gegevens en oare ynformaasje net maklik te ûnderskieden. Understean dit en yndrukkers, om't se op alle manieren besykje om se te krijen. En se binne ynteressearre net allinich yn spesifike wichtige gegevens, bygelyks it getal fan in kredytkaart, wachtwurden foar tagong ta elektroanyske pakken, mar ek gegevens fan tagong ta post, sosjale netwurken, ensfh.

No wite wy no ek wat it betsjuttet dat jo wachtwurden beskermje tsjin phishing en hoe wichtich it is.

Sa kinne bygelyks tagong ta in side yn in sosjale netwurk hawwe, in fraudster kin in soad skeppe ynformaasje oer in persoan leare en letter yn syn swartpost yngean. En de oerfloed fan tsjinsten foar "ferbergje en sykje" op ynternet, anonime betellingssystemen en sa op it allinichfâldigjen, en om sokke hackers te behanneljen, is tige, heul swier. Hoewol yn 'e ôfrûne jierren dizze hieltyd faker.

Fermelding

Ek hielendal op it heden populêr yn 'e lêste tiden in soarte fan "skieding", wannear't, troch wachtwurden te krijen, in hacker yn opdracht fan it slachtoffer freget har freonen om jild te lien. It bewarjen fan it wachtwurd fan phishing is in wichtich aspekt fan kompjûterfeiligens. It is dúdlik net wurdich te ferlichjen.