Игры в имитацию. Как защитить свой Skype от взлома

Боль • Евгений Синиченко
Хакер из Казани Камиль Хисматуллин нашёл уязвимость сервиса YouTube, которая позволяла удалить любое видео. Преодолев желание снести канал Джастина Бибера, казанский самородок отправил сведения об ошибке в Google. И получил за это 5 тысяч долларов. KYKY совершенно бесплатно нашёл для вас несколько способов, как защитить свои аккаунты от взломщиков.

Со взломом YouTube мы, конечно, ничего поделать не сможем. Но вот обезопасить себя от более примитивного мошенничества можем легко. К примеру, если друг просит у вас срочно перечислить ему небольшую сумму на интернет-кошелёк — не поленитесь и проверьте, кто с вами общается. С месяц назад шуму в интернете наделала история хакеров, которые взламывали Skype-аккаунты и рассылали друзьям их владельцев просьбы одолжить денег. Общались хакеры ненавязчиво, простыми предложениями. Просили у каждого понемногу, но в итоге вышла приличная сумма. Эти ребята до сих пор орудуют в интернете.

Журналист KYKY Дмитрий Мелеховец наткнулся на ещё один относительно честный способ отъёма денег в соцсетях. Предложение сделать интервью с Олегом Скрипкой закончилось очень странной перепиской:

Скриншот переписки Дмитрия Мелеховца с Олегом Скрипкой в VK

Тут мошенничество шито белыми нитками. Но часто хакеры более осторожны и вежливы. Вот несколько примеров от блогера Сергея Доли:

Скриншот из блога Сергея Доли

Самый простой и популярный способ избежать такой напасти — придумывать разные пароли для своих аккаунтов и делать их сложными. QWERTY или 12345 — это не умно. Сложные пароли можно держать в KeyPass — громоздко, зато надёжно. А если замучает паранойя, можно заморочиться с динамическим паролем — перед каждым входом в свой аккаунт вы будете получать комбинацию цифр, действующую в качестве ключа, скажем, полминуты.

Даже самые серьёзные криптоусилия могут оказаться напрасными, если не соблюдать элементарной гигиены. Software engineer Владислав Доду дал пять советов, как избежать взлома:

1. Не кликать «pop-up»;
2. Не прокликивать «редиректы»;
3. Периодически менять пароль;
4. Не прожимать скаченные файлы exe и bat;
5. Самое главное: не останавливаться на одном «мыле».

Переводим на русский язык:

1. Наивный пользователь часто сам сообщает хакерам свой пароль. Самый простой способ — фишинг. Вы получаете письмо как бы от имени бренда или сообщение в социальной сети. Текст письма: на вашу страницу зашли с чужого устройства; пройдите по ссылке, чтобы избежать взлома. Попадаете на вроде бы знакомую страницу, где просят изменить пароль: ввести сначала старый, а потом новый вариант. Если присмотреться, вы заметите изменённое написание: вместо «skype» в адресной строке может быть написано «skape» или что-то похожее.

2. Pop-up в данном случае — сообщение-спам, которое высвечивается на некоторых сайтах. «Вы миллионный посетитель! Кликните чтобы получить награду». Как только вы нажимаете на баннер, происходит редирект (перенаправление) на страницу мошенников. Все основные параметры сессии, включая пароли, передаются на новую страницу. Нужно поменьше вестись на сообщение о лёгких способах увеличения органов.

3. Чтобы защищаться от перечисленного, стоит завести разные пароли для разных сервисов. (Хотя бы) один на социальные сети, другой на почтовый ящик, третий на прочие сайты, четвёртый для «доты» и «танков». Это элементарно: если взломают ваш единственный пароль — получат доступ ко всему разом. И, конечно, эти (хотя бы) четыре пароля нужно иногда менять, чтобы хакер не смог вычислить их с помощью подбора.

4. Вы добросовестный пират, решили посмотреть новый фильм. Скачиваете торрент-файл, а вам присылают файл установки (.exe) с логотипом торрента. Перекреститесь и тут же его удалите. При запуске такие файлы заселяют компьютер «троянами» или другими вирусами. Просто обращайте внимание на формат того, что скачиваете.

5. Любая регистрация в интернете происходит через e-mail. Если у вас один адрес, то в случае взлома мошенники могут атаковать абсолютно все данные, которые у вас есть. Нужна определённая иерархия: для более важных данных — один ящик (например, Gmail), для остального — ящик на другом сервисе (например, Yandex).

90% взломов происходит из-за невнимательности юзера. Хакер не сможет вам ничего сделать, пока вы ему этого не разрешите. Разработчики программ для защиты данных SplashData опубликовали на своём сайте рейтинг самых худших паролей за прошедший год, сравнив результат с 2013 годом (слева).

Не хотите со своим паролем попасть в такой рейтинг — включайте фантазию. KYKY обшарил интернет в поисках способов создания хорошего пароля. Вот что мы нашли.

Разбавьте цифрыStefan Pfürtner

Главной ошибкой многих людей становится пароль, состоящий только из цифр. Особенно плоха единица, которая встречается в 21% всех комбинаций. Люди хорошо запоминают номера телефонов, поэтому не парятся в изобретении паролей. Чем больше цифр — тем сложнее хакерам подобрать комбинацию? А вот и нет, подборщик паролей переберёт комбинации из цифр за несколько минут. Поэтому их неплохо бы разбавить буквами. Хотя бы одной — количество вариантов для перебора многократно возрастает.

Измените раскладку

К цифрам можно приписать не только прозвище любимой кошки, но и рандомную фразу, всего-то изменив раскладку клавиатуры на другой язык. Например, «причёска Солодухи» на английской раскладке будет выглядеть как «ghbx`crf cjkjle[b». Думаете, кто-нибудь когда-нибудь подберёт такой пароль? Главное – самому его не забыть.

Никаких коротких паролей

Не зря ведь многие сайты запрещают создавать пароли менее чем из 7 символов. Более короткий подбирается за несколько минут. Если пароль получился слишком длинным для вашей памяти, попробуйте использовать…

…словарные слова

или несколько примитивных методов запомнить комбинацию. Вместо «7» поставьте «?», вместо «8» — «B», замените букву «I» единицей. Это значительно прибавит хакерам работы с подбором. Также можно убрать все гласные из слова, которое легко вспоминается. Более сложный метод запоминания — случайное нажатие Caps Lock посреди кода. Даже одна большая буква среди маленьких усложнит взломщикам задачу.

Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter

Ответ дня: боитесь ли вы потерять работу?

Боль • редакция KYKY
Суть новой мини-рубрики KYKY – приставать на улицах Минска к интересным людям с незатейливыми вопросами. Обсуждаемая тема тунеядцев заставила задуматься: насколько горожане боятся быть уволенными? С первым героем повезло. Им оказался Ярополк Раш. Читаем, почему Ярополк ничего не боится.
Популярное