Рассказываем о том, как злоумышленники могут украсть ваши учетные данные и как этого избежать.
Утечка учетных данных — одна из самых неприятных проблем в нашей цифровой жизни. Хотя на первый взгляд это может показаться ерундой: ну подумаешь, кому-то стал известен пароль для входа в ваш старый почтовый ящик, которым вы давно не пользовались и в котором вообще ничего секретного не обсуждали.
Однако внезапно оказывается, что к этой же почте были привязаны ваши аккаунты в социальных сетях, через эту же почту вы регистрировались в банковских и других приложениях — и теперь все это под контролем злоумышленников . Кроме вашего личного расстройства из-за потери денег и данных, такая утечка может доставить много неприятностей вашим родственникам, друзьям и коллегам — ведь украденный аккаунт можно использовать для рассылки фишинговых писем от вашего имени всем тем людям, которые записаны у вас в контактах.
В этом посте мы расскажем, как именно ваши учетные данные могут украсть и как снизить риск их утечки. Конечно, в таком деле значительную роль должна играть ваша собственная осторожность. Однако существуют высокотехнологичные решения, которые специально заточены на борьбу с утечками, и зачастую они справляются с подобными угрозами лучше, чем «невооруженный глаз».
Как легко ВЗЛОМАТЬ ТВОЙ ПАРОЛЬ в 2023? (Брутфорс)
Трояны-стилеры
Эти тихие шпионы, оказавшись на вашем устройстве, обычно не проявляют себя какой-либо видимой активностью. Ведь чем дольше они остаются незамеченными, тем дольше смогут выполнять свою работу — передавать злоумышленникам украденные у вас данные, например пароли для входа в банковские приложения или в игровые сервисы .
Троян может появиться у вас на компьютере или смартфоне после того, как вы открыли присланный другим пользователем, скачанный с сайта или скопированный с какого-то внешнего носителя вредоносный файл. Потенциально любой исполняемый файл из Интернета может оказаться ловушкой.
Но и с любыми другими типами файлов надо быть осторожнее. Злоумышленники активно пытаются запутать своих жертв, и иногда им удается замаскировать вредоносные файлы под что-то другое: картинки, видео, архивы, документы и так далее. Например, они могут это делать за счет смены иконки и использования хитрого имени файла, имитирующего безопасный формат. Впрочем, и обычный офисный документ при определенных условиях может стать ловушкой: вредоносный скрипт в документе может эксплуатировать уязвимость в программе, которой вы его открываете.
Поэтому для борьбы с такими утечками рекомендуется поставить себе защитное решение, которое умеет детектировать и блокировать шпионские трояны. Если вы используете любой уровень новой линейки Kaspersky — Standard , Plus или Premium — такие инструменты у вас уже есть:
- Файловый Антивирус сканирует содержимое вашего устройства и подключенных к нему носителей и выявляет вредоносные файлы;
- Почтовый Антивирус блокирует опасные вложения и ссылки в почтовом клиенте.
Публичный Wi-Fi
Злоумышленники могут перехватить данные (в том числе пароли), отправляемые по сети, если вы используете сеть Wi-Fi без шифрования или защищенную старым протоколом WEP . Другой вариант кражи: хакер создает точку Wi-Fi с открытым доступом, используя название, похожее на существующую сеть Wi-Fi (их обычно именуют по названию кафе, отеля или бизнес-центра поблизости). Не замечая разницы, пользователи подключаются к фальшивой точке — и весь их интернет-трафик оказывается под контролем злоумышленника.
Вот так хакеры ВЗЛАМЫВАЮТ пароли!
Избежать таких утечек можно, если внимательно проверять названия сетей, не пользоваться сомнительными точками доступа и не позволять вашим устройствам подключаться к беспроводным сетям автоматически.
- Сетевой экран нового Kaspersky уведомит вас об уязвимостях при подключении к сетям Wi-Fi и позволит запретить передачу пароля в незащищенном текстовом виде при заполнении поля «Пароль» в Интернете.
Фишинг
Фишинговые письма очень разнообразны, но цель у них одна — заставить вас перейти на поддельный сайт и ввести там свои учетные данные. Это может быть сообщение о том, что ваш банковский счет заблокирован , или предложение прямо сейчас оформить подписку на онлайн-кинотеатр . Прислать фишинговую ссылку может и прекрасная незнакомка из «Тиндера», и потенциальный покупатель вашего товара на Amazon, и даже близкий друг (если его почту взломали, а от его имени пишут мошенники).
Классическая рекомендация на этот случай — внимательно смотреть на веб-адреса, которые вам присылают: некоторые поддельные сайты можно отличить по лишней букве в адресе, по двойному доменному имени и так далее. Однако и это не всегда помогает. Современные злоумышленники научились хорошо маскировать свои подделки: например, в случае атаки « браузер-в-браузере » вам могут показать фишинговый сайт с адресом настоящего.
Так что лучше и здесь подстраховаться с помощью защитного решения, которое умеет распознавать фишинговые атаки и предупреждать о них. В новом Kaspersky за это отвечают следующие технологии:
- Kaspersky Security Network — облачная база знаний о репутации файлов, интернет-ресурсов и программного обеспечения;
- Интернет-защита — проверяет содержимое самого сайта на наличие вирусов, фишинга и других угроз.
Атаки через браузер
Нередко пароли крадут через уязвимости браузеров или через браузерные расширения . В первом случае специально созданный вредоносный код на веб-странице позволяет подсадить вам шпиона. А во втором случае вы сами ставите себе шпионский скрипт под видом полезного браузерного плагина или расширения. После этого, когда вы заходите, например, на сайт банка, этот скрипт будет перенаправлять трафик через хакерский прокси-сервер и таким образом «сливать» ваши учетные данные.
- Защиту от подобных атак в версиях Kaspersky Plus и Premium обеспечивает сервис Безопасные платежи . Он автоматически включает режим Защищенного браузера в тех случаях, когда вы посещаете сайты интернет-магазинов или банков либо пользуетесь системами онлайн-платежей.
Пароли где попало
Да-да, многие до сих пор записывают пароли на стикерах и других бумажках, а бумажки оставляют в местах, где их легко может увидеть посторонний. Не менее опасно записывать пароли в незащищенных текстовых файлах на своем компьютере или смартфоне, и уж тем более нельзя сохранять пароли в браузере для автоматической подстановки.
Но легко сказать «опасно», а что же делать-то? Особенно если специалисты по безопасности говорят нам, что пароль должен быть сложным и длинным, чтобы его нельзя было подобрать. И еще они говорят, что нельзя использовать один и тот же пароль в разных сервисах, ведь если такой пароль украдут, злоумышленники получат доступ ко всем вашим цифровым активам. Выходит, что надо как-то удержать в памяти множество длинных и сложных паролей. Далеко не все способны на такое!
В этой ситуации помогает хранилище паролей, защищенное надежным шифрованием . В подобное хранилище можно записать все свои логины и пароли, после чего нужно запомнить лишь один, главный пароль — от самого хранилища.
В тарифах Kaspersky Plus и Premium роль такого защищенного хранилища выполняет приложение Kaspersky Password Manager , которое работает как на компьютерах, так и на смартфонах, умеет автоматически сохранять и подставлять пароли в браузерах и позволяет синхронизировать ваши пароли между всеми устройствами. Главное, не записывайте мастер-пароль от него на стикере, прилепленном к монитору!
Внешние утечки
Все, что сказано выше, касается потери пароля на вашей стороне . Но утечки часто происходят и в удаленных интернет-сервисах, которыми мы пользуемся. Это может быть интернет-магазин, социальная сеть, криптобиржа, да и любой другой ресурс, где при входе используется аутентификация. В результате взлома такого сайта хакеры могут получить огромную базу пользователей вместе с их паролями и другими персональными данными.
При этом владельцы сайтов не всегда спешат сообщать о таких взломах. А злоумышленники тем временем обмениваются украденными базами или выставляют их на продажу в дарквебе . Специалисты по безопасности отслеживают публикации таких баз и предупреждают пользователей.
Правда, иногда под видом таких специалистов вы можете в очередной раз наткнуться на мошенников. Это один из самых популярных способов фишинга: пользователю приходит сообщение о якобы произошедшей утечке и предложение пройти по ссылке на сайт, где нужно ввести свой логин и пароль якобы для проверки, — и вот тут-то ваш пароль украдут уже по-настоящему.
В Kaspersky Plus и Premium есть сервис для проверки утечек, которому можно доверять . Он находится в разделе «Приватность» и называется Поиск утечки данных . Введя свой e-mail, можно проверить, не «засветилась» ли ваша электронная почта и связанные с ней данные в какой-нибудь украденной базе, в том числе и в дарквебе. Если это произошло, вы получите список сайтов, где произошли утечки, информацию о том, какие именно данные утекли (ФИО, адрес, номера банковских карт, геолокация, история активности на сайте и так далее), а также рекомендации, что по этому поводу вам следует предпринять.
Но в последнее время все чаще в качестве универсального цифрового идентификатора используется не адрес электронной почты, а номер телефона. Проверка на утечки данных учетных записей, привязанных к телефонному номеру, станет доступна всем пользователям тарифного плана Kaspersky Premium в мае 2023 года.
Защита на все случаи жизни
Разумеется, кража пароля — это не единственная неприятность, которая может случиться в вашей цифровой жизни. У киберпреступников есть куча способов украсть какие-нибудь ценные данные, опустошить онлайн-счета или еще как-то навредить пользователям: шпионские программы, трояны-вымогатели, мошеннические сайты, вредоносные майнеры — всего и не перечислить.
Но не стоит переживать: мы внимательно следим за этим «творчеством» и постоянно дорабатываем наши продукты, чтобы они лучше других защищали от всего разнообразия цифровых угроз. Поэтому просто положитесь на защиту Kaspersky — и она вовремя предупредит вас об этих угрозах, заблокирует опасные объекты и посоветует, как следует действовать, чтобы не попасть в беду.
Источник: dzen.ru
Как воруют пароли от почты
За последние дни в новостях рассказали, что в Интернете выложили логины и пароли от миллионов почтовых ящиков почты Гугла (Gmail), почты Яндекса и почты mail.ru. Подобрать любой мало-мальски сложный пароль невозможно, поскольку большинство сервисов настроено так, что после нескольких ошибок предлагает пользователю вводить капчу, либо же просто блокирует IP с которого ведётся брутфорсинг. В подавляющем большинстве в утечке паролей виноваты не хитроумные взломы популярных сервисов, а сами пользователи, которые допустили компрометацию пароля. Поэтому хотелось бы коснуться вопроса, как хакеры воруют ваши пароли и что можно сделать, чтобы это предотвратить.
1. Поддельные страницы авторизации
Суть заключается в следующем. Под любым предлогом пользователя заманивают на сайт хакера. Зачастую, на этом сайте одна единственная страница, но выглядит она в точности, как настоящая страница для авторизации в вашем почтовом ящике. Невнимательный пользователь вводит логин и пароль, которые прямиком попадают к злоумышленнику.
— каждый раз, когда возникает необходимость авторизации, посмотрите на домен. Зачастую, злоумышленники могут создавать созвучные доменные имена, например:
Каждый из этих доменов не имеет ни какого отношения к популярным почтовым сервисам. Как правило, авторизация запрашивается не каждый раз, поэтому прежде чем ввести пароль потратьте некоторое время на изучение доменного имени.
Отдельно стоит обратить внимание на то, как хакеры пытаются заманить вас на свои зловредные страницы. Приведу несколько примеров, но ими варианты не исчерпываются:
— вам на почту приходит письмо, в котором сообщается, что вы, что-то получили (открытку или что-то другое приятное, или наоборот — что-то очень неприятное и требуются ваши немедленные действия, чтобы аккаунт не заблокировали, деньги не потерялись и т.д.) и есть ссылка по которой надо перейти;
— в смс сообщается, что вы получили письмо и предлагается перейти по ссылке, чтобы прочитать это письмо (чтобы у мужчин отключился мозг, может быть уточнено, что письмо отлучен от ).
— во всплывающих окнах на сайтах или в программах сообщается, что вы получили письмо.
Помните об этом, будьте просто внимательны. Обращайте внимание на мелочи. Например, зачастую мы выбираем в браузере опцию «Сохранить пароль», и когда настоящий почтовый сервис просит повторно авторизоваться (это случается время от времени), то оба окошечка (и логин и пароль) зачастую уже заполнены и нам нужно нажать только кнопку входа.
Хакеры могут вписать ваш логин (особенно если отправляли вредоносную ссылку вам по почте), но хакеры не могут вписать пароль. Поэтому, если вы заметили необычное поведение, внимательно изучите домен. Если домен правильный, но всё равно что-то не так, то возможно у вас другая проблема, которая рассмотрена в следующем пункте.
2. Переадресация через файл hosts
В любом компьютере под управлением операционной системы Windows есть файл hosts, который располагается в каталоге C:WindowsSystem32Driversetc
Там можно прописать переадресацию. В результате которой домен в адресной строке вашего браузера будет совершенно истинным, но в реальности вы будете попадать на страничку авторизации хакеров, которые, естественно, украдут ваш пароль:
На что обратить внимание:
— откройте любым текстовым редактором файл C:WindowsSystem32Driversetchosts и посмотрите в него — там не должно быть упоминаний популярных сайтов, или чего-то подозрительного;
— ещё одним показателем является то, что вы вводите верные логин и пароль, но авторизация не происходит;
— на странице авторизации вас просят отправить смс на короткий номер под любым предлогом (подтверждения телефона, попытка взлома и подтверждения, что это вы, акаунт не активен и будет удалён если не подтвердить, необходимо ввести числа полученные в ответном смс сообщении и т. д.).
Как с этим бороться:
— обычно, файл hosts изменяется вирусами, необходимо установить антивирусную программу, если таковой нет и проверить компьютер. Если антивирусная программа есть, обновите её и проверьте компьютер.
— удалить лишние строки из файла hosts
3. Программы для отслеживания нажатий на клавиатуре (килогеры)
Ещё одним вариантом являются килогеры. Это такие программы, которые перехватывают всё, что вы набираете на клавиатуре и отправляют хакеру. Фактически, это вирусы, и бороться с этими программами нужно точно так же как и с другими вирусами. Если вашу почту постоянно «взламывают», то проверьте компьютер антивирусом, не скачивайте подозрительные исполняемые файлы (у них расширение .exe, .msi, .hta, .scr, могут быть и некоторые другие, но в чаще всего всё-таки .exe). Установите антивирус, который может обновляться, регулярно его обновляйте и проверяйте свой компьютер (ну или переходите на Linux).
Как с этим бороться:
— если вы обнаружили вирус, то, на всякий случай, поменяйте свои пароли от почты и от социальных сетей;
— об этом уже говорилось, но это такая распространённая ошибка, что подчеркну ещё раз, не скачивайте исполняемые файлы из подозрительных источников. Скачивайте их с официальных сайтов. Не скачивайте файлы, присланные вам почту от незнакомых людей (даже если это фотографии «меня в купальнике» и т.п.). Относитесь с осторожностью к исполняемым файлам, даже если они присланы знакомыми вам людьми — могло получиться так, что их почту взломали раньше вашей и от их имени хакер рассылает свои вредоносные программы;
— в Интернет кафе и во всех ситуациях, когда нужно залогиниться на чужом компьютере, используйте экранную клавиатуру, это не является 100% гарантией, но многим килогерам такой поворот будет не по зубам.
Как бы это уныло не звучало, но именно такими тривиальными путями большинство пользователей теряют свои пароли, и здесь не имеют место ни сложные хакерские атаки на почтовые сервисы, ни изощрённый криптоанализ.
Поделитесь этой статьёй с друзьями, если хотите выхода новых статей:
Источник: codeby.net
Как крадут наши пароли. Ликбез
Всем доброго времени суток. Закончились предновогодние авралы и зимние каникулы и пора уже что-нибудь написать в блог. Первую запись в этом году я хочу посвятить ликбезу по методам кражи паролей в противовес одной из предыдущих публикаций: Когда вас «взломали» не обязательно бежать менять все пароли . Сразу стоит уточнить, что материал направлен на неспециалистов по защите информации и носит ознакомительный характер. Хотя, возможно, специалисты тоже подчерпнут для себя что-то новое.
Как бы все не ненавидели пароли, это по сей день остается наиболее популярным средством идентификации, но, к сожалению, иногда у нас их крадут. Частично проблему помогает решить двухфакторная аутентификация, но лишь частично и лишь для наиболее критичных сервисов.
По статистике наиболее распространенными причинами потери контроля над аккаунтами становятся две вещи: использование простых (словарных) паролей и социальная инженерия. В этой статье я расскажу об основных методах взлома паролей естественно с целью повышения осведомленности в этом вопросе у широкой аудитории (использование материалов в деструктивных целях карается законом, автор ответственности не несет и прочее бла-бла-бла).
Да, все так просто. Ваш пароль могут тупо угадать. Помните все эти эпизоды в голливудских фильмах, когда герои взламывают чей-то компьютер и в качестве пароля пробуют имена детей, бабушек, дедушек, дядь, теть, клички домашних животных жертвы и т. д.? Так вот, это действительно один из действенных способов взлома и этот архаичный метод эффективен до сих пор. Ведь сейчас все публикуют тонны информации о себе в социальных сетях и если пароль основан на каких-то данных, связанных с личностью владельца взламываемого аккаунта, то подбор пароля — дело времени (это как раз является причиной того, почему пароли нужно периодически менять).
Противодействие методу: в общем, надеюсь, вы поняли, что «tanyushka1990» — это плохой пароль, даже если Танюшка это не вы, а ваша любимая внучка. Используйте не угадываемые интуитивно пароли. Периодически (не реже раза в год) меняйте пароли хотя бы к критичным аккаунтам.
Социальная инженерия понятие достаточно широкое. Социальный инженер может взаимодействовать с жертвой как лично, так и по телефону, но чаще всего взаимодействует по электронным каналам связи — мессенджеры, соцсети, электронная почта.
И здесь мы не будем рассматривать методы социнженерии как таковые, тут я лучше посоветую почитать классику жанра — книгу В. Саймона и К. Митника «Искусство обмана». Здесь нам важно то, что методы социальной инженерии в плане кражи паролей направлены на то, чтобы заставить жертву саму отдать свой пароль.
Один из примеров выглядит так: злоумышленник представляется новым системным администратором и говорит сотруднику вашей организации, что ему нужен пароль от электронной почты этого сотрудника для проведения каких-нибудь сферических вакуумных тестов. Другой пример, когда личный контакт злоумышленника с жертвой отсутствует: веерная рассылка с фишинговой ссылкой и тревожным сообщением (например, на ваш аккаунт нажаловались, его заблокировали и вам «нужно» пройти по ссылке для разблокировки). Фишинговая ссылка ведет на страницу, заранее подготовленную злоумышленником и один в один похожую на страницу авторизации какого-нибудь популярного сервиса, например: vk.com, gmail.com, facebook.com и т. д. Что происходит дальше: жертва, думая, что это легальный сервис, вводит свой логин и пароль, эти идентификационные данные отправляются злоумышленнику, выдается сообщение об ошибке (ну кто из нас никогда не ошибался при вводе пароля? всякое бывает!) и далее пользователь перенаправляется на настоящую страницу авторизации, ведь грязное дело уже сделано и жертву нет смысла держать на поддельной странице. Кстати, если кто-то еще не знает, почему Windows просит нажать сочетание клавиш Alt-Ctrl-Del перед входом в систему, настоятельно советую загуглить и почитать.
Противодействие методу: обычно на предприятиях используются гибридные методы противодействия социальной инженерии (на тех предприятиях естественно, где вообще озаботились вопросами защиты информации), но нужно понимать, что поскольку социальный инженер может провзаимодействовать с жертвой и без использования каких-либо каналов связи (и, соответственно отфильтровать, заблокировать, отследить его сообщения мы не сможем), то единственным действительно эффективным методом противодействия является информирование сотрудников (ну, или себя самого, если речь идет о личной безопасности) о методах социальной инженерии. Ведь в наши дни мало кто поведется на наследство нигерийского принца или на развод «Мама, закинь денег на номер ХХХХ. Потом объясню», а ведь когда-то эти методы работали.
Здесь только вскользь упомяну о таких очевидных вещах, как о паролях на стикерах, которые приклеены к монитору или на бумажках под клавиатурой. Под подглядыванием здесь можно понимать и подглядывание процесса набора пароля. То есть пароль лучше вводить, когда за процессом никто не наблюдает. Есть люди с интересными способностями.
Например, один мой знакомый поспорил со мной, что посмотрит, как я ввожу пароль на ноутбуке, а потом повторит ввод этого пароля сам. И действительно повторил. Я очень удивился, так как владею слепым десятипальцевым набором и могу ввести свой пароль очень быстро. Оказалось, что у знакомого какая-то особенная фотографическая память. Опасный человек =)
То есть подглядывание помогает злоумышленнику быстро получить готовый пароль и не прибегать к другим более сложным или ресурсоемким техникам, о которых речь пойдет далее. Но подглядывание пароля «глазами» это не единственный способ. Например, если вы вводили свой пароль на чужом компьютере и случайно сохранили пароль, вышли из аккаунта, но не очистили данные, то кто-то другой может не только войти в аккаунт не зная пароля (это еще полбеды), но и выудить этот пароль в явном виде, вставив в адресную строку браузера на странице где введен логин и пароль (замаскирован звездочками) вот такой простой скрипт:
Если пароль используется на других аккаунтах, то злоумышленник может получить доступ и к ним тоже. Вот поэтому специалисты по безопасности категорически не рекомендуют использовать один и тот же пароль для разных аккаунтов.
Противодействие методу: не вводите пароль, когда кто-то стоит рядом и смотрит на ваши руки. Не вводите пароль на недоверенных устройствах. Если все же пришлось, позаботьтесь об очистке информации о паролях и cookies. К тому же на недоверенных устройствах могут быть установлены кейлоггеры .