Cum hackerii vă pot bloca permanent din conturile dvs 2021

Hackerii folosesc coduri rău intenționate, dar majoritatea se ascund doar la vedere. Poate fi extrem de eficient.

Când computerul sau contul lor de social media sunt deturnate de o entitate necunoscută, majoritatea oamenilor își imaginează probabil așa ceva: un om fără chip ghemuit deasupra unui laptop elegant într-o clădire abandonată, cu ochii sărind încoace și încolo, cu mâinile dansând pe o tastatură mecanică. Cifrele verzi își spală ecranul mai repede decât poate urmări ochiul până când … ping! fața ta apare pe ecran. El tocmai ți-a spart contul de Facebook, iar acum acest creier digital va trimite mesaje tuturor prietenilor tăi cerând bani. Jackpot.

Acest lucru se întâmplă doar în filme , desigur, și în timp ce o minoritate de „hackeri” scriu cai troieni, viruși și alte coduri rău intenționate, majoritatea se ascund la vedere și exploatează psihologia umană pentru a intra. Ingineria socială poate îmbrăca mai multe forme, inclusiv „retragerea” – urmărirea pe cineva printr-un turnichet sau într-un lift pentru a accesa etajele restricționate; prezentarea la un site restricționat deghizat în contractor IT; sau infamul hack de schimb de SIM în care hackerul apelează pur și simplu serviciul clienți al T-Mobile, se preface că ești tu, poate îți dă adresa de domiciliu sau SSN și îți cere să-ți portezi numărul pe o nouă cartelă SIM, ocolind orice autentificare cu doi factori tu ai. 

Acest lucru nu este deosebit de dificil; datele necesaresă te prefaci că poți fi ușor extras din sutele de încălcări de date care apar în fiecare an. Cel mai adesea, hackerii intră pe ușa din față.

Hackerii

O tânără femeie m-a contactat recent pentru ajutor: un hacker a obținut acces la Instagram și Snapchat și a început să-i trimită prietenilor ei „nuduri” pe care le luase. A încercat de multe ori să-și recâștige accesul la contul său – de multe ori eforturi grele care necesită trimiterea de selfie-uri companiilor de social media cu date și coduri -, dar de fiecare dată când a recăpătat accesul, intrusul o încuia din nou și o obliga să înceapă de la zero.

Când i-am auzit povestea am fost surprinsă; în aceste cazuri, o resetare a parolei este de obicei suficientă. După ce am săpat un pic mai adânc, am fost uimit de eficacitatea brutală a strategiei hackerului – atât de completă, a lăsat victimei sale fără recurs să-și recapete conturile.Simțul comun oprește mai multe hack-uri decât cei mai sofisticați algoritmi de securitate. Dacă aveți impresia că ceva nu este în regulă, probabil că este ceva

Mă voi referi la tânără la Anna și la hacker ca la John. A început așa: John a accesat contul Instagram al unuia dintre prietenii Annei (cum, nu suntem siguri), apoi i-a trimis mesaje Anna din acel cont, cerându-i e-mailul și numărul, astfel încât să o poată adăuga la „Cercuri”, o aplicație pe care Anna ar putea vota albumele de machiaj ale prietenei sale.

După ce Anna i-a dat detaliile, John a spus că va trimite un „cod de resetare”, astfel încât să o poată adăuga la serviciu. Anna a primit un text cu codul și i l-a dat direct lui John. Povestea se complică inutil aici, dar în esență John a exploatat confuzia tehnologică a Anei, folosind un limbaj inofensiv, astfel încât Anna nu a avut niciun motiv să creadă că se întâmplă ceva nefaste.

Apoi, John a resetat în mod sistematic parolele de pe toate conturile Anna, inclusiv e-mailul ei. Anna era ocupată și distrasă și a dat codurile fără să se gândească prea mult la asta. John a convins-o pe Anna să-și adauge e-mailul (care folosea numele prietenului pirat ca adresă) la Snapchat-ul Anei, eliminându-i în totalitate accesul la cont. În două ore, John pregătise totul, astfel încât accesul său să-l învingă pe al ei.

Dacă Anna și-ar păstra accesul la adresa ei de e-mail, situația ar fi fost dureroasă, dar temporară și remediabilă. Cu toate acestea, Anna îi oferise lui John codul său de autentificare în doi factori, permițându-i să schimbe numărul de telefon și să alterneze e-mailurile din cont și să nu-i lase nicio modalitate de a-și recupera contul. Când a contactat Microsoft, ei au spus în esență că credeau că contul era al ei, dar ea a predat în mod voluntar accesul și nu mai avea nicio modalitate de a dovedi că este al ei.

Pentru majoritatea oamenilor, acest scenariu este o perspectivă de coșmar: știi că un bărbat dintr-o țară îndepărtată se târăște prin fotografiile tale personale, conversațiile, gândurile, căutările, prietenii – și ești neajutorat să-l oprești. Din păcate, atât de târziu în proces, nu am putut s-o ajut pe Anna S-a înjurat pentru naivitatea ei, dar nu este singură: majoritatea oamenilor nu își dau seama că așa se întâmplă cel mai real „hacking”. Anna nu avea niciun motiv să creadă că prietena ei este altcineva decât prietena ei și nimeni nu o educase pe Anna despre cum se întâmplă aceste lucruri. Scriu articole de tehnologie și lucrez pentru companii de tehnologie, totuși am avut două conturi sparte de recuperare.

John nu a scris un program complicat, nici nu s-a infiltrat în servere, nici nu a conectat un USB la un computer de la ultimul etaj al unei companii de securitate; în esență, tocmai a cerut-o pe Anna acreditările ei și le-a obținut. Aceasta este o lecție dură pentru oricine online: trebuie să fiți vigilenți cu privire la conturile dvs. în orice moment. Nu scrieți parolele sau codurile cu doi factori din orice motiv, indiferent cine vă întreabă. Importanța adăugării de numere de telefon și e-mailuri alternative în conturile dvs. nu poate fi exagerată.

Și amintiți-vă întotdeauna regula de aur a internetului: bunul simț oprește mai multe hacks decât cei mai sofisticați algoritmi de securitate. Dacă aveți impresia că ceva nu este în regulă, probabil că este ceva.

error: Continut protejat.Pentru colaborare trimite un email la office@hackerville.ro