Az e-mail védelme
Először is, hogy megvédjék a „szappan” illetéktelen beavatkozás, meg kell tudni, hogy a módszerek igénybe egy támadó, miközben megpróbál hozzáférést a doboz:
A védelem módja. Ne felejtsd el: soha, és semmilyen ürügy nélküli levélszemét nélkül, és más szerverek nem követelik meg felhasználóiktól, hogy küldje el nekik a jelszavukat. Ezért soha ne küldje el az adatokat ilyen gyanús levelek esetén.
2. Hackelés a trójaiakkal
Alapelv: Mint tudják, sok trójaiak ellopják a jelszavakat. És a postafiók jelszava sem volt kivétel. A trójai ló sikeresen megnyomva csendesen ellophatja az adatait, hogy bejusson és továbbítsa őket egy támadónak.
A védelem módja. A trójaiak legelterjedtebb ellenintézkedése az antivírus és a tűzfal (tűzfal vagy tűzfal). Az első ad a már ismert malware ilyen fut a számítógépen, és elvégezni a gonosz szándék, és a második, hogy ellenőrizzék a működését minden alkalmazás a hálózathoz, és elkapni a gyanús kísérleteket e-mailt küldeni, fájlfeltöltés FTP-szerver, és hasonlók. Ezenkívül a tűzfal megvédi a rendszert a hackerek behatolásától, a rosszindulatú szoftverek hálózati letöltésétől és az ilyen csúnyaságtól. Véleményem szerint egy nagyon jó hálózati képernyő tekinthető orosz fejlesztésnek - az Agnitum Outpost Firewall-nak.
3. Hackelés hamisítványokkal
Alapelv: Az angol hamisítás csalást, megtévesztést, csalást jelent. Ez a módszer egy külön weblap létrehozását jelenti, amely teljesen hasonló a levélkiszolgáló bemenetének formájához és elhelyezése az interneten. Ezután levelet küld nekik, hogy követhessék a linket, és például szavazzanak egy fényképre. A trükk az, hogy ha rákattint a linkre, akkor látni a bejelentkezési űrlap egy postafiókot, adja meg adatait, majd nyomja meg a gombot „Belépés”, majd dob meg a böngésző bármelyik oldalon. Ez minden! Bejelentkezési nevét és jelszavát már ismerte támadó, és hozzáférhet a szappanhoz.
4. Hackelés a levelező szerverek sérülékenységével
Alapelv: Az interneten számos különböző szerver sebezhető a hacker támadásokkal szemben, és a postai szolgáltatások nem jelentenek kivételt. Tehát, ha ismerjük a rendszer biztonságát, például az XSS-t, bárki használhatja a jelszó megszerzéséhez.
A védelem módja: ilyen támadásoktól senkit sem tud megvédeni, kivéve a levélkiszolgáló rendszergazdáját. De van egy nagyon jó módszer, amelyet Mail kliensnek hívnak. Ez egy olyan program, amely lehetővé teszi, hogy az SMTP és POP3 protokollok használatával fogadja és küldje el az e-maileket a szappanos kiszolgáló internetes oldalai nélkül. És ez azt jelenti, hogy a webes felület sebezhetőségeit nem érinti semmilyen oldal. Ezen felül, akkor időt takaríthat meg, mert nem kell, hogy adja meg a bejelentkezési adatait, és várja az oldalak betöltését, és kap még sok más, és sok hasznos funkcióval (anti-spam szűrők, könnyű telefonkönyv, állandó hozzáférést a már megkapott mail, stb.) A legjobb véleményem szerint e-mail kliensek - ez a TheBat! és ThunderBird.
Alapelv: A brutális erőt az angolról "brute force" -ként fordítják le. Ez a módszer a lehetséges jelszó-opciók egyszerű keresésén alapul. Sok esetben ez a válogatás egy program által automatikusan történik.
A védelem módja: Nem szükséges feltüntetni a nevét, otthoni vagy mobil számát, születési dátumát és így tovább. Az ilyen jelszavakat könnyű megjósolni, milyen hackerek használják. A legjobb megoldás - jelszó hossza ne legyen kisebb, mint 6-7 karaktert, és meg kell betűket, számokat és az ikonok a fajta egy kérdőjel, konzolok és hasonlók. Ha egy ilyen jelszó nehezen emlékszik, akkor a második opció lesz szó, szóközök nélkül írt, vagy "_". Lehet
legyen például a Shakespeare híres mondása - "be_or_not_to_be". Az ilyen jelszavak sokkal nehezebbek kitalálni.
6. Válasz a biztonsági kérdésre
Alapelv: Úgy vélem, sokan ismernek egy ilyen jelszó-helyreállítási módot, mint a postafiók regisztrálásakor megadott ellenőrzési kérdésre adott válasz. Leggyakrabban olyan kérdések, mint a "Kedvenc ételem" vagy "A kutyám neve". Találd meg a választ ezekre a kérdésekre teljesen egyszerű - csak megismerkedhetnek az áldozat, ha ez még nem ismert, és valahogy meg kedvenc étel vagy a nevét egy kisállat. A tanulás során a cracker megkapja a lehetőséget, hogy új jelszót állítson be a szappan számára.
A védelem módja: Ne használj ilyen triviális és standard kérdéseket. A legjobb, ha megadja a sajátját, és a válasz csak akkor ismerhető meg. Így például a kérdés: "Milyen virág van az asztalra a konyhában?" Alig van bárki válaszolni, kivéve Önt és szeretteiteket. Vagy nagyon jó kérdés az útlevelének száma.
7. Szakmai lopás (cookie-k)
A "Számítógépek" legfrissebb tippjei Internet »: