Svako od nas će pomisliti da to nama neće da se desi. Naš email nikome nije bitan. Međutim, kod hakovanja email-a radi slanja spama, hakeri i ne razmišljaju mnogo o tome koliko je koji email bitan, već masovno probaju da hakuju šta mogu. Baš zbog toga mogu da vam nanesu veliku štetu ni zbog čega. Pored nasumičnog hakovanja, imajte u vidu i da u nekim slučajevima, osoba koja ima pristup vašem kompjuteru može da vam hakuje lozinku.
Opisaćemo nekoliko načina na koji vam može biti hakovan email, dobro ih proučite i razmislite koliko ste bezbedni.
1) Instalacija virusa, malware programa itd..
Ovo je najjednostavniji način hakovanja. Ako instalirate virus on može pratiti svaku vašu aktivnost na kompjuteru, šta kucate, koje sajtove posećujete itd. Iako na Internetu postoji veliki broj virusa, za hakovanje potrebno da ih neko instalira na kompjuter, kao i da prođu kontrolu antivirusa što je veoma teško. Potrebno je da uvek imate najnoviju verziju antivirusa kako bi bili zaštićeni.
2) Procedura za oporavak šifre
Svaki od email provajdera ima opciju za oporavak šifre u slučaju da je zaboravimo. Šifra u nekim slučajevima zahteva ukucavanje ličnih podataka ili slanje na drugi email. Ako je u pitanju prva opcija, onda je hakovanje veoma lako. Ako znamo podatke o osobi koju hakujemo možemo ih ukucati ili odgovoriti na sigurnosno pitanje. Primer za ovakav način hakovanja predstavlja hakovanje email-a Sari Polin, kandidatu za potpredsednika Amerike pre par godina. Sara Palin je podesila kao sigurnosno pitanje svoj datum rođenja, što je haker našao na Wikipediji i ishakovao šifru za manje od pet minuta. Zato je uvek potrebno da za sigurnosno pitanje podesite pitanje na koje samo vi znate odgovor.
Postoje slučajevi i hakovanje samog mehanizma resetovanja šifre pomoću skripti, ali to nije moguće kod velikih sajtova kao što su gmail, yahoo i slično..
3) Brute-force napadi
Bruteforcing predstavlja metod hakovanja kada haker pokušava da hakuje mejl isprobavajući sve moguće kombinacije. Uglavnom se prvo krene od datuma vašeg rođenja, imena dece, kućnih ljubimaca, i nekih uobičajenih fraza, pošto se statistički pokazalo da to ljudi najčešće uzimaju kao šifru. Programi za bruteforcing, kojih takođe ima na internetu, izlistaju sve reči iz rečnika pokušavajući da pogode šifru. Iz ovog razloga se uvek predlaže korišćenje kombinacije znakova, slova i brojeva. Bruteforcing takođe nije moguć kod poznatih email provajdera, zato što oni ne dozvoljavaju da probate da unosete šifru više od nekoliko puta zaredom. Svaka sumnjiva aktivnost vodi do privremene blokade naloga.
4) Kopiranje šifara iz brauzera
Ako neko ima pristup vašem kompjuteru, a vi ste šifre snimili u brauzeru, očas posla može da ih snimi. O tome smo već pisali ovde
http://internetzanatlija.com/2011/01/27/nemojte-cuvati-sifre-u-brauzeru/. Zato uvek podesite master šifru, nemojte da ih čuvati u brauzeru ili instalirajte treći program koji će vam čuvati šifre.
5) Krađa cookies
Kada god odemo na neki sajt, ulogujemo se sa šifrom i zapamtimo je, ti podaci ostanu u našem brauzeru pomoću cookies. Sajt na koji se logujemo nas identifikuje putem cookies. Neko sa naprednim znanjem programiranja može ukrasti te cookies i predstaviti ih kao svoje. Ovo se retko koristi i maltene je nemoguće primeniti kod mnogih sajtova. Detaljno uputstvo možete naći ovde: http://www.go4expert.com/forums/showthread.php?t=17066.
6) Fišing
Fišing predstavlja dobro poznatu metodu korišćenja lažne stranice za logovanje. Postoje skripte na Internetu koje omogućavaju da sami napravite lažnu stranicu ili za gmail ili za bilo koji drugi sajt. Pošaljete tu stranicu svom prijatelju (sa lažnog mejla), napišete “Pozdrav, ovde je yahoo služba, morate hitno da promenite lozinku, kliknite ovde”. Oni kliknu ukucaju sve podatke u lažnu stranicu, i sve se snimi. Budite oprezni na koje linkove klikćete u svome email-u.
7) Neko hakuje sajt na kome imate nalog
Mnogi sajtovi nemaju napredne metode zaštite svoje baze podataka, mada čak i da imaju može se desiti da budu hakovani od strane profesionalaca. Ako neko hakuje sajt, može da skine sve mejlove i šifre svih korisnika. S obzirom da oko 80% internet korisnika uglavnom koristi jednu istu šifru za više sajtova, velika je verovatnoća da je ta šifra ista ili slična kao i email šifra.
Primer za ovakav način hakovanja bio je kada su hakeri napali sajt Gawker, i pokupili više od milion email-ova i šifri svojih korisnika i čak sve to javno stavili na torent – http://thenextweb.com/media/2010/12/13/gawker-hackers-release-file-with-ftp-author-reader-usernamespasswords/
Ako vam neko hakuje šifru, proverite ovde načine kako da povratite svoj nalog.
http://internetzanatlija.com/2010/11/21/sta-raditi-kada-primetite-da-vam-je-hakovan-email/
The post Kako vam neko može hakovati šifru za email? appeared first on Internet Zanatlija.