Михаил Коршунов, Детский клуб «Радуга» (14 лет)
Насколько вы уверены в своей безопасности, находясь в интернете? Думаете ваш пароль никто и никогда не узнает? Если да, то вы сильно ошибаетесь! Чтобы взломать вашу почту, мессенджер, и другие интернет ресурсы плохому человеку не понадобится ваш компьютер или телефон. Ему нужно ваше доверие. Социальная инженерия самый сильный метод взлома. С её помощью можно взломать всё!
Как это работает?
Сначала плохой человек создаёт копию сайта и разместить её на своём сервере. Это можно сделать через дистрибутивы Kali Linux. Эти дистрибутивы называется Setoolkit и Ngrok. Нужно только выбрать сайт, который нужно клонировать. Например «vk.com». Всё! Теперь осталось скинуть ссылку на поддельный сайт жертве. При переходе по ней человек попадёт на якобы сайт vk.com, но это фейк. И когда жертва введёт логин и пароль, они отправятся в руки плохого человека.
Это и есть социальная инженерия. Например вам написали: “Привет, как дела? Слушай ты такой смешной на этой фотографии. Ты сам то видел? Нет? Вот держи ссылку https://[тут фейк-ссылка].” Вы переходите и бам! Главное делать это быстро, чтоб жертва не успела подумать. Если она перешла по ссылке и ввела данные, то её, считайте, взломали!
Но если вы думаете, что только так вас могут взломать, то вы сильно ошибаетесь! Есть ещё способы. Например… Вы находитесь в кафе или школе – не важно. И тут плохой человек создаёт сеть Wi-Fi. Она без пароля, и вы думаете: «О! Халява! Надо подключиться!» Запомните на всю жизнь: бесплатный сыр – только в мышеловке! Когда вы подключитесь, то считайте, что вы на 50% уже взломаны. Как только вы введёте логин, пароль на любом сайте, то эти данные (cookie) перейдут плохому человеку. Так что не стоит доверять бесплатным точкам Wi-Fi. Такой метод взлома называется «Spoffing».
Это только два способа взлома ваших личных данных, но есть ещё много других. Как же сделать так, чтобы не попасться в лапы таким людям? Это трудно. Запомните, что если человек жаждет взломать вас, то рано или поздно он сделает это! Однако, соблюдая эти правила, вы сможете приостановить его или вовсе обезоружить.
- Установить мобильный аунтификатор. Если вы его установите, то взломщику придётся иметь доступ к вашему телефону, и у вас будет шанс избежать взлома.
- Смотреть на строку адреса. Если вы перешли на страницу входа «Вконтакте», то она должна выглядеть так https://vk.com/login и только так. Также и с другими сайтами.
- Чаще меняйте пароль!
- Не верьте незнакомцам. Если некто просит срочно перейти по ссылке, то лучше проверить её, и хорошо подумать. Чаще всего это не настоящий сайт.
- Не скачивайте незнакомые программы. Таким образом могут украсть ваши данные.
- Не подключайтесь к бесплатным сетям Wi-Fi!
- Старайтесь заходить на доверенные сайты, иначе могут скачаться вирусы. Или может запуститься онлайн майнер! Да! Их теперь научились встраивать в рекламу на сайтах. Я сам с этим столкнулся.
- Думайте головой! Перед тем как что-то установить – подумайте. Вдруг это вирус?
- Не давайте телефон своим друзьям. Они могут восстановить пароль. Для этого как раз и нужен ваш телефон.
Выполняя эти простые правила, вы сильно озадачите плохих людей!
