Sajnos ma szinte mindent feltörhetünk: e-mailt, fiókot fizetési rendszerben, weboldalon, közösségi hálózaton. Néha ennek oka a pénzveszteség vagy a fontos információk. Sajnos nem mindenki tudja, mit kell tennie az áldozattal, és hogyan védekezhet a jövőben a hasonló helyzetek ellen.
Valójában mit tegyek?
Az ellopott tulajdonosának tevékenységi köre nagyon korlátozott. Ő tud:
- próbálja egyedül helyreállítani az elveszített irányítást;
- segítségért forduljon a műszaki támogató szolgálathoz;
- tárgyalások céljából vegye fel a kapcsolatot a támadóval;
- vegye fel a kapcsolatot más crackerekkel, hogy ellopják (ez is lehetséges)
- új felhasználó létrehozása.
Ha egy számla ellopása nagy mennyiségű pénz elvesztésével jár, akkor van értelme a rendőrséghez fordulni az elkövető megtalálásához és megbüntetéséhez. Mindezek a cselekvések nem garantálják a sikert, ezért hasznos lesz megakadályozni a hasonló eseményeket a jövőben.
Varázsszó
Az erőforrás jelszavának összetettnek kell lennie, hogy azt ne tudják feltörni a nyers erő (brute force). Kívánatos, hogy legalább 8 karakterből álljon: számokból, kis- és nagybetűkből. A jelszó nem lehet egyetlen szó sem elrendezésben. Ellenkező esetben a támadók számára könnyű lesz úgynevezett "szótári támadást" végrehajtani. A jelszóból származó számok semmilyen dátumot nem tartalmazhatnak.
A jelszó nem tárolható a saját számítógépén. Ellenkező esetben egy támadó, aki csatlakozott hozzá a telneten keresztül, vagy egy gátlástalan szervizmunkás, aki javításokat vagy karbantartásokat végez, és közvetlen hozzáféréssel rendelkezik az erőforráshoz, képes lesz elolvasni és felhasználni az információkat.
A legjobb, ha a jelszót a fejében (ha jó a memóriája) vagy valahol papíron tárolja, és nem a számítógép mellett. Ne kattintson az "emlékezzen a jelszóra" gombra, hogy azt ne tudja feltörni egy kívülálló, aki hozzáférést kapott a számítógéphez. Az erőforrás használatának végén mindig nyomja meg a "kilépés" gombot. Ez különösen fontos, ha a munkát nem a saját számítógépén végezte.
titkos kérdés
Előfordul, hogy a regisztráció során egy titkos kérdést és választ kell adnia a jelszóval együtt. Biztonsági szempontból ez meglehetősen sérülékeny módszer az adatok helyreállítására, ha a válasz túl egyszerű. Ha lehetséges, a legjobb, ha a kérdés saját verzióját választja, amelyben véletlenszerű karakterkombinációt adhat meg (elfelejtve valahova leírni). A válasz a szimbólumok véletlenszerű kombinációja is.
Mobiltelefon kötés
Ideális megoldás a megbízhatóság szempontjából. Ha elveszíti az ellenőrzést a fiók felett, akkor csak el kell kezdenie a helyreállítási eljárást. A szükséges adatok rövid SMS-ben érkeznek a megadott telefonra. Meg kell védenie a készüléket az esetleges lopásokkal szemben, és ha mégis megtörtént, akkor azonnal blokkolnia kell, majd vissza kell állítania a SIM-kártyát az üzemeltetőtől, és jelentenie kell a rendőrségen.
Ne feledje az adatokat
A regisztráció során megadott személyes adatoknak igaznak kell lenniük, ellenkező esetben feltörés esetén nehéz lesz igazolni az ellopott számla tulajdonjogát. Emlékeznie kell a következő információkra is: arra az IP-címre, amelyről a regisztráció történt, és arra az IP-re, amelyről az utolsó bejelentkezés történt. Ezenkívül ellenőrizni kell a rajta levő mappák számát és nevét, az utolsó címzett üzenetének adatait, a postafiók névjegyeinek listáját.
A fizetési rendszerbe történő regisztráció után nyomon kell követnie a pénz mozgását a számlán vagy a pénztárcában, emlékeznie vagy felírnia az utolsó tranzakciók részleteit (dátum, címzett vagy címzett, összeg). A képernyőkép sem fog ártani - pillanatkép az asztalról a regisztrációkor bármely erőforrásra. Fel kell készülnie arra a tényre is, hogy a tanúsítvány megszerzéséhez vagy a hozzáférés visszaállításához be kell küldenie az útlevelének vagy más személyazonosító okmányának beolvasását vagy papírmásolatát.
Víruskereső és egyéb biztonsági bölcsességek
A működő számítógépet megbízhatóan védeni kell egy jó (nem ingyenes) víruskereső programmal, gyakran frissülő adatbázisokkal és helyes biztonsági beállításokkal. Óvakodnia kell az interneten található gyanús webhelyektől - kétes tartalommal és „görbe” kivitelezéssel, valamint ellenőrizhetetlen programokat sem szabad letöltenie.
A használt erőforrás bejelentkezési oldalán kívül nem kell megadnia felhasználónevét és jelszavát. Ha valahol a jelszót többször kérik, akkor nagy valószínűséggel ez egy úgynevezett "hamis", amelyet speciálisan létrehoztak, hasonlóan egy valódi, hamis oldalhoz, hogy ellopják a jelszót a fiókból. Sürgősen el kell hagynia ezt a webhelyet, törölnie kell a cookie-kat, meg kell javítania a rendszergazdák fájlt, ellenőriznie kell a számítógépét antivírus segítségével.
