Beth yw sgamiau gwe-rwydo cyfrinair a sut i amddiffyn eich hun rhag iddo?

Mae'r erthygl yn dweud am yr hyn sy'n gwe-rwydo cyfrineiriau gan ei fod yn cael ei wneud, a ddefnyddir gan hacwyr a sut i amddiffyn eich hun rhag iddo.

gan ddechrau

Hyd yn oed rhai 15 mlynedd yn ôl, ni all pawb ymfalchïo o gael gyfrifiadur gartref, a gallai rhyngrwyd cyflym a diderfyn yn unig breuddwydio. Yn ffodus, gan ddatblygu technolegau hyn yn gyflym iawn, ac yn ein neb amser yn cael ei synnu gan bresenoldeb cyfrifiadur neu rwydwaith mynediad. Bob blwyddyn, mae technoleg ddigidol wedi dod yn fwy hygyrch, syml a deniadol. I dogfennau electronig pasio bron pob fentrau, sefydliadau a mudiadau, a'r ystod o wasanaethau a ddarperir drwy'r Rhyngrwyd, mae'n yn tyfu'n gyson ac yn ehangu.

Mae hyn i gyd yn arwain at y ffaith bod yn seiberofod canolbwyntio gwybodaeth bersonol neu sensitif yn fwy pwysig. Er enghraifft, pyrsiau electronig hyn, cyfrineiriau iddynt hwy ac yn y blaen. N. Yn naturiol, mae hyn yn denu troseddwyr, ac am amser hir oes unrhyw straeon syndod o sut mae hacwyr yn cael eu llogi, fel eu bod yn "rhoi" safle cystadleuwyr neu wybodaeth gyfaddawdu tynnu.

Yn ychwanegol at y gwerthoedd a'r wybodaeth hyn, cybercriminals hefyd ddiddordeb ynddo ac yn gydran amherthnasol. Er enghraifft, mae'r mewngofnodi a chyfrinair i ystyriaeth rai gemau ar-lein, gwasanaeth, ac yn y blaen. N. talu Ac yn aml, yn ychwanegol at yr ymosodiad firaol arferol, maent yn defnyddio dull o'r fath fel gwe-rwydo. Felly beth yw'r cyfrinair sgamiau gwe-rwydo a sut i amddiffyn eich hun rhag iddo? Yn y byddwn yn deall.

diffiniad

I ddechrau, gadewch i ni siarad ychydig am y derminoleg. Mae'r gair "phishing" Daeth i ni o'r Saesneg (pysgota Saesneg -. Pysgota, pysgota). Fel sy'n wir gyda physgota hwn, ystyr y cam hwn yw taflu'r "abwyd" a'r defnyddiwr yn syml aros hyd nes y bydd yr olaf yn disgyn ar y bachyn a "uno" gyda'r mewngofnodi cyfrinair. Ond beth yw cyfrineiriau gwe-rwydo a sut y mae'n cael ei weithredu yn dechnegol?

Yn wahanol i ymosodiadau feirws, Trojans, keyloggers a backdoors, sgamiau gwe-rwydo cyfrinair yn cael eu gweithredu yn haws, ond ar yr un pryd ac yn fwy cyfrwys, ac yn aml nid yw defnyddwyr yn sylwi ar y tric. Felly, sut ydych chi'n gweithredu'r dull hwn?

Yn wir, mae popeth yn eithaf syml. Mae'r copïau ymosodwr y cod ffynhonnell y dudalen, er enghraifft, awdurdodi gwasanaeth post a lawrlwythiadau at eich cynnal ar rent, lle yr oedd, wrth gwrs, yn gosod ei data ffug. Yna creu URL y dudalen hon yn debyg iawn i'r gwreiddiol, er enghraifft, os yw cyfeiriad dilys yn edrych fel e.mail./login?email, mae'n edrych yn e..mail ffug. / mewngofnodi? e-bost. Fel y gwelwch, mae'r gwahaniaeth yn un pwynt yn unig, byddwch yn gweld, ni fydd pawb yn sylwi arno. Hefyd, mae'r dudalen dymi yn cael ei sefydlu fel bod ar ôl mynd i data (enw defnyddiwr a chyfrinair) yn cael eu storio ar y safle haciwr. Felly, nawr ein bod yn gwybod beth sy'n gwe-rwydo cyfrineiriau.

Yn naturiol, wrth awdurdodi defnyddiwr yn derbyn camgymeriad, ond mewn rhai achosion, er mwyn cyflwyno gwall ychwanegol, mae'r ymosodwr yn creu sgript sy'n dweud cyfrinair mewngofnodi griw yn anghywir, a bydd yn ailgyfeirio i'r dudalen mewngofnodi go iawn.

diogelu cyfrinair yn erbyn gwe-rwydo. Beth yw e?

Nawr rydym yn dod i hynny, sut i amddiffyn yn erbyn lladrad o'r fath. Yn gyntaf, ni ddylech fyth drosglwyddo cysylltiadau amheus, yn enwedig os yw'n awdurdodiad ffurfio rhai gwasanaethau a gwasanaethau eraill, mae'r data sy'n bwysig i chi. Yn enwedig os ydych wedi cael eich awdurdodi yno, ac nid oedd y sesiwn ei gwblhau. Yn ail, bob amser yn talu sylw at y cyfeiriad y dudalen. Yn naturiol, mae'n gwneud y mwyaf tebyg, ond gwahaniaethau yn bodoli. Wel, ac, yn drydydd, mae'n bwysig cofio bod yn rhaid i unrhyw ddyfais sydd â mynediad at y rhwydwaith, sy'n cael ei ddefnyddio yn aml, fod yn gwrth-firws, boed yn PC, tabled neu smartphone. Mae pob fersiwn modern yn gallu adnabod dudalen ffug.

Wel, yn ogystal: llawer o wasanaethau a gwasanaethau eu hunain i amddiffyn eu hunain o hyn, mae'n dudalennau a sgriptiau cod arbennig, oherwydd y mae na all eu cod yn syml yn cael eu copïo a'u defnyddio fel abwyd.

dosbarthiad màs

Arbennig o gryf y math hwn o dwyll estynnwyd tua 10 mlynedd yn ôl, ar y pryd, roedd y fath beth â rhaglen ar gyfer gwe-rwydo cyfrineiriau. Y pwynt meddalwedd hwn oedd y ffaith bod gyda'i help, gall unrhyw un yn hawdd ac yn gyflym yn creu copi o'r dudalen ar gyfer gwe-rwydo. Yn ffodus, rhaglenni o'r fath maloaktualny fel ffurflenni awdurdodi dylunio a chod newid yn aml i atal dwyn cyfrineiriau a logins.

Ystyr dwyn

Yn ein hamser, mae'r gwerth data electronig a gwybodaeth arall, mae'n anodd amcangyfrif rhy isel. Deall ei a'r ymosodwyr, gan fod pob math o ffyrdd o geisio cael nhw. Ac nad oes ganddynt ddiddordeb yn unig mewn data sensitif penodol, megis rhif cerdyn credyd, cyfrineiriau, mynediad i e-waledi, ond hefyd y mynediad data i e-bost, rhwydweithiau cymdeithasol ac yn y blaen. N.

Felly, nawr rydym yn gwybod beth mae'n ei olygu i amddiffyn y cyfrinair yn erbyn gwe-rwydo a pha mor bwysig ydyw.

Er enghraifft, i gael mynediad at dudalen ar y rhwydwaith cymdeithasol, gall y twyllwr ddod o hyd i lawer o gyfaddawdu gwybodaeth am berson ac yn ddiweddarach yn cymryd ei blacmel. A digonedd o wasanaethau ar gyfer y "cuddio" yn y lein, systemau talu yn ddienw, ac yn y blaen yn unig symleiddio, a dal haciwr mae hyn yn anodd iawn. Er bod yn y blynyddoedd diwethaf hyn yn digwydd yn fwy ac yn fwy aml.

casgliad

Hefyd, gwefusau ar pawb fath yn ddiweddar poblogaidd o "ysgariad" pan, ar ôl cael y cyfrineiriau, haciwr o'r enw y dioddefwr yn gofyn ei ffrindiau i fenthyg arian. Felly amddiffyn gwe-rwydo cyfrinair - agwedd bwysig ar ddiogelwch cyfrifiadurol. amlwg nad ydynt yn esgeuluso ei.