„Јас сум професионален хакер – и ова се 5-те работи што ќе ми овозможат да го пробијам вашиот паметен телефон за неколку СЕКУНДИ“
Многумина од нас би се чувствувале изгубени без нашите паметни телефони во рака – но што ако истиот тој уред стане алатка за криминалците?
Киеран Бурџ, консултант за безбедност во Prism Infosec, ги откри петте вообичаени грешки кои би можеле да му дозволат на хакерот да влезе во вашиот паметен телефон за неколку секунди.
Па, дали вие сте виновни за овие безбедносни грешки? Прочитајте за да дознаете.
1. Користење на застарен софтвер
Една од првите работи што тој и другите хакери ја бараат кога подготвуваат напад е застарениот софтвер.
„Застарениот софтвер е навистина голем проблем бидејќи, ако софтверот е ажуриран, тоа е веројатно затоа што има безбедносен проблем“, објасни тој.
Софтверот, без разлика дали е оперативен систем на вашиот iPhone или контролен систем за фабрика, често има некаква ранливост.
Ако не сте го ажурирале софтверот луѓето можат да влезат и да украдат навистина чувствителни информации, па дури и понекогаш да преземат контрола над софтверот.
Ранливостите може да имаат многу различни форми и да им овозможат на криминалците да предизвикаат сериозни нарушувања за компаниите и поединците. Овие напади често се опортунистички бидејќи криминалните групи ги скенираат онлајн архивите за застарени верзии на софтвер.
2. Повторна употреба на лозинки
Друг вообичаен начин на кој хакерите ги држат вашите лични податоци е преку искористување на повторно употребените лозинки.
Без разлика на која страница давате информации, не знаете што ќе направат со тие информации или како ќе ги заштитат. Големиот ризик од повторна употреба на лозинки е тоа што ако дури и една страница што ја користите е компромитирана, може да им даде на хакерите пристап до сите ваши сметки.
3. Давање премногу информации на интернет
„Можеме да направиме речиси сè за да влеземе во компанија, но една од алатките што ги користиме е собирање податоци од социјалните медиуми. Ги пребаруваме социјалните мрежи како LinkedIn за да видиме што можеме да најдеме“, објасни Кеиран.
Не само што ова може да открие кориснички имиња кои можат да се поврзат со украдени акредитиви на сметката, туку исто така ја отвора вратата за цела низа други напади.
Еден од најподмолните напади на кои ова ве изложува е техниката наречена „замена на sim“.
Кејран објаснува дека хакерите ќе пребаруваат на интернет за информации како што се датумот на раѓање, адресата, па дури и одговорите на вообичаените безбедносни прашања.
„Откако ги имате сите тие информации, можете да користите техники за социјално инженерство за да се јавите на нивниот мобилен провајдер и да ги убедите да го префрлат мобилниот број на нова SIM-картичка“, рече тој.
Ова може да вклучува работни сметки за е-пошта, сметки за купување преку Интернет, па дури и онлајн банкарство.
„Веќе немате контрола над сè што ќе поставите на интернет, а ако немате среќа и сите тие информации се поврзат, тогаш може делумно да ви го украдат идентитетот“, предупреди Кеиран.
4. Поврзување со незаштитени јавни мрежи
„Во последните неколку години нешто што стана многу поважно е далечинско работење. Голем дел од тоа вклучува луѓе кои одат во кафулиња како Старбакс и се поврзуваат со нивната јавна WiFi мрежа“, рече Кеиран.
Проблемот е што овие видови јавни мрежи користат тип на систем наречен „отворена автентикација“ за да го поврзат вашиот уред на мрежата без да мора да користите потврда за идентитет.
Иако ова ви го олеснува логирањето за да испратите неколку е-пошта, исто така ве става во ризик од напади од сајбер-криминалци. Отворената автентикација значи дека податоците што ги испраќате преку мрежата не се шифрирани и може да бидат снимени од кој било друг на мрежата.
„Некој може да седи надвор од јавната WiFi мрежа и само да слуша што се испраќа“, предупреди Кејран.
За да избегнете украдени лични информации како банкарски податоци од јавното WiFi се препорачува секогаш да користите VPN кога сте во јавност.
Овие услуги ги шифрираат вашите податоци така што сите прислушувачи на мрежата нема да можат да читаат што испраќате.
5. Кликање на несигурни врски
Конечно, Кеиран вели дека испраќањето несигурни врски е сè уште најчестиот начин на кој луѓето се хакирани.
„Фишинг“ измамите остануваат најраспространетиот напад во Обединетото Кралство според Националниот центар за сајбер безбедност.
Само во 2022 година, 7,1 милиони злонамерни е-пошта и URL-адреси беа означени до NCSC – што е еквивалент на речиси 20.000 извештаи дневно.
Кеиран објаснува дека хакерите ќе испраќаат лажни е-пошта и текстуални пораки до цели кои содржат линкови до малициозни веб-страници или инструкции за преземање софтвер.
Откако ќе се кликне на една од овие врски, на криминалците им се дава прозорец да инсталираат малициозен софтвер на уредот на нивната жртва што може да украде податоци, па дури и да ја преземе контролата.
„Треба да бидете внимателни кон секој што ви испраќа нешто кога не го очекувате. Не кликајте на несигурни линкови, не преземајте непријатни датотеки, не паѓајте во нивната замка“, заклучил Киеран.
Коментирај анонимно