Kradzież Twojego hasła jest łatwiejsza niż myślisz

Każda tych często popularnych czynności naraża Cię na kradzież hasła:

  • Używanie tego samego hasła w więcej niż jednej witrynie
  • Pobieranie programów z internetu
  • Klikanie linków w e-mailach

Cały ogrom facebook’owych wtop znajomych i przyjaciół w kwestiach bezpieczeństwa swoich danych przekonał mnie, że kradzież hasła, tym bardziej w celowym ataku na konkretną osobę nie jest trudny. Ciekawe jest to, że bardzo często najbardziej skutecznymi metodami jest socjotechnika.

Jedynie rozwijanie systemów zabezpieczeń ze strony IT poprzez zmuszanie użytkowników do pewnych zachowań ma szansę na ustabilizowanie poziomu bezpieczeństwa w Internecie.

Ja ze swojej strony dodam tylko jeden ciekawy “case”, który mam nadzieję dotrze do osób, które nie troszczą się o swoje prywatne dane. Używasz Android’a? Połączyłeś go z kontem Google? Super. Co powiesz na taki scenariusz?

  1. Ktoś kradnie Twoje hasło do Gmaila przy użyciu keylogger’a zainstalowanego na uczelnianym komputerze
  2. Po przeczytaniu Twoich maili dowiedział się, gdzie trzymasz swoje oszczędności, jaki masz PESEL, a ze skanu jakichś dokumentów zna nazwisko panieńskie Twojej matki
  3. Dzwoni do Banku podając się za Ciebie i odpowiadają na kilka pytań, resetuje hasło dostępu do Banku
  4. Przy pomocy Google Play, zdalnie instaluje aplikacje na Twoim telefonie, w tym jedna z nich może czytać Twoje SMS’y
  5. Zleca przelewy na Twoim rachunku bankowym używając przy tym kodów z jednorazowych haseł SMS wysyłanych na Twój telefon
  6. Pozostaje nadzieja, że nie zaciągnie pożyczki przez Internet na Twoim koncie bankowym

A Ty jak dużo masz do stracenia?


 

Weryfikacja dwuetapowa Google:

https://www.google.com/intl/pl/landing/2step/index.html