Jak zabránit hackerům, aby se dostali k vašim účtům na sociálních sítích
Hackeři málokdy vymýšlejí nové triky. Spíše hledají nové způsoby, jak využít ty staré.
Když Tom Van de Wiele – hlavní bezpečnostní poradce F-Secure – vyrůstal, bylo v kurzu napadání účtů a kanálů na chatu. „Dnes se lidé baví účty na sociálních sítích a vydíráním,“ řekl mi.
Pokud máte účet na Facebooku, Twitteru, Snapchatu, Pinterestu nebo Instagramu s velkým množstvím obsahu a/nebo sledujících, hrozí vám, že budete napadeni a vydíráni. A dokonce i když nemáte velký počet sledujících, ale na svém účtu si hodně zakládáte, mohli byste se stát terčem zájmu motivovaného útočníka.
Jak vás tedy hackeři napadnou?
Pokud nemáte 2FA – dvoufaktorovou autentizaci – budou to mít snadné. „Prostě uhodnou heslo,“ říká Tom.
Toto „uhodnutí“ je výsledkem procesu, kdy zločinec projde všechny e-mailové adresy a účty, které máte, a podívá se, jaká hesla jste zvolili v minulosti. Útočník se pak pokusí prolomit heslo k vašemu účtu tím, že vyzkouší heslo, které jste využili pro jiné služby, v kombinaci s dalšími klíčovými slovy a mutacemi, jež jste si mohli vybrat.
Kde mohou zločinci zjistit, jaká hesla jste v minulosti používali?
„Webové stránky, jako je Have I Been Pwned?, jsou skvělé k tomu, abyste se dozvěděli, kde mohla být vaše data odhalena. Bohužel stejné seznamy, které stránka používá, se dají stáhnout a s prolomenými hesly z těchto seznamů se na internetu čile obchoduje, zrovna když toto čtete.“
Co tedy můžete udělat, abyste zabránili napadení svých účtů na sociálních sítích?
Tomovy osvědčené tipy pro hygienu sociálních sítí (i dalších služeb na internetu)
• Místo hesla používejte heslovou frázi. Délka vždy vítězí.
• Pro všechny online služby si zvolte jedinečné heslo. A jedinečné znamená opravdu jedinečné, nikoli spiderman2017, batman2016 atd. Zločinci jsou zákeřní, ale nejsou hloupí.
• Pro ukládání všech hesel používejte správce hesel se silnou přístupovou heslovou frází.
• Pokud budete muset, napište si přístupovou frázi někde doma a uložte ji na bezpečné místo. Nezapomeňte, že většina útoků založených na hádání hesla přichází 1) z internetu a 2) od lidí, kteří provádí náhodné, nikoli cílené útoky. Nejsou to tedy nutně lidé, kteří mají pravidelný přístup k vám domů. Zabezpečte své přístupové fráze podle toho a mějte záložní plán.
• Povolte dvoufázovou autentizaci (2FA) např. pomocí aplikace Google Authenticator nebo povolte jako zálohu dvoufázové ověření pomocí SMS, v tomto pořadí. Na rozdíl od SMS může být Google Authenticator používán i bez připojení k internetu a není náchylný k útokům souvisejícím s telekomunikačním operátorem.
• Sledujte protokoly aktivity dané služby, pokud jsou vám jako uživateli k dispozici. Hledejte záznamy s pokusy o přihlášení nebo o úspěšných přihlášeních z jiných IP adres a/nebo zemí.
• Mějte se na pozoru před phishingem. Pokud je udělán dobře, phishing může dvoufázové ověření obejít. Neklikejte na odkazy v e-mailech od vašich předplacených služeb, ale přihlašte se ke službě sami a hledejte informace přímo tam.