Jak zminimalizować ryzyko włamania się na nasze konto? Sposoby działania włamywaczy oraz propozycje skutecznej obrony przed nimi. 

 

Od początku w Internecie istniały bazy danych, w których są zapisywane ważne informacje, tj. hasła, dane osobowe, zdjęcia, pliki poufne. Oczywiście, nie chcemy, żeby każdy znał nasze tajemnice, dysponował naszym majątkiem, informacjami. Skoro nie chcemy, to ograniczamy dostęp do takiej bazy. W jaki sposób? Poczynając od kont użytkowników, loginy, hasła, aż po skomplikowane systemy autoryzacji. W tym artykule rozjaśnię wam metodologię działania osób niepowołanych, które chcą "na siłę" wydobyć dane z takiej bazy oraz jak należy się przed nimi zabezpieczać. 

 

Idealnym przykładem bazy danych jest nasze konto w grze sfgame.pl. Jest one dla nas bardzo ważne, gdyż poświęcamy dla niego nasz cenny czas, inwestujemy nawet w niego prawdziwe złotówki. Niełatwo wysiedzieć spory czas w grze i cieszyć się z olbrzymiego majątku, ekwipunku, ale niestety łatwo sobie pozwolić na to, by cała ta praca została zmarnowana - by nas okradli w głupi, ale cwany sposób.

 

Jak działa osoba chcąca włamać się na nasze konto? Próbuje obejść zabezpieczenia. Względem sfgame najprostszą drogą do przejścia zabezpieczeń jest wyłudzenie naszego loginu i hasła do naszego konta. Gdy włamywacz zdobędzie niezbędne dane, pozostaje tylko lament i płacz. Ale jak on to robi? 

 

Po pierwsze: sprawdza, czy hasło do naszego konta jest łatwe. Co to znaczy łatwe? Takie, które jest powszechne i dosyć prymitywne, czyli np.: '123456' 'qwerty' 'a' itp. albo nawet i nazwa naszego konta. 

 

Jeśli to nie wypali to po drugie: wykraść dane. 

 

Sposób pierwszy: podszywanie się pod osobę wysokiego szczebla, budzącą zaufanie.

Przykład: dostajesz wiadomość na gg, e-mailu, Skrzynce Odbiorczej typu "Witaj! Jestem Administratorem gry sfgame.com. Ze względu na problemy techniczne, niezbędne jest Twoje hasło do usunięcia nieprawidłowości w naszej bazie. Proszę o jak najszybszą odpowiedź.". O co tu chodzi? Oszust podszywa się pod Administratora gry i próbuje nam wmówić, że niby ma problemy techniczne i do rozwiązania ich potrzebuje naszego hasła. Nic bardziej bzdurnego! Administrator nie musi Cię pytać, jakie masz hasło do konta, gdyż tego nie potrzebuje. 

 

Sposób drugi: phishing. 

Phishing (od ang. słowa Fishing - łowienie ryb) - jest to metoda wyłudzania poufnych informacji za pomocą fałszywych stron internetowych. Jak do tej pory nie spotkałem się z żadnym portalem, który mógłby imitować sfgame albo dawałyby pseudomożliwość podnoszenia statystyk/wzbogacania ekwipunku. Lecz tak na przyszłość, może to być kwestia czasu - podając dane swojego konta właśnie takim stronom stajecie się ofiarami. Dane są zapisywane w bazie danych, a atakujący może się cieszyć łupem. Jak poznać taką stronę? Po prostu... jeśli coś nie jest zrobione Twoimi rękami, poświęconym czasem, to nie jest to w porządku.

 

Te wyżej wymienione metody mogą pozwolić włamywaczowi na swobodne manipulowanie naszym kontem. Jak się przed nim bronić? Wystarczy tylko pomyśleć. 

 

długie (10-20 znaków),

zawiera litery, cyfry, symbole (m.in. '&', '$') [uwaga, nie wszystkie strony pozwalają na używanie znaków specjalnych] oraz łatwe do zapamiętania.

 

Pewnie pomyślisz, że to skomplikowane. Ale niekoniecznie.

Żeby hasło było silne i łatwe do zapamiętania, to niech to będzie jakieś wyrażenie, np. 'Koch@mMojąAngi3^^' (coś w stylu "kocham moją Angie", tylko że wzbogacone o symbole, cyfry; złośliwi powiedzą, że hasło rodem ze Słitbrokacika ). 

 

Krok 2: nigdy nikomu nie podawaj swoich danych, haseł. Niezależnie, czy to będzie siostra, brat, Administrator, listonosz.

 

Krok 3: nie używamy 'generatorów' lub innych stron, programów, które "dają" nieuczciwe profity w grze. 

 

 

1. Artykuł nie ma na celu nauczania technik hakerskich, bo metody w/w mają na celu wyjaśnienie pewnych spraw - im więcej wiesz o swoim nieprzyjacielu, tym masz większą szansę na wygraną.

2. Zastosowanie w/w metod minimalizuje ryzyko zhakowania (ja bym to bardziej nazwał 'włamywaniem się' ewentualnie 'crackingiem' ale mniejsza o to - po prostu tak się przyjęło), ale nie gwarantuje 100% skuteczności! Są pewne sprawy, których nie unikniesz (bugi w grze, dziury w skryptach itp.)