Jak mogę sprawdzić, czy ktoś uzyskał dostęp do mojego zdalnego pulpitu? Po zainstalowaniu znajdziesz go w narzędziach administracyjnych (lub start>uruchom >tsadmin) . Wystarczy kliknąć akcje, a następnie połączyć się z komputerem. połącz się z danym komputerem i poinformuje Cię, jakie sesje RDP są aktywne.
Bezpieczeństwo danych w sieci jest dość kontrowersyjnym tematem. Istnieją grupy doskonale wyszkolonych ludzi, które mają za zadanie włamywać się do komputerów, pozyskiwać dane i odpowiednio z tych danych korzystać – na przykład logować się do konta internetowego. Do komputera może jednak włamać się po prostu ciekawski znajomy, aby nas trochę poszpiegować. Jak rozpoznać, że ktoś szpera w naszym komputerze?#Antywirus jest wyłączonyJeśli masz aktywnego antywirusa i nie wyłączałaś go, a nagle okazuje się, że jest on nieaktywny -sprawdź koniecznie poniższe wskazówki.#Twoje hasła nie działająJeżeli masz pewność, że nie zmieniłaś ostatnio hasła i wpisujesz poprawne hasło, a okazuje się, że jest ono nieprawidłowe, koniecznie sprawdź inne serwisy, gdzie trzeba się logować. Jeśli hasła nie pasują – prawdopodobnie ktoś ci je shutterstock #Nagły wzrost znajomychJeśli z dnia na dzień liczba twoich znajomych np. na Facebook znacząco wzrosła, a ty nie wysyłałaś ani nie przyjmowałaś zaproszeń, to prawdopodobnie twoje konto zostało zhakowane i wykorzystane do wysyłania spamu.#Kursor sam się poruszaJeśli zauważysz, że kursor sam się porusza i wykonuje konkretne czynności, nie jest to żadna usterka, a zdalne włamanie na twój komputer.#Przekierowywanie na inne stronyOznaką zhakowania komputera jest również przekierowywanie na inne strony. Jeśli wpisujesz dana frazę w Google, a wyskakuje coś zupełnie innego, klikasz w dany link, a otwiera się inna strona, lub kiedy otwiera się naraz dużo dziwnych okien – lepiej od razu zanieś komputer do shutterstock #Pliki znikająOznaką włamania na komputer często są również znikające pliki i programy. Ktoś po prostu usuwa je bez twojej wiedzy.#Kamera sama się włączaJeśli zauważysz, że pomimo wyłączonych komunikatorów do wideo-rozmowy oraz wyłączonej kamerki, lampka przy kamerce się świeci lub miga – natychmiast wyłącz komputer i zasłoń kamerę. Następnie włącz ponownie komputer i obserwuj, czy znów światełko się włącza, jeśli tak to prawdopodobnie ktoś szpera w twoim wydajnościKomputery, do których się włamano często tracą również szybkość działania. Często się zawieszają.#Dziwnie wyglądające ostrzeżenia antywirusoweJeśli podczas korzystania z komputera wyskoczy ci nagle ostrzeżenie antywirusowe, które dziwnie wygląda i masz wątpliwości, co do jego wiarygodności – nic nie rób, tylko zanieś komputer do informatyka. Każde kliknięcie w to ostrzeżenie może skutkować pogorszeniem sytuacji.
Korzystasz w szkole lub w pracy z usług Google, takich jak Dokumenty Google? Skorzystaj z przydatnych wskazówek, samouczków i szablonów. Dowiedz się, jak pracować nad plikami pakietu Office bez konieczności instalowania tego pakietu, twórz dynamiczne plany projektów i kalendarze zespołów, automatycznie porządkuj skrzynkę odbiorczą
Zhakowanie komputera może zdarzyć się każdemu z nas. Bez przypadek możemy pobrać wirusa, a ten zostanie nieaktywny aż do czasu gdy uzna, że jest dobry moment by zainfekować nasz komputer. Jego działanie w zależności od przeznaczenia może być dla nas nawet niewidoczne. Może on zbierać nasze prywatne dane, wiedzieć ile mamy na koncie i jak się do niego zalogować. Wie co kupujemy, kiedy nas nie ma w domu i wiele innych rzeczy. Jak zatem sprawdzić czy nasz komputer jest zainfekowany? Jest kilka sygnałów, na które warto zwrócić uwagę. 1. Kamerka jest włączona W zależności od modelu laptopa kamerka może być bezpośrednio połączona z diodą led lub nie. Gdy jest połączona jeśli ktoś wgra na nasz komputer wirus, który ją wykorzystuje to zobaczymy iż dioda się świeci. To oznacza, że zapewne ktoś nas obserwuje. 2. Antywirus jest wyłączony Jeśli samodzielnie nie wyłączysz programu antywirusowego, a on przestanie działać to oznaczać może, że komputer został zainfekowany, a wirus jest na tyle sprytny, że wyłączył ochronę antywirusową. 3. Twoje hasło nie działa Jeśli jesteś pewna, że podajesz właściwe hasło, a ono i tak nie działa to musisz być bardzo czujna. Może to oznaczać, że komputer został zhakowany. Może to też być typ oszustwa zwany phishingiem. Haker podsuwa nam stronę logowania, która łudząco przypomina tą, na którą chcieliśmy wejść. My wpisujemy hasło, które tu nie działa, ale haker je zapisuje i może wykorzystać na właściwej stronie. Dlatego należy je wtedy natychmiast zmienić. Pamiętaj aby sprawdzić: Czy strona posiada poprawny adres www, czy nie ma tam literówki Czy strona posiada zieloną kłódeczkę Nie klikać w linki do stron logowania np. z maila tylko wchodzić na nie ręcznie z przeglądarki 4. Komputer działa wolniej niż zwykle Jeśli komputer nagle zaczyna działać wolniej, a internet również działa znacznie wolniej niż zazwyczaj to może być oznaką, że ktoś się na niego włamał. Warto wtedy odłączyć komputer od siebie i przeskanować go dostępnymi na rynku programami do usuwania wirusów. Oczywiście oznak przejęcia kontroli nad naszym komputerem może być dużo więcej. Jednak te są na tyle widoczne, że normalnie korzystając z komputera jesteśmy w stanie je zauważyć. W przypadku innych musimy już posiadać pewne umiejętności i wiedzę aby móc sprawdzić czy coś się dzieje z naszym komputerem. Co zrobić gdy nasz komputer został zhakowany? Jeśli zauważysz któryś z objawów należy podjąć bardzo szybko kroki mające na celu uleczenie całej sytuacji i ograniczenie szkodliwego wpływu takiego oprogramowania na nasz komputer oraz życie. Odłącz komputer od sieci Nie loguj się z niego na żadne strony gdzie trzeba podać hasło (tym bardziej do banku, na maila czy facebooka) Przejrzyj listę programów zainstalowanych na komputerze i usuń te, których nie znasz Zmień hasła korzystając z innego komputera do wszystkich stron, które posiadają Twoje poufne danie zaczynając od konta mailowego, z którego na nie się logujesz Skorzystaj z programów w celu przeskanowania swojego komputera Programy, którymi można przeskanować komputer Malwarebytes AdwCleaner ComboFix Antywirus ESET
Kliknij opcję menu wskazaną 3 pionowymi kropkami w prawym górnym rogu. Tutaj kliknij opcję WhatsApp Web i możesz sprawdzić, czy masz urządzenie lub aplikację, która ma dostęp do Twojej WhatsApp. WhatsApp Pokazuje komputer z dostępem do konta WA. Jeśli pojawi się jeden lub kilka komputerów z otwartą sesją, do których nie masz
Jak sprawdzić czy nie ma się wirusa?Jak usunąć wirusa z komputera?Jak sprawdzić czy mam trojana na komputerze?Jak zrobić skan na komputerze?Jak za darmo przeskanować komputer?Jak sprawdzić czy ma się wirusa na Windows 10?Jak sprawdzić czy telefon nie ma wirusa?Jak sprawdzić bezpieczeństwo telefonu?Jak sprawdzic czy iPhone nie ma wirusa? Otwórz Zabezpieczenia Windows konta. Wybierz pozycję Ochrona przed & zagrożeniami > opcji skanowania. Wybierz Windows Defender skanowanie w trybie offline, a następnie wybierz pozycję Skanuj teraz. Jak sprawdzić czy nie ma się wirusa? Natrętne reklamy – Irytujące, natrętne i uciążliwie wyskakujące reklamy, pojawiające się, gdy nie działa żadna aplikacja, to objawy wirusa, a dokładnie oprogramowania reklamowego w Twoim telefonie. Jak usunąć wirusa z komputera? Usuń wirusa przy pomocy specjalnych programów Najlepszym sposobem na zabezpieczenie komputera przed złośliwym oprogramowaniem oraz ewentualne usuwanie wirusów jest zainstalowanie na komputerze specjalnego programu antywirusowego. Może to być np. program Norton, Panda czy Bitdefender. Jak sprawdzić czy mam trojana na komputerze? Objawy infekcji aplikacją typu malware mające wpływ na Internet: Podczas próby załadowania strony internetowej wyświetlany jest komunikat „Internet Explorer nie mógł wyświetlić strony” Nasza przeglądarka internetowa (Internet Explorer, Mozilla Firefox, Google Chrome) zawiesza się lub nie odpowiada. Jak zrobić skan na komputerze? Wystarczy, że umieścisz dokument na szybie skanera (lub w podajniku ADF), a następnie wybierzesz z poziomu urządzenia opcje skanuj. Następnie wybierz z listy komputer do którego chcesz zeskanować plik. Zaznacz odpowiedni format oraz rozdzielczość i kliknij „Skanuj”. Norton Power Eraser: Norton oferuje bezpłatne pobieranie tego przydatnego narzędzia, które przeskanuje komputer, skasuje wirusy i wyszuka niechciane aplikacje. Łatwy w instalacji i obsłudze. VirusTotal: Prześlij dowolny podejrzany plik lub sprawdź podejrzaną witrynę za pomocą prostego serwisu internetowego VirusTotal. Jak sprawdzić czy ma się wirusa na Windows 10? Możesz także przejść do Ustawienia> Aktualizacja i zabezpieczenia> Zabezpieczenia Windows> Otwórz Zabezpieczenia Windows. Aby wykonać skanowanie w poszukiwaniu złośliwego oprogramowania, kliknij „Ochrona przed wirusami i zagrożeniami”. Jak sprawdzić czy telefon nie ma wirusa? Jeśli chcesz sprawdzić, czy masz na telefonie złośliwe oprogramowanie, musisz przeskanować urządzenie za pomocą dedykowanego oprogramowania antywirusowego. Smartfony działające na Androidzie mogą pobrać je z Google Play. Jak sprawdzić bezpieczeństwo telefonu? Używając telefonu, możemy natknąć się na kilka sygnałów świadczących o tym, że ktoś włamał się na nasze urządzenie: Spadek prędkości działania. … Nieznane aplikacje i wiadomości. … Podejrzane zużycie danych. … Dziwne zachowanie. … Wyskakujące reklamy i powiadomienia. Jak sprawdzic czy iPhone nie ma wirusa? Wirusa na iPhone czy złośliwe oprogramowanie można pomylić z agresywnymi działaniami marketingowymi. Zdarza się, że na ekranie wyskakują różne okna lub stale jesteśmy przekierowywani do aplikacji czy stron internetowych. W takiej sytuacji pomóc może być przejrzenie ustawień aplikacji i ograniczenie powiadomień.
Potwierdzają one też wstępną diagnozę, że włamywacze wykorzystywali tokeny dostępu do profili, jakie pozyskali z wadliwie działającej funkcji Podejrzyj jako, która pozwala użytkownikom wygenerować podgląd ich profili z punktu widzenia wskazanych przez siebie użytkowników. Skradziono nie 50 mln, a 30 mln tokenów.
W grudniu ubiegłego roku informowaliśmy was o potężnym wycieku haseł z wielu serwisów w Internecie. Posłużyliśmy się w tym tekście stroną żebyście tam mogli sprawdzić, czy sprawa dotyczy także waszych kont. Dzisiaj chcielibyśmy przedstawić wam stronę samą w nasze darmowe poradniki i programyRaport zagrożeń AVGINFORMACJE O ZAGROŻENIACHDarmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój sięAVG UltimateNAJLEPSZY ANTYWIRUSNajlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISKSprawdźEncyklopedia Bezpieczeństwa AVGPRAKTYCZNY PORADNIK DLA CIEBIEDarmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje sięAVG TuneUpPRZYSPIESZENIE KOMPUTERA I SMARTFONUCurrently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONSSprawdźCo to za strona?Have I Been Pwned? to serwis założony w 2013 roku przez Troya Hunta. Troy za dnia jest dyrektorem regionalnym Microsoftu a także wielokrotnym zdobywcą tytułu MVP (Najbardziej Wartościowy Profesjonalista) w dziedzinie bezpieczeństwa. Jego CV a także osiągnięcia świadczą o tym, że mamy do czynienia z prawdziwym profesjonalistą, a nie kimś kto chciał tylko stworzyć popularny strona powstała po jednym z największych włamań i wycieków, kiedy to zostały złamane zabezpieczenia firmy Adobe. Jako że autor strony zajmował się analizami wycieków w swojej codziennej pracy i znajdował raz za razem te same dane logowania i hasła w różnych miejscach postanowił zrobić coś ze świadomością społeczną. Dzięki serwisowi chce otwierać oczy ludziom, którym może się wydawać, że są bezpieczni, bo nic nie znaczą w jest główny cel strony?Najważniejszy cel to służba ludziom, którzy są świadomi zagrożeń i tego, że nigdy nic nie jest na pewno bezpieczne w sieci. Warto to podkreślać, jako że wycieki zdarzają się dużo częściej niż byśmy tego chcieli. Dodatkowo autor świetnie bawi się przy jej tworzeniu i jak sam podkreśla pozwala mu to nie usługi oferuje strona?Główną rzeczą, jaką możecie zrobić jest sprawdzenie czy konto zarejestrowane na wasz adres email zostało już kiedykolwiek skradzione i udostępnione publicznie. Jeśli tak, dowiecie się w jakich serwisach doszło do złamania zabezpieczeń. Następnie macie możliwość uruchomienia powiadomień za każdym razem, gdy wasz adres email pojawi się w nowym czy nasz adres email pojawił się w dowolnym wyciekuJeśli to z waszej strony WWW doszło do wycieku możecie w serwisie uzyskać (po wcześniejszym uwiarygodnieniu przez twórcę serwisu) listę wszystkich adresów, które poszły w świat. Dzięki temu będziecie w stanie powiadomić waszych użytkowników. Jeśli na wszelki wypadek chcielibyście sprawdzić, czy w ogóle jest sens prosić o takie dane, to serwis posiada listę stron, z których dane dostały się w niepowołane równie ciekawą funkcjonalnością jest możliwość sprawdzenia czy hasło, którego chcecie użyć pojawiło się w dowolnym z wycieków. Warto przetestować stare hasła, jeśli dawno ich nie zmienialiśmy. Można to zrobić albo z poziomu wyszukiwarki na stronie albo ściągnąć bazę wszystkich haseł i na własnym dysku je zostało wielokrotnie upublicznione. Koniecznie je zmieńcie!Dobre hasło (troszkę długie, widzicie?). Tego typu hasła należy tworzyć 🙂Czy strona jest bezpieczna?Sama strona jest jak najbardziej bezpieczna. Pamiętajcie jednak, o tym samym przypomina twórca serwisu, że nie istnieje nic idealnie bezpiecznego. W związku z tym, jeśli w serwisie wpiszecie hasła, rekomendujemy je zmienić jak najszybciej. Niezależnie od tego czy okazało się, że ktoś je wcześniej wykradł czy nie. Poza tym, nie zostawiamy tam żadnych danych, a możemy dowiedzieć się bardzo wątpliwości?Oczywiście, jeśli pozostają jakieś wątpliwości, które chcielibyście rozwiać lub zwyczajnie macie do nas pytania, to zapraszamy do zostawienia jednych i drugich w powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Poznaj AVAST Business Antivirus antywirus dla biznesu. Wysoko oceniany i nagradzany program do pełnej ochrony artykuł[Głosów: 11 Średnia: Ci się ten artykuł?Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!Prowadzisz małą lub średnią firmę?Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!Pobierz e-book teraz!
Najlepsza opcja (w przypadku FB) to zawsze manager haseł + token U2F, którego nie da się podsłuchać czy skopiować, co czyni je na tę chwilę zabezpieczeniem nie do złamania "na odległość". Jak ktoś nie ma takiego tokena (koszt na promocji to ok 80-100 zł, cena regularna ok 200-250 zł) to pozostaje second factor w postaci
Włamali mi się na pocztę mailową! Jednym z pierwszych kroków kradzieży tożsamości jest włamanie na maila. Konto pocztowe stało się nieodzownym narzędziem w cyfrowym świecie. Na pewno nie raz wysyłaliście wrażliwe dane osobowe, skan umowy na zakup samochodu, ubezpieczenie pojazdu czy też korespondencja z bankiem w sprawie kredytu. Wszystko szybko i prosto, aby osoba po drugiej stronie nie miała problemu z otworzeniem załączników. Teraz zastanówcie się ilu z was po zakończeniu korespondencji skasowało wysłane wiadomości? Ile takich wiadomości znajduje się w koszu? Cyberprzestępca uzyskujący dostęp do waszej skrzynki pocztowej, może bardzo szybko przejąć Twoją co ktoś miałby się włamać na moją pocztę? To pytanie praktycznie zawsze pojawia się podczas rozmowy na temat bezpiecznego korzystania z Internetu. Przyczyn może być bardzo dużo. Przejęcie kont w portalach społecznościowych takich jak Facebook, Instagram, Twitter, może doprowadzić do próby oszustwa Twoich znajomych metodą na Blik’a, czyli szybkiego bezzwrotnego przelewu. Utrata konta w serwisach aukcyjnych(np. Allegro) może skutkować próbą wystawiania aukcji internetowych z Twojego konta, jak się domyślasz kupujący nigdy nie otrzyma oferowane towaru, a cała odpowiedzialność spada na Ciebie. Mam nadzieje, że już rozumiesz, jak niebezpieczna jest utrata tożsamości w sprawdzić czy rzeczywiście, ktoś się włamał? W pierwszej kolejności należy upewnić się, czy do włamania rzeczywiście doszło. Oczywiście, jeżeli nie możemy się zalogować na konto z informacją, iż wpisujemy błędne hasło, albo nasi znajomi zaczęli dostawać dziwne wiadomości z naszego konto, to sprawa jest jasna. W innych przypadkach warto wykonać kilka weryfikacyjnych kroków. Krok 1. Awaria u Operatora Problemy z logowaniem mogą być następstwem większej awarii u dostawcy poczty, dlatego warto dodać do ulubionych stronę znajdziemy tam informacje o występujących awariach. Krok 2. Aktywne zalogowane urządzenia Warto sprawdzić listę zalogowanych urządzeń do Twojego konta. Większość operatorów poczty oferuje taką usługę: Onet – nie posiadają takie funkcjonaliści, jednak można pobrać historię logowań, i ręcznie sprawdzić Adresy IP. Microsoft365 – dawny Office365 Krok 3. Zmienione ustawienia osobiste, przekierowanie poczty Operatorzy konto pocztowych dają możliwość odzyskania dostępu do konta poprzez użycie alternatywnego adresu mailowego, bądź smsa. Sprawdź czy wpisane dane są pod Twoją kontrolą. Zweryfikuj czy kopie wiadomości nie są przekierowywane na inny dalej? Po włamaniu na skrzynkę pocztową należy zachować spokój i nie podejmować żadnych pochopnych działań. Spojrzenie na chłodno jest jak najbardziej wskazane. Poniżej przytoczę kilka ważnych rad, które pomogą wybrnąć Ci z tej sytuacji oraz zwiększą poziom bezpieczeństwa na Zmień hasło i wyloguj się z wszystkich urządzeń Udaj się do kogoś z rodziny bądź znajomego i zmień hasło do wszystkich ważniejszych serwisów takich jak banki, sklepy internetowe, konta w sieciach społecznościowych(facebook, twitter, instagram, etc). Bez pomocy specjalisty ciężko będzie Ci ocenić w jaki sposób doszło do włamania. Istnieje ryzyko, iż możesz mieć zainfekowany komputer, dlatego zmiana hasła powinna odbyć się na innym sprzęcie. Kilka akapitów wcześniej opisywałem jak sprawdzić aktywne zalogowana urządzenia, teraz jest czas, aby się z nich Powiadom znajomych oraz zgłoś incydent Jeżeli utracone konto pocztowe używałeś do takich serwisów jak Facebook, Instagram, Twitter niezwłocznie poinformują znajomych, aby uważali na wiadomości wysyłane z „Twojego” konta. Miałeś na poczcie skany dowodu osobistego, wrażliwe dane osobowe, poinformują o włamaniu Policję, bez obaw powinni przyjąć takie zgłoszenie. Warto także zastrzec dowodów osobisty w Urzędzie Miasta/Gminy oraz powiadomić bank, w którym masz Sprawdź system operacyjny Niestety, ale zwykły antywirus przy większości nowych ataków nie jest przydatny. Nie znając metody bądź źródła ataku to jedynym słusznym rozwiązaniem jest ponowna instalacja systemu. Reinstalacja systemu bywa kłopotliwa dlatego lepiej oddać komputer do Włącz logowanie dwuskładnikowe Większość dostawców poczty wspiera logowanie dwuskładnikowe. Jeżeli Twój obecny dostawca nie ma takie opcji, to go zmień. Logowanie dwuetapowe polega na podaniu dodatkowej informacji podczas procesu uwierzytelniania, poza standardowym loginem i hasłem, możesz zostać poproszony o kod z smsa bądź przepisanie kodu z aplikacji. W takim przypadku utrata hasła nie jest tragedią. Swoje urządzenia możesz potraktować jako zaufane, dzięki, czemu nie będziesz musiał przepisywać kod przy każdym logowaniu(tylko z nowego urządzenia).5. Kasuj wysłane wiadomości Staraj się szyfrować ważne dokumenty przed wysłaniem. Paczka 7zip z hasłem najczęściej bywa wystarczająca. Niestety nie wszyscy posiadają odpowiednią wiedzę techniczną(bądź chęci) do używania szyfrowania, dlatego kasuj wszystkie wysłane dokumenty z folderu Monitoruj aktywności W przypadku włamania na główne konto mailowe. Monitoruj aktywności na swoich kartach kredytowych, kontach bankowych. Potraktuj to jak utratę portfela. Za drobą opłatą możesz zamówić raport BIK, dzięki, któremu możesz sprawdzić czy ktoś nie weryfikuje Twojej zdolności kredytowej. Na stronie Have I Been Pwned możesz sprawdzić z jego serwis wyciekł Twój adres Używaj managera haseł Nigdy nie używaj tego samego hasła do wielu serwisu. Wiem, iż zapamiętanie różnych haseł może być kłopotliwe dlatego warto zastanowić się na menadżerem haseł takim jak keepass, lastpass czy Przenieś pocztę na Gmail’a Poczta na jest jedną z najlepszych darmowych opcji na rynku. Algorytmy antyphishingowe w gmailu, działają na bardzo wysokim poziomie, i ryzyko otrzymania fałszywego maila bardzo mocno się Warto zadbać o nasze cyfrowe bezpieczeństwo. Sytuacja, w której cyberprzestępca uzyskuje dostęp do naszego konta może być tragiczne w skutkach. Kradzież tożsamości, wyłudzenie pieniędzy od znajomych czy instytucji finansowych, to tylko jedne z nielicznych następstw utraty danych osobowych. Stosując się do powyższych rad, utrudnisz próby przejęcia swojego konta mailowego.
Podobnie, jak niemożliwe jest wyjęcie pieniędzy w banku, gdy nie dysponujemy numerem konta ani żadnymi dokumentami czy danymi, które pozwalałyby nam na identyfikację. Brak logowania do Gmail przez ponad 30 dni. Jeśli przez ponad 30 dni nie logowałeś się do swojego konta Gmail, mogło ono zostać usunięte z serwera Gmail.
Od poczty e-mail po bankowość – nasze smartfony są głównym ośrodkiem naszego życia online. Nic dziwnego, że smartfony rywalizują z komputerami jako częste cele hakerów internetowych. Pomimo wysiłków Google i Apple, mobilne złośliwe oprogramowanie nadal trafia do oficjalnych sklepów z aplikacjami – a te złośliwe aplikacje stają się coraz bardziej podstępne. Według raportu McAfee 2020 Mobile Threat Report ponad połowa mobilnych aplikacji ze złośliwym oprogramowaniem „chowa się” na urządzeniu bez ikony na ekranie głównym, porywając urządzenie w celu wyświetlania niechcianych reklam, publikowania fałszywych recenzji lub kradzieży informacji, które można sprzedać lub wykorzystać do przechowywania ofiary okupu. I chociaż iPhone’y mogą zostać zhakowane, więcej złośliwego oprogramowania atakuje urządzenia z Androidem. W raporcie o stanie złośliwego oprogramowania z 2020 r. MalwareBytes poinformował o wzroście agresywnego oprogramowania reklamowego i preinstalowanego złośliwego oprogramowania na urządzeniach z Androidem, których celem jest kradzież danych – lub po prostu uwagę ofiar. Złośliwe oprogramowanie może również obejmować oprogramowanie szpiegowskie, które monitoruje zawartość urządzenia, programy wykorzystujące przepustowość urządzenia do wykorzystania w botnecie do wysyłania spamu lub ekrany phishingowe, które po wejściu wykradają dane logowania użytkownika do zaatakowanej, legalnej aplikacji. Często jest pobierany z nieoficjalnych źródeł, w tym z odsyłaczy phishingowych wysyłanych w wiadomościach e-mail lub wiadomościach, a także ze złośliwych witryn internetowych. (Chociaż eksperci od bezpieczeństwa zalecają zawsze pobieranie z oficjalnych aplikacji Tores – jak Apple App Store lub Google Play – w niektórych krajach nie można uzyskać dostępu do niektórych aplikacji z tych źródeł, na przykład bezpiecznych aplikacji do przesyłania wiadomości, które umożliwiałyby ludziom potajemną komunikację). Następnie jest reklama aplikacje szpiegowskie, które wymagają fizycznego dostępu w celu pobrania na telefon – często wykonywane przez osoby dobrze znane ofierze, takie jak partner lub rodzic – i które mogą monitorować wszystko, co dzieje się na urządzeniu. Nie jestem pewien jeśli mogłeś zostać zhakowany? Rozmawialiśmy z Joshem Galindo, dyrektorem szkolenia w uBreakiFix, o tym, jak stwierdzić, że smartfon mógł zostać naruszony. Ponadto badamy dwanaście sposobów zhakowania telefonu oraz kroki, które możesz podjąć, aby się chronić. 6 Oznaki, że Twój telefon mógł zostać zhakowany Zauważalne skrócenie żywotności baterii Chociaż żywotność baterii telefonu nieuchronnie skraca się z biegiem czasu, smartfon, który został zaatakowany przez złośliwe oprogramowanie, może zacząć wykazywać znacznie krótszą żywotność. Dzieje się tak, ponieważ złośliwe oprogramowanie – lub aplikacja szpiegowska – może zużywać zasoby telefonu do skanowania urządzenia i przesyłania informacji z powrotem na serwer przestępczy. (To powiedziawszy, proste codzienne użytkowanie może równie skrócić żywotność telefonu . Sprawdź, czy tak jest, wykonując te czynności, aby poprawić żywotność baterii Androida lub iPhone’a). Spowolniona wydajność Czy telefon często się zawiesza lub niektóre aplikacje ulegają awarii? Może to być spowodowane złośliwym oprogramowaniem, które przeciąża zasoby telefonu lub koliduje z innymi aplikacjami. Możesz również doświadczyć ciągłego działania aplikacji pomimo prób ich zamknięcia, a nawet awarii i / lub ponownego uruchomienia telefonu (Podobnie jak w przypadku krótszej żywotności baterii, wiele czynników może wpłynąć na wolniejszy telefon – zasadniczo jego codzienne użytkowanie, więc najpierw spróbuj gruntownie wyczyścić Androida lub iPhone’a). Wysoka wykorzystanie danych Inną oznaką uszkodzenia telefonu jest niezwykle wysoki rachunek za dane pod koniec miesiąca, który może pochodzić od złośliwego oprogramowania lub aplikacji szpiegowskich działających w tle i wysyłających informacje z powrotem na serwer. Połączenia wychodzące lub SMS-y, których nie wysłałeś Jeśli widzisz listy połączeń lub SMS-ów na nieznane numery, bądź ostrożny – mogą to być numery o podwyższonej opłacie, złośliwe oprogramowanie zmusza Twój telefon do kontaktu; dochody z których trafiają do portfela cyberprzestępcy. W takim przypadku sprawdź, czy na rachunku telefonicznym nie ma kosztów, których nie rozpoznajesz. Tajemnicze wyskakujące okienka Chociaż nie wszystkie wyskakujące okienka oznaczają włamanie na Twój telefon, ciągłe wyskakujące okienka Alerty -up mogą wskazywać, że Twój telefon został zainfekowany adware, formą złośliwego oprogramowania, które zmusza urządzenia do przeglądania określonych stron, które generują przychody dzięki kliknięciom. Nawet jeśli wyskakujące okienko nie jest wynikiem zainfekowanego telefonu, wiele z nich może być odsyłaczami phishingowymi, które próbują nakłonić użytkowników do wpisania poufnych informacji lub pobrania większej liczby złośliwego oprogramowania. Nietypowa aktywność na połączonych kontach do urządzenia Jeśli haker ma dostęp do Twojego telefonu, ma również dostęp do jego kont – od mediów społecznościowych i poczty e-mail po różne aplikacje związane ze stylem życia i produktywnością. Może to ujawnić się w aktywności na Twoich kontach, takiej jak resetowanie hasła, wysyłanie e-maili, oznaczanie nieprzeczytanych e-maili, których nie pamiętasz, lub rejestrowanie się na nowe konta, których e-maile weryfikacyjne trafiają do Twojej skrzynki odbiorczej. W takim przypadku możesz być narażony na ryzyko oszustwa tożsamości, gdy przestępcy otwierają nowe konta lub linie kredytowe w Twoim imieniu, korzystając z informacji pobranych z Twoich naruszonych pomysłem jest zmiana haseł – bez aktualizowania ich w telefonie – przed przeprowadzeniem kontroli bezpieczeństwa samego telefonu. Co zrobić, jeśli Twój telefon zostanie zhakowany Jeśli doświadczyliśmy któregokolwiek z tych symptomów zhakowanego smartfona, najlepszym pierwszym krokiem jest pobranie mobilnej aplikacji zabezpieczającej. W przypadku Androida lubimy Bitdefender lub McAfee ze względu na ich rozbudowany zestaw funkcji i wysokie oceny niezależnego złośliwego oprogramowania laboratoria analityczne. I chociaż iPhone’y mogą być mniej podatne na włamania, nie są całkowicie odporne. Usługa Lookout dla systemu iOS oznacza aplikacje, które działają złośliwie, potencjalnie niebezpieczne sieci Wi-Fi oraz jeśli iPhone został poddany jailbreakowi (co zwiększa ryzyko włamania). To nic nie kosztuje, a 2,99 USD miesięcznie na ochronę tożsamości, w tym alerty o ujawnieniu danych logowania. Do tej pory szpiegostwo rządowe jest tak powszechnym refrenem, że my być może znieczulono pogląd, że NSA podsłuchuje nasze rozmowy telefoniczne lub FBI może włamać się do naszych komputerów, kiedy tylko zechce. Istnieją jednak inne technologiczne środki – i motywy – dla hakerów, przestępców, a nawet osób, które znamy, takich jak małżonek lub pracodawca, aby włamać się do naszych telefonów i naruszyć naszą prywatność. A jeśli nie jesteś głośnym celem – dziennikarzem, politykiem, dysydentem politycznym, dyrektorem biznesowym, przestępcą – co zasługuje na szczególne zainteresowanie, znacznie bardziej prawdopodobne jest, że będzie to ktoś bliski tobie niż jednostka rządowa prowadząca szpiegostwo. 12 sposobów zhakowania telefonu Od ukierunkowanych włamań i podsłuchiwania wendety po oportunistyczne zawłaszczanie ziemi w poszukiwaniu danych niczego niepodejrzewających – oto dwanaście sposobów, w jakie ktoś może szpiegować Twój telefon komórkowy – i co możesz z tym zrobić. Aplikacje szpiegowskie Istnieje mnóstwo aplikacji monitorujących telefon, zaprojektowanych do potajemnego śledzenia czyjejś lokalizacji i szpiegowania ich komunikacji. Wiele z nich jest reklamowanych podejrzanym partnerom lub nieufnym pracodawcom, ale jeszcze więcej jest sprzedawanych jako legalne narzędzie dla rodziców, którym zależy na bezpieczeństwie, aby mieć oko na swoje dzieci. Takie aplikacje mogą być używane do zdalnego przeglądania wiadomości tekstowych, e-maili, historii Internetu i zdjęć; rejestrować rozmowy telefoniczne i lokalizacje GPS; niektórzy mogą nawet przejąć mikrofon telefonu, aby nagrać rozmowy prowadzone osobiście. W zasadzie prawie wszystko, co haker mógłby chcieć zrobić z Twoim telefonem, te aplikacje by na to pozwoliły. I to nie jest tylko pusta retoryka. Kiedy w 2013 roku badaliśmy aplikacje szpiegujące na telefony komórkowe, stwierdziliśmy, że mogą zrobić wszystko, co obiecali. Co gorsza, były łatwe do zainstalowania dla każdego, a osoba, która była szpiegowana, nie byłaby mądrzejsza, gdyby śledzono każdy ruch. „Nie ma zbyt wielu wskaźników ukrytego szpiega app – możesz widzieć większy ruch internetowy na rachunku lub żywotność baterii może być krótsza niż zwykle, ponieważ aplikacja przekazuje raport do strony trzeciej ”- mówi Chester Wiśniewski, główny naukowiec w firmie zabezpieczającej Sophos. Prawdopodobieństwo Aplikacje szpiegowskie są dostępne w Google Play, a także w nieoficjalnych sklepach dla aplikacji na iOS i Androida, dzięki czemu pobieranie jest dość łatwe dla każdego, kto ma dostęp do Twojego telefonu (i motyw) jeden. Jak się zabezpieczyć Ponieważ instalowanie aplikacji szpiegowskich wymaga fizycznego dostępu do urządzenia, wprowadzenie hasła w telefonie znacznie zmniejsza szanse na to, że ktoś będzie mógł uzyskać do nich dostęp przede wszystkim telefon. A ponieważ aplikacje szpiegowskie są często instalowane przez kogoś bliskiego (na przykład współmałżonka lub innej bliskiej osoby), wybierz kod, at nie zostanie odgadnięty przez nikogo innego. Przejrzyj listę aplikacji w poszukiwaniu tych, których nie rozpoznajesz. Nie jailbreak swojego iPhone’a. „Jeśli urządzenie nie jest po jailbreaku, pojawiają się wszystkie aplikacje” – mówi Wiśniewski. „Jeśli jest po jailbreaku, aplikacje szpiegowskie mogą ukrywać się głęboko w urządzeniu, a to, czy oprogramowanie zabezpieczające może je znaleźć, zależy od wyrafinowania aplikacji szpiegowskiej. . ” W przypadku iPhone’ów upewnienie się, że telefon nie jest zepsuty po jailbreaku, zapobiega również pobraniu aplikacji szpiegowskiej na Twój telefon, ponieważ takie oprogramowanie – które manipuluje funkcjami na poziomie systemu – nie trafia do App Store. Pobierz aplikację zabezpieczającą urządzenia mobilne. W przypadku Androida lubimy Bitdefender lub McAfee, a dla iOS zalecamy Lookout dla iOS. Wiadomości phishingowe Czy jest to tekst, który rzekomo pochodzi od kontaktu koronawirusa Tracer lub znajomy zachęcający Cię do obejrzenia tego zdjęcia, na którym jesteś wczoraj wieczorem, SMS-y zawierające zwodnicze linki, których celem jest wyłudzenie poufnych informacji (inaczej nazywanych phishingiem lub „smishingiem”), wciąż się kręcą. A ponieważ ludzie często sprawdzają swoje aplikacje e-mail w ciągu dnia, e-maile phishingowe są równie lukratywne dla atakujących. Okresy, takie jak sezon podatkowy, zwykle powodują wzrost liczby wiadomości phishingowych, żerując na obawach ludzi o podatek powrotu, podczas gdy tegoroczny okres płatności rządowych w związku z koronawirusem spowodował wzrost liczby e-maili phishingowych rzekomo pochodzących z IRS. Telefony z Androidem mogą również paść ofiarą SMS-ów z linkami do pobierania złośliwych aplikacji (to samo oszustwo nie jest powszechne w przypadku iPhone’ów, które zwykle nie są objęte jailbreakiem i dlatego nie mogą pobierać aplikacji z dowolnego miejsca poza aplikacją Sklep.). Android ostrzeże Cię jednak, gdy spróbujesz pobrać nieoficjalną aplikację i poprosisz o pozwolenie na jej zainstalowanie – nie ignoruj tego ostrzeżenia. Takie złośliwe aplikacje mogą ujawnić dane telefonu użytkownika lub zawierać phishing nakładka zaprojektowana w celu kradzieży danych logowania z docelowych aplikacji – na przykład banku użytkownika lub aplikacji poczty e-mail. Prawdopodobieństwo Całkiem prawdopodobne. Chociaż ludzie nauczyli się sceptycznie podchodzić do e-maili z prośbą o „kliknięcie, aby zobaczyć ten zabawny film!”, Laboratorium bezpieczeństwa Kaspersky zauważa, że zwykle są mniej ostrożni w stosunku do swoich telefonów. Jak się chronić Pamiętaj, jak zwykle weryfikujesz swoją tożsamość za pomocą różnych kont – na przykład Twój bank nigdy nie poprosi Cię o podanie pełnego hasła lub kodu PIN. Sprawdź sekcję dotyczącą phishingu urzędu skarbowego. aby zapoznać się ze sposobem, w jaki organ podatkowy komunikuje się z ludźmi i zweryfikować wszelkie otrzymywane wiadomości. Unikaj klikania linków z numerów, których nie znasz, lub w dziwnie niejasnych wiadomościach od znajomych, zwłaszcza jeśli nie możesz zobacz pełny adres URL. Jeśli klikniesz link i spróbujesz pobrać nieoficjalną aplikację, Twój telefon z Androidem powinien powiadomić Cię przed jej zainstalowaniem. Jeśli zignorowałeś ostrzeżenie lub aplikacja w jakiś inny sposób ominęła zabezpieczenia Androida , usuń aplikację i / lub uruchom skanowanie bezpieczeństwa telefonu komórkowego. Nieautoryzowany dostęp do iCloud lub Googl Konto e Zhakowane konta iCloud i Google oferują dostęp do zdumiewającej ilości kopii zapasowych danych ze smartfona – zdjęć, książek telefonicznych, aktualnej lokalizacji, wiadomości, dzienników połączeń oraz w przypadku pęku kluczy iCloud, zapisanych haseł do kont e-mail, przeglądarek i innych aplikacji. Są też sprzedawcy oprogramowania szpiegującego, którzy sprzedają swoje produkty specjalnie pod kątem tych luk. Internetowi przestępcy mogą nie znaleźć zbytniej wartości na zdjęciach zwykłych ludzi – w przeciwieństwie do nagich zdjęć celebrytów, które szybko wyciekają – ale wiedzą – mówi Wiśniewski – tak robią właściciele zdjęć, co może prowadzić do tego, że konta i ich treści będą przetrzymywane jako cyfrowe zakładniki, chyba że ofiary zapłacą okup. Ponadto złamane konto Google oznacza złamanego Gmaila, głównego e-maila wielu użytkowników. Posiadanie dostępu do głównego adresu e-mail może prowadzić do hakowania w efekcie domina wszystkich kont, z którymi powiązany jest e-mail – od konta na Facebooku do konta operatora komórkowego, torując drogę do głębi kradzież tożsamości, która poważnie zagroziłaby Twojemu kredytowi. Prawdopodobieństwo „To duże ryzyko. Atakujący potrzebuje tylko adresu e-mail, a nie dostępu do telefonu ani numeru telefonu – mówi Wiśniewski. Jeśli zdarzy ci się użyć swojego imienia i nazwiska w adresie e-mail, twój główny adres e-mail do rejestracji w iCloud / Google i słabe hasło zawierające dane osobowe, nie byłoby trudne dla hakera, który może łatwo zebrać takie informacje z sieci społecznościowych lub wyszukiwarek. Jak się zabezpieczyć Utwórz silne hasło dla tych kluczowych kont (i, jak zawsze, swojego adresu e-mail). Włącz powiadomienia o logowaniu, aby mieć świadomość logowań z nowe komputery lub lokalizacje. Włącz uwierzytelnianie dwuskładnikowe, aby nawet jeśli ktoś odkrył Twoje hasło, nie mógł uzyskać dostępu do Twojego konta bez dostępu do Twojego telefonu. Aby uniemożliwić komuś zresetowanie hasło, kłam podczas konfigurowania pytań zabezpieczających hasło. Byłbyś zdziwiony, jak wiele pytań zabezpieczających opiera się na informacjach, które są łatwo dostępne w Internecie lub są szeroko znane Twojej rodzinie i znajomym. Hakowanie Bluetooth Dowolna sieć bezprzewodowa połączenie może być podatne na szpiegów cybernetycznych – a na początku tego roku badacze bezpieczeństwa odkryli lukę w urządzeniach z Androidem 9 i starszymi, która umożliwiłaby hakerom potajemne łączenie się przez Bluetooth, a następnie pobieranie danych z urządzenia. (Na urządzeniach z Androidem 10 atak spowodowałby awarię Bluetooth, uniemożliwiając połączenie). Chociaż luka została od tego czasu załatana w aktualizacjach zabezpieczeń wkrótce potem, hakerzy mogą być w stanie zhakować połączenie Bluetooth za pośrednictwem innych luki w zabezpieczeniach – lub nakłaniając Cię do sparowania z urządzeniem, nadając mu inną nazwę (np. „AirPods” lub inna nazwa uniwersalna). Po nawiązaniu połączenia Twoje dane osobowe byłyby zagrożone. Prawdopodobieństwo „Raczej niskie, chyba że jest to atak ukierunkowany” – mówi Dmitry Galov, badacz ds. Bezpieczeństwa w firmie Kaspersky. „Nawet wtedy musi wystąpić wiele czynników, aby było to możliwe. ” Jak się chronić Włączaj Bluetooth tylko wtedy, gdy faktycznie go używasz Nie paruj urządzenia publicznie, aby nie paść ofiarą złośliwych żądań parowania. Zawsze pobieraj aktualizacje zabezpieczeń, aby załatać luki w zabezpieczeniach, gdy tylko zostaną wykryte Wymiana karty SIM Kolejny powód, aby rygorystycznie traktować publikowane treści w Internecie: cyberprzestępcy mogą dzwonić do operatorów komórkowych, aby udawać legalnych klientów, którzy zostali zablokowani na ich kontach. Udostępniając skradzione dane osobowe, mogą przenieść numer telefonu na swoje urządzenie i wykorzystać go do ostatecznego przejęcia kont internetowych danej osoby. Na przykład podczas kradzieży na Instagramie hakerzy używali znanych nazw logowania do żądania zmiany hasła i przechwytywania tekstów uwierzytelniania wieloskładnikowego wysyłanych na skradziony numer telefonu. Cel? Przetrzymywać ofiary w zamian za okup lub, w przypadku nazwisk o wysokiej wartości, sprzedawać na podziemnych targowiskach. Niektóre osoby miały również przejęte i opróżnione konta kryptowalutowe. Ponadto naukowcy odkryli że byli przedstawiciele wszystkich pięciu głównych przewoźników, którzy uwierzytelniali użytkowników, podając błędne informacje (takie jak adres rozliczeniowy lub kod pocztowy), zamiast tego pytając o ostatnie trzy cyfry dwóch ostatnio wybieranych numerów. Badacze byli w stanie podać te szczegóły, wysyłając najpierw wiadomość tekstową instruującą użytkowników, aby zadzwonili na określony numer, który odtworzył wiadomość głosową z poleceniem połączenia z drugim numerem. Prawdopodobieństwo „Obecnie Wymiana kart SIM jest szczególnie popularna w Afryce i Ameryce Łacińskiej ”- mówi Galov.„ Ale wiemy o nowoczesnych obudowach z różnych krajów na całym świecie ”. Jak się chronić Don Nie używaj zgadywalnych numerów jako kodu PIN operatora – takich jak urodziny lub urodziny rodzinne, z których wszystkie można znaleźć w mediach społecznościowych. Wybierz aplikację uwierzytelniającą, taką jak Authy lub Google Authenticator, zamiast SMS-a dla 2FA. „W większości przypadków ten środek ochroni Cię” – mówi Galov. Używaj silnych haseł i uwierzytelniania wieloskładnikowego do wszystkich kont internetowych, aby zminimalizować ryzyko włamania, które może ujawnić dane osobowe użyte do przejęcia SIM. Kamera telefonu zaatakowana przez hakera Ponieważ rozmowy wideo stają się coraz bardziej powszechne w pracy i rodzinie, podkreśla się, jak ważne jest zabezpieczenie kamer komputerowych przed hakerami – ale to właśnie Zagrożona może być również kamera w telefonie. Naprawiona usterka na przykład w wbudowanej aplikacji Aparat na Androida umożliwiła atakującym nagrywanie wideo, kradzież zdjęć i danych geolokalizacyjnych obrazów, podczas gdy złośliwe aplikacje miały dostęp do aplikacji aparatu ( patrz poniżej) może również pozwolić cyberprzestępcom na przejęcie Twojej kamery. Prawdopodobieństwo Mniej powszechne niż włamania do kamery internetowej. Jak się chronić Zawsze pobieraj aktualizacje zabezpieczeń dla wszystkich aplikacji i urządzenia. Aplikacje, które nadmiernie żądają uprawnień Podczas gdy wiele aplikacji nadmiernie żąda uprawnień w celu zbierania danych, niektóre mogą być bardziej złośliwe – szczególnie jeśli są pobierane z nieoficjalnych sklepów – żądając natrętnego dostępu do wszystkiego, od danych o lokalizacji po rolkę z aparatu. Według badań firmy Kaspersky, wiele złośliwych aplikacji w 2020 roku korzysta z dostępu do Accessibility Service, trybu, który ma ułatwić korzystanie ze smartfonów osobom niepełnosprawnym. „Z pozwoleniem na używanie tego uprawnienia złośliwa aplikacja ma prawie nieograniczone możliwości interakcji z interfejsem systemu i aplikacjami” – mówi Galov. Na przykład niektóre aplikacje stalkerware korzystają z tego uprawnienia. Darmowe aplikacje VPN są również prawdopodobnie winowajcami nadmiernych żądań uprawnień. W 2019 roku badacze odkryli, że dwie trzecie ze 150 najczęściej pobieranych darmowych aplikacji VPN na Androida żądało podania poufnych danych, takich jak lokalizacja użytkowników. Prawdopodobieństwo Nadmierne żądania uprawnień zdarzają się często, mówi Galov. Jak się zabezpieczyć Czytaj uprawnienia aplikacji i unikaj pobierania aplikacji, które wymagają większego dostępu niż powinny działać. Nawet jeśli uprawnienia aplikacji wydają się pasować do jej funkcji, sprawdź recenzje online. W przypadku Androida pobierz aplikację antywirusową, taką jak Bitdefender lub McAfee, która będzie skanować aplikacje przed pobraniem, a także oznaczać podejrzaną aktywność w posiadanych aplikacjach. Snooping przez otwarte W Sieci i-Fi Następnym razem, gdy natrafisz na publiczną sieć Wi-Fi bez hasła, najlepiej nie łączyć się z Internetem. Podsłuchujący w niezabezpieczonej sieci Wi-Fi mogą przeglądać cały niezaszyfrowany ruch. A nikczemne publiczne hotspoty mogą przekierowywać Cię na podobne strony bankowe lub e-mailowe zaprojektowane do przechwytywania Twojej nazwy użytkownika i hasła. Nie jest też koniecznie przebiegłym menedżerem lokalu, do którego bywasz. Na przykład osoba znajdująca się po drugiej stronie ulicy od kawiarni może skonfigurować sieć Wi-Fi bez logowania, nazwaną na cześć kawiarni, w nadziei na przechwycenie przydatnych danych logowania do sprzedaży lub kradzieży tożsamości. Prawdopodobieństwo Każda osoba obeznana z technologią może potencjalnie pobrać oprogramowanie niezbędne do przechwytywania i analizowania ruchu Wi-Fi. Jak się chronić Używaj tylko publicznych sieci Wi-Fi, które są zabezpieczone hasłem i mają włączone WPA2 / 3 (zobaczysz to na ekranie logowania z prośbą o hasło), w których ruch jest domyślnie szyfrowany podczas transmisji. Pobierz aplikację VPN, aby zaszyfrować ruch na smartfonie. NordVPN (Android / iOS od 3,49 USD / miesiąc) to świetny, wszechstronny wybór, który oferuje ochronę wielu urządzeń, na przykład tabletu i laptopa. Jeśli musisz połączyć się z siecią publiczną i nie robić Jeśli masz aplikację VPN, unikaj wprowadzania danych logowania do witryn bankowych lub poczty e-mail. Jeśli nie możesz tego uniknąć, upewnij się, że adres URL w pasku adresu przeglądarki jest prawidłowy. I nigdy nie wprowadzaj prywatnych informacji, chyba że masz bezpieczne połączenie z inną witryną (poszukaj „https” w adresie URL i zielonej ikony kłódki na pasku adresu). Włączanie uwierzytelniania dwuskładnikowego dla online konta pomogą również chronić Twoją prywatność w publicznych sieciach Wi-Fi. Aplikacje ze słabym szyfrowaniem Nawet aplikacje, które nie są złośliwe, mogą narażać Twoje urządzenie mobilne na ataki. dla InfoSec Institute aplikacje, które używają słabych algorytmów szyfrowania, mogą ujawnić Twoje dane komuś, kto ich szuka. Te z nieprawidłowo zaimplementowanymi silnymi algorytmami mogą też stworzyć inne tylne drzwi do wykorzystania przez hakerów, umożliwiając dostęp do wszystkich danych osobowych w telefonie. Prawdopodobieństwo „Potencjalne ryzyko, ale mniej prawdopodobne niż inne, takie jak niezabezpieczone Wi-Fi lub wyłudzanie informacji” – mówi Galov. Jak się chronić Sprawdzaj recenzje aplikacji online przed pobraniem – nie tylko w sklepach z aplikacjami (które często są przedmiotem recenzji spamowych), ale w wyszukiwarce Google szkicowe zachowanie, które mogli zgłaszać inni użytkownicy. Jeśli to możliwe, pobieraj aplikacje tylko od renomowanych programistów – na przykład takich, którzy pojawiają się w Google z pozytywnymi recenzjami i wynikami opinii lub na stronach z recenzjami użytkowników, takich jak Trustpilot. Według firmy Kaspersky „na programistach i organizacjach spoczywa obowiązek egzekwowania standardów szyfrowania przed wdrożeniem aplikacji”. Luka w globalnej sieci telefonicznej SS7 Protokół komunikacyjny dla telefonów komórkowych sieci na całym świecie, system sygnalizacyjny nr 7 (SS7), ma lukę, która pozwala hakerom szpiegować wiadomości tekstowe, połączenia telefoniczne i lokalizacje, uzbrojeni tylko w czyjeś numer telefonu komórkowego. Problemy z bezpieczeństwem są dobrze -znane od lat, a hakerzy wykorzystują tę dziurę do przechwytywania kodów uwierzytelniania dwuskładnikowego (2FA) wysyłanych przez SMS-y z banków, a cyberprzestępcy w Niemczech opróżniają konta bankowe ofiar. Brytyjski Metro Bank padł ofiarą podobnego ataku. Tej metody można również użyć do włamania się na inne konta internetowe, od poczty elektronicznej po media społecznościowe, siejąc spustoszenie finansowe i osobiste. Według badacza bezpieczeństwa Karstena Nohla, organy ścigania i agencje wywiadowcze używają exploit przechwytujący dane z telefonu komórkowego, a zatem don Niekoniecznie trzeba mieć wielką motywację, aby zobaczyć, jak zostanie załatana. Prawdopodobieństwo Prawdopodobieństwo rośnie, ponieważ minimalne zasoby potrzebne do wykorzystania tej luki sprawiły, że stała się ona dostępna dla cyberprzestępców z znacznie mniejszy profil, który chce ukraść kody 2FA do kont online – zamiast korzystać z telefonów przywódców politycznych, dyrektorów generalnych lub innych osób, których komunikacja może być cenna na podziemnych rynkach. Jak się chronić Wybierz e-mail lub (jeszcze bezpieczniej) aplikację uwierzytelniającą jako metodę 2FA zamiast SMS-ów. Korzystaj z kompleksowej usługi szyfrowania wiadomości, która działa przez Internet ( omijając w ten sposób protokół SS7) – mówi Wiśniewski. WhatsApp (bezpłatna, iOS / Android), Signal (bezpłatna, iOS / Android) i Wickr Me (bezpłatna, iOS / Android) wszystkie szyfrują wiadomości i połączenia, zapobiegając przechwytywaniu lub zakłócaniu Twojej komunikacji. Pamiętaj, że jeśli jesteś w potencjalnie docelowej grupie, Twoje rozmowy telefoniczne mogą być monitorowane i odpowiednio działać. Złośliwe stacje ładowania Podczas gdy podróże i turystyka mogą nie być włączone na horyzoncie w najbliższym czasie, w zeszłym roku Biuro Prokuratora Okręgowego w Los Angeles opublikowało alert bezpieczeństwa dotyczący ryzyka porwania publicznych stacji ładowania USB w miejscach takich jak lotniska i hotele. Złośliwe stacje ładowania – w tym złośliwe oprogramowanie – załadowane komputery – wykorzystaj fakt, że standardowe kable USB przenoszą dane, a także ładują akumulator. Starsze telefony z Androidem mogą nawet automatycznie montować dysk twardy po podłączeniu do dowolnego komputera, ujawniając jego dane pozbawionemu skrupułów właścicielowi. Badacze bezpieczeństwa pokazali również, że możliwe jest przejęcie funkcji wyjścia wideo, aby po podłączeniu do złośliwe centrum ładowania, haker może monitorować każde naciśnięcie klawisza, w tym hasła i poufne dane. Prawdopodobieństwo ma powszechnie znanych przypadków przejęcia punktów ładowania, podczas gdy nowsze telefony z Androidem proszą o pozwolenie na załadowanie dysku twardego po podłączeniu do nowego komputera; iPhone’y proszą o kod PIN. Jednak mogą zostać odkryte nowe luki. Jak się zabezpieczyć Nie podłączaj się do nieznanych urządzeń; weź ze sobą ładowarkę ścienną. Możesz zainwestować w kabel USB tylko do ładowania, taki jak PortaPow (9,99 USD za dwupak na Amazon) Jeśli jedynym sposobem na ożywienie rozładowanej baterii jest komputer publiczny, wybierz opcję „Tylko ładuj” opcja (telefony z Androidem), jeśli po podłączeniu pojawi się wyskakujące okienko lub odmówisz dostępu z innego komputera (iPhone’a). Fałszywe wieże komórkowe, takie jak Stingray FBI FBI, IRS, ICE, DEA, Gwardia Narodowa Stanów Zjednoczonych, armia i marynarka wojenna należą do organów rządowych znanych z używania komórkowych urządzeń monitorujących (tytułowych StingRays), które naśladują wieże sieci w dobrej wierze. StingRays i podobne pozorujące wieże przewoźników bezprzewodowych zmuszają pobliskie telefony komórkowe do porzucenia istniejącego połączenia z operatorem, aby zamiast tego połączyć się z StingRay, umożliwiając operatorom urządzenia monitorowanie połączeń i SMS-ów wykonywanych przez te telefony, ich ruchów oraz numerów, do których wysyłają SMS-y i Ponieważ StingRays mają promień około 1 km, próba monitorowania telefonu podejrzanego w zatłoczonym centrum miasta może do dziesiątek tysięcy podsłuchiwanych telefonów. Do końca 2015 roku nakazy nie były wymagane do śledzenia telefonów komórkowych z obsługą StingRay. American Civil Liberties Union zidentyfikowała ponad 75 agencji federalnych w ponad 27 stanach, które są właścicielami StingRays, ale zauważa, że liczba ta jest prawdopodobnie drastycznym niedoszacowaniem. Chociaż niektóre stany zakazują korzystania z technologii podsłuchu, chyba że w ramach dochodzeń karnych, wiele agencji nie uzyskuje nakazów ich użycia. Prawdopodobieństwo Podczas gdy przeciętny obywatel nie jest celem operacja StingRay, dzięki ograniczonym agencjom federalnym nie można wiedzieć, co się dzieje z nieistotnymi danymi przechwyconymi od podmiotów niebędących celami. Jak się chronić Używaj zaszyfrowane aplikacje do przesyłania wiadomości i połączeń głosowych, szczególnie w sytuacji, która może być interesująca dla rządu, na przykład w proteście. Signal (bezpłatny, iOS / Android) i Wickr Me (bezpłatny, iOS / Android) szyfrują wiadomości i połączenia, uniemożliwiając nikomu przechwytywanie lub zakłócanie komunikacji. Większość używanego obecnie szyfrowania jest niemożliwa do złamania, mówi Wiśniewski, a odszyfrowanie pojedynczego telefonu zajmie 10-15 lat. „Wyzwaniem jest to, jaka jest legalna moc policji aby to zrobić, hakerzy mogą zrobić to samo ”- mówi Wiśniewski -„ Nie jesteśmy już w sferze technologii, która kosztuje miliony i do której dostęp ma tylko wojsko. Osoby, które mają zamiar zakłócać komunikację, mają taką możliwość ”. Od specjalistów ds. Bezpieczeństwa po osoby mniej obeznane z technologią, wiele osób odchodzi już od tradycyjnej, niezaszyfrowanej komunikacji – i być może za kilka lat będzie nie do pomyślenia, że kiedykolwiek pozwoliliśmy naszym prywatnym rozmowom i informacjom przelecieć przez eter bez ochrony. Zaktualizowano w dniu r. o nowe sposoby włamania do telefonu oraz o to, co możesz zrobić, aby się chronić. Natasha Stokes od ponad 7 lat zajmuje się pisaniem technologii, zajmując się kwestiami technologii konsumenckich, prywatnością cyfrową i bezpieczeństwem cybernetycznym. Jako redaktor funkcji w TOP10VPN zajmowała się cenzurą i nadzorem online, które mają wpływ na życie ludzi na całym świecie. Jej prace ukazały się także w BBC Worldwide, CNN, Time and Travel + Leisure.
P7xCLx. klp60awx5o.pages.dev/307klp60awx5o.pages.dev/338klp60awx5o.pages.dev/195klp60awx5o.pages.dev/56klp60awx5o.pages.dev/215klp60awx5o.pages.dev/307klp60awx5o.pages.dev/311klp60awx5o.pages.dev/87klp60awx5o.pages.dev/130
jak sprawdzić czy ktoś włamał się do komputera
