Back to website Login
There was a problem loading the comments.

Krađa pristupnih parametara

Support Portal  »  Knowledgebase  »  Viewing Article
  Print

Krađa pristupnih parametara je čest uzrok raznih zloupotreba. Postoje brojni načini na koje napadač može doći u posed Vaših pristupnih parametara, koji su detaljnije objašnjeni u nastavku.
 

1. Slaba lozinka

Čest razlog krađe lozinke je nedovoljno kompleksna lozinka, koja je pogođena takozvanim "brute-force" napadom.

 

Od ovakvih napada možemo se zaštititi na nekoliko načina, od kojih su tri osnovna:

 

 • korišćenje kompleksne lozinke u svakom trenutku (ovo je veoma bitno)
 • ograničenje broja neuspelih pokušaja prijavljivanja sa iste IP adrese, u okviru same aplikacije sajta
 • korišćenje različite lozinke za svaki servis (sajt, cPanel, email i druge naloge)

 

Česta greška je da se privremeno postavi neka jednostavna lozinka sa idejom da se to kasnije promeni, međutim obično se pre te promene lozinke desi da dođe do upada i postavljanja nekih skrivenih malicioznih fajlova koji će se možda tek dosta kasnije zloupotrebiti za kontrolu sajta, emailili hosting naloga itd. od strane trećeg lica. Zbog toga je veoma bitno da imate u vidu da na internetu nikako ne sme, čak ni privremeno, da se koristi jednostavna lozinka.

 

Za više informacija o kreiranju bezbedne lozinke, možete pročitati sledeći članak u našoj bazi znanja:

https://helpdesk.dreamweb.rs/sr/baza-znanja/article/kreiranje-bezbedne-lozinke 

 

Takođe, poželjno je za korisničko ime odabrati neko koje nije "admin", jer botovi najčešće pokušavaju da se uloguju sa ovim korisničkim imenom.

 

2. Phishing prevara korisnika

Phishing prevare se najčešće koriste za krađu lozinke cPanel naloga ili WebMail (email) naloga.

 

Ova vrsta zloupotrebe je u poslednje vreme postala takoreći najčešći način upada u naloge korisnika.
 
Phishing napadi se uglavnom distribuiraju u formi lažnog emaila koji Vas obaveštava o određenom problemu vezanom za email ili hosting nalog i traži od Vas da otvorite određeni link, koji zapravo vodi na lažnu stranicu za prijavljivanje, a unosom podataka na takvoj stranici napadač jednostavno dolazi do podataka za prijavljivanje na Vaš nalog.
 
Prethodno pomenute motode zaštite ne pomažu kada je phishing u pitanju jer, u slučaju da nasednete na phishing prevaru, svoje pristupne parametre Vi sami dajete direktno napadaču. U nekoj meri se od takve krađe lozinke može zaštiti postavljanjem 2FA (dvofaktorske autentifikacije), ali to ne podržavaju svi servisi, pa uvek postoje načini da se to zaobiđe na nekom servisu i opet nekako zloupotrebi ukradena lozinka. Jedina prava zaštita od phishing prevare jeste adekvatna edukacija i obazrivost u upotrebi Internet mreže i email komunikacije.
 
Generalno treba izbegavati unos bilo kakvih poverljivih informacija (lozinke) putem linkova koje dobijate u nekim email porukama, a posebno kada su u pitanju poruke koje vas obaveštavaju o nekom problemu koji zahteva da hitno reagujete i putem nekog linka unesete svoju lozinku. Takve poruke uvek treba pažljivo analizirati ili se konsultovati sa nekim stručnim tehničkim licem.


Više informacija o ovom tipu prevare možete naći na našem blogu, na sledećoj adresi:

https://blog.dreamweb.rs/sta-je-phishing-i-kako-se-zastititi/ 

 

3. Maliciozni softver

Maliciozni softver, ili popularnije nazvano "malware" ili "virus", može biti čest uzrok krađe lozinki od korsinika. Krađa lozinke na ovaj način uglavnom funkcioniše tako što napadač prevari korisnika da instalira maliciozan softver na svoj uređaj, ili korisnik to uradi sam, preuzimajući softver sa nebezbednih i neproverenih sajtova ili email priloga. Najčešći primeri malicioznih softvera za krađu lozinki su:

  • Credential stealer (krade lozinke iz aplikacija)
    Ovo je vrsta malicioznog softvera koji čita Vaše sačuvane lozinke i kolačiće iz browsera, FTP klijenta ili email aplikacije i šalje ih napadaču. Ovi programi kradu podatke koji se čuvaju u fajlovima u računaru i rade čak i kada ne koristite browser.
  • Man in the middle (MITM)
    Haker može da ukrade Vaše podatke presretanjem komunikacije (na primer na javnoj Wi-Fi mreži) između Vašeg i mrežnog uređaja i  tako ukrade pristupne parametre, koji se šalju preko mreže kao običan tekst, bez enkripcije.
  • Trojanac (RAT)
    Zlonamerni softver koji napadaču daje punu kontrolu nad vašim uređajem i omogućava mu brojne maliciozne aktivnosti,  kao što je čitanje vaših fajlova i snimanje ekrana, što dovodi do krađe lozinki.
  • Keylogger
    Program koji beleži svaki pritisak tastera na tastaturi i šalje ih napadaču. Napadač ovako dobija Vaše pristupne podatke za sve sajtove na koje ste se prijavljivali unoseći parametre preko tastature.

Maliciozan dodatak u browseru
Još jedan vid malicioznog softvera, nešto drugačiji, ali sa istom svrhom krađe lozinki su maliciozni dodaci u browseru. Postoje dodaci koji su napravljeni tako da izgledaju legitimno, ali u pozadini beleže tekst koji unosite u na raznim sajtovima u polja za prijavu i šalju te informacije napadačima, ili kradu sesiju ili kolačiće. Takođe, postoji i mogućnost da legitiman dodatak bude hakovan i postane maliciozan. 

 

Da biste umanjili mogućnost da Vam lozinke budu ukradene na ove načine, uverite se da sajt na koji se prijavljujete koristi HTTPS protokol, koristite menadžer lozinki, instalirajte softver iz pouzdanih izvora, instalirajte proverene dodatke za browser sa visokom ocenom i redovno ažurirajte i skenirajte sistem.

Share via
Did you find this article useful?  

Related Articles

Categories

Tags

© DreamWeb | Hosting