MANAFU*

Abonamente Evensys

Cum sa nu te trezesti cu contul de Twitter compromis

All upcoming Guns N’ Roses dates are officially canceled. Please contact your place of purchase for any refunds.” – e un text pe care niciun fan Guns N’ Roses nu vrea sa il vada. Iar daca este publicat chiar pe contul oficial de Twitter al solistului Axl Rose, cu zeci de mii de follow-eri, reteta pentru dezastru este garantata.

Nu este prima data cand un cont celebru de Twitter este spart si sunt sigur ca nu va fi nici ultima. Barack Obama, Britney Spears, British Petroleum sau New York Times sunt doar cateva nume nefericite care au trecut prin asta.

De obicei, conturile ce reprezinta companii sau celebritati sunt administrate de catre persoane cu aptitudini excelente de comunicare, nu de IT, si, mai ales, nu de securitate. Lipsa generala de educare si de reguli stricte in ceea ce priveste securitatea online duce de multe ori la intamplari nedorite.

Indiferent ca administrezi un cont de Twitter oficial sau unul personal, daca stii cum sunt sparte conturile de Twitter te poti si proteja. Iata top 3 metode

1. Parole simple, usor de ghicit
Nu folosi parole banale. Gandeste-te la ceva unic, o parola la care nu s-ar mai gandi si altcineva. Nu insista cu orice pret sa adaugi cifre sau caractere greu de retinut – “admin123” nu va fi niciodata o parola mult mai sigura decat “admin”, iar daca mai adaugi si caractere ciudate, te vei trezi cu o parola greu de amintit. Gandeste-te in schimb la o fraza ce poate fi unica si usor de tinut minte, spre exemplu “frazaunicasiusordetinutminte”. Asigura-te ca nu se va regasi in niciun dictionar de parole folosit pentru atacuri asupra conturilor, iar dupa cateva zile de folosire o vei scrie mai repede decat ai clipi.

2. Pagini de phishing
Daca nu-ti pot ghici parola, cei care-ti vor raul te vor face sa le-o dai de buna voie, fara sa stii. Fii cu ochii in patru cand vezi mail-uri legate de resetarea parolei, mai ales daca nu ai cerut asa ceva. Ai grija pe ce link-uri faci click. Link-urile scurte (bit.ly, sp2.ro, etc.) mascheaza destinatia finala, unde pot fi hostate pagini de phishing sau pagini ce distribuie malware.

3. Calculator infectat
Am auzit de prea multe ori in jurul meu oameni spunand “am calculatorul infectat, dar e ok, imi fac treaba cu el”. Da, iti faci treaba cu el, dar nu stii cine isi mai vede de “treaba” in acelasi timp pe sistemul tau, interceptandu-ti sesiunile sau monitorizandu-ti tastele. Tine-ti aplicatiile cu update-urile la zi – sistem de operare, anti-virus, browser, plug-in-uri, tot. Degeaba folosesti ultimul browser aparut pe piata, daca Windows-ul are update-urile de securitate dezactivate. Te vei infecta imediat, mai ales cand te conectezi la o retea de bloc sau la un wireless public.

Sfaturile pot fi extinse la activitatea online generala, nu doar la retele sociale, si nu doar la Twitter. Cu cel putin la fel de multa grija trebuie abordata securitatea contului de e-mail, mai ales daca a fost folosit la inregistrarea conturilor de pe Twitter sau Facebook. Practic, un cont de e-mail compromis deschide inca o cale prin care se poate ajunge la celelalte conturi: functia de resetare a parolei, ce trimite un link de confirmare pe e-mail.

Vreau sa inchei cu un sfat pe cat de simplu, pe atat de neluat in seama. Nu folosi calculatoare publice sau straine pentru a te autentifica pe conturi personale. Stiu ca de multe ori chiar ai nevoie sa-ti verifici mail-ul de pe calculatorul unui prieten, dar mai bine nu o face. Nu stii ce se ascunde acolo. Stay safe!

— Post scris de StefanTanase, Senior Regional Researcher, EEMEA, Global Research and Analysis Team la Kaspersky Lab.

5 comentarii

  1. Nicu says:

    “Asigura-te ca nu se va regasi in niciun dictionar de parole folosit pentru atacuri asupra conturilor”

    asta mi se pare deplasat. Cum poate o persoana cu cnostinte medii despre internet sa verifice toate dictionarele de parole ?

  2. Arhi says:

    un program bruteforce functioneaza prin testarea tuturor combinatiilor de parole posibile. daca tu pui doar litere, maresti sansele de a fi compromis. de preferat e sa folosesti toate cele 4 tipuri de caractere, adica litere, cifre, semne de punctuatie si caracterele speciale gen @#$%^.
    parerea mea

  3. Stefan says:

    @arhi: absolut de acord! cu cat mai multe tipuri de caractere, cu atat mai bine. ce incercam eu sa evidentiez e ca decat sa folosesti o parola scurta, cu caractere greu de tinut minte, mai bine gasesti una lunga (o fraza de exemplu), mult mai usor de memorat si cel putin la fel de sigura datorita faptului ca e foarte lunga 🙂

  4. dragos bunea says:

    am auzit si eu de bruteforce asta si chestiile pe care poate sa le faca.
    eu am avut o adresa de mail care a fost compromisa si de atunci ma pazesc pe cat posibil.

  5. Zoli says:

    De obicei un site care se respectă se poate proteja de bruteforce dar dacă celălalt capăt (userul) este vulnerabil, atunci degeaba își pune parolă complexă. Hackerul va ataca mașina userului (dacă e neactualizată) instalând de cele mai multe ori un keylogger (o mică aplicație, care înregistrează și transmite tastele apăsate către hacker), sau pur și simplu îi va cere parola direct userului (phishing).
    Să nu mă înțelegeți greșit: este foarte bine să ai parole complexe, însă nu este suficient. Exact cum spunea și Cristi mai sus.

    Aș mai adăuga încă două puncte, care ”ușurează” astfel de tragedii:
    4. Firewall dezactivat
    5. Antivirus/antispyware neactualizat.

    În plus, pentru a evita punctul 3 (calculator infectat) nu este suficient să-ți actualizezi sistemul de operare. Trebuie să-ți actualizezi și aplicațiile (browser, reader, flash, office etc).

    Stay safe, it’s a wild out there!

Comentează