TECH-GEEK ep.9 : PARA SA MGA NA HACK ANG FACEBOOK | Vino Santiago
Talaan ng mga Nilalaman:
Hanggang sa isang bagay na malaki ang mangyayari, madalas naming gawin ang mga bagay nang basta-basta. Alam namin na kailangang malakas ang aming mga password, kaya`t pinalakas namin sila at iniisip na ligtas kami sa iba`t ibang mga website na ginagamit namin sa aming pang-araw-araw na buhay. Ngunit pagkatapos, ang mga hacker o cyber na kriminal ay may mga paraan upang pagsamantalahan ang mga kahinaan sa mga sistema ng mga website na ito, upang i-hack ang iyong impormasyon sa pag-login at alinman sa maling paggamit o i-post ito nang hayagan para makita ng iba. Sinusuri ng artikulong ito ang ilang mga site na maaaring makatulong sa iyo na malaman kung ang iyong impormasyon ay na-hack o nakuha o nakompromiso.
Na-hack na ako o Pwned
Bawat ngayon at pagkatapos ay narito mo na ang ilang email service provider, ilang social account o iba pang mga online na account ang na-hack at mga password leaked. Narito ang ilang mapagkakatiwalaang mga link kung saan maaari mong suriin kung ang iyong account ay na-hack o nakompromiso.
HaveIBeenPwned.com
HaveIBeenPwned.com ay ang unang lugar upang suriin kung ang iyong impormasyon sa pag-login ay ninakaw kapag naririnig mo ang anumang mga balita tungkol sa ilang website na nakompromiso. Hinahayaan ka nitong suriin ang ilang mga paglabag sa account kabilang ang Gawker, Forbes, Mail.ru, Yandex, BitCoin, atbp. Ang site ay pinapatakbo ng Troy Hunt bilang isang simbuyo ng damdamin at bilang isang social na sanhi. Iniu-update niya ang website madalas na may mga listahan na ginawa pampubliko at ang mga username at Email ID na ninakaw ng cyber criminals, na nag-claim na naka-kompromiso sa isang website. Kadalasan, ang data ay nagmula sa pastebin.com kung saan ay ang paboritong site ng mga hacker, upang i-paste ang impormasyon na kanilang ninakaw. Sa ibang mga kaso, kinokolekta ito ng Hunt mula sa iba pang mga lugar at ina-update ang kanyang website upang maaari mong tingnan kung ang iyong mga kredensyal sa pag-login ay ninakaw. Ang isang mahirap na gawain para sa Hunt, ngunit ang kanyang simbuyo ng damdamin ay ginagawang mas madali.
Maaari kang mag-alinlangan at magtanong - ito ay isang site ng pag-aani ng email? Ngunit sa ngayon, walang mga reklamo ang ginawa ng sinuman, kaya maaari mong ipalagay na ang serbisyo ay tunay na tunay. Nag-aalok ang site upang mag-imbak ng email, kung pipiliin mong maabisuhan ng anumang mga paglabag.
Basahin ang : Paano ko malalaman kung ang aking Computer ay na-hack.
PwnedList.com
Ang isa pang website na pinapatakbo ng isang grupo ng mga mahilig ay Pwnedlist.com. Na may higit sa 366,967,703 mga entry, ang website ay nagsasabi sa iyo kung ang iyong email ay kailanman nai-pawned ng mga hack sa nakalipas na nakaraan o kasalukuyan. Ang mga email ID na ipinasok mo sa sistema ng paghahanap ay naka-imbak. Ito ay nakasaad sa kanilang FAQ na pahina. Ngunit, sinasabi nila, na ang impormasyong ito ay nakaimbak lamang para sa dalawang layunin. Ang una ay pag-crawl sa web upang makita ang mga tumutugma sa mga email ID para sa mga paglabag. At ang pangalawa ay upang ipaalam sa iyo ang tungkol sa paglabag, kung ang iyong mga kredensyal sa pag-login ay natagpuan na nilabag ng anumang hacker na nagpasyang mag-post saanman sa Internet.
Ang kumpanya ay nagsasabi na makakakuha din sila ng mga input mula sa mga third party na ang trabaho ay upang makahanap ng mga paglabag. Bilang isang resulta, mayroon silang isang malaking database na sa gayon ay sa isang posisyon upang sabihin sa iyo kung ikaw ay pwned sa anumang punto ng oras.
LastPass.com
LastPass ay isang online password provider imbakan at password generator pati na rin. Karamihan sa mga password na ito ay hindi mapapagana at samakatuwid, hindi mababagsak (o halos hindi mababagsak). Hinahayaan ka rin ng LastPass na malaman kung ang iyong mga kredensyal sa pag-login ay na-hack. Ang proseso ay simple sa Lastpass, tulad ng mga nabanggit na mga website. Ilagay lang ang pangalan ng serbisyo o website sa //lastpass.com. Maaari mong suriin ang mga paglabag sa Gmail , LinkedIn , LastFM , Adobe , eHarmony , atbp
Halimbawa, upang mahanap ang mga paglabag sa Gmail, ito ay //lastpass.com/gmail. Sa sandaling nandito ka, bibigyan ka ng isang text box upang ipasok ang iyong email ID. Sa pagpasok ng iyong email ID, hinahanap nito ang database at pinapahintulutan kang malaman kung kailan ito kailanman ay lumabag kamakailan. Gayundin, maaari mong suriin ang iba pang mga serbisyo sa: //lastpass.com/linkedin, //lastpass.com/lastfm, //lastpass.com/adobe, //lastpass.com / eharmony at iba pa.
Hasso-Plattner-Institute
Ang Hasso-Plattner-Institute ay nagpapatakbo ng isang email checker na sumusuri kung ang iyong email ay nasa alinman sa leaked data. Ang araw-araw na personal na data ay ninakaw sa kriminal na pag-atake sa cyber. Ang isang malaking bahagi ng ninakaw na impormasyon ay sa dakong huli ay ginawa ng publiko sa mga database ng Internet, kung saan ito ay nagsisilbing panimulang punto para sa iba pang mga iligal na gawain. Gamit ang HPI Identity Leak Checker, posibleng suriin kung ang iyong e-mail address, kasama ang iba pang personal na data (hal. Numero ng telepono, petsa ng kapanganakan o address), ay ginawang pampubliko sa Internet kung saan maaaring maling gamitin ito para sa malisyosong mga layunin.
Iba pang mga siets na nagsasabi sa iyo kung ikaw ay na-hack
Pwn ay isang termino ng hacker na ibig sabihin ng `kompromiso`. Tulad ng paggamit nila ng "tango down" upang sumangguni sa isang hacked at mal-mukha na website, ginagamit nila ang `pwn` upang sumangguni sa isang naka-kompromiso na website. Gayunpaman, dahil mas interesado kami sa pag-alam kung ligtas ang aming mga kredensyal sa pag-login, narito ang isang listahan ng higit pang mga website na nagsasabi sa iyo kung ikaw ay nilabag - at kung aling serbisyo:
- lookup.gibsonsec.org: SnapChat , atbp
- securityalert.knowem.com: Gmail , atbp
- isleaked.com: Sinusuportahan din ang Dropbox .
- breachalarm.com: Ang site na ito nagsasabi sa iyo kung kailangan mong palitan ang iyong email password. Maaari kang magrehistro para sa isang Email Watchdog account upang maabisuhan kaagad kung makita nila ang alinman sa iyong mga email address sa mga paglabag sa hinaharap.
Ang mga serbisyong ito ay maaaring nakatuon sa isa o higit pa sa mga serbisyong email at dahil dito, maaaring hindi kumpletong mga listahan. Ngunit maaari mong gamitin ang mga ito upang kumpirmahin muli ang iyong mga pagdududa.
Ano ang dapat gawin kapag na-hack ka
Ang unang bagay ay upang suriin kung mayroon ka pa ring access sa account. Kung oo, magpatuloy at baguhin ang password . Hindi lamang iyon, baguhin ang password para sa lahat ng iba pang mga site kung saan mo ginagamit ang email address para sa pag-login kahit na walang mga ulat ng mga website na nilabag. Naidagdag sa iyong seguridad.
Narito ang isang listahan ng mga artikulo na nilikha namin kung ano ang gagawin kapag naka-kompromiso ang mga kredensyal sa pag-login o kapag ikaw ay na-hack:
- Na-hack ng account sa Facebook
- Google account na na-hack
- Twitter account
- Nasira ang Microsoft account
Kung mayroon kang anumang karagdagang mga input, mangyaring ibahagi sa amin.
Manatiling ligtas!
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.
I-secure ang iyong sarili, iwasan ang mga online na pandaraya at alam kung kailan magtiwala sa isang website! I-secure ang iyong sarili, iwasan ang mga scam sa online at alam kung kailan magtiwala sa isang website!
Ang World Wide Web ay may milyon-milyong mga website - napakarami na ang isang buhay ay hindi sapat upang bisitahin ang lahat ng ito! Ito ay likas na katangian ng tao na ang bawat pag-imbento o pagtuklas ay ginagamit para sa kapakinabangan ng sangkatauhan at ginagamot din! Nalalapat din ito sa mundo ng WWW! Kung mayroong mga serbisyo tulad ng mga search engine, mga social community, pag-email, atbp upang makatulong sa iyo, pagkatapos ay mayroon ding spamming, pag-download ng warez, iligal na pag