Как вычислить хакера, пытающегося получить доступ к Вашим личным данным — используем CanaryTokens
Личные данные на компьютере, в облачном хранилище, электронном почтовом ящике обладают огромной ценностью для каждого пользователя. Но есть категория людей (так называемые "хакеры"), которая пытается заполучить доступ к чужой информации, с целью её дальнейшего использования для реализации мошеннических схем. Как вовремя обнаружить попытку взлома - узнаете из данного обзора.
Создаём ловушки для злоумышленников
Документы, в которых указаны логины, пароли - вот самый лакомый кусочек, за которым и охотятся хакеры. Зная эти данные, они смогут просматривать чужую почту, взламывать банковские счета, серверы, рассылать спам и т.д.
Даже самый крутой антивирус не сможет защитить Вас от вмешательства. Нужно стараться повысить уровень безопасности всеми возможными способами. И сейчас рассмотрим один из них.
Будем работать с бесплатным сервисом CanaryTokens. Благодаря ему, реально формировать "токены", размещать их в нужным местах и в итоге получается нечто подобное на "растяжку". Как только хакер попытается просмотреть пользовательскую информацию, активируется система оповещения.
- Переходим на сайт и видим форму. В списке выбираем подходящий защитный механизм. К примеру, Microsoft Word:
- После заполнения всех полей (e-mail указываем актуальный, на который будут приходить уведомления) нажимаем на большую зеленую кнопку "Create My CanaryToken";
- На следующем этапе скачиваем предлагаемый файл на компьютер:
- Теперь можно переименовать документ, задать ему привлекательное название, к примеру, "Пароль от сейфа". А внутри вносим недостоверную информацию о банковских счетах, логинах, кодах доступа и т.д. Используйте побольше ключевых слов не только на русском, но и на английском языках (password, login, Credit Card Number, CVV). Ваша задача - создать приманку, которая обязательно заинтересует злоумышленника и заставит его открыть файл;
- Именно тогда и сработает ловушка, а на Ваш адрес электронной почты будет отправлено письмо с таким текстом:
- Указан комментарий к токену, который сработал (Token Reminder), IP адрес сетевого оборудования (источник атаки). Но самое "вкусное" - ссылка на страницу с дополнительной информацией (More info on this token here). Переходим и слева видим карту Google с указанием местоположения, а справа - детальное описание (IP, страна, регион, провайдер, операционная система, браузер и т.д. - инфо может отличаться от приведенной, в зависимости от ситуации):
Если вернуться на главную страницу CanaryTokens, то в списке токенов есть еще несколько интересных вариантов для создания ловушек:
- Acrobat Reader PDF Document - аналогично документу Word, только файл иного формата;
- Web bug / URL token - создается ссылка, которую можно разместить в письме, разных файлах, на сайте. Переход по ней активирует уведомление. Допустим, сами себе отправляете на почту e-mail, в теме которого указываете "Доступ к хранилищу паролей", а внутри какой-то текст, и на одно из слов ставите полученную ссылку;
- Custom Image - чем-то напоминает предыдущий способ. Только в форме внизу есть поле для выбора пользовательского изображения:
Указываем любое, выбрав на компьютере. В итоге сформируется ссылка на эту картинку. Её можно вставлять в письма, документы Word. Как только злодей откроет графический элемент, Вы об этом сразу же узнаете.
Видео
Если текстовая инструкция показалась Вам слишком краткой и непонятной - смотрите ролик с детальным разъяснением:
- Как узнать название песни, которая звучит — на телефоне без дополнительных программ
- 5 способов защиты веб-камеры от взлома и шпионажа: стоит ли заклеивать вебку и микрофон?
- Как проверить целостность системных файлов Виндовс и зачем вообще это делать
- На почту приходят письма о переводе денег — что это? Как поступать?