Днешно време всички имаме страшно много пароли за страшно много сайтове: за банкиране, за поща, за социални мрежи. Те са основния начин, по който защитаваме тайните си и идентичността си. Ако някой има паролата Ви за фейсбук, лесно може да се представи за Вас. Ако някой се сдобие с парола за поща, може да успеят да получат достъп до още много други сайтове с функционалността “забравена парола”. Как да изберем и запомним всичките си пароли? [към пълната статия »]

(Този текст е базова информация: Няма да ви даде практически съвети, а фундаментално разбиране за това как работи нещо. Ще бъде полезен за бъдещи статии). “Криптиране” е дума, която сигурно е позната, поне от холивудските филми с хакери и “декриптиране” на пароли. Както винаги, Холивуд може да е малко подвеждащ, но основната идея е, че “криптиране” или “шифриране” е опит за скриване на някаква информация, така че да е само достъпна за хора, които имат ключ или парола за нея. [към пълната статия »]

Оригиналния термин, който ще се опитаме да обясним, е “Social Engineering”. Това е трудно да се преведе на български, затова в повечето случаи се използва като чуждица. В тази статия, ще използваме “социална манипулация”, въпреки че е малко по-широко понятие. Ще обясним ролята на социалната манипулация конкретно в контекста на онлайн сигурността. Този подход е може би най-успешното средство за достъп до определена система. По филмите, хакерите използват вируси и дупки в сигурността, но в реални ситуации е много по-лесно да се обадят по телефона на правилния човек с хитра история и манипулативни трикове. [към пълната статия »]

Термина “двуфакторна автентикация” (“two-factor authentication”) често се съкращава до “2FA”. Това описва широк набор от начини за допълнително подсигуряване на акаунта ви в някои сайтове. Някъде може да го срещнете и като “двуфакторно удостоверяване” или “двуфакторна идентификация”. Обикновено, сайтовете изискват потребителско име или мейл адрес и парола. Ако сайта поддържа 2FA, може освен тези идентификатори да се изисква нещо допълнително. Това означава, че дори някой да се сдобие с паролата ви, това няма да му е достатъчно да влезе в сайта с вашата идентичност. [към пълната статия »]

След като се запознахме с това що е фишинг, нека онагледим понятието с един пресен реален пример, за нещо, което в момента има шанс да получите. Мейл твърдящ, че е изпратен от ePay, който иска да „потвърдите данните“ си. Ето как изглежда въпросното писмо: Как можем да се досетим? Нерядко хората, които изпращат подобни съобщения, целящи да ви заблудят влагат известно количество креативност и старание, така че съобщението да изглежда трудно за разпознаване. [към пълната статия »]