Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

Личные данные на компьютере, в облачном хранилище, электронном почтовом ящике обладают огромной ценностью для каждого пользователя. Но есть категория людей (так называемые “хакеры”), которая пытается заполучить доступ к чужой информации, с целью её дальнейшего использования для реализации мошеннических схем. Как вовремя обнаружить попытку взлома – узнаете из данного обзора.

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

Создаём ловушки для злоумышленников

Документы, в которых указаны логины, пароли – вот самый лакомый кусочек, за которым и охотятся хакеры. Зная эти данные, они смогут просматривать чужую почту, взламывать банковские счета, серверы, рассылать спам и т.д.

Даже самый крутой антивирус не сможет защитить Вас от вмешательства. Нужно стараться повысить уровень безопасности всеми возможными способами. И сейчас рассмотрим один из них.

Будем работать с бесплатным сервисом CanaryTokens. Благодаря ему, реально формировать “токены”, размещать их в нужным местах и в итоге получается нечто подобное на “растяжку”. Как только хакер попытается просмотреть пользовательскую информацию, активируется система оповещения.

  • Переходим на сайт и видим форму. В списке выбираем подходящий защитный механизм. К примеру, Microsoft Word:

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

  • После заполнения всех полей (e-mail указываем актуальный, на который будут приходить уведомления) нажимаем на большую зеленую кнопку “Create My CanaryToken”;
  • На следующем этапе скачиваем предлагаемый файл на компьютер:

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

  • Теперь можно переименовать документ, задать ему привлекательное название, к примеру, “Пароль от сейфа”. А внутри вносим недостоверную информацию о банковских счетах, логинах, кодах доступа и т.д. Используйте побольше ключевых слов не только на русском, но и на английском языках (password, login, Credit Card Number, CVV). Ваша задача – создать приманку, которая обязательно заинтересует злоумышленника и заставит его открыть файл;
  • Именно тогда и сработает ловушка, а на Ваш адрес электронной почты будет отправлено письмо с таким текстом:

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

  • Указан комментарий к токену, который сработал (Token Reminder), IP адрес сетевого оборудования (источник атаки). Но самое “вкусное” – ссылка на страницу с дополнительной информацией (More info on this token here). Переходим и слева видим карту Google с указанием местоположения, а справа – детальное описание (IP, страна, регион, провайдер, операционная система, браузер и т.д. – инфо может отличаться от приведенной, в зависимости от ситуации):

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

Теперь можно использовать настройки маршрутизатора, брандмауэра, чтобы заблокировать этому IP доступ к Вашему компьютеру, сетевому хранилищу, почте. В данной статье не будем рассматривать такие методы, в сети есть масса видео по теме.

Если вернуться на главную страницу CanaryTokens, то в списке токенов есть еще несколько интересных вариантов для создания ловушек:

  • Acrobat Reader PDF Document – аналогично документу Word, только файл иного формата;
  • Web bug / URL token – создается ссылка, которую можно разместить в письме, разных файлах, на сайте. Переход по ней активирует уведомление. Допустим, сами себе отправляете на почту e-mail, в теме которого указываете “Доступ к хранилищу паролей”, а внутри какой-то текст, и на одно из слов ставите полученную ссылку;
  • Custom Image – чем-то напоминает предыдущий способ. Только в форме внизу есть поле для выбора пользовательского изображения:

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

Указываем любое, выбрав на компьютере. В итоге сформируется ссылка на эту картинку. Её можно вставлять в письма, документы Word. Как только злодей откроет графический элемент, Вы об этом сразу же узнаете.

Видео

Если текстовая инструкция показалась Вам слишком краткой и непонятной – смотрите ролик с детальным разъяснением:

Как вычислить хакера, пытающегося получить доступ к Вашим личным данным – используем CanaryTokens

  • Как узнать название песни, которая звучит — на телефоне без дополнительных программ
  • 5 способов защиты веб-камеры от взлома и шпионажа: стоит ли заклеивать вебку и микрофон?
  • Как проверить целостность системных файлов Виндовс и зачем вообще это делать
  • На почту приходят письма о переводе денег — что это? Как поступать?

Оцените статью
GadgetFair
Добавить комментарий