Kwanini mtu anaweza kuhack account yako?

 
Kuna hili swala nimeliona kwenye mitandao wasanii wa bongo wawili watatu sometime back account zao zilikua hacked na mtu anonymous akaanza kupost ujinga.


Wengi wanaoingiliwa account zao ni watu wasio na ujuzi wowote kuhusu internet security, kuna vitu vyepesi sana ambavyo unaweza kufanya kujilinda na 99% ya hackers. Sasa ili kujua unajilindaje ni vizuri kujua njia zinazotumika.

Njia ya kwanza na ambayo naona inawadaka wengi, hii mimi mwenyewe niliifanya kama kuwapa lesson marafiki zangu kati ya watu kama 10 hivi wote wali-fall for it, hakuna hata moja aliyeshtukia, inaitwa Phishing, na hii ndio nahisi iliwapata hawa wasanii coz its very easy to fall for. Inafanyika hivi:

Hacker akiwa anataka mfano account yako ya facebook, atafungua facebook, atadownload ile login page nzima kitu cha sekunde 5 tu, ile page kwa kawaida ukiingiza username na password hua zinatumwa facebook, computer yao inahakikisha kama zina match inakuruhusu kuingia, sasa yeye anachofanya anamodify ile page ili ukiingiza details zako badala ya details kwenda facebook zinaenda kwake, anachukua page anaihost kwenye server yoyote wengine wanahost hata nyumbani kwao, anaishorten ile link yake alafu anakutumia wewe, mfano unaweza ukaona rafiki yako kakutumia invite labda "click here to win samsung galaxy s6" au "click to vote for me" wewe utajiingiza kwenye mtego, utaclick hiyo link utaona ni page inafanana kabisa na facebook utaingiza details zako ukidhani unalogin kwenye shindano, mwisho wa siku anakua amezipata login details zako, na kama ni mjanja ukishalogin anakurudisha kwenye facebook halali kwa hiyo hutojua kama ushaibiwa.

Hii njia kujilinda ni rahisi tu, mtu yeyote akikutumia email au link yoyote popote pale ukaifungua ukaona inakupeleka kwenye page mfano ya paypal au gmail, facebook e.t.c usiingize details zako pale unless unauhakika 100% kua hiyo link ni ya kampuni husika, angalia kwenye address kama ni facebook.com au gmail.com e.t.c ukiona tofauti ya hapo usiweke chochote.

Njia ya pili ambayo ni ngumu kidogo, ni kutumia Keylogger, mtu mwenye access na simu yako au computer ana uwezo wa kuinstall keylogger alafu akaificha, keylogger ni software inayokua inarekodi kila kitu unachotype kwenye keyboard, inaweza ikachukua record ya siku nzima alafu inafika muda inamtumia hacker kwenye email yake, yeye jioni ni kwenda tu kufuatilia kila ulichoandika siku hiyo, atatafuta tu muda ulipoandika facebook.com, anaona utakachoandika next atajua moja kwa moja ni username na next password, atazitumia anavyotaka, na wewe hutojua.

Kujilinda na njia hii usishare sana device yako, itumie mwenyewe tu au ukimpa mtu weka some sort of security, mfano kuna simu zinaruhusu guest mode, mtu unayempa hatoruhusiwa kuinstall app yoyote, na kama ni kwenye computer mnashare basi hakikisha hakuna any newly installed software inayorun kwenye background ambayo ni suspicious.

Njia nyingine ni mtu kutengenezea virus ambayo na yenyewe pia itafunction kama keylogger, mfano kuna jamaa moja humu JF alitengeneza kivirus akakiita MPESA, kadanganya watu unaweza tumia MPESA kirahisi kwenye PC, niliita mods wafute ile thread ila kuna watu walikua washadanganyika wakadownload, ukidownload ukakifungua kinaingia kwenye system yako kinaanza kuchukua data zako, kama huna antivirus nzuri ni ngumu kujua, mwisho wa siku anakua anakumonitor kimyakimya we hujui.

Kujilinda na hili usidownload software ovyo, kama ni kwenye simu basi hakikisha unadownload software kwenye official stores peke yake, iOS - Apple store, Android - Play Store, na Windows - Windows store, usidownload app unazokutana nazo kwenye sites usizozijua.

Njia nyingine ni "brute force" maana yake hacker anatumia computer kujaribu ku-guess password yako kwa kuchange combination ya characters, kama password yako ni fupi au ina jina lako, birthday yako, au jina la kitu chochote famous mfano maneno kama "love" inampunguzia hacker shida kuipata, hii ni njia ngumu sana ila kwa wenye password nyepesi inawadaka kirahisi. Kujilinda na hii jaribu kutumia password angalau herufi nane na kuendelea, weka herufi kubwa angalau moja changanya na namba angalau moja ikiwezekana weka na alama yoyote ile "!@#$% e.t.c" hii hata kwa computer zenye kasi kabisa duniani inaweza chukua miaka hata 20 kui-decrypt, anayetaka kujua zaidi kwa nini ni ngumu ku-decrypt aulize, ni mada ndefu kidogo na hadi hapa nshaandika sana itachosha kusoma.

Hizo ndio njia zinazowanasa wengi sana, nyingine kama kuhack facebook hapo tunaongelea vitu ambavyo sio rahisi kufanya, hiyo hata the best hackers in the world inaweza ikawachukua miaka kucrack muda ambao probably kampuni husika watakua washadetect na kuchange their security. Na kampuni hizi kubwa wako smart, mtu hata akihack facebook akapata account zote na password hazitomsaidia chochote sababu passwords zao hua ziko "hashed" maana yake kama password yako ni "abcd" kwenye mashine yao inaonekana kama "wAaF6fIJ27Dir/ZwQIGRtA==" kwa hiyo hacker hatujua password yako, na akijaribu hiyo hatoweza kulogin, so haitomsaidia chochote unless ana key ya kudecrypt.

Source: JF