Người ta nói về các tài khoản trực tuyến của họ bị "tấn công", nhưng làm thế nào chính xác thực hiện điều này hack xảy ra? Thực tế là các tài khoản bị hack trong những cách khá đơn giản - những kẻ tấn công không sử dụng ma thuật đen.
Kiến thức là sức mạnh. Hiểu được cách thức các tài khoản đang thực sự thỏa hiệp có thể giúp bạn bảo vệ tài khoản của bạn và ngăn chặn các mật khẩu của bạn không bị "tấn công" ở nơi đầu tiên.
Tái sử dụng mật khẩu, đặc biệt là bị rò rỉ
Nhiều người - thậm chí có thể hầu hết mọi người - mật khẩu tái sử dụng cho các tài khoản khác nhau. Một số người thậm chí có thể sử dụng cùng một mật khẩu cho tất cả các tài khoản mà họ sử dụng. Điều này là cực kỳ không an toàn. Nhiều trang web - thậm chí lớn, những người nổi tiếng như LinkedIn và eHarmony - đã có cơ sở dữ liệu mật khẩu của họ bị rò rỉ trong vài năm qua. Cơ sở dữ liệu mật khẩu bị rò rỉ cùng với tên người dùng và địa chỉ email có thể dễ dàng truy cập trực tuyến. Kẻ tấn công có thể thử các địa chỉ email, tên người dùng và mật khẩu kết hợp trên các trang web khác và truy cập vào nhiều tài khoản.
Tái sử dụng một mật khẩu cho tài khoản email của bạn đặt bạn thậm chí có nhiều nguy cơ, như tài khoản email của bạn có thể được sử dụng để thiết lập lại tất cả các mật khẩu khác của bạn nếu một kẻ tấn công đã đạt được quyền truy cập vào nó.
Tuy nhiên tốt bạn đang ở đảm bảo mật khẩu của bạn, bạn không thể kiểm soát như thế nào các dịch vụ bạn sử dụng đảm bảo mật khẩu của bạn. Nếu bạn sử dụng lại mật khẩu và một công ty sẽ vượt lên, tất cả tài khoản của bạn sẽ có nguy cơ. Bạn nên sử dụng mật khẩu khác nhau ở khắp mọi nơi - một người quản lý mật khẩu có thể giúp đỡ với điều này .
Keylogger
Keylogger là phần độc hại của phần mềm có thể chạy ở chế độ nền, đăng nhập mỗi đột quỵ quan trọng bạn thực hiện. Chúng thường được sử dụng để thu thập dữ liệu nhạy cảm như số thẻ tín dụng, mật khẩu ngân hàng trực tuyến, và các thông tin tài khoản khác. Sau đó họ gửi dữ liệu này để kẻ tấn công trên Internet.
Phần mềm độc hại như vậy có thể đến thông qua khai thác - ví dụ, nếu bạn đang sử dụng một phiên bản cũ của Java , như hầu hết các máy tính trên Internet đang có, bạn có thể bị tổn hại thông qua một applet Java trên một trang web. Tuy nhiên, họ cũng có thể đến được ngụy trang trong các phần mềm khác. Ví dụ, bạn có thể tải về một công cụ của bên thứ ba cho một trò chơi trực tuyến. Công cụ này có thể được độc hại, chụp mật khẩu trò chơi của bạn và gửi nó cho kẻ tấn công trên Internet.
Sử dụng một chương trình chống virus khá , giữ cho phần mềm của bạn được cập nhật, và tránh tải về phần mềm không đáng tin cậy.
Kỹ thuật Xã hội
Những kẻ tấn công cũng thường sử dụng thủ đoạn kỹ thuật xã hội để truy cập tài khoản của bạn. Phishing là một hình thức thường được biết đến kỹ thuật xã hội - về cơ bản, những kẻ tấn công đóng vai một ai đó và yêu cầu mật khẩu của bạn. Một số người dùng tay mật khẩu của mình trên dễ dàng. Dưới đây là một số ví dụ về các kỹ thuật xã hội:
- Bạn nhận được một email tuyên bố là từ ngân hàng của bạn, hướng bạn đến một trang web ngân hàng giả mạo và yêu cầu bạn điền mật khẩu của bạn.
- Bạn nhận được một tin nhắn trên Facebook hay bất kỳ trang web xã hội khác từ một người dùng tuyên bố là một tài khoản Facebook chính thức, yêu cầu bạn gửi mật khẩu của bạn để xác nhận bản thân.
- Bạn truy cập một trang web mà hứa hẹn sẽ cung cấp cho bạn một cái gì đó có giá trị, chẳng hạn như các trò chơi miễn phí trên hơi nước hoặc vàng miễn phí trong World of Warcraft. Để có được phần thưởng giả mạo này, các trang web yêu cầu tên người dùng và mật khẩu của bạn cho dịch vụ.
Hãy cẩn thận về những người bạn cho mật khẩu của bạn - không bấm vào liên kết trong email và đi vào trang web ngân hàng của bạn, không cho đi mật khẩu của bạn cho bất cứ ai liên lạc với bạn và yêu cầu nó, và không đưa ra thông tin tài khoản của bạn không đáng tin cậy các trang web, đặc biệt là những người xuất hiện quá tốt là đúng.
Trả lời câu hỏi bảo mật
Mật khẩu thường có thể được thiết lập lại bằng cách trả lời câu hỏi bảo mật. Câu hỏi bảo mật nói chung là vô cùng yếu - điều thường như, "Những gì học cao, bạn đã đi đến?", Và "tên thời con gái của mẹ bạn là gì?" "Trường hợp đã được bạn sinh ra?". Nó thường rất dễ dàng để tìm thấy thông tin này trên các trang web mạng xã hội truy cập công khai, và những người bình thường nhất sẽ cho bạn biết những gì học cao họ đi nếu họ được yêu cầu. Với điều này dễ dàng có được thông tin, những kẻ tấn công thường có thể thiết lập lại mật khẩu và truy cập vào tài khoản.
Lý tưởng nhất, bạn nên sử dụng câu hỏi bảo mật với câu trả lời được không dễ dàng phát hiện ra hoặc đoán. Các trang web cũng nên ngăn chặn những người khác truy cập vào một tài khoản chỉ vì họ biết câu trả lời cho một số câu hỏi bảo mật, và một số thì - nhưng một số vẫn còn làm không.
Tài khoản email và mật khẩu reset
Nếu kẻ tấn công sử dụng một trong các phương pháp trên để truy cập vào tài khoản email của bạn , bạn đang gặp rắc rối lớn hơn. Tài khoản email của bạn thường có chức năng như tài khoản chính trực tuyến của bạn. Tất cả các tài khoản khác mà bạn sử dụng có liên quan đến nó, và bất cứ ai có quyền truy cập vào tài khoản email có thể sử dụng nó để thiết lập lại mật khẩu của bạn trên bất kỳ số lượng các trang web bạn đăng ký tại các địa chỉ email.
Vì lý do này, bạn nên đảm bảo tài khoản email của bạn càng nhiều càng tốt. Điều này đặc biệt quan trọng để sử dụng một mật khẩu duy nhất cho nó và bảo vệ nó một cách cẩn thận.
Những gì Mật khẩu "Hacking" là không
Hầu hết mọi người có thể tưởng tượng kẻ tấn công cố gắng tất cả các mật khẩu duy nhất có thể đăng nhập vào tài khoản trực tuyến của họ. Điều này không xảy ra. Nếu bạn đã cố gắng để đăng nhập vào tài khoản trực tuyến của một ai đó và tiếp tục đoán mật khẩu, bạn có thể sẽ giảm xuống và ngăn không cố gắng nhiều hơn một số ít các mật khẩu.
Nếu kẻ tấn công có khả năng đi vào một tài khoản trực tuyến chỉ bằng cách đoán mật khẩu, nó có khả năng rằng mật khẩu là một cái gì đó rõ ràng là có thể được đoán trên vài lần thử đầu tiên, chẳng hạn như "mật khẩu" hoặc tên của con vật cưng của người đó.
Kẻ tấn công chỉ có thể sử dụng như phương pháp brute-force nếu họ có các truy cập vào dữ liệu của bạn - ví dụ, giả sử bạn đã được lưu trữ một tập tin được mã hóa trong tài khoản Dropbox của bạn đã đạt được và những kẻ tấn công truy cập vào nó và tải về các tập tin được mã hóa. Sau đó họ có thể cố gắng để brute-force mã hóa , về cơ bản cố gắng mọi sự kết hợp mật khẩu duy nhất cho đến khi một công trình.
Người nói rằng tài khoản của họ đã bị "tấn công" có khả năng phạm tội tái sử dụng mật khẩu, cài đặt một key logger, hoặc đưa thông tin của họ để một kẻ tấn công sau khi thủ đoạn kỹ thuật xã hội. Họ cũng có thể đã bị xâm nhập như một kết quả của câu hỏi bảo mật dễ đoán.
Nếu bạn có biện pháp phòng ngừa an ninh thích hợp, nó sẽ không được dễ dàng để "hack" tài khoản của bạn. Sử dụng xác thực hai yếu tố có thể giúp đỡ, quá - một kẻ tấn công sẽ cần nhiều hơn là mật khẩu của bạn để có được in
