Eines der Hauptziele von Hackern bei Angriffen ist es, die Anmeldeinformationen und Passwörter der Benutzer zu stehlen. Dafür können sie sehr unterschiedliche Methoden und Strategien anwenden. Einige erfordern möglicherweise die Installation einer schädlichen Software, z. B. eines Keyloggers. In diesem Artikel erklären wir jedoch, welche Methoden sie verwenden, ohne dass Malware erforderlich ist Passwörter stehlen .
Hacker verwenden Malware-freie Methoden, um Schlüssel zu stehlen
Ein üblicher Weg, um Passwörter zu stehlen, basiert auf der Installation einiger Trojaner oder Malware das sammelt die Tastenanschläge. Grundsätzlich zeichnen sie alle Schlüssel auf, die das Opfer auf sein Mobilgerät oder seinen Computer legt, und werden automatisch an einen von den Angreifern kontrollierten Server gesendet.
Es ist eine traditionelle Methode für diese Art von Angriffen. Wir können eine Computerinfektion erleiden, wenn Programm herunterladen das enthält Malware, ein falsches Update, eine schädliche Datei, die wir über eine heruntergeladen haben E-Mail das hat uns erreicht ...
Wir können sagen, dass wir immer die Option des Antivirus haben, um dies zu vermeiden. Letztendlich besteht seine Mission darin, alle Arten von schädlicher Software zu analysieren und zu beseitigen. Es kann sogar automatisch das Herunterladen gefährlicher Programme blockieren. Cyberkriminelle verwenden jedoch auch Methoden, um Passwörter zu stehlen, ohne dass Malware erforderlich ist. Dies kann eine größere Gefahr darstellen.
Social Engineering
Ohne Zweifel, Social Engineering ist heute eine sehr wichtige Waffe für Hacker. Ohne die Notwendigkeit, hochentwickelte Malware zu erstellen, verlassen sie sich einfach darauf, das Vertrauen des Opfers durch Köder zu gewinnen. Sie können einen Benutzer glauben machen, dass er das Passwort auf einer legitimen Site ablegt, obwohl er sein Passwort tatsächlich in einem Fach übergibt.
Phishing-Angriffe
Hier können wir einschließen Phishing als eine der am häufigsten verwendeten Techniken. Es kann per SMS oder E-Mail ankommen, was die häufigsten Mittel sind. Das Opfer erhält eine Nachricht, dass es Maßnahmen ergreifen muss. Aktualisieren Sie beispielsweise Ihre Kontodaten, melden Sie sich an, um ein Problem zu lösen, ändern Sie Ihr Passwort ...
Das Problem ist, dass es sich, wie wir uns vorstellen können, um eine falsche Nachricht handelt, mit dem einzigen Ziel, die Zugangsschlüssel zu stehlen. Das Opfer greift in diesem Fall über einen Link zu und sendet es durch Eingabe des Passworts direkt an den Angreifer.
Passwortlecks
Eine andere Methode zum Stehlen von Passwörtern, die Hacker verwenden, ohne schädliche Software installieren zu müssen, ist die Verwendung von Schlüssel, die durchgesickert sind . Nehmen wir als Beispiel, dass wir auf einer Webseite, einem Forum, registriert sind und dass diese Website angegriffen wurde und alle Passwörter der Benutzer durchgesickert sind.
Ein Angreifer kann dieses Kennwort zum Testen auf anderen Plattformen verwenden. Dies ist ein sogenannter Dominoeffekt, der auftreten kann, wenn wir an verschiedenen Stellen denselben Schlüssel haben. Daher ist es wichtig, immer eindeutige Passwörter zu erstellen.
Errate den Schlüssel
Eine dritte Strategie, mit der sie unsere Passwörter stehlen und unrechtmäßig Zugriff erhalten könnten, ist das „Raten“. Es besteht im Wesentlichen aus Finden Sie heraus, wie unser Passwort lautet . Wie machen sie das jetzt? Sie können die Social-Media-Profile des Opfers analysieren, um ihr Geburtsdatum, ihren Vor- oder Nachnamen zu bestimmen. Durch diese Daten können sie verschiedene typische Kombinationen gemeinsamer Schlüssel testen, die Benutzer verwenden. Daher müssen wir immer vermeiden, Bots zu unseren Konten hinzuzufügen und Passwörter zu verwenden, die leicht herauszufinden sind.
Letztendlich sind dies einige Methoden, mit denen Cyberkriminelle Passwörter stehlen könnten, ohne Malware installieren zu müssen. Wir hinterlassen Ihnen einige Tipps zum Erstellen sicherer Passwörter.
