Salasanavarkaus on yksi tärkeimmistä ongelmista, joista voimme kärsiä verkossa. Hakkerit etsivät jatkuvasti tapoja varastaa salasanoja päästäkseen sosiaalisiin verkostoihin, email tai mitä tahansa käyttämäämme verkkopalvelua. Siksi on tärkeää tietää, mitä he tekevät. Tässä artikkelissa aiomme näyttää 5 temppua, joita hyökkääjät käyttävät salasanojen varastamiseen. Näin tiedät, mitä sinun tulee tehdä suojataksesi sinua ja ettei sinulla ole ongelmia.
Yleisiä salasanojen varastamisen temppuja
Voimme sanoa, että salasanat ovat tärkein turvaeste, jolla meidän on vältettävä tunkeilijoita tileillemme. Jos he varastavat salasanan, he pääsevät käsiksi, mikä tarkoittaa, että tietomme voidaan paljastaa, he voivat ottaa hallintaansa, suorittaa maksuja puolestamme, esiintyä henkilöllisyytenä postissa…
Phishing-hyökkäykset
Selvä esimerkki strategiasta, jota hakkerit käyttävät salasanojen varastamiseen, on tietojenkalasteluhyökkäysten käyttö. Mistä se oikein koostuu? Voimme sanoa, että se on menetelmä, jota he aikovat käyttää jäljitellä identiteettiä virallisen sivun, kuten sosiaalisen verkoston, pankin, sähköpostin… Uhri tulee tälle sivustolle ja syöttämällä salasanan lähettää sen itse asiassa hyökkääjien hallitsemalle palvelimelle.
Phishing-hyökkäysten välttäminen on helppoa. Tärkeintä on ylläpitää maalaisjärkeä, tarkistaa erittäin hyvin niiden verkkosivujen osoitteet, joille aiot sijoittaa tietoja, äläkä koskaan pääse käsiksi tekstiviestillä tai sähköpostilla saamiesi linkkien kautta.
Ennustamisesta
Toinen hyvin yleinen temppu, jota he käyttävät salasanojen varastamiseen, on yksinkertaisesti arvailu. On hyvin yleistä, että monet käyttäjät käyttävät saman tyyppinen salasana . Eli esimerkiksi 123456 ja vastaavat. Vaikka se on vakava virhe, totuus on, että niitä käytetään edelleen todella laajasti, koska ne ovat erittäin helppo muistaa.
Hakkerit tietävät sen ja voivat yrittää arvata ne tyypillisemmat avaimet. Myös asioita, kuten uhrin nimi, syntymäaika jne. Lyhyesti sanottuna tavallisia asioita, joita he voivat käyttää.
Raaka voima
Jotain ennustamisen kaltaista on raakaa voimaa. He voivat käyttää työkaluja murtaa heikkoja salasanoja . Periaatteessa he kokeilevat useita vaihtoehtoja, kunnes he löytävät oikean ja pääsevät siten sosiaaliseen verkostoon, sähköpostiin tai mihin tahansa Internet-rekisteriin.
Tämän estämiseksi on tärkeää käyttää vahvaa salasanaa. On tärkeää, että se on täysin satunnainen, ettei siinä ole mitään sinuun liittyvää (kuten nimeäsi tai syntymäaikaasi) ja että se on riittävän pitkä. Yksinkertaisesti yhden numeron tai kirjaimen lisääminen voi tehdä salasanasta paljon turvallisemman.
keyloggers
Lisäksi he voivat käyttää myös keyloggereita. Se on a haittaohjelmien tyyppi joka on vastuussa kaikkien käyttämiemme näppäinpainallusten tallentamisesta. Tällä tavalla voit tietää, millä salasanalla syötämme Internetissä olevia tietueita. He voivat livahtaa sen asentamamme väärennetyn ohjelman tai Internetistä lataamamme tiedoston kautta.
Paras tapa välttää tämä on, että sinulla on aina hyvä virustorjunta. Lisäksi vain virallisten sovellusten asentaminen on välttämätöntä ongelmien välttämiseksi ja haitallisesti muokattujen ohjelmistojen käyttämiseksi.
Varkaus toiselta tililtä
Toinen temppu on saada salasana läpi toinen varastettu tili . Esimerkiksi, olet ehkä rekisteröitynyt jollekin Internet-foorumille ja siellä on ollut haavoittuvuutta. Hyökkääjä on päässyt käsiksi kyseiseen salasanaan, ja he voivat testata, onko se sama salasana syötettäväksi Facebook, Gmail tai jokin muu palvelu. Voit aina käyttää Have I Been Pwned -sovellusta nähdäksesi, onko avaimesi varastettu.
Tämän ongelman välttämiseksi ihanteellinen on käyttää ainutlaatuista avainta kussakin tapauksessa. On tärkeää käyttää salasanaa sähköpostissa, toista sosiaalisissa verkostoissa jne. Näin vältät dominoefektin siltä varalta, että tunkeilija varastaa joitain.
