ある種の攻撃を実行するときのハッカーの主な目的のXNUMXつは、ユーザーの資格情報とパスワードを盗むことです。 このために、彼らは非常に異なる方法と戦略を使用することができます。 キーロガーなど、ある種の悪意のあるソフトウェアのインストールが必要な場合もあります。 ただし、この記事では、マルウェアを必要とせずに使用する方法について説明します。 パスワードを盗む .
ハッカーはマルウェアのない方法を使用してキーを盗みます
パスワードを盗む一般的な方法は、いくつかのインストールに基づいています トロイの木馬またはマルウェア キーストロークを収集します。 基本的に、彼らが行うことは、被害者がモバイルデバイスまたはコンピューターに置いたすべてのキーを記録し、攻撃者によって制御されているサーバーに自動的に送信されることです。
これは、これらのタイプの攻撃に対する従来の方法です。 私たちはコンピュータに感染する可能性があります プログラムのダウンロード マルウェア、誤った更新、ダウンロードした悪意のあるファイルが含まれています email それが私たちに届きました…
これを回避するために、常にアンチウイルスのオプションがあると言えます。 最終的に、その使命は、あらゆる種類の悪意のあるソフトウェアを分析し、それを排除することです。 危険なプログラムのダウンロードを自動的にブロックすることもできます。 ただし、サイバー犯罪者はマルウェアを必要とせずにパスワードを盗む方法も使用しており、これはより大きな危険になる可能性があります。
ソーシャルエンジニアリング
疑いなく、 社会工学 今日のハッカーにとって非常に重要な武器です。 高度なマルウェアを作成する必要がなく、餌を通じて被害者の信頼を得ようとするだけです。 実際にはトレイにパスワードを渡しているのに、正当なサイトにパスワードを置いているとユーザーに信じ込ませることができます。
フィッシング攻撃
ここに含めることができます フィッシング詐欺 最もよく使われるテクニックのXNUMXつとして。 最も一般的な手段であるSMSまたは電子メールで到着できます。 被害者は、何らかの行動を取る必要があることを示すメッセージを受け取ります。 たとえば、アカウントの詳細を更新したり、ログインして問題を解決したり、パスワードを変更したり…
問題は、私たちが想像できるように、アクセスキーを盗むことを唯一の目的とする誤ったメッセージであるということです。 この場合、被害者はリンクを介してアクセスし、パスワードを入力することで、攻撃者に直接送信します。
パスワードリーク
ハッカーが実際に悪意のあるソフトウェアをインストールすることなく使用するパスワードを盗む別の方法は、 漏らされた鍵 。 例として、私たちがWebページ、フォーラムに登録されていて、そのサイトが何らかの攻撃を受け、ユーザーのすべてのパスワードが漏洩したとします。
攻撃者はそのパスワードを使用して他のプラットフォームでテストする可能性があります。 これはドミノ効果として知られているものであり、異なる場所に同じキーがある場合に発生する可能性があります。 したがって、常に一意のパスワードを作成することが重要です。
キーを推測します
彼らが私たちのパスワードを盗み、不正にアクセスする可能性のあるXNUMX番目の戦略は、「推測」によるものです。 それは基本的にで構成されています 私たちのパスワードが何であるかを知る 。 今、彼らはこれをどのように行うのですか? 被害者のソーシャルメディアプロファイルを分析して、生年月日、名前、または姓を特定できます。 そのデータを通じて、ユーザーが使用する一般的なキーのさまざまな典型的な組み合わせをテストできます。 したがって、アカウントにボットを追加したり、簡単に見つけられるパスワードを使用したりすることは常に避けなければなりません。
最終的に、これらは、サイバー犯罪者がマルウェアをインストールせずにパスワードを盗むために使用できるいくつかの方法です。 強力なパスワードを作成するためのヒントをいくつか残しておきます。
