Unul dintre principalele obiective ale hackerilor atunci când efectuează un fel de atac este să fure acreditările și parolele utilizatorilor. Pentru aceasta, ei pot folosi metode și strategii foarte diferite. Unele pot necesita instalarea unui tip de software rău intenționat, cum ar fi un keylogger. Cu toate acestea, în acest articol vom explica ce metode folosesc fără a fi nevoie de malware fura parolele .
Hackerii folosesc metode fără malware pentru a fura cheile
O modalitate obișnuită de a fura parole se bazează pe instalarea unora Troian sau malware care colectează tastele. Practic, ceea ce fac este să înregistreze toate cheile pe care victima le pune pe dispozitivul mobil sau pe computer și este trimise automat către un server controlat de atacatori.
Este o metodă tradițională pentru aceste tipuri de atacuri. Putem suferi o infecție a computerului atunci când descărcarea unui program care conține programe malware, o actualizare falsă, un fișier rău intenționat pe care l-am descărcat printr-un e-mail care a ajuns la noi ...
Putem spune că pentru a evita acest lucru avem întotdeauna opțiunea antivirusului. În cele din urmă, misiunea sa este de a analiza toate tipurile de software rău intenționat și de a le elimina. Poate chiar să blocheze automat descărcarea programelor periculoase. Cu toate acestea, infractorii cibernetici folosesc și metode pentru a fura parolele fără a fi nevoie de malware, iar acest lucru poate fi un pericol mai mare.
Inginerie socială
Fara indoiala, Inginerie sociala este o armă foarte importantă pentru hackeri astăzi. Fără a fi nevoie să creeze programe malware sofisticate, se bazează pur și simplu pe încercarea de a câștiga încrederea victimei prin momeli. Ei pot face un utilizator să creadă că pune parola pe un site legitim, atunci când, de fapt, își predă parola pe o tavă.
Atacuri de tip phishing
Aici putem include Phishing ca una dintre cele mai utilizate tehnici. Poate ajunge prin SMS sau e-mail, care sunt cele mai comune mijloace. Victima primește un mesaj care indică faptul că trebuie să ia măsuri. De exemplu, actualizați detaliile contului dvs., conectați-vă pentru a rezolva o problemă, modificați parola ...
Problema este că, după cum ne putem imagina, este un mesaj fals, cu singurul obiectiv de a fura cheile de acces. În acest caz, victima accesează printr-un link și, introducând parola, o va trimite direct atacatorului.
Scurgerile parolei
O altă metodă de furt a parolei pe care o folosesc hackerii fără a fi nevoie să instaleze vreun software rău intenționat este prin chei care au fost scurs . Să luăm ca exemplu că suntem înregistrați într-o pagină web, un forum și că site-ul a suferit un atac și că toate parolele utilizatorilor au fost dezvăluite.
Un atacator ar putea folosi acea parolă pentru a testa pe alte platforme. Acesta este ceea ce este cunoscut sub numele de efect domino și se poate întâmpla atunci când avem aceeași cheie în locuri diferite. De aici și importanța creării întotdeauna a unor parole unice.
Ghiciți cheia
O a treia strategie cu ajutorul căreia ar putea să ne fure parolele și să obțină acces nelegitim este prin „ghicit”. Practic constă din aflând care este parola noastră . Acum, cum fac asta? Aceștia pot analiza profilurile de socializare ale victimei pentru a determina data nașterii, numele sau prenumele. Prin intermediul acestor date, ei pot testa diferite combinații tipice de chei comune pe care utilizatorii le folosesc. Prin urmare, trebuie să evităm întotdeauna adăugarea de roboți în conturile noastre, precum și utilizarea parolelor care pot fi ușor de aflat.
În cele din urmă, acestea sunt câteva metode pe care criminalii cibernetici le-ar putea folosi pentru a fura parolele fără a fi nevoie să instalați malware. Vă lăsăm câteva sfaturi pentru a crea parole puternice.
