Acasă Viaţă Cum atacatorii online „pirat conturile” și cum să vă protejați

Cum atacatorii online „pirat conturile” și cum să vă protejați

de Frank
compus de Frank Publicat: Ultima actualizare pe

Introducere

Oamenii se plâng că conturile lor de internet sunt „pirate”, dar cum se întâmplă acest lucru? Conturile sunt sparte prin metode destul de simple; atacatorii nu folosesc magia neagră.

Puterea vine din cunoaștere. Înțelegerea modului în care sunt compromise conturile vă va ajuta să vă securizați conturile și să preveniți ca parolele să fie „pirate” în primul rând.

Reutilizarea parolelor, în special a parolelor scurse

Multe persoane, dacă nu majoritatea, repetă parolele în mai multe conturi. Unele persoane pot chiar să folosească aceeași parolă pentru toate conturile lor. Acest lucru este extrem de riscant. Multe companii, inclusiv nume binecunoscute precum LinkedIn și eHarmony, și-au compromis bazele de date cu parole în ultimii ani. Bazele de date online care conțin parole scurse, nume de utilizator și adrese de e-mail sunt disponibile pe scară largă. Atacatorii pot utiliza aceste combinații de adrese de e-mail, nume de utilizator și parole pentru a obține acces la multe conturi de pe alte site-uri web.

Reutilizarea unei parole pentru contul dvs. de e-mail vă pune și mai mult în pericol, deoarece un atacator vă poate folosi contul de e-mail pentru a vă reseta toate celelalte parole dacă obține acces la acesta.

You have no influence over how effectively the services you use safeguard your credentials, no matter how skilled you are at securing them. If you reuse passwords and one provider makes a mistake, all of your accounts are at danger. You should use separate passwords for each site – a password manager may assist you with this.

Keyloggers

Keylogger-urile sunt programe rău intenționate care pot funcționa în fundal și pot înregistra fiecare apăsare de taste pe care o faceți. Acestea sunt adesea folosite pentru a obține informații sensibile, cum ar fi numere de card de credit, parole de internet banking și alte date de conectare. Ulterior, ei transmit aceste informații unui atacator prin Internet.

Un astfel de malware se poate infiltra prin vulnerabilități; de exemplu, dacă rulați o versiune veche de Java, așa cum fac majoritatea computerelor de pe Internet, puteți fi compromis printr-un applet Java pe o pagină web. Ele pot fi, totuși, ascunse în alte aplicații. Puteți, de exemplu, să descărcați un program terță parte pentru un joc online. Programul ar putea fi rău intenționat, colectând parola jocului și transferându-l atacatorului pe internet.

Utilizați o aplicație antivirus bună, mențineți software-ul la zi și evitați instalarea de software dubios.

Inginerie sociala

Atacatorii folosesc adesea tehnici de inginerie socială pentru a avea acces la conturile dvs.

Phishing-ul este o tehnică binecunoscută de inginerie socială în care atacatorul își uzurpă identitatea cuiva și îți solicită parola. Unii oameni oferă liber parolele lor. Următoarele sunt câteva exemple de inginerie socială:

  • Primiți un e-mail care se pretinde a fi de la banca dvs., care vă trimite către un site web fals al băncii cu o adresă URL care arată foarte asemănătoare și vă solicită parola.
  • Primești un mesaj pe Facebook sau pe un alt site de rețea socială de la o persoană care pretinde că este un cont oficial de Facebook, prin care îți cere să dai parola pentru a te autentifica.
  • Accesați un site web care pretinde că vă oferă ceva util, cum ar fi jocuri Steam gratuite sau aur World of Warcraft gratuit. Site-ul web dorește autentificarea și parola dvs. pentru serviciu pentru a obține acest stimulent fals.

Nu deschideți link-uri în e-mailuri pentru a ajunge la site-ul băncii dvs., nu furnizați parola nimănui care vă abordează și dorește acest lucru și nu oferiți informațiile contului dvs. unor site-uri web care nu sunt de încredere, în special celor care arată prea bine pentru a fi adevărate. .

Răspuns la întrebările de securitate

Frecvent, parolele pot fi resetate răspunzând la întrebări de securitate. Întrebările de securitate sunt adesea destul de elementare, cum ar fi „Unde te-ai născut?” „Ce liceu ai urmat?” și „Care era numele de fată al mamei tale?” Aceste informații sunt adesea disponibile pe site-urile de rețele sociale accesibile publicului, iar majoritatea persoanelor obișnuite vă vor spune ce liceu au urmat dacă sunt întrebați. Atacatorii pot schimba adesea parolele și pot obține acces la conturi folosind aceste informații ușor de obținut.

Ideally, you should utilize security questions with difficult-to-find or guess answers. Websites should also prohibit someone from accessing an account just because they know the answers to a few security questions, which some do — but others do not.

Resetarea conturilor de e-mail și a parolelor

Dacă un atacator folosește oricare dintre modalitățile enumerate mai sus pentru a obține acces la conturile dvs. de e-mail, vă aflați în mult mai mult pericol. În cele mai multe cazuri, contul dvs. de e-mail servește drept cont principal de internet. Toate celelalte conturi ale dvs. sunt conectate la acesta și oricine are acces la contul de e-mail îl poate folosi pentru a vă schimba parolele pe oricare dintre site-urile pe care le-ați înscris cu adresa de e-mail.

Ca urmare, ar trebui să vă păstrați contul de e-mail cât mai sigur posibil. Este extrem de esențial să folosiți o parolă unică pentru aceasta și să o păstrați în siguranță.

Ce nu este „piratarea” parolei

Majoritatea oamenilor anticipează atacatorii care încearcă orice parolă potențială pentru a avea acces la contul lor de internet. Acest lucru nu se va întâmpla. Dacă ai încerca să intri în contul de internet al cuiva și ai continua să ghicești parole, ai fi încetinit și ai fi împiedicat să încerci mai mult de câteva parole.

Dacă un atacator a reușit să obțină acces la un cont online doar ghicind parole, parola era cel mai probabil ceva simplu care putea fi ghicit la primele încercări, cum ar fi „parola” sau numele animalului de companie al persoanei.

Such brute-force techniques could only be used by attackers if they had local access to your data — for example, if you were keeping an encrypted file in your Dropbox account and attackers obtained access to it and downloaded the encrypted file. They may then attempt to brute-force the encryption, effectively attempting every possible password combination until one of them worked.

Persoanele care susțin că le-au fost „pirate” conturile sunt cel mai frecvent vinovate de reutilizarea parolelor, instalarea unui key logger sau predarea acreditărilor lor unui atacator după ce au căzut victimele metodelor de inginerie socială. Este posibil ca acestea să fi fost piratate ca o consecință a întrebărilor de securitate ușor cunoscute.

Va fi dificil să vă „pirați” conturile dacă adoptați proceduri de securitate de bază.

Using two-factor authentication may also assist – an attacker will need more than your password to get access.

S-ar putea să fiți interesat

Salut, sunt Frank, un programator autodidact și fondatorul Navhow. Călătoria mea în programare a început în 2008 și de atunci am devenit priceput într-o varietate de limbaje de programare, inclusiv PHP, Java, JS și Objective-C. Cu o diplomă în marketing de la Universitatea Northeastern, aduc o combinație unică de expertiză tehnică și abilități de afaceri în munca mea. Am avut plăcerea de a lansa un site web care a crescut la peste un milion de vizitatori lunar și mereu caut noi modalități de inova și de a crea soluții care îmbunătățesc viața oamenilor. Mulțumesc că ați vizitat site-ul meu și nu ezitați să luați legătura cu mine!

Ați putea dori, de asemenea

Cum să înmuiăm apa dură în mod natural

Cum să protejați un fișier text cu o parolă în Windows

Cum se reinstalează Magazinul Microsoft în Windows 11

Cum să utilizați iPhone și Android pentru a vizualiza site-uri de pe desktop

Cum să schimbați și să ajustați fonturile Discord

Cum să schimbați pictogramele în Windows 11

Navhow este dedicată învățării oamenilor din întreaga lume cum să facă orice.

 

Mai multe despre noi

Abonati-va

Cel mai bun buletin informativ de oriunde

©2022 Navhow, Toate drepturile rezervate

Facebook Youtube