攻擊者如何真正“駭客帳戶”網上和如何保護自己

人們都說他們的網上賬戶被“駭客”了，但這種駭客行為到底是怎麼發生的呢？事實上，賬戶被駭客入侵的方式相當簡單——攻擊者不使用黑魔法。...

人們都說他們的網上賬戶被“駭客”了，但這種駭客行為到底是怎麼發生的呢？事實上，賬戶被駭客入侵的方式相當簡單——攻擊者不使用黑魔法。

知識就是力量。瞭解帳戶實際上是如何被洩露的可以幫助你保護你的帳戶，並防止你的密碼被“駭客”放在第一位。

重複使用密碼，尤其是洩露的密碼

許多人-也許甚至大多數人-重複使用不同帳戶的密碼。有些人甚至可能對他們使用的每個帳戶使用相同的密碼。這是非常不安全的。許多網站——甚至像LinkedIn和eHarmony這樣的大型知名網站——的密碼資料庫在過去幾年都被洩露了。洩露的密碼資料庫以及使用者名稱和電子郵件地址都可以線上訪問。攻擊者可以在其他網站上嘗試這些電子郵件地址、使用者名稱和密碼組合，並獲得對許多帳戶的訪問許可權。

重複使用電子郵件帳戶的密碼會給您帶來更大的風險，因為如果攻擊者獲得了對您電子郵件帳戶的訪問許可權，您的電子郵件帳戶可能會被用來重置所有其他密碼。

不管你在保護密碼方面做得有多好，你都無法控制你使用的服務保護你的密碼有多好。如果你重複使用密碼而有一家公司出了差錯，你所有的賬戶都將面臨風險。你應該在任何地方使用不同的密碼-密碼管理器可以幫助你做到這一點。

鍵盤側錄

鍵盤記錄者是惡意軟體，可以在後臺執行，記錄你的每一個按鍵。它們通常用於捕獲敏感資料，如信用卡號碼、網上銀行密碼和其他帳戶憑據。然後他們透過網際網路將這些資料傳送給攻擊者。

這種惡意軟體可以透過利用來實現——例如，如果您使用的是過時的Java版本，就像Internet上的大多數計算機一樣，您可以透過web頁面上的Java小程式來破壞。然而，他們也可以偽裝成其他軟體。例如，您可以下載一個線上遊戲的第三方工具。該工具可能是惡意的，捕獲您的遊戲密碼並透過Internet傳送給攻擊者。

使用一個像樣的防病毒程式，保持你的軟體更新，並避免下載不可信的軟體。

社會工程

攻擊者還通常使用社會工程技巧訪問您的帳戶。網路釣魚是一種常見的社會工程形式——本質上，攻擊者模仿某人並詢問你的密碼。有些使用者很容易交出密碼。以下是一些社會工程的例子：

你收到一封自稱來自銀行的電子郵件，將你引導到一個偽造的銀行網站，並要求你填寫密碼。
你在Facebook或任何其他社交網站上收到一條訊息，該訊息來自一個自稱是Facebook官方帳戶的使用者，要求你傳送密碼以進行身份驗證。
你訪問一個網站，承諾給你一些有價值的東西，如免費遊戲蒸汽或免費黃金在魔獸世界。為了得到這個假獎勵，網站需要你的使用者名稱和密碼。

小心你的密碼給誰-不要點選電子郵件中的連結，去你的銀行的網站，不要把你的密碼給任何人誰聯絡你和要求它，不要把你的帳戶憑據給不可信的網站，特別是那些看起來太好不真實的網站。

回答安全問題

密碼通常可以透過回答安全問題來重置。安全問題通常是非常薄弱的，通常是“你出生在哪裡？”？你上的是哪所高中？你母親的婚前姓是什麼？”. 在可公開訪問的社交網站上通常很容易找到這些資訊，如果被問到，大多數正常人都會告訴你他們上了哪所高中。有了這些易於獲取的資訊，攻擊者通常可以重置密碼並獲得對帳戶的訪問許可權。

理想情況下，您應該使用不容易發現或猜到答案的安全問題。網站還應該阻止人們僅僅因為知道一些安全問題的答案就訪問帳戶，有些人知道，但有些人仍然不知道。