人們都說他們的網上賬戶被“駭客”了,但這種駭客行為到底是怎麼發生的呢?事實上,賬戶被駭客入侵的方式相當簡單——攻擊者不使用黑魔法。
知識就是力量。瞭解帳戶實際上是如何被洩露的可以幫助你保護你的帳戶,並防止你的密碼被“駭客”放在第一位。
許多人-也許甚至大多數人-重複使用不同帳戶的密碼。有些人甚至可能對他們使用的每個帳戶使用相同的密碼。這是非常不安全的。許多網站——甚至像LinkedIn和eHarmony這樣的大型知名網站——的密碼資料庫在過去幾年都被洩露了。洩露的密碼資料庫以及使用者名稱和電子郵件地址都可以線上訪問。攻擊者可以在其他網站上嘗試這些電子郵件地址、使用者名稱和密碼組合,並獲得對許多帳戶的訪問許可權。
重複使用電子郵件帳戶的密碼會給您帶來更大的風險,因為如果攻擊者獲得了對您電子郵件帳戶的訪問許可權,您的電子郵件帳戶可能會被用來重置所有其他密碼。
不管你在保護密碼方面做得有多好,你都無法控制你使用的服務保護你的密碼有多好。如果你重複使用密碼而有一家公司出了差錯,你所有的賬戶都將面臨風險。你應該在任何地方使用不同的密碼-密碼管理器可以幫助你做到這一點。
鍵盤記錄者是惡意軟體,可以在後臺執行,記錄你的每一個按鍵。它們通常用於捕獲敏感資料,如信用卡號碼、網上銀行密碼和其他帳戶憑據。然後他們透過網際網路將這些資料傳送給攻擊者。
這種惡意軟體可以透過利用來實現——例如,如果您使用的是過時的Java版本,就像Internet上的大多數計算機一樣,您可以透過web頁面上的Java小程式來破壞。然而,他們也可以偽裝成其他軟體。例如,您可以下載一個線上遊戲的第三方工具。該工具可能是惡意的,捕獲您的遊戲密碼並透過Internet傳送給攻擊者。
使用一個像樣的防病毒程式,保持你的軟體更新,並避免下載不可信的軟體。
攻擊者還通常使用社會工程技巧訪問您的帳戶。網路釣魚是一種常見的社會工程形式——本質上,攻擊者模仿某人並詢問你的密碼。有些使用者很容易交出密碼。以下是一些社會工程的例子:
小心你的密碼給誰-不要點選電子郵件中的連結,去你的銀行的網站,不要把你的密碼給任何人誰聯絡你和要求它,不要把你的帳戶憑據給不可信的網站,特別是那些看起來太好不真實的網站。
密碼通常可以透過回答安全問題來重置。安全問題通常是非常薄弱的,通常是“你出生在哪裡?”?你上的是哪所高中?你母親的婚前姓是什麼?”. 在可公開訪問的社交網站上通常很容易找到這些資訊,如果被問到,大多數正常人都會告訴你他們上了哪所高中。有了這些易於獲取的資訊,攻擊者通常可以重置密碼並獲得對帳戶的訪問許可權。
理想情況下,您應該使用不容易發現或猜到答案的安全問題。網站還應該阻止人們僅僅因為知道一些安全問題的答案就訪問帳戶,有些人知道,但有些人仍然不知道。
如果攻擊者使用上述任何一種方法訪問您的電子郵件帳戶,您將面臨更大的麻煩。你的電子郵件帳戶通常作為你的主要線上帳戶。您使用的所有其他帳戶都連結到該帳戶,任何有權訪問該電子郵件帳戶的人都可以使用該帳戶在您使用該電子郵件地址註冊的任何數量的站點上重置您的密碼。
因此,你應該儘可能保護你的電子郵件帳戶。特別重要的是要為它使用一個唯一的密碼,並小心地保護它。
大多數人可能會想象攻擊者嘗試每一個可能的密碼登入到他們的線上帳戶。這不會發生的。如果您試圖登入到某人的線上帳戶並繼續猜測密碼,您的速度將會減慢,並且無法嘗試更多的密碼。
如果攻擊者僅憑猜測密碼就可以進入線上帳戶,那麼密碼很可能是在最初幾次嘗試中就可以猜到的明顯資訊,例如“密碼”或此人寵物的名字。
攻擊者只有在對您的資料具有本地訪問許可權的情況下才能使用這種暴力方法—例如,假設您在Dropbox帳戶中儲存了一個加密檔案,攻擊者獲得了對該檔案的訪問許可權並下載了加密檔案。然後,他們可以嘗試強行加密,基本上是嘗試每一個密碼組合,直到一個工作。
那些說自己的賬戶被“駭客”的人很可能犯了重新使用密碼、安裝鍵盤記錄程式、或者在社交工程欺騙之後將自己的憑證交給攻擊者的罪行。它們也可能由於容易猜到的安全問題而被洩露。
如果你採取了適當的安全防範措施,就不容易“入侵”你的帳戶。使用雙因素身份驗證也會有所幫助—攻擊者需要的不僅僅是您的密碼。
圖片來源:Flickr上的Robbert van der Steeg,Flickr上的asenat
...book、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
...測試而建立的,但是可以被重新設計來執行惡意的中間人攻擊。如果駭客在公共場所釋放Wi-Fi菠蘿,即使採取措施保護自己,你仍然可能受到攻擊。 ...
...以一種易於閱讀的格式提供一點大小的資訊。當你想學習如何讓你的生活更易於管理時,它是一個完美的平臺。 ...
...甚至在你點選提交之前。是的,他們沒有闖入你的銀行。攻擊者在你的資料還沒到那麼遠的時候就把它拿走了。 ...
...變種會打包一個鍵盤記錄器,以獲得最大的傷害,並增加攻擊者的投資。幸運的是,有幾種方法可以保護您的系統免受鍵盤記錄器的攻擊。雖然沒有完美的防守,但這五個步驟會大大提高你的機會。 ...
如果您在過去幾年中一直線上,您可能聽說過在DDoS攻擊期間服務被迫離線的情況。在沒有任何警告的情況下,你最喜歡的網站或影片遊戲不再線上,因為某人或某物正在“使用”它。 ...
...對通常需要登入等身份驗證的伺服器端web交換機。在CSRF攻擊過程中,攻擊者的目標是強迫其受害者代表他們發出未經授權的惡意web請求。 ...
... 攻擊者使用各種技術,包括開源智慧(OSINT)、搜尋公開可用的資料庫、分析社交媒體帖子和個人資料、駭客攻擊和社會工程,提取可識別資訊。 ...