攻击者如何在网上实际“破解帐户”以及如何保护自己

人们谈论他们的在线帐户被“黑客攻击”,但这种黑客攻击究竟是如何发生的? 现实情况是,账户被黑客入侵的方式相当简单——攻击者不会使用黑魔法。

知识就是力量。 了解帐户实际上是如何被盗用的,可以帮助你保护帐户并防止你的加密货币首先被“黑客入侵”。

重用加密货币,尤其是泄露的加密货币

许多人——甚至可能是大多数人——重复使用不同帐户的加密货币。 有些人甚至可能对他们使用的每个帐户都使用相同的加密货币。 这是非常不安全的。 许多网站——甚至是像LinkedIn和eHarmony这样的大型知名网站——在过去几年里的加密货币数据库都被泄露了。 泄露加密货币以及用户名和电子邮件地址的数据库很容易在线访问。 攻击者可以在其他网站上尝试这些电子邮件地址、用户名和加密货币组合,并获得对许多帐户的访问权限。

重复使用电子邮件帐户的加密货币会使你面临更大的风险,因为如果攻击者获得访问权限,你的电子邮件帐户可能会被用来重置你的所有其他加密货币。

无论你在保护加密货币方面做得多么出色,你都无法控制你使用的服务如何保护你的加密货币。 如果你重复使用加密货币并且一家公司出现失误,你的所有帐户都将面临风险。 你应该在任何地方使用不同的加密货币——加密货币管理器可以帮助你解决这个问题。

键盘记录器

键盘记录器是可以在后台运行的恶意软件,记录你所做的每一次击键。 它们通常用于捕获敏感数据,例如信用卡号、网上银行加密货币和其他帐户凭据。 然后,他们通过 Internet 将此数据发送给攻击者。

此类恶意软件可以通过漏洞利用——例如,如果你使用的是过时的 Java 版本,就像 Internet 上的大多数计算机一样,你可能会通过网页上的 Java 小程序受到攻击。 但是,它们也可以伪装成其他软件。 例如,你可以为在线游戏下载第三方工具。 该工具可能是恶意的,它会捕获你的游戏加密货币并通过 Internet 将其发送给攻击者。

使用体面的防病毒程序,保持软件更新,避免下载不可信的软件。

社会工程学

攻击者通常还使用社会工程技巧来访问你的帐户。 网络钓鱼是一种众所周知的社会工程形式——本质上,攻击者冒充某人并询问你的加密货币。 一些用户很容易交出他们的加密货币。 以下是一些社会工程学的例子:

  • 你收到一封声称来自你的银行的电子邮件,将你引导至一个具有非常相似 URL 的虚假银行网站,并要求你填写加密货币。
  • 你在 Facebook 或任何其他社交网站上收到来自声称是 Facebook 官方帐户的用户的消息,要求你发送加密货币以进行身份​​验证。
  • 你访问的网站承诺会为你提供一些有价值的东西,例如 Steam 上的免费游戏或魔兽世界中的免费金币。 为了获得这种虚假奖励,该网站需要你提供服务的用户名和加密货币。

请注意你将加密货币提供给谁——不要点击电子邮件中的链接并访问你的银行网站,不要将你的加密货币泄露给任何与你联系并要求提供加密的人,也不要将你的帐户凭据提供给不可信的人网站,尤其是那些看起来好得令人难以置信的网站。

回答安全问题

加密货币通常可以通过回答安全问题来重置。 安全问题通常非常弱——通常是“你在哪里出生?”、“你上哪所高中?”和“你母亲的娘家姓?”。 在可公开访问的社交网站上找到这些信息通常非常容易,如果被问到,大多数普通人会告诉你他们上过哪所高中。 借助这些易于获取的信息,攻击者通常可以重置加密货币并获得对帐户的访问权限。

理想情况下,你应该使用不容易发现或猜到答案的安全问题。 网站还应该阻止人们仅仅因为他们知道一些安全问题的答案而获得对帐户的访问权,有些人知道——但有些人仍然不知道。

电子邮件帐户和加密货币重置

如果攻击者使用上述任何一种方法来访问你的电子邮件帐户,那么你将遇到更大的麻烦。 你的电子邮件帐户通常用作你的在线主帐户。 你使用的所有其他帐户都链接到它,任何有权访问该电子邮件帐户的人都可以使用它在你使用该电子邮件地址注册的任意数量的网站上重置你的加密货币。

因此,你应该尽可能保护你的电子邮件帐户。 为它使用唯一的加密货币并小心保护它尤为重要。

什么加密货币“黑客”不是

大多数人可能会想象攻击者会尝试每一个可能的加密货币来登录他们的在线帐户。 这不会发生。 如果你尝试登录某人的在线帐户并继续猜测加密货币,你的速度会变慢,并且无法尝试多个加密货币。

如果攻击者能够通过猜测加密货币进入在线帐户,那么加密货币很可能是显而易见的,可以在最初的几次尝试中猜到,例如“加密货币”或该人宠物的名字。

攻击者只有在本地访问你的数据时才能使用这种暴力破解方法——例如,假设你在 Dropbox 帐户中存储了一个加密货币文件,而攻击者获得了访问权限并下载了加密货币文件。 然后他们可以尝试强制加密货币,基本上尝试每一个加密货币组合,直到一个有效。

相关:什么是域名抢注以及诈骗者如何使用它?

声称自己的帐户被“黑客入侵”的人很可能犯有重复使用加密货币、安装键盘记录器或在社会工程技巧后将其凭据提供给攻击者的罪行。 它们也可能由于容易猜到的安全问题而受到损害。

如果你采取适当的安全预防措施,那么“破解”你的帐户并不容易。 使用双因素身份验证也有帮助——攻击者需要的不仅仅是你的加密货币。

图片来源:Flickr 上的 Robbert van der Steeg,Flickr 上的 asenat

资讯来源:由0x资讯编译自HOWTOGEEK。版权归作者Chris Hoffman所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢