攻击者如何在网上实际“破解帐户”以及如何保护自己

人们谈论他们的在线帐户被“黑客攻击”,但这种黑客攻击究竟是如何发生的? 现实情况是,账户被黑客入侵的方式相当简单——攻击者不会使用黑魔法。

知识就是力量。 了解帐户实际上是如何被盗用的,可以帮助您保护帐户并防止您的密码首先被“黑客入侵”。

重用密码,尤其是泄露的密码

许多人——甚至可能是大多数人——重复使用不同帐户的密码。 有些人甚至可能对他们使用的每个帐户都使用相同的密码。 这是非常不安全的。 许多网站——甚至是像LinkedIn和eHarmony这样的大型知名网站——在过去几年里的密码数据库都被泄露了。 泄露密码以及用户名和电子邮件地址的数据库很容易在线访问。 攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合,并获得对许多帐户的访问权限。

重复使用电子邮件帐户的密码会使您面临更大的风险,因为如果攻击者获得访问权限,您的电子邮件帐户可能会被用来重置您的所有其他密码。

无论您在保护密码方面做得多么出色,您都无法控制您使用的服务如何保护您的密码。 如果您重复使用密码并且一家公司出现失误,您的所有帐户都将面临风险。 您应该在任何地方使用不同的密码——密码管理器可以帮助您解决这个问题。

键盘记录器

键盘记录器是可以在后台运行的恶意软件,记录您所做的每一次击键。 它们通常用于捕获敏感数据,例如信用卡号、网上银行密码和其他帐户凭据。 然后,他们通过 Internet 将此数据发送给攻击者。

此类恶意软件可以通过漏洞利用——例如,如果您使用的是过时的 Java 版本,就像 Internet 上的大多数计算机一样,您可能会通过网页上的 Java 小程序受到攻击。 但是,它们也可以伪装成其他软件。 例如,您可以为在线游戏下载第三方工具。 该工具可能是恶意的,它会捕获您的游戏密码并通过 Internet 将其发送给攻击者。

使用体面的防病毒程序,保持软件更新,避免下载不可信的软件。

社会工程学

攻击者通常还使用社会工程技巧来访问您的帐户。 网络钓鱼是一种众所周知的社会工程形式——本质上,攻击者冒充某人并询问您的密码。 一些用户很容易交出他们的密码。 以下是一些社会工程学的例子:

  • 您收到一封声称来自您的银行的电子邮件,将您引导至一个具有非常相似 URL 的虚假银行网站,并要求您填写密码。
  • 您在 Facebook 或任何其他社交网站上收到来自声称是 Facebook 官方帐户的用户的消息,要求您发送密码以进行身份​​验证。
  • 您访问的网站承诺会为您提供一些有价值的东西,例如 Steam 上的免费游戏或魔兽世界中的免费金币。 为了获得这种虚假奖励,该网站需要您提供服务的用户名和密码。

请注意您将密码提供给谁——不要点击电子邮件中的链接并访问您的银行网站,不要将您的密码泄露给任何与您联系并要求提供密码的人,也不要将您的帐户凭据提供给不可信的人网站,尤其是那些看起来好得令人难以置信的网站。

回答安全问题

密码通常可以通过回答安全问题来重置。 安全问题通常非常弱——通常是“你在哪里出生?”、“你上哪所高中?”和“你母亲的娘家姓?”。 在可公开访问的社交网站上找到这些信息通常非常容易,如果被问到,大多数普通人会告诉你他们上过哪所高中。 借助这些易于获取的信息,攻击者通常可以重置密码并获得对帐户的访问权限。

理想情况下,您应该使用不容易发现或猜到答案的安全问题。 网站还应该阻止人们仅仅因为他们知道一些安全问题的答案而获得对帐户的访问权,有些人知道——但有些人仍然不知道。

电子邮件帐户和密码重置

如果攻击者使用上述任何一种方法来访问您的电子邮件帐户,那么您将遇到更大的麻烦。 您的电子邮件帐户通常用作您的在线主帐户。 您使用的所有其他帐户都链接到它,任何有权访问该电子邮件帐户的人都可以使用它在您使用该电子邮件地址注册的任意数量的网站上重置您的密码。

因此,您应该尽可能保护您的电子邮件帐户。 为它使用唯一的密码并小心保护它尤为重要。

什么密码“黑客”不是

大多数人可能会想象攻击者会尝试每一个可能的密码来登录他们的在线帐户。 这不会发生。 如果您尝试登录某人的在线帐户并继续猜测密码,您的速度会变慢,并且无法尝试多个密码。

如果攻击者能够通过猜测密码进入在线帐户,那么密码很可能是显而易见的,可以在最初的几次尝试中猜到,例如“密码”或该人宠物的名字。

攻击者只有在本地访问您的数据时才能使用这种暴力破解方法——例如,假设您在 Dropbox 帐户中存储了一个加密货币文件,而攻击者获得了访问权限并下载了加密货币文件。 然后他们可以尝试强制加密货币,基本上尝试每一个密码组合,直到一个有效。

相关:什么是域名抢注以及诈骗者如何使用它?

声称自己的帐户被“黑客入侵”的人很可能犯有重复使用密码、安装键盘记录器或在社会工程技巧后将其凭据提供给攻击者的罪行。 它们也可能由于容易猜到的安全问题而受到损害。

如果您采取适当的安全预防措施,那么“破解”您的帐户并不容易。 使用双因素身份验证也有帮助——攻击者需要的不仅仅是您的密码。

图片来源:Flickr 上的 Robbert van der Steeg,Flickr 上的 asenat

资讯来源:由0x资讯编译自HOWTOGEEK。版权归作者Chris Hoffman所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢