攻擊者如何在網上實際「破解帳戶」以及如何保護自己

人們談論他們的在線帳戶被「黑客攻擊」,但這種黑客攻擊究竟是如何發生的? 現實情況是,賬戶被黑客入侵的方式相當簡單——攻擊者不會使用黑魔法。

知識就是力量。 了解帳戶實際上是如何被盜用的,可以幫助您保護帳戶並防止您的密碼首先被「黑客入侵」。

重用密碼,尤其是泄露的密碼

許多人——甚至可能是大多數人——重複使用不同帳戶的密碼。 有些人甚至可能對他們使用的每個帳戶都使用相同的密碼。 這是非常不安全的。 許多網站——甚至是像LinkedIn和eHarmony這樣的大型知名網站——在過去幾年裡的密碼資料庫都被泄露了。 泄露密碼以及用戶名和電子郵件地址的資料庫很容易在線訪問。 攻擊者可以在其他網站上嘗試這些電子郵件地址、用戶名和密碼組合,並獲得對許多帳戶的訪問許可權。

重複使用電子郵件帳戶的密碼會使您面臨更大的風險,因為如果攻擊者獲得訪問許可權,您的電子郵件帳戶可能會被用來重置您的所有其他密碼。

無論您在保護密碼方面做得多麼出色,您都無法控制您使用的服務如何保護您的密碼。 如果您重複使用密碼並且一家公司出現失誤,您的所有帳戶都將面臨風險。 您應該在任何地方使用不同的密碼——密碼管理器可以幫助您解決這個問題。

鍵盤記錄器

鍵盤記錄器是可以在後台運行的惡意軟體,記錄您所做的每一次擊鍵。 它們通常用於捕獲敏感數據,例如信用卡號、網上銀行密碼和其他帳戶憑據。 然後,他們通過 Internet 將此數據發送給攻擊者。

此類惡意軟體可以通過漏洞利用——例如,如果您使用的是過時的 Java 版本,就像 Internet 上的大多數計算機一樣,您可能會通過網頁上的 Java 小程序受到攻擊。 但是,它們也可以偽裝成其他軟體。 例如,您可以為在線遊戲下載第三方工具。 該工具可能是惡意的,它會捕獲您的遊戲密碼並通過 Internet 將其發送給攻擊者。

使用體面的防病毒程序,保持軟體更新,避免下載不可信的軟體。

社會工程學

攻擊者通常還使用社會工程技巧來訪問您的帳戶。 網路釣魚是一種眾所周知的社會工程形式——本質上,攻擊者冒充某人並詢問您的密碼。 一些用戶很容易交出他們的密碼。 以下是一些社會工程學的例子:

  • 您收到一封聲稱來自您的銀行的電子郵件,將您引導至一個具有非常相似 URL 的虛假銀行網站,並要求您填寫密碼。
  • 您在 Facebook 或任何其他社交網站上收到來自聲稱是 Facebook 官方帳戶的用戶的消息,要求您發送密碼以進行身份​​驗證。
  • 您訪問的網站承諾會為您提供一些有價值的東西,例如 Steam 上的免費遊戲或魔獸世界中的免費金幣。 為了獲得這種虛假獎勵,該網站需要您提供服務的用戶名和密碼。

請注意您將密碼提供給誰——不要點擊電子郵件中的鏈接並訪問您的銀行網站,不要將您的密碼泄露給任何與您聯繫並要求提供密碼的人,也不要將您的帳戶憑據提供給不可信的人網站,尤其是那些看起來好得令人難以置信的網站。

回答安全問題

密碼通常可以通過回答安全問題來重置。 安全問題通常非常弱——通常是「你在哪裡出生?」、「你上哪所高中?」和「你母親的娘家姓?」。 在可公開訪問的社交網站上找到這些信息通常非常容易,如果被問到,大多數普通人會告訴你他們上過哪所高中。 藉助這些易於獲取的信息,攻擊者通常可以重置密碼並獲得對帳戶的訪問許可權。

理想情況下,您應該使用不容易發現或猜到答案的安全問題。 網站還應該阻止人們僅僅因為他們知道一些安全問題的答案而獲得對帳戶的訪問權,有些人知道——但有些人仍然不知道。

電子郵件帳戶和密碼重置

如果攻擊者使用上述任何一種方法來訪問您的電子郵件帳戶,那麼您將遇到更大的麻煩。 您的電子郵件帳戶通常用作您的在線主帳戶。 您使用的所有其他帳戶都鏈接到它,任何有權訪問該電子郵件帳戶的人都可以使用它在您使用該電子郵件地址註冊的任意數量的網站上重置您的密碼。

因此,您應該儘可能保護您的電子郵件帳戶。 為它使用唯一的密碼並小心保護它尤為重要。

什麼密碼「黑客」不是

大多數人可能會想像攻擊者會嘗試每一個可能的密碼來登錄他們的在線帳戶。 這不會發生。 如果您嘗試登錄某人的在線帳戶並繼續猜測密碼,您的速度會變慢,並且無法嘗試多個密碼。

如果攻擊者能夠通過猜測密碼進入在線帳戶,那麼密碼很可能是顯而易見的,可以在最初的幾次嘗試中猜到,例如「密碼」或該人寵物的名字。

攻擊者只有在本地訪問您的數據時才能使用這種暴力破解方法——例如,假設您在 Dropbox 帳戶中存儲了一個加密貨幣文件,而攻擊者獲得了訪問許可權並下載了加密貨幣文件。 然後他們可以嘗試強制加密貨幣,基本上嘗試每一個密碼組合,直到一個有效。

相關:什麼是域名搶注以及詐騙者如何使用它?

聲稱自己的帳戶被「黑客入侵」的人很可能犯有重複使用密碼、安裝鍵盤記錄器或在社會工程技巧後將其憑據提供給攻擊者的罪行。 它們也可能由於容易猜到的安全問題而受到損害。

如果您採取適當的安全預防措施,那麼「破解」您的帳戶並不容易。 使用雙因素身份驗證也有幫助——攻擊者需要的不僅僅是您的密碼。

圖片來源:Flickr 上的 Robbert van der Steeg,Flickr 上的 asenat

資訊來源:由0x資訊編譯自HOWTOGEEK。版權歸作者Chris Hoffman所有,未經許可,不得轉載
提示:投資有風險,入市需謹慎,本資訊不作為投資理財建議。請理性投資,切實提高風險防範意識;如有發現的違法犯罪線索,可積極向有關部門舉報反映。
你可能還喜歡

如何修復從 iPhone 主屏幕上消失的 Safari

放棄自由客戶並繼續前進的 8 個跡象

修復 Fortnite 白屏問題的 7 大方法

回到 2022 年——這些是幾乎每個人都錯過的文章

如何在谷歌地圖上找到兩個地方之間的中途

Galaxy S23 Ultra 將有黑色、綠色、薰衣草色等配色