Skip to main content

攻擊者如何在網上實施“黑客賬戶”以及如何保護自己

攻擊者如何在網上實施“黑客賬戶”以及如何保護自己

Geoffrey Carr

人們談論他們的在線帳戶被“黑客攻擊”,但這種黑客攻擊到底是怎麼回事?現實情況是,帳戶被以相當簡單的方式入侵 - 攻擊者不使用黑魔法。

知識就是力量。了解帳戶實際受到損害的方式可以幫助您保護帳戶並防止您的密碼首先被“黑客入侵”。

重用密碼,特別是洩露的密碼

許多人 - 甚至可能是大多數人 - 重用不同帳戶的密碼。有些人甚至可能對他們使用的每個帳戶使用相同的密碼。這是非常不安全的。許多網站 - 甚至像LinkedIn和eHarmony這樣的大型知名網站 - 都在過去幾年中洩露了他們的密碼數據庫。洩露密碼的數據庫以及用戶名和電子郵件地址可在線輕鬆訪問。攻擊者可以在其他網站上嘗試這些電子郵件地址,用戶名和密碼組合,並可以訪問許多帳戶。

重複使用您的電子郵件帳戶的密碼會使您面臨更大的風險,因為如果攻擊者獲得了訪問權限,您的電子郵件帳戶可用於重置所有其他密碼。

無論您如何保護密碼,您都無法控制使用的服務保護密碼的程度。如果您重複使用密碼並且一家公司出現了問題,那麼您的所有帳戶都將面臨風險。您應該在任何地方使用不同的密碼 - 密碼管理器可以幫助您。

鍵盤記錄器

鍵盤記錄程序是可以在後台運行的惡意軟件,記錄您所做的每個按鍵。它們通常用於捕獲敏感數據,如信用卡號,在線銀行密碼和其他帳戶憑據。然後,他們通過Internet將此數據發送給攻擊者。

此類惡意軟件可以通過漏洞利用到達 - 例如,如果您使用的是過時版本的Java,因為Internet上的大多數計算機都可以通過網頁上的Java小程序進行攻擊。但是,他們也可以偽裝成其他軟件。例如,您可以下載用於在線遊戲的第三方工具。該工具可能是惡意的,捕獲您的遊戲密碼並通過Internet將其發送給攻擊者。

使用體面的防病毒程序,保持軟件更新,避免下載不值得信任的軟件。

社會工程學

攻擊者還通常使用社交工程技巧來訪問您的帳戶。網絡釣魚是一種常見的社交工程形式 - 實際上,攻擊者冒充某人並要求您提供密碼。一些用戶輕易地將密碼交給他們。以下是社會工程的一些例子:

  • 您收到一封聲稱來自您銀行的電子郵件,指示您訪問虛假的銀行網站並要求您填寫密碼。
  • 您在Facebook或任何其他社交網站上收到來自聲稱是官方Facebook帳戶的用戶的消息,要求您發送密碼以進行身份驗證。
  • 您訪問的網站有望為您提供有價值的東西,例如Steam上的免費遊戲或“魔獸世界”中的免費黃金。要獲得此假獎勵,網站需要您的服務的用戶名和密碼。

請注意您提供密碼的人 - 不要點擊電子郵件中的鏈接並訪問您銀行的網站,不要將密碼洩露給任何與您聯繫並提出要求的人,並且不要將您的帳戶憑據提供給不值得信任的人網站,尤其是看起來好得不真實的網站。

回答安全問題

通常可以通過回答安全問題來重置密碼。安全問題通常非常弱 - 通常是“你出生在哪裡?”,“你去過哪所高中?”,以及“你母親的婚前姓名是什麼?”。通常很容易在可公開訪問的社交網站上找到這些信息,大多數普通人會告訴你,如果有人問他們去哪所高中。通過這些易於獲取的信息,攻擊者通常可以重置密碼並獲得對帳戶的訪問權限。

理想情況下,您應該使用安全問題以及不易發現或猜到的答案。網站也應該阻止人們訪問某個帳戶只是因為他們知道一些安全問題的答案,有些人也這樣做 - 但有些人仍然沒有。

電子郵件帳戶和密碼重置

如果攻擊者使用上述任何一種方法來訪問您的電子郵件帳戶,則會遇到更大麻煩。您的電子郵件帳戶通常在線充當您的主帳戶。您使用的所有其他帳戶都與其相關聯,任何有權訪問該電子郵件帳戶的人都可以使用該帳戶在您使用該電子郵件地址註冊的任意數量的網站上重置您的密碼。

因此,您應該盡可能保護您的電子郵件帳戶。使用唯一的密碼並謹慎保護它尤為重要。

什麼密碼“黑客”不是

大多數人可能會想像攻擊者會嘗試每一個可能的密碼來登錄他們的在線帳戶。這不會發生。如果您嘗試登錄某人的在線帳戶並繼續猜測密碼,那麼您將會放慢速度,並且無法嘗試使用少量密碼。

如果攻擊者只是通過猜測密碼就能進入在線帳戶,那麼密碼很可能是在前幾次嘗試中可以猜到的,例如“密碼”或該人的寵物名稱。

攻擊者只有在本地訪問您的數據時才能使用這種暴力攻擊方法 - 例如,假設您在Dropbox帳戶中存儲了加密文件,攻擊者獲得了訪問權限並下載了加密文件。然後他們可以嘗試強制加密,基本上嘗試每個密碼組合,直到一個工作。


那些說他們的帳戶遭到“黑客攻擊”的人可能會犯下重複使用密碼,安裝密鑰記錄器或在社交工程技巧之後將其憑據提供給攻擊者的罪行。由於容易猜到的安全問題,他們也可能已經受到損害。

如果採取適當的安全預防措施,則“破解”您的帳戶並不容易。使用雙因素身份驗證也可以提供幫助 - 攻擊者需要的不僅僅是密碼才能進入。

Link
Plus
Send
Send
Pin