4 τρόποι χάκερ κλέβουν τους κωδικούς σας
Πιθανότατα έχετε δοκιμάσει πριν: Πάμε για την ημέρα σας και διαβάζετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας ότι ο κωδικός πρόσβασής σας έχει αλλάξει σε έναν λογαριασμό, αλλά ποτέ δεν ζητήσατε αυτήν την αλλαγή. Ή ακόμα χειρότερα, είστε πιθανώς το θύμα ενός συνολικού συμβιβασμού στον οποίο δεν μπορείτε να έχετε πρόσβαση σε κανέναν από τους λογαριασμούς σας και ενώ όλα όσα συμβαίνουν, κάποιος άλλος χρησιμοποιεί την ταυτότητά σας και το λογαριασμό PayPal για να μιλήσει και να στείλει τα χρήματά σας στον Ιστό!
Αυτό το είδος εκδήλωσης μπορεί να αλλάξει τη ζωή και όχι με τη θετική έννοια της λέξης. Γι 'αυτό πρέπει να συζητήσουμε πώς οι χάκερ κλέβουν τους κωδικούς σας και τις μεθόδους που χρησιμοποιούν. Θα σας δείξουμε επίσης τρόπους για να αποτρέψετε αυτό το ενδεχόμενο να σας συμβεί.
1: Ανακύκλωση κωδικού πρόσβασης
Ίσως ο πιο συνηθισμένος τρόπος που οι χάκερ κλέβουν τους κωδικούς σας σε πολλούς λογαριασμούς είναι να το αρπάξουν από ένα έγγραφο που περιέχει διαρροές κωδικών πρόσβασης από άλλο χάκερ πιο εξειδικευμένο από αυτόν. Αυτό συμβαίνει όταν κάποιος κάνει συμβιβασμούς σε μια βάση δεδομένων μιας από τις υπηρεσίες που χρησιμοποιείτε και αποθηκεύει όλους τους κωδικούς πρόσβασης (αυτό είναι εύκολο εάν δεν είναι κρυπτογραφημένο). Στη συνέχεια, θα διαρρεύσει αυτούς τους κωδικούς, τοποθετώντας τους σε προσωρινό έγγραφο δημοσίως. Όταν συμβεί αυτό, μια δέσμη των σαρωτών λαμβάνει αυτό που μπορούν να βρουν και δοκιμάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης αυτών των λογαριασμών στο PayPal και άλλες γνωστές υπηρεσίες.
Αυτό λειτουργεί επειδή ο τυπικός χρήστης του Διαδικτύου θα χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς του. Για να αποφευχθεί αυτό, απλώς χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης και τοποθετήστε τους σε ένα post-it. Καλύτερα, χρησιμοποιήστε έναν αξιόπιστο και ασφαλή πάροχο ενιαίας σύνδεσης.
2: Sniffing Wi-Fi
Όταν βρίσκεστε στο τηλέφωνο, tablet ή φορητό υπολογιστή σας, η πρόσθετη ευκολία σύνδεσης σε δίκτυα εκτός του σπιτιού σας αποτελεί συμβιβασμό. Εμπορεύετε την ασφάλειά σας για ευκολία (όπως στα περισσότερα πράγματα στη ζωή). Ενώ περιηγείστε σε ασύρματο WiFi, εκπέμπετε βασικά τα δεδομένα σας σε όλους. Δεδομένου ότι τα δεδομένα σας στέλνονται μέσω ραδιοκυμάτων στο δρομολογητή, θα φτάσουν ταυτόχρονα σε κάθε συνδεδεμένη συσκευή. Κανονικά, αγνοούν τα δεδομένα που στέλνετε, αλλά κάποιος μπορεί να χρησιμοποιεί ένα WiFi sniffer που συλλέγει τα δεδομένα που μεταδίδετε. Αυτό θα περιλαμβάνει διευθύνσεις URL, κωδικούς πρόσβασης και άλλα ιδιωτικά δεδομένα.
Για να προστατευθείτε από αυτό, θα πρέπει να χρησιμοποιήσετε μια υπηρεσία VPN. Πολλές υπηρεσίες VPN παρέχουν κρυπτογράφηση στη σύνδεση και είναι συμβατές με σχεδόν κάθε συσκευή.
3: Ερωτήσεις ασφαλείας
Όταν ανακτάτε ένα λογαριασμό, ένα από τα βήματα μπορεί να είναι να απαντήσετε σε μια ερώτηση ασφαλείας πριν να μπορείτε να επαναφέρετε τον κωδικό πρόσβασης. Συχνά, ο χάκερ θα έχει ήδη πλήρη πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου. Τα θέματα ασφάλειας είναι συνήθως μια αδύναμη δικαιολογία για ένα μέτρο ασφάλειας. Συνήθως είναι πράγματα όπως "Σε ποια πόλη γεννήθηκες;" ή "Ποιο κολέγιο αποφοίτησες;" Με την πρόσβαση στη σελίδα κοινωνικής δικτύωσης, αυτό είναι εύκολο να σπάσει. Εάν έχετε την επιλογή να επιλέξετε "Άλλο", γράψτε μια ερώτηση ασφαλείας που είναι αδύνατο να βρούμε την απάντηση χωρίς τη βοήθειά σας.
4: Επίθεση λεξικού
Παρόλο που πολλοί ιστότοποι (όπως το Google) απενεργοποιούν έναν λογαριασμό μετά από τρεις αποτυχημένες προσπάθειες σύνδεσης, η επίθεση του λεξικού παραμένει αποτελεσματική σε ιστότοπους που ανήκουν σε μικρότερους ή λιγότερο ασφαλείς οργανισμούς. Σε μια επίθεση λεξικού, ο χάκερ θα τρέξει ένα σενάριο που θα επαναληφθεί μέσα από κάθε λέξη σε ένα συγκεκριμένο λεξικό. Ξεκινά με τους συνήθης κωδικούς πρόσβασης και μετά πηγαίνει σε λιγότερο πιθανές επιλογές. Για να κάνετε τη δουλειά αυτή δύσκολη ή αδύνατη, επιλέξτε έναν κωδικό πρόσβασης με τουλάχιστον ένα κεφαλαίο γράμμα στη μέση της φράσης, ένα κενό, έναν αριθμό και ένα σύμβολο.
Άλλες μέθοδοι
Εάν γνωρίζετε κάποιον άλλο τρόπο που οι χάκερ κλέβουν τους κωδικούς πρόσβασής σας για να μπουν στους λογαριασμούς σας, μπορείτε να αφήσετε ένα σχόλιο παρακάτω και να ενημερώσετε άλλους αναγνώστες!