如何攻击者实际上“黑客帐户”在线和如何保护自己

silly-hacker-stock-photo

人们谈论他们的在线帐户被“黑客入侵”,但这种黑客是如何发生的? 现实是,帐户被黑客入侵的方式相当简单 - 攻击者不使用黑魔法。

知识就是力量。 了解帐户实际上如何遭到入侵可以帮助您保护帐户安全,并防止密码首先被“黑客入侵”。

重新使用密码,特别是泄漏的

许多人(可能甚至大多数人)对不同的帐户重复使用密码。 有些人甚至可以为他们使用的每个帐户使用相同的密码。 这是非常不安全。 许多网站 - 甚至大的,知名的,如LinkedIn和eHarmony - 在过去几年里泄漏了密码数据库。 泄露密码数据库与用户名和电子邮件地址以及易于在线访问。 攻击者可以在其他网站上尝试这些电子邮件地址,用户名和密码组合,并访问许多帐户。

重复使用电子邮件帐户的密码会使您更加面临风险,因为如果攻击者获得访问权限,您的电子邮件帐户可用于重置所有其他密码。

但是,您在保护密码方面表现良好,您无法控制您使用的服务在确保密码方面的效果。 如果您重复使用密码和一家公司倒闭,您的所有帐户都将面临风险。 你应该在任何地方使用不同的密码- 密码管理器可以帮助这一点

键盘记录器

键盘记录器是可以在后台运行的恶意软件,记录每个关键笔划。 它们通常用于捕获敏感数据,如信用卡号,网上银行密码和其他帐户凭据。 然后他们通过Internet将此数据发送给攻击者。

此类恶意软件可以通过攻击到达-例如,如果您使用的是Java的一个过时的版本 ,在互联网上的大多数计算机都,你可以通过网页上的Java小程序受到影响。 然而,他们也可以伪装在其他软件。 例如,您可以下载用于在线游戏的第三方工具。 该工具可能是恶意的,捕获您的游戏密码,并通过互联网发送给攻击者。

使用一个体面的防病毒程序 ,保持软件更新,避免下载不可信的软件。

key-logger

社会工程学

攻击者通常还使用社交工程技巧访问您的帐户。 网络钓鱼是社会工程的俗称形式-本质上,攻击者冒充别人并询问您的密码。 一些用户手动密码。 这里有一些社会工程的例子:

  • 您收到一封声称来自您的银行的电子邮件,指示您进入假银行网站,并要求您填写密码。
  • 您在Facebook或任何其他社交网站上收到来自声称是官方Facebook帐户的用户的消息,要求您发送密码以验证自己。
  • 你访问一个网站,承诺给你一些有价值的东西,如在Steam上的免费游戏或魔兽世界中的免费黄金。 要获得这个假奖励,网站需要您的用户名和密码的服务。

请注意您提供密码的人 - 请勿点击电子邮件中的链接并转到您的银行网站,不要向与您联系并请求密码的任何人泄露密码,也不要将您的帐户凭据提供给不可信任的人网站,特别是那些看起来太好不能真实的网站。

phishing-email

回答安全问题

密码通常可以通过回答安全问题来重置。 安全问题通常难以置信,通常是“你出生在哪里?”,“你去哪个高中?”和“你母亲的婚前姓是什么? 在公共可访问的社交网站上,通常很容易找到这些信息,大多数正常人会告诉你他们去哪个高中,如果他们被问。 有了这个易于获取的信息,攻击者可以经常重置密码和获​​得访问帐户。

理想情况下,您应该使用不容易发现或猜测的答案的安全问题。 网站还应该阻止人们访问帐户,只是因为他们知道一些安全问题的答案,有些人却仍然没有。

电子邮件帐户和密码重置

如果攻击者使用的任何上述方法以获得对您的电子邮件帐户的访问 ,你在更大的麻烦。 您的电子邮件帐户通常作为您的主要帐户在线。 您使用的所有其他帐户都已关联,任何有权访问电子邮件帐户的用户都可以使用该帐户在您通过电子邮件地址注册的任意数量的网站上重置密码。

因此,您应该尽可能保护您的电子邮件帐户。 尤其重要的是使用一个唯一的密码,并仔细保护。

passwordbreach

什么密码“黑客”不是

大多数人可能想象攻击者尝试每一个可能的密码登录他们的在线帐户。 这没有发生。 如果您尝试登录某人的在线帐户并继续猜测密码,则会减慢速度,并阻止尝试超过少数密码。

如果攻击者能够通过猜测密码进入在线帐户,很可能密码是显而易见的,可以在前几次尝试中猜到,例如“密码”或该人的宠物的名称。

攻击者只能在本地访问您的数据时使用这种强力方法 - 例如,假设您在Dropbox帐户中存储了一个加密文件,攻击者可以访问它并下载加密文件。 然后,他们可以尝试暴力破解加密 ,基本尝试,直到一期工程的每一个密码组合。


说他们的帐户被“黑客入侵”的人可能犯有重新使用密码,安装一个关键的记录器,或者在社交工程技巧之后向攻击者提供凭据。 他们也可能由于容易猜到的安全问题而受到损害。

如果您采取适当的安全预防措施,那么“攻击”您的帐户并不容易。 使用双因素认证可以帮助,太-攻击者需要的不仅仅是你的密码更要进去。

图片来源: Robbert范德Steeg的在Flickr上asenat在Flickr

赞 (0)
分享到:更多 ()