הטכניקות המשומשות ביותר לגניבת סיסמאות באינטרנט

דמותו של "ההאקר" קשורה לרוב לדמות עם כוונות רעות הגונבת או מאיימת על גניבת סיסמאות וחשבונות אישיים. למרות שיש אנשים בעולם המסוגלים לעשות כל דבר עם מחשב, ב 99% מהמקרים קשה להתמודד עם פושעי רשת, במיוחד אם אתה נוקט בגישה זהירה.
גניבת סיסמאות וחשבונות מבוססת כמעט אך ורק על תמימות הקורבנות שלעתים קרובות בגלל חוסר זהירות או מעט מיומנות טכנית נותנים לעצמם להתעתע בכך שהם פותחים לעצמם מעבר קל להתגבר עליו. ברגע שמישהו ימצא את הסיסמה עבור חשבון מקוון, הוא יכול להשתמש בו כדי לרגל אחר החשבונות (אם אתה חושב על אימייל או פייסבוק) או גרוע מכך, כדי לשנות מידע או להשתמש בחשבון למטרות פרסום או מסחר. כדי להבין כיצד להגן על עצמך ואיך לא ליפול למלכודות הנפוצות ביותר, חשוב קודם כל לדעת אילו שיטות וטכניקות משמשות ביותר לגניבת סיסמאות באינטרנט .
במדריך זה אספנו את הטכניקות הנפוצות ביותר בהן יכול האקר לשמש, עם עצות מה לעשות כדי להימנע מנפילות למלכודות אלה.

מדד מאמר

  • סיסמאות פשוטות
  • אתרי פריצה
  • מיילים מזויפים
  • דפי אינטרנט לא מוגנים
  • Keylogger
  • טיפים שימושיים אחרים

סיסמאות פשוטות

אם אנו משתמשים בסיסמה פשוטה מאוד, היא תינחש כמה דקות על ידי ההאקר שיכול להכיל בסיס נתונים של סיסמאות נפוצות. למעשה, ההאקר מנסה את כל הסיסמאות הנפוצות ביותר החל ממסד הנתונים שלו, ומרגע שהוא מצא את הסיסמא הנכונה הוא יכול לגשת לחשבון אליו פנה בצורה מאוד פשוטה.
זוהי טכניקת תקיפה של מילון נפץ, מהמשתמשים ביותר למצוא את הסיסמאות הפשוטות והנפוצות ביותר בהן משתמשים יכולים להשתמש. פגיעות זו חמורה עוד יותר אם השתמשנו באותה סיסמה במספר אתרים שונים : ברגע שמתגלה סיסמא באתר אחד, ניתן לבדוק אותה גם באחרים כי יש חשד שהיא מקושרת לאדם שלנו או לחשבונות שלנו.
מסיבה זו, אנו ממליצים תמיד לבחור סיסמה חזקה ואולי שונה עבור כל חשבון שאנו יוצרים, כדי לא לפגוע בכל האתרים שלנו. אנו ממליצים לקרוא את המדריכים שלנו בנושא כיצד לבדוק את אבטחת הסיסמה וכיצד לבחור סיסמה מאובטחת לכל חשבון .
אפשרות נוספת היא להשתמש במנהל סיסמאות או בתוכנית שמסתירה את כל מפתחות הגישה השונים המשמשים מאחורי סיסמת אב יחידה, אשר תהפוך להיות היחידה שזוכרת מהזיכרון.

אתרי פריצה

טכניקה נוספת בה האקרים יכולים להשיג את הסיסמאות שלנו אינה נוגעת למחשב האישי שלנו או לרשת שלנו בפרט: ההאקר או קבוצת האקרים יכולים להחליט לתקוף אתר ולכפות גישה למסד הנתונים עם כל סיסמאות, כתובות דוא"ל ונתונים של משתמשים רשומים. באופן זה האתר נפגע והסיסמה שלנו לגישה אליו תופסת את התוקפים, שיכולים להשתמש בו כדי לגשת לחשבון שלנו או שהם יכולים למכור אותו בשוק השחור כדי להרוויח כסף.
הנאום דומה לזה של הפרק הראשון: אם השתמשנו באותה סיסמה באתרים שונים, אם אחד מהם נפגע, כל האתרים האחרים גם הם נפגעים. כדי להימנע מכך, אנו ממליצים לשנות את סיסמאות הגישה לאתרים המשומשים והרגישים ביותר (בנקאות ביתית, מסחר אלקטרוני וכו ') לפחות פעם בשנה, על מנת לבטל את ההשפעות של פריצה לאתר שנמצא בסיכון (מהם כנראה אנחנו עדיין לא יודעים כלום).
אם לעומת זאת, בעלי האתר שנפגע מבחינים בנזק, לרוב הם ישלחו דוא"ל לכל המשתמשים הרשומים כדי להודיע ​​להם על מה שקרה ולשנות את הסיסמה באופן מיידי: כשנקבל סוג זה של דוא"ל, אנו מוודאים שהם אותנטיים אז נמשיך לשינוי סיסמא מיידית (ככל שאנו מהירים יותר, אנו רצים פחות סיכון).
כדי לברר אם הסיסמאות שלנו נפגעות, אנו יכולים לבצע בדיקה באתר HaveIBeenPwned, שם יהיה די בכדי להזין את הדוא"ל בו אנו משתמשים לרוב באתרים כדי לבדוק אם כבר נפגענו בעבר.

מיילים מזויפים

אחת הטכניקות הנפוצות ביותר כוללת שימוש במיילים מזויפים, כאשר סמלי סמלים וסמלים דומים מאוד לאלה של אתרים לגיטימיים. על ידי ניתוק לנאום שנשא בפרק הקודם, ההאקר יכול היה לשלוח לנו דוא"ל שהתחפש לאתר מאובטח ומפורסם (PayPal, אמזון, אתר בנק וכו '), בו הוא מסביר מתקפת האקרים לכאורה שהעמידה את הנתונים האישיים שלנו או שלנו בסיכון. כסף, עם צלילים שלעתים סנסציוניים מדי.
המטרה היא לייצר פחד : בבהלה נלחץ על הקישור בהודעת הדוא"ל, שיחזיר אותנו לדף בו תוכל להזין את הסיסמה הישנה שלך. לאחר הזנת הנתונים המבוקשים, הדף "ייעלם" וכבר לא יהיה נגיש: בדיוק נפלנו קורבן להתקפת דיוג מלאה. הכרה של אימיילים מזויפים עשויה לדרוש ניסיון רב או ידע טוב במחשבים, אך לעיתים אפילו מספיק מעט ערמומיות בריאה : אם נקבל את הדוא"ל מבנק עליו אין לנו חשבון כלשהו, ​​כיצד יש להתפשר על חשבונות ולהעמיד סכנת כסף לכאורה "> שירותי אנטי-ספאם הטובים ביותר להגנה על דוא"ל ארגוני ואינטרנט.

דפי אינטרנט לא מוגנים

למרבה המזל התקפה מסוג זה נופלת לשימוש, אך עד לפני מספר שנים היא הייתה אחת הפופולריות והקלות להשלים. דפי אינטרנט ללא הצפנה (החל מ- HTTP ) מספקים את תוכנם בטקסט ברור באינטרנט, לכן כאשר אנו מתחברים אליהם ניתן לרטוט את הנתונים באמצעות רחרח רשת או ליירט את תנועת הרשת ( התקפה בין אמצע התיכון) ).
אם אנו מכניסים סיסמא לדף לא מוצפן, הוא יורט ללא בעיות על ידי האקר, מבלי בהכרח להיות אדון המגזר: תוכניות לחבילות נוחמות נגישות ולעיתים קרובות מציעות ממשקים פשוטים, כך שניתן להשתמש בהן גם על ידי שלא יודע כלום על מדעי המחשב.
כדי להימנע מהתקפה מסוג זה, הקפידו להשתמש רק באתרים עם גישה מוצפנת ומאובטחת (דפי אינטרנט המתחילים ב- HTTPS ): באופן זה כל הנתונים שיוחלפו בין הדפדפן לאתר יהיו מוצפנים וקשים ליירט. כל האתרים המפורסמים ביותר כבר עברו ל- HTTPS, אך בכדי לכפות גישה לדפים מאובטחים בכל האתרים אנו ממליצים לקרוא את המדריך שלנו כדי לנווט ב- https בכל אתרי הבנקאות, החנויות, הפייסבוק ואחרים, עם חיבור מאובטח .

Keylogger

במקרה זה ההאקר משתמש בתוכנה מיוחדת המוסתרת במחשב הקורבן כדי לגנוב סיסמאות ונתונים; keylogger מקליט את כל המקשים שהוקלדו במקלדת ושולח את הנתונים שנלכדו באופן חיצוני לאתר של ההאקר. על ידי הטעיה (באמצעות אימיילים מזויפים) או עם גישה ישירה למחשב שיש להתפשר עליו, ההאקר יכול ליירט את כל נתוני הקורבן מבלי שהוא מודע לכך.
חלק מה Keyloggers מתקדמים זמינים כמכשירים קטנים המונחים בין יציאת USB או PS / 2, כדי ליירט נתונים ברמת החומרה : קשה מאוד לאתר אותם וכמעט בלתי אפשרי לעצור אותם, אך דורשים גישה פיזית למחשב כדי להתאושש הנתונים.
כדי להגן על עצמנו מפני keyloggers תוכנה, עלינו להתקין אנטי- איילוגוגר טוב, כמו אלה שנראו במדריך הטוב ביותר נגד Anti-keylogger כנגד ריגול זדוני במחשב . אם איננו רוצים להתקין תוכניות אחרות, יכול להיות שימושי להשתמש במקלדת שעל המסך בעת הקלדת סיסמאות, בכדי למנוע לכידה על ידי keyloggers: להלן אנו מוצאים את המאמר כיצד להשתמש במקלדת הווירטואלית על המסך לכתיבה מוגנת על ידי keylogger וגניבת סיסמאות .

טיפים שימושיים אחרים

טיפים כלליים אחרים להגנה על הסיסמאות שלנו הם:
  • השתמש במחשב אנטי-וירוס מעודכן, כמו אלה המומלצים במדריך האנטי-וירוס החינמי הטוב ביותר שלנו למחשבים .
  • השתמש ב- VPN כאשר אנו מתחברים לרשתות ציבוריות ונקודות חמות חמות; מיטב ה- VPN הטובים ביותר לנסות ואנחנו יכולים למצוא אותם במאמר מיטב שירותי VPN ותוכניות חינם לגלישה בטוחה ובחינם.
  • צור רשת Wi-Fi מאובטחת בבית, כמתואר במדריך שלנו, אבטח את חיבור ה- Wifi הביתי שלך והגן על עצמך מפני פריצות רשת .

כל הטיפים שנראו במדריך זה יכולים להקשות מאוד על האקרים על הגישה לנתונים והסיסמאות שלנו, אך בואו נזכור שהאקר טוב באמת נכנס לכל מקום ללא בעיות: הדבר היחיד שאנחנו יכולים לעשות הוא להאט אותו מספיק להפוך את "המשחק" לא נוח (הקלאסי " המשחק לא שווה את הנר ").
קרא גם -> מדריך לאבטחה מקוונת נגד האקרים, דיוג ופושעי סייבר

מומלץ

עזוב את ההערה שלך

Please enter your comment!
Please enter your name here