攻击者如何真正“黑客帐户”网上和如何保护自己

人们都说他们的网上账户被“黑客”了，但这种黑客行为到底是怎么发生的呢？事实上，账户被黑客入侵的方式相当简单——攻击者不使用黑魔法。...

攻击者如何真正“黑客帐户”网上和如何保护自己

人们都说他们的网上账户被“黑客”了，但这种黑客行为到底是怎么发生的呢？事实上，账户被黑客入侵的方式相当简单——攻击者不使用黑魔法。

知识就是力量。了解帐户实际上是如何被泄露的可以帮助你保护你的帐户，并防止你的密码被“黑客”放在第一位。

重复使用密码，尤其是泄露的密码

许多人-也许甚至大多数人-重复使用不同帐户的密码。有些人甚至可能对他们使用的每个帐户使用相同的密码。这是非常不安全的。许多网站——甚至像LinkedIn和eHarmony这样的大型知名网站——的密码数据库在过去几年都被泄露了。泄露的密码数据库以及用户名和电子邮件地址都可以在线访问。攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合，并获得对许多帐户的访问权限。

重复使用电子邮件帐户的密码会给您带来更大的风险，因为如果攻击者获得了对您电子邮件帐户的访问权限，您的电子邮件帐户可能会被用来重置所有其他密码。

不管你在保护密码方面做得有多好，你都无法控制你使用的服务保护你的密码有多好。如果你重复使用密码而有一家公司出了差错，你所有的账户都将面临风险。你应该在任何地方使用不同的密码-密码管理器可以帮助你做到这一点。

键盘侧录

键盘记录者是恶意软件，可以在后台运行，记录你的每一个按键。它们通常用于捕获敏感数据，如信用卡号码、网上银行密码和其他帐户凭据。然后他们通过互联网将这些数据发送给攻击者。

这种恶意软件可以通过利用来实现——例如，如果您使用的是过时的Java版本，就像Internet上的大多数计算机一样，您可以通过web页面上的Java小程序来破坏。然而，他们也可以伪装成其他软件。例如，您可以下载一个在线游戏的第三方工具。该工具可能是恶意的，捕获您的游戏密码并通过Internet发送给攻击者。

使用一个像样的防病毒程序，保持你的软件更新，并避免下载不可信的软件。

攻击者如何真正“黑客帐户”网上和如何保护自己

社会工程

攻击者还通常使用社会工程技巧访问您的帐户。网络钓鱼是一种常见的社会工程形式——本质上，攻击者模仿某人并询问你的密码。有些用户很容易交出密码。以下是一些社会工程的例子：

你收到一封自称来自银行的电子邮件，将你引导到一个伪造的银行网站，并要求你填写密码。
你在Facebook或任何其他社交网站上收到一条消息，该消息来自一个自称是Facebook官方帐户的用户，要求你发送密码以进行身份验证。
你访问一个网站，承诺给你一些有价值的东西，如免费游戏蒸汽或免费黄金在魔兽世界。为了得到这个假奖励，网站需要你的用户名和密码。

小心你的密码给谁-不要点击电子邮件中的链接，去你的银行的网站，不要把你的密码给任何人谁联系你和要求它，不要把你的帐户凭据给不可信的网站，特别是那些看起来太好不真实的网站。

攻击者如何真正“黑客帐户”网上和如何保护自己

回答安全问题

密码通常可以通过回答安全问题来重置。安全问题通常是非常薄弱的，通常是“你出生在哪里？”？你上的是哪所高中？你母亲的婚前姓是什么？”. 在可公开访问的社交网站上通常很容易找到这些信息，如果被问到，大多数正常人都会告诉你他们上了哪所高中。有了这些易于获取的信息，攻击者通常可以重置密码并获得对帐户的访问权限。

理想情况下，您应该使用不容易发现或猜到答案的安全问题。网站还应该阻止人们仅仅因为知道一些安全问题的答案就访问帐户，有些人知道，但有些人仍然不知道。