人们都说他们的网上账户被“黑客”了,但这种黑客行为到底是怎么发生的呢?事实上,账户被黑客入侵的方式相当简单——攻击者不使用黑魔法。
知识就是力量。了解帐户实际上是如何被泄露的可以帮助你保护你的帐户,并防止你的密码被“黑客”放在第一位。
许多人-也许甚至大多数人-重复使用不同帐户的密码。有些人甚至可能对他们使用的每个帐户使用相同的密码。这是非常不安全的。许多网站——甚至像LinkedIn和eHarmony这样的大型知名网站——的密码数据库在过去几年都被泄露了。泄露的密码数据库以及用户名和电子邮件地址都可以在线访问。攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合,并获得对许多帐户的访问权限。
重复使用电子邮件帐户的密码会给您带来更大的风险,因为如果攻击者获得了对您电子邮件帐户的访问权限,您的电子邮件帐户可能会被用来重置所有其他密码。
不管你在保护密码方面做得有多好,你都无法控制你使用的服务保护你的密码有多好。如果你重复使用密码而有一家公司出了差错,你所有的账户都将面临风险。你应该在任何地方使用不同的密码-密码管理器可以帮助你做到这一点。
键盘记录者是恶意软件,可以在后台运行,记录你的每一个按键。它们通常用于捕获敏感数据,如信用卡号码、网上银行密码和其他帐户凭据。然后他们通过互联网将这些数据发送给攻击者。
这种恶意软件可以通过利用来实现——例如,如果您使用的是过时的Java版本,就像Internet上的大多数计算机一样,您可以通过web页面上的Java小程序来破坏。然而,他们也可以伪装成其他软件。例如,您可以下载一个在线游戏的第三方工具。该工具可能是恶意的,捕获您的游戏密码并通过Internet发送给攻击者。
使用一个像样的防病毒程序,保持你的软件更新,并避免下载不可信的软件。
攻击者还通常使用社会工程技巧访问您的帐户。网络钓鱼是一种常见的社会工程形式——本质上,攻击者模仿某人并询问你的密码。有些用户很容易交出密码。以下是一些社会工程的例子:
小心你的密码给谁-不要点击电子邮件中的链接,去你的银行的网站,不要把你的密码给任何人谁联系你和要求它,不要把你的帐户凭据给不可信的网站,特别是那些看起来太好不真实的网站。
密码通常可以通过回答安全问题来重置。安全问题通常是非常薄弱的,通常是“你出生在哪里?”?你上的是哪所高中?你母亲的婚前姓是什么?”. 在可公开访问的社交网站上通常很容易找到这些信息,如果被问到,大多数正常人都会告诉你他们上了哪所高中。有了这些易于获取的信息,攻击者通常可以重置密码并获得对帐户的访问权限。
理想情况下,您应该使用不容易发现或猜到答案的安全问题。网站还应该阻止人们仅仅因为知道一些安全问题的答案就访问帐户,有些人知道,但有些人仍然不知道。
如果攻击者使用上述任何一种方法访问您的电子邮件帐户,您将面临更大的麻烦。你的电子邮件帐户通常作为你的主要在线帐户。您使用的所有其他帐户都链接到该帐户,任何有权访问该电子邮件帐户的人都可以使用该帐户在您使用该电子邮件地址注册的任何数量的站点上重置您的密码。
因此,你应该尽可能保护你的电子邮件帐户。特别重要的是要为它使用一个唯一的密码,并小心地保护它。
大多数人可能会想象攻击者尝试每一个可能的密码登录到他们的在线帐户。这不会发生的。如果您试图登录到某人的在线帐户并继续猜测密码,您的速度将会减慢,并且无法尝试更多的密码。
如果攻击者仅凭猜测密码就可以进入在线帐户,那么密码很可能是在最初几次尝试中就可以猜到的明显信息,例如“密码”或此人宠物的名字。
攻击者只有在对您的数据具有本地访问权限的情况下才能使用这种暴力方法—例如,假设您在Dropbox帐户中存储了一个加密文件,攻击者获得了对该文件的访问权限并下载了加密文件。然后,他们可以尝试强行加密,基本上是尝试每一个密码组合,直到一个工作。
那些说自己的账户被“黑客”的人很可能犯了重新使用密码、安装键盘记录程序、或者在社交工程欺骗之后将自己的凭证交给攻击者的罪行。它们也可能由于容易猜到的安全问题而被泄露。
如果你采取了适当的安全防范措施,就不容易“入侵”你的帐户。使用双因素身份验证也会有所帮助—攻击者需要的不仅仅是您的密码。
图片来源:Flickr上的Robbert van der Steeg,Flickr上的asenat
... 那么欺诈者如何侵入你的Instagram个人资料呢?这种情况的后果是什么?你能做些什么来保护你的Instagram帐户? ...
... 想让攻击者更容易进入你的帐户吗?确保你没有锁定你的电子邮件,这样他们就可以进入并自由控制。既然你用电子邮件登录了这么多其他服务,那么如果你为你的电子邮件帐...
...以一种易于阅读的格式提供一点大小的信息。当你想学习如何让你的生活更易于管理时,它是一个完美的平台。 ...
... 在本文中,我们将探讨如何利用物联网和智能家居设备,形成一支“数字军队”,服从恶意黑客的突发奇想。 ...
...复使用密码而陷入麻烦。利用这些重复使用的密码往往是攻击者如何“黑客”帐户这些天。 密码管理器如何保护您的密码 我们和许多其他网站推荐1Password和LastPass作为我们的首选。两者都用强加密(特别是AES-256)保护您的密码...
...手,以确保使用正确的密码。然而,通过操纵部分握手,攻击者可以看到并解密Wi-Fi网络上发生的大部分事情,即使其所有者不知道密码。(如果你有技术和安全意识,你可以阅读全文了解更多细节。) 相关:并非所有“病毒”...
...磁盘上。 要确定您的实际密码,具有数据库访问权限的攻击者必须预先计算常用密码的哈希值,然后检查它们是否存在于数据库中。攻击者通过查找表和匹配密码的大量哈希列表来实现这一点。然后可以将哈希值与数据库进行...
...恶意网站,该网站会利用软件中的漏洞访问您的计算机。攻击者正在操纵软件中的漏洞来获取访问权限和收集私人信息,可能是通过他们安装的键盘记录器。 社会工程技巧是不同的,因为他们涉及心理操纵代替。换句话说,他...