Mest anvendte teknikker til at stjæle adgangskoder på internettet

Figuren af ​​"hacker" er ofte forbundet med en karakter med dårlige intentioner, der stjæler eller truer tyveri af adgangskoder og personlige konti. Selvom der er mennesker i verden, der er i stand til at gøre noget med en computer, er det i 99% af tilfældene svært at håndtere cyberkriminelle, især hvis du indtager en forsigtig holdning.
Tyveri af adgangskoder og konti er næsten udelukkende baseret på ofrenes naivitet, der ofte på grund af uforsigtighed eller ringe teknisk kompetence lader sig narre ved at åbne sig selv en let passage at overvinde. Når nogen finder adgangskoden til en online konto, kan de bruge den til at spionere på kontiene (hvis du tænker på e-mail eller Facebook) eller, værre, til at ændre information eller bruge kontoen til reklame eller kommercielle formål. For at forstå, hvordan man skal forsvare sig og hvordan man ikke falder i de mest almindelige fælder, er det først og fremmest vigtigt at vide, hvad de mest anvendte metoder og teknikker er at stjæle adgangskoder på Internettet .
I denne vejledning har vi samlet de mest almindelige teknikker, der kan bruges af en hacker, med råd om, hvad de skal gøre for at undgå at falde i disse fælder.

Artikel indeks

  • Enkle adgangskoder
  • Hackingsider
  • Falske e-mails
  • Ubeskyttede websider
  • Keylogger
  • Andre nyttige tip

Enkle adgangskoder

Hvis vi bruger en meget simpel adgangskode, gætes den på få minutter af hacker, der kan have en database med almindelige adgangskoder. Faktisk prøver hackeren alle de mest almindelige adgangskoder fra sin database, og når han først har fundet den rigtige, kan han få adgang til den konto, han har målrettet mod på en meget enkel måde.
Dette er en bruteforce-teknik til et ordbogangreb, et af de mest anvendte til at finde de enkleste og mest almindelige adgangskoder, som brugerne kan bruge. Denne sårbarhed er endnu mere alvorlig, hvis vi har brugt den samme adgangskode på flere forskellige steder : når en adgangskode opdages på et sted, kan det også testes på andre, at det mistænkes for at være knyttet til vores person eller vores konti.
Af denne grund anbefaler vi altid at vælge en robust og muligvis anden adgangskode til hver konto, vi opretter, for ikke at kompromittere alle vores websteder. Vi anbefaler at du læser vores guider om emnet for, hvordan du tester en adgangskodes sikkerhed, og hvordan du vælger en sikker adgangskode til enhver konto .
En anden mulighed er at bruge en adgangskodemanager eller et program, der skjuler alle de forskellige adgangstaster, der bruges bag en enkelt hovedadgangskode, som bliver den eneste, der kan huske fra hukommelsen.

Hackingsider

En anden teknik, som hackere kan få fat i vores adgangskoder, vedrører ikke især vores pc eller vores netværk: hacker eller en gruppe af hackere kan beslutte at angribe et websted og at tvinge adgang til databasen med alle adgangskoder, e-mail-adresser og data fra registrerede brugere. På denne måde kompromitteres webstedet, og vores adgangskode til at få adgang til det får fat i angribere, der kan bruge det til at få adgang til vores konto, eller de kan sælge det på det sorte marked for at tjene penge.
Talen ligner den i det første kapitel: hvis vi brugte den samme adgangskode på forskellige websteder, hvis en af ​​dem er kompromitteret, vil alle de andre websteder også blive kompromitteret. For at undgå dette anbefaler vi at ændre adgangskoder til de mest anvendte og følsomme websteder (hjemmebanking, e-handel osv.) Mindst en gang om året for at annullere virkningen af ​​hacking på et kompromitteret websted (hvoraf sandsynligvis vi ved ikke noget endnu).
Hvis ejerne af det kompromitterede sted på den anden side bemærker skaden, sender de ofte en e-mail til alle registrerede brugere for at underrette dem om, hvad der skete, og for at ændre adgangskoden med det samme: Når vi modtager denne type e-mail, sørger vi for, at de er autentiske, fortsætter vi til udvekslingen øjeblikkeligt kodeord (jo hurtigere vi er, desto mindre risiko vil vi køre).
For at finde ud af, om vores adgangskoder er kompromitteret, kan vi foretage en check på HaveIBeenPwned-webstedet, hvor det vil være tilstrækkeligt at indtaste den e-mail, som vi ofte bruger på webstederne, for at se, om vi allerede er blevet kompromitteret i fortiden.

Falske e-mails

En af de mest anvendte teknikker involverer brugen af ​​forfalskede e-mails med logoer og symboler, der meget ligner dem på legitime websteder. Ved at hænge på den tale, der blev fremsat i det forrige kapitel, kunne hacker sende os en e-mail, der er forklædt som et sikkert og berømt sted (PayPal, Amazon, bankside osv.), Der forklarer et påstået hackerangreb, der sætter vores personlige data eller vores i fare penge med toner, der ofte er for sensationelle.
Målet er at skabe frygt : i panik vil vi klikke på linket i e-mailen, der fører os tilbage til en side, hvor du kan indtaste din gamle adgangskode. Når du har indtastet de ønskede data, forsvinder siden "og vil ikke længere være tilgængelig: vi er netop blevet offer for et fuldt udblæst phishing-angreb . Genkendelse af falske e-mails kan kræve en masse erfaring eller en god computerkendskab, men nogle gange er endda en smule sund udspilning nok : Hvis vi modtager e-mailen fra en bank, som vi ikke har nogen form for konto, hvordan kan konti kompromitteres og sætte påståede penge i fare "> bedste anti-spam-tjenester til beskyttelse af virksomheds- og web-e-mail.

Ubeskyttede websider

Heldigvis falder denne type angreb i brug, men indtil for et par år siden var det en af ​​de mest populære og lette at gennemføre. Websider uden kryptering (startende med HTTP ) leverer deres indhold i klar tekst på Internettet, så når vi opretter forbindelse til dem, kan alle data blive opfanget med en netværkssniffer eller opfangning af webtrafik ( Man-in-the-Middle angreb ).
Hvis vi indsætter en adgangskode på en ikke-krypteret side, bliver den let opfanget af en hacker uden nødvendigvis at være en mester i sektoren: programmerne til snorting af pakker er tilgængelige og tilbyder ofte enkle grænseflader, så de også kan bruges af der ikke ved noget om datalogi.
For at undgå denne type angreb skal du sørge for kun at bruge websteder med krypteret og sikker adgang (websider, der starter med HTTPS ): på denne måde vil alle data, der udveksles mellem browseren og webstedet, være krypterede og vanskelige at opfange. Alle de mest berømte sider er allerede skiftet til HTTPS, men for at tvinge adgang til sikre sider på alle websteder anbefaler vi at læse vores guide for at navigere i https på alle banksider, butikker, Facebook og andre med en sikker forbindelse .

Keylogger

I dette tilfælde bruger hackeren et specielt program, der er skjult på offerets computer til at stjæle adgangskoder og data; keylogger registrerer alle taster, der er indtastet på tastaturet, og sender de data, der er fanget eksternt til hackerens websted. Med bedrag (via falske e-mails) eller med direkte adgang til pc'en, der skal kompromitteres, kan hackeren opfange alle offerets data uden at han er opmærksom på det.
Nogle avancerede keyloggers er tilgængelige som små enheder, der er anbragt mellem USB- eller PS / 2-port for at aflytte data på hardwareniveau : De er meget vanskelige at lokalisere og praktisk talt umulige at stoppe, men kræver fysisk adgang til computeren for at gendanne dataene.
For at beskytte os mod software keyloggers, skal vi installere en god antikeylogger, såsom dem, der ses i den bedste gratis Anti-keylogger guide mod malware-spionage på din computer . Hvis vi ikke ønsker at installere andre programmer, kan det være nyttigt at bruge skærmtastaturet, når man skriver adgangskoder, for at forhindre indfangning af keyloggers: nedenfor finder vi artiklen om, hvordan man bruger det virtuelle skærmtastatur til at skrive beskyttet af keylogger og password tyveri .

Andre nyttige tip

Andre generelle tip til beskyttelse af vores adgangskoder er:
  • Brug en opdateret antivirus på din computer, såsom dem, der anbefales i vores bedste gratis Antivirus til pc-guide .
  • Brug en VPN, når vi opretter forbindelse til offentlige netværk og hotspots; de bedste VPN'er til at prøve kan vi finde dem i artiklen bedste gratis VPN-tjenester og programmer til at surfe sikkert og gratis.
  • Opret et sikkert Wi-Fi-netværk derhjemme, som beskrevet i vores guide, sikre din Wifi-forbindelse til hjemmet og beskyt dig mod netværksindtrængen .

Alle tipene, der ses i denne guide, kan gøre det meget vanskeligt for hackere at få adgang til vores data og adgangskoder, men lad os huske, at en rigtig god hacker kommer ind overalt uden problemer: det eneste, vi kan gøre, er at bremse ham nok at gøre "spillet" ubelejligt (det klassiske " spillet er ikke værd at lyset ").
LÆS OGSÅ -> Vejledning til online sikkerhed mod hackere, phishing og cyberkriminelle

Efterlad Din Kommentar

Please enter your comment!
Please enter your name here