4 måter hackere stjele passordene dine
Du har sikkert opplevd det før: Du går om dagen din, og du leser en epost som sier at passordet ditt er endret på en konto, men du har aldri bedt om endringen. Eller enda verre, du er sannsynligvis offer for et totalt kompromiss der du ikke har tilgang til noen av kontoene dine, og mens alt som skjer, bruker noen andre din identitet og PayPal-konto for å snakke og sende pengene dine på Internett!
Denne typen arrangement kan være livsforandrende, og ikke i positiv forstand av ordet. Det er derfor vi trenger å diskutere hvordan hackere stjeler passordene dine og metodene de bruker. Vi vil også vise deg måter å forhindre at dette skjer med deg.
1: Passordgjenvinning
Kanskje den vanligste måten hackere stjeler passordene dine til flere kontoer, er å fange det fra et dokument som inneholder lekkede passord fra en annen hacker som er mer dyktig enn han er. Dette skjer når noen kompromitterer en database på en av tjenestene du bruker og griper alle passordene (dette er enkelt hvis de ikke er kryptert) som er lagret i det. Etterpå vil han lekke disse passordene ved å legge dem inn i et midlertidig dokument offentlig. Når det skjer, tar en mengde avfangere hva de finner og prøver ut e-postene og passordene til disse kontoene på PayPal og andre kjente tjenester.
Dette fungerer fordi den typiske Internett-brukeren vil bruke det samme passordet for mange av hans kontoer. For å unngå dette, bruk bare forskjellige passord og sett dem på en post-it. Enda bedre, bruk en pålitelig og sikker single sign-on-leverandør.
2: Wi-Fi sniffing
Når du er på mobilen din, nettbrettet eller bærbar PC, er den ekstra fordelen med å koble til nettverk utenfor hjemmet ditt en avveksling. Du handler sikkerheten din for enkelhets skyld (som i de fleste ting i livet). Mens du surfer gjennom ubeskyttet WiFi, sender du i utgangspunktet dine data til alle. Siden dataene sendes via radiobølger til ruteren, vil den samtidig nå alle tilkoblede enheter. Normalt ignorerer de dataene du sender, men noen kan bruke en WiFi-sniffer som henter opp data du sender. Dette vil inkludere nettadresser, passord og andre private data.
For å beskytte deg mot dette, bør du bruke en VPN-tjeneste. Mange VPN-tjenester gir kryptering i tilkoblingen og er kompatibel med nesten alle enheter.
3: Sikkerhetsspørsmål
Når du gjenoppretter en konto, kan et av trinnene være å svare på et sikkerhetsspørsmål før du kan tilbakestille passordet. Ofte vil hackeren allerede ha full tilgang til din e-postkonto. Sikkerhetsspørsmål er vanligvis en svak unnskyldning for et sikkerhetsmål. Vanligvis er de ting som "Hvilken by ble du født i ?, " eller "Hvilken høyskole har du uteksaminert fra?" Med tilgang til din sosiale nettside er dette lett å knekke. Hvis du har muligheten til å velge "Annet", skriv et sikkerhetsspørsmål som er umulig å finne svaret til uten hjelp.
4: Ordbok angrep
Selv om mange nettsteder (som Google) deaktiverer en konto etter tre mislykkede påloggingsforsøk, er ordboksangrepet fortsatt effektivt på nettsteder som tilhører mindre eller mindre sikre organisasjoner. I et ordboksangrep vil hackeren kjøre et skript som vil gjenkjøre gjennom hvert ord i en bestemt ordbok. Han starter med ofte funnet passord og går videre til mindre sannsynlige valg. For å gjøre denne jobben vanskelig eller umulig, velg et passord med minst ett bokstav i midten av uttrykket, ett mellomrom, ett tall og ett symbol.
Andre metoder
Hvis du vet hvilken som helst annen måte hackere stjeler passordene dine for å komme inn på kontoene dine, vær så snill å legge igjen en kommentar nedenfor og la andre lesere vite det!