文章图片



文章图片



人们谈论他们的在线帐户被“黑客攻击” ， 但这种黑客攻击究竟是如何发生的？现实情况是 ， 账户被黑客入侵的方式相当简单——攻击者不会使用黑魔法 。
知识就是力量 。 了解帐户实际上是如何被盗用的 ， 可以帮助您保护帐户并防止您的密码首先被“黑客入侵” 。
重复使用密码 ， 尤其是泄露的密码许多人——甚至可能是大多数人——重复使用不同帐户的密码 。 有些人甚至可能对他们使用的每个帐户都使用相同的密码 。 这是非常不安全的 。 许多网站——甚至是像LinkedIn和eHarmony这样的大型知名网站——在过去几年里的密码数据库都被泄露了 。 泄露密码以及用户名和电子邮件地址的数据库很容易在线访问 。 攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合 ， 并获得对许多帐户的访问权限 。
重复使用电子邮件帐户的密码会使您面临更大的风险 ， 因为如果攻击者获得访问权限 ， 您的电子邮件帐户可能会被用来重置您的所有其他密码 。
无论您在保护密码方面做得多么出色 ， 您都无法控制您使用的服务如何保护您的密码 。 如果您重复使用密码并且一家公司出现失误 ， 您的所有帐户都将面临风险 。 您应该在任何地方使用不同的密码——密码管理器可以帮助您解决这个问题 。
键盘记录器键盘记录器是可以在后台运行的恶意软件 ， 记录您所做的每一次击键 。 它们通常用于捕获敏感数据 ， 例如信用卡号、网上银行密码和其他帐户凭据 。 然后 ， 他们通过 Internet 将此数据发送给攻击者 。
此类恶意软件可以通过漏洞利用来传播——例如 ， 如果您使用的是过时的 Java 版本 ， 就像 Internet 上的大多数计算机一样 ， 您可能会通过网页上的 Java 小程序受到攻击 。 但是 ， 它们也可以伪装成其他软件 。 例如 ， 您可以为在线游戏下载第三方工具 。 该工具可能是恶意的 ， 它会捕获您的游戏密码并通过 Internet 将其发送给攻击者 。
使用体面的防病毒程序 ， 保持软件更新 ， 避免下载不可信的软件 。

社会工程学攻击者通常还使用社会工程技巧来访问您的帐户 。 网络钓鱼是一种众所周知的社会工程形式——本质上 ， 攻击者冒充某人并询问您的密码 。 一些用户很容易交出他们的密码 。 以下是一些社会工程学的例子：

• 您收到一封声称来自您的银行的电子邮件 ， 将您引导至一个具有非常相似 URL 的虚假银行网站 ， 并要求您填写密码 。
• 您在 Facebook 或任何其他社交网站上收到来自声称是 Facebook 官方帐户的用户的消息 ， 要求您发送密码以进行身份验证 。
• 您访问的网站承诺会为您提供一些有价值的东西 ， 例如 Steam 上的免费游戏或魔兽世界中的免费金币 。 为了获得这种虚假奖励 ， 该网站需要您提供服务的用户名和密码 。

请注意您将密码提供给谁——不要点击电子邮件中的链接并访问您的银行网站 ， 不要将您的密码泄露给任何与您联系并要求提供密码的人 ， 也不要将您的帐户凭据提供给不可信的人网站 ， 尤其是那些看起来好得令人难以置信的网站 。

回答安全问题密码通常可以通过回答安全问题来重置 。 安全问题通常非常弱——通常是“你在哪里出生？”、“你上哪所高中？”和“你母亲的娘家姓？” 。 在可公开访问的社交网站上找到这些信息通常非常容易 ， 如果被问到 ， 大多数普通人会告诉你他们上过哪所高中 。 借助这些易于获取的信息 ， 攻击者通常可以重置密码并获得对帐户的访问权限 。

• 电子商务|成了流量，败也流量！纯外卖店正在“撤退”中
• 硅谷|三八节“锯腿文案”：网络营销，不应只做流量秃鹫
• 三星|三星遭毁灭性网络攻击，190G机密数据被泄露！
• 网络安全|任正非做到了！英国宣布决定后，华为获得又一国海外大单
• 7nm麒麟820还值不值得入手？5G网络鸿蒙手机价格大幅度下滑
• tp-link|网络上卖上万的项目
• 网络安全|运动监测功能堪比“私人教练”，OPPO Watch 2真的香！
• 阿巴嘎|阿巴嘎旗电子商务服务中心“O2O新零售体验店”
• 电子商务|微信向左、抖音向右，私域电商开始抢“人”了
• 客户端|违反 Nvidia 的网络犯罪分子提出了有史以来最不寻常的要求之一