电子商务|网络攻击者如何在网上“破解帐户”以及如何保护自己

电子商务|网络攻击者如何在网上“破解帐户”以及如何保护自己

文章图片

电子商务|网络攻击者如何在网上“破解帐户”以及如何保护自己

文章图片



人们谈论他们的在线帐户被“黑客攻击” , 但这种黑客攻击究竟是如何发生的?现实情况是 , 账户被黑客入侵的方式相当简单——攻击者不会使用黑魔法 。
知识就是力量 。 了解帐户实际上是如何被盗用的 , 可以帮助您保护帐户并防止您的密码首先被“黑客入侵” 。
重复使用密码 , 尤其是泄露的密码许多人——甚至可能是大多数人——重复使用不同帐户的密码 。 有些人甚至可能对他们使用的每个帐户都使用相同的密码 。 这是非常不安全的 。 许多网站——甚至是像LinkedIn和eHarmony这样的大型知名网站——在过去几年里的密码数据库都被泄露了 。 泄露密码以及用户名和电子邮件地址的数据库很容易在线访问 。 攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合 , 并获得对许多帐户的访问权限 。
重复使用电子邮件帐户的密码会使您面临更大的风险 , 因为如果攻击者获得访问权限 , 您的电子邮件帐户可能会被用来重置您的所有其他密码 。
无论您在保护密码方面做得多么出色 , 您都无法控制您使用的服务如何保护您的密码 。 如果您重复使用密码并且一家公司出现失误 , 您的所有帐户都将面临风险 。 您应该在任何地方使用不同的密码——密码管理器可以帮助您解决这个问题 。
键盘记录器键盘记录器是可以在后台运行的恶意软件 , 记录您所做的每一次击键 。 它们通常用于捕获敏感数据 , 例如信用卡号、网上银行密码和其他帐户凭据 。 然后 , 他们通过 Internet 将此数据发送给攻击者 。
此类恶意软件可以通过漏洞利用来传播——例如 , 如果您使用的是过时的 Java 版本 , 就像 Internet 上的大多数计算机一样 , 您可能会通过网页上的 Java 小程序受到攻击 。 但是 , 它们也可以伪装成其他软件 。 例如 , 您可以为在线游戏下载第三方工具 。 该工具可能是恶意的 , 它会捕获您的游戏密码并通过 Internet 将其发送给攻击者 。
使用体面的防病毒程序 , 保持软件更新 , 避免下载不可信的软件 。

社会工程学攻击者通常还使用社会工程技巧来访问您的帐户 。 网络钓鱼是一种众所周知的社会工程形式——本质上 , 攻击者冒充某人并询问您的密码 。 一些用户很容易交出他们的密码 。 以下是一些社会工程学的例子:

  • 您收到一封声称来自您的银行的电子邮件 , 将您引导至一个具有非常相似 URL 的虚假银行网站 , 并要求您填写密码 。
  • 您在 Facebook 或任何其他社交网站上收到来自声称是 Facebook 官方帐户的用户的消息 , 要求您发送密码以进行身份验证 。
  • 您访问的网站承诺会为您提供一些有价值的东西 , 例如 Steam 上的免费游戏或魔兽世界中的免费金币 。 为了获得这种虚假奖励 , 该网站需要您提供服务的用户名和密码 。
请注意您将密码提供给谁——不要点击电子邮件中的链接并访问您的银行网站 , 不要将您的密码泄露给任何与您联系并要求提供密码的人 , 也不要将您的帐户凭据提供给不可信的人网站 , 尤其是那些看起来好得令人难以置信的网站 。

回答安全问题密码通常可以通过回答安全问题来重置 。 安全问题通常非常弱——通常是“你在哪里出生?”、“你上哪所高中?”和“你母亲的娘家姓?” 。 在可公开访问的社交网站上找到这些信息通常非常容易 , 如果被问到 , 大多数普通人会告诉你他们上过哪所高中 。 借助这些易于获取的信息 , 攻击者通常可以重置密码并获得对帐户的访问权限 。