ผู้โจมตีทำการ“ แฮ็คบัญชี” ออนไลน์ได้อย่างไรและจะป้องกันตัวเองอย่างไร
มีคนพูดถึงบัญชีออนไลน์ของพวกเขาที่ถูก“ แฮ็ก” แต่การแฮ็คนี้เกิดขึ้นได้อย่างไร ความจริงก็คือบัญชีถูกแฮ็กในรูปแบบที่ค่อนข้างง่ายผู้โจมตีไม่ได้ใช้เวทย์มนตร์ดำ.
ความรู้คือพลัง. การทำความเข้าใจว่าบัญชีถูกบุกรุกจริง ๆ สามารถช่วยคุณรักษาความปลอดภัยบัญชีของคุณและป้องกันไม่ให้รหัสผ่านของคุณถูก“ แฮ็ค” ได้ตั้งแต่แรก.
การใช้รหัสผ่านซ้ำโดยเฉพาะ
หลายคน - อาจเป็นคนส่วนใหญ่ - ใช้รหัสผ่านซ้ำสำหรับบัญชีที่แตกต่างกัน บางคนอาจใช้รหัสผ่านเดียวกันสำหรับทุกบัญชีที่ใช้ มันไม่ปลอดภัยอย่างยิ่ง เว็บไซต์หลายแห่ง - แม้แต่เว็บไซต์ที่ใหญ่และโด่งดังอย่าง LinkedIn และ eHarmony มีฐานข้อมูลรหัสผ่านรั่วไหลออกมาในช่วงไม่กี่ปีที่ผ่านมา ฐานข้อมูลของรหัสผ่านที่รั่วไหลออกมาพร้อมกับชื่อผู้ใช้และที่อยู่อีเมลนั้นสามารถเข้าถึงได้ทางออนไลน์ ผู้โจมตีสามารถลองใช้ที่อยู่อีเมลชื่อผู้ใช้และรหัสผ่านรวมกันบนเว็บไซต์อื่น ๆ และเข้าถึงบัญชีได้หลายบัญชี.
การใช้รหัสผ่านซ้ำสำหรับบัญชีอีเมลของคุณทำให้คุณมีความเสี่ยงมากขึ้นเนื่องจากบัญชีอีเมลของคุณสามารถใช้ในการรีเซ็ตรหัสผ่านอื่น ๆ ทั้งหมดของคุณหากผู้โจมตีสามารถเข้าถึงได้.
อย่างไรก็ตามคุณสามารถรักษารหัสผ่านของคุณได้ดีคุณไม่สามารถควบคุมได้ว่าบริการที่คุณใช้รักษาความปลอดภัยรหัสผ่านของคุณดีเพียงใด หากคุณนำรหัสผ่านมาใช้ซ้ำและมี บริษัท หนึ่งหลุดบัญชีทั้งหมดของคุณจะมีความเสี่ยง คุณควรใช้รหัสผ่านที่แตกต่างกันทุกที่ - ผู้จัดการรหัสผ่านสามารถช่วยคุณได้.
keyloggers
Keyloggers เป็นชิ้นส่วนของซอฟต์แวร์ที่เป็นอันตรายที่สามารถทำงานในพื้นหลังโดยบันทึกการกดปุ่มทุกครั้งที่คุณทำ มักใช้เพื่อบันทึกข้อมูลสำคัญเช่นหมายเลขบัตรเครดิตรหัสผ่านธนาคารออนไลน์และข้อมูลบัญชีอื่น ๆ จากนั้นพวกเขาส่งข้อมูลนี้ไปยังผู้โจมตีทางอินเทอร์เน็ต.
มัลแวร์ดังกล่าวสามารถมาถึงผ่านการหาประโยชน์ได้ตัวอย่างเช่นหากคุณกำลังใช้ Java รุ่นเก่าเนื่องจากคอมพิวเตอร์ส่วนใหญ่ในอินเทอร์เน็ตนั้นคุณสามารถถูกโจมตีผ่านแอปเพล็ต Java บนเว็บเพจ อย่างไรก็ตามพวกเขายังสามารถปลอมแปลงซอฟต์แวร์อื่น ๆ ตัวอย่างเช่นคุณอาจดาวน์โหลดเครื่องมือของบุคคลที่สามสำหรับเกมออนไลน์ เครื่องมืออาจเป็นอันตรายจับรหัสผ่านเกมของคุณและส่งไปยังผู้โจมตีทางอินเทอร์เน็ต.
ใช้โปรแกรมป้องกันไวรัสที่เหมาะสมปรับปรุงซอฟต์แวร์ของคุณและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือ.
วิศวกรรมสังคม
ผู้โจมตีมักใช้กลอุบายวิศวกรรมสังคมเพื่อเข้าถึงบัญชีของคุณ ฟิชชิ่งเป็นรูปแบบวิศวกรรมสังคมที่รู้จักกันทั่วไปโดยพื้นฐานแล้วผู้โจมตีจะแอบอ้างเป็นบุคคลอื่นและขอรหัสผ่านของคุณ ผู้ใช้บางคนส่งรหัสผ่านของพวกเขาไปพร้อม ๆ กัน นี่คือตัวอย่างของวิศวกรรมสังคม:
- คุณได้รับอีเมลที่อ้างว่ามาจากธนาคารของคุณนำคุณไปยังเว็บไซต์ธนาคารปลอมและขอให้คุณกรอกรหัสผ่านของคุณ.
- คุณได้รับข้อความบน Facebook หรือเว็บไซต์โซเชียลอื่น ๆ จากผู้ใช้ที่อ้างว่าเป็นบัญชี Facebook อย่างเป็นทางการโดยขอให้คุณส่งรหัสผ่านเพื่อรับรองตัวคุณเอง.
- คุณเยี่ยมชมเว็บไซต์ที่สัญญาว่าจะมอบสิ่งที่มีค่าแก่คุณเช่นเกมฟรีบน Steam หรือทองคำฟรีใน World of Warcraft ในการรับรางวัลนี้เว็บไซต์ต้องการชื่อผู้ใช้และรหัสผ่านของคุณสำหรับบริการ.
ระมัดระวังเกี่ยวกับผู้ที่คุณให้รหัสผ่านของคุณ - อย่าคลิกลิงก์ในอีเมลและไปที่เว็บไซต์ของธนาคารของคุณอย่าให้รหัสผ่านของคุณแก่ใครก็ตามที่ติดต่อคุณและร้องขอมันและไม่ให้ข้อมูลรับรองบัญชีของคุณที่ไม่น่าเชื่อถือ เว็บไซต์โดยเฉพาะเว็บไซต์ที่ดูดีเกินกว่าจะเป็นจริง.
ตอบคำถามเพื่อความปลอดภัย
รหัสผ่านสามารถรีเซ็ตได้โดยการตอบคำถามเพื่อความปลอดภัย โดยทั่วไปคำถามด้านความปลอดภัยนั้นอ่อนแออย่างไม่น่าเชื่อ - บ่อยครั้งเช่น“ คุณเกิดที่ไหน”,“ คุณไปโรงเรียนมัธยมปลายอะไร” และ“ นามสกุลเดิมของแม่คุณคืออะไร บ่อยครั้งที่การค้นหาข้อมูลนี้บนไซต์เครือข่ายสังคมออนไลน์ที่เข้าถึงได้ง่ายและคนทั่วไปส่วนใหญ่จะบอกคุณว่าพวกเขาจะไปเรียนมัธยมปลายเมื่อพวกเขาถูกถาม ด้วยข้อมูลที่ง่ายต่อการรับผู้โจมตีสามารถรีเซ็ตรหัสผ่านและเข้าถึงบัญชีได้.
ในอุดมคติแล้วคุณควรใช้คำถามเพื่อความปลอดภัยกับคำตอบที่ไม่ถูกค้นพบหรือเดาได้ง่าย เว็บไซต์ควรป้องกันผู้คนจากการเข้าถึงบัญชีเพียงเพราะพวกเขารู้คำตอบสำหรับคำถามความปลอดภัยสองสามข้อและบางคนทำ - แต่บางคนก็ยังไม่เข้าใจ.
รีเซ็ตบัญชีอีเมลและรหัสผ่าน
หากผู้โจมตีใช้วิธีการใด ๆ ข้างต้นเพื่อเข้าถึงบัญชีอีเมลของคุณแสดงว่าคุณมีปัญหามากขึ้น บัญชีอีเมลของคุณโดยทั่วไปจะทำหน้าที่เป็นบัญชีหลักของคุณออนไลน์ บัญชีอื่น ๆ ทั้งหมดที่คุณใช้เชื่อมโยงกับมันและทุกคนที่มีสิทธิ์เข้าถึงบัญชีอีเมลสามารถใช้เพื่อรีเซ็ตรหัสผ่านของคุณในเว็บไซต์ใด ๆ ที่คุณลงทะเบียนด้วยอีเมล.
ด้วยเหตุนี้คุณควรรักษาความปลอดภัยบัญชีอีเมลของคุณให้มากที่สุด เป็นสิ่งสำคัญอย่างยิ่งที่จะใช้รหัสผ่านที่ไม่ซ้ำสำหรับมันและป้องกันอย่างระมัดระวัง.
รหัสผ่าน "แฮ็ค" ไม่ได้
คนส่วนใหญ่มีแนวโน้มที่ผู้โจมตีจะลองใช้รหัสผ่านที่เป็นไปได้ทั้งหมดเพื่อเข้าสู่บัญชีออนไลน์ของพวกเขา สิ่งนี้ไม่ได้เกิดขึ้น หากคุณพยายามลงชื่อเข้าใช้บัญชีออนไลน์ของใครบางคนและคาดเดารหัสผ่านอย่างต่อเนื่องคุณจะถูกชะลอตัวและป้องกันไม่ให้ลองใช้รหัสผ่านมากกว่าหนึ่งครั้ง.
หากผู้โจมตีสามารถเข้าสู่บัญชีออนไลน์เพียงแค่เดารหัสผ่านอาจเป็นไปได้ว่ารหัสผ่านนั้นเป็นสิ่งที่ชัดเจนซึ่งสามารถคาดเดาได้ในการทดลองสองสามครั้งแรกเช่น "รหัสผ่าน" หรือชื่อสัตว์เลี้ยงของบุคคลนั้น.
ผู้โจมตีสามารถใช้วิธีการเดรัจฉานเช่นถ้าพวกเขามีการเข้าถึงข้อมูลของคุณ - ตัวอย่างเช่นสมมติว่าคุณกำลังจัดเก็บไฟล์ที่เข้ารหัสในบัญชี Dropbox ของคุณและผู้โจมตีสามารถเข้าถึงและดาวน์โหลดไฟล์ที่เข้ารหัส จากนั้นพวกเขาสามารถลองบังคับใช้การเข้ารหัสโดยพยายามใช้รหัสผ่านทุกชุดรวมกันจนกว่าจะสามารถใช้งานได้.
ผู้ที่กล่าวว่าบัญชีของพวกเขาถูก“ แฮ็ค” น่าจะมีความผิดในการใช้รหัสผ่านใหม่ติดตั้งตัวบันทึกสำคัญหรือให้ข้อมูลประจำตัวของพวกเขาแก่ผู้โจมตีหลังจากกลอุบายทางวิศวกรรมสังคม พวกเขาอาจได้รับอันตรายจากคำถามด้านความปลอดภัยที่เดาได้ง่าย.
หากคุณใช้มาตรการป้องกันความปลอดภัยที่เหมาะสมจะไม่สามารถ“ แฮ็ค” บัญชีของคุณได้ง่าย การใช้การรับรองความถูกต้องด้วยสองปัจจัยสามารถช่วยได้เช่นกัน - ผู้โจมตีจะต้องใช้มากกว่ารหัสผ่านของคุณในการเข้าใช้.
เครดิตรูปภาพ: Robbert van der Steeg บน Flickr, asenat on Flickr