โฮมเพจ » ทำอย่างไร » ผู้โจมตีทำการ“ แฮ็คบัญชี” ออนไลน์ได้อย่างไรและจะป้องกันตัวเองอย่างไร

    ผู้โจมตีทำการ“ แฮ็คบัญชี” ออนไลน์ได้อย่างไรและจะป้องกันตัวเองอย่างไร

    มีคนพูดถึงบัญชีออนไลน์ของพวกเขาที่ถูก“ แฮ็ก” แต่การแฮ็คนี้เกิดขึ้นได้อย่างไร ความจริงก็คือบัญชีถูกแฮ็กในรูปแบบที่ค่อนข้างง่ายผู้โจมตีไม่ได้ใช้เวทย์มนตร์ดำ.

    ความรู้คือพลัง. การทำความเข้าใจว่าบัญชีถูกบุกรุกจริง ๆ สามารถช่วยคุณรักษาความปลอดภัยบัญชีของคุณและป้องกันไม่ให้รหัสผ่านของคุณถูก“ แฮ็ค” ได้ตั้งแต่แรก.

    การใช้รหัสผ่านซ้ำโดยเฉพาะ

    หลายคน - อาจเป็นคนส่วนใหญ่ - ใช้รหัสผ่านซ้ำสำหรับบัญชีที่แตกต่างกัน บางคนอาจใช้รหัสผ่านเดียวกันสำหรับทุกบัญชีที่ใช้ มันไม่ปลอดภัยอย่างยิ่ง เว็บไซต์หลายแห่ง - แม้แต่เว็บไซต์ที่ใหญ่และโด่งดังอย่าง LinkedIn และ eHarmony มีฐานข้อมูลรหัสผ่านรั่วไหลออกมาในช่วงไม่กี่ปีที่ผ่านมา ฐานข้อมูลของรหัสผ่านที่รั่วไหลออกมาพร้อมกับชื่อผู้ใช้และที่อยู่อีเมลนั้นสามารถเข้าถึงได้ทางออนไลน์ ผู้โจมตีสามารถลองใช้ที่อยู่อีเมลชื่อผู้ใช้และรหัสผ่านรวมกันบนเว็บไซต์อื่น ๆ และเข้าถึงบัญชีได้หลายบัญชี.

    การใช้รหัสผ่านซ้ำสำหรับบัญชีอีเมลของคุณทำให้คุณมีความเสี่ยงมากขึ้นเนื่องจากบัญชีอีเมลของคุณสามารถใช้ในการรีเซ็ตรหัสผ่านอื่น ๆ ทั้งหมดของคุณหากผู้โจมตีสามารถเข้าถึงได้.

    อย่างไรก็ตามคุณสามารถรักษารหัสผ่านของคุณได้ดีคุณไม่สามารถควบคุมได้ว่าบริการที่คุณใช้รักษาความปลอดภัยรหัสผ่านของคุณดีเพียงใด หากคุณนำรหัสผ่านมาใช้ซ้ำและมี บริษัท หนึ่งหลุดบัญชีทั้งหมดของคุณจะมีความเสี่ยง คุณควรใช้รหัสผ่านที่แตกต่างกันทุกที่ - ผู้จัดการรหัสผ่านสามารถช่วยคุณได้.

    keyloggers

    Keyloggers เป็นชิ้นส่วนของซอฟต์แวร์ที่เป็นอันตรายที่สามารถทำงานในพื้นหลังโดยบันทึกการกดปุ่มทุกครั้งที่คุณทำ มักใช้เพื่อบันทึกข้อมูลสำคัญเช่นหมายเลขบัตรเครดิตรหัสผ่านธนาคารออนไลน์และข้อมูลบัญชีอื่น ๆ จากนั้นพวกเขาส่งข้อมูลนี้ไปยังผู้โจมตีทางอินเทอร์เน็ต.

    มัลแวร์ดังกล่าวสามารถมาถึงผ่านการหาประโยชน์ได้ตัวอย่างเช่นหากคุณกำลังใช้ Java รุ่นเก่าเนื่องจากคอมพิวเตอร์ส่วนใหญ่ในอินเทอร์เน็ตนั้นคุณสามารถถูกโจมตีผ่านแอปเพล็ต Java บนเว็บเพจ อย่างไรก็ตามพวกเขายังสามารถปลอมแปลงซอฟต์แวร์อื่น ๆ ตัวอย่างเช่นคุณอาจดาวน์โหลดเครื่องมือของบุคคลที่สามสำหรับเกมออนไลน์ เครื่องมืออาจเป็นอันตรายจับรหัสผ่านเกมของคุณและส่งไปยังผู้โจมตีทางอินเทอร์เน็ต.

    ใช้โปรแกรมป้องกันไวรัสที่เหมาะสมปรับปรุงซอฟต์แวร์ของคุณและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือ.

    วิศวกรรมสังคม

    ผู้โจมตีมักใช้กลอุบายวิศวกรรมสังคมเพื่อเข้าถึงบัญชีของคุณ ฟิชชิ่งเป็นรูปแบบวิศวกรรมสังคมที่รู้จักกันทั่วไปโดยพื้นฐานแล้วผู้โจมตีจะแอบอ้างเป็นบุคคลอื่นและขอรหัสผ่านของคุณ ผู้ใช้บางคนส่งรหัสผ่านของพวกเขาไปพร้อม ๆ กัน นี่คือตัวอย่างของวิศวกรรมสังคม:

    • คุณได้รับอีเมลที่อ้างว่ามาจากธนาคารของคุณนำคุณไปยังเว็บไซต์ธนาคารปลอมและขอให้คุณกรอกรหัสผ่านของคุณ.
    • คุณได้รับข้อความบน Facebook หรือเว็บไซต์โซเชียลอื่น ๆ จากผู้ใช้ที่อ้างว่าเป็นบัญชี Facebook อย่างเป็นทางการโดยขอให้คุณส่งรหัสผ่านเพื่อรับรองตัวคุณเอง.
    • คุณเยี่ยมชมเว็บไซต์ที่สัญญาว่าจะมอบสิ่งที่มีค่าแก่คุณเช่นเกมฟรีบน Steam หรือทองคำฟรีใน World of Warcraft ในการรับรางวัลนี้เว็บไซต์ต้องการชื่อผู้ใช้และรหัสผ่านของคุณสำหรับบริการ.

    ระมัดระวังเกี่ยวกับผู้ที่คุณให้รหัสผ่านของคุณ - อย่าคลิกลิงก์ในอีเมลและไปที่เว็บไซต์ของธนาคารของคุณอย่าให้รหัสผ่านของคุณแก่ใครก็ตามที่ติดต่อคุณและร้องขอมันและไม่ให้ข้อมูลรับรองบัญชีของคุณที่ไม่น่าเชื่อถือ เว็บไซต์โดยเฉพาะเว็บไซต์ที่ดูดีเกินกว่าจะเป็นจริง.

    ตอบคำถามเพื่อความปลอดภัย

    รหัสผ่านสามารถรีเซ็ตได้โดยการตอบคำถามเพื่อความปลอดภัย โดยทั่วไปคำถามด้านความปลอดภัยนั้นอ่อนแออย่างไม่น่าเชื่อ - บ่อยครั้งเช่น“ คุณเกิดที่ไหน”,“ คุณไปโรงเรียนมัธยมปลายอะไร” และ“ นามสกุลเดิมของแม่คุณคืออะไร บ่อยครั้งที่การค้นหาข้อมูลนี้บนไซต์เครือข่ายสังคมออนไลน์ที่เข้าถึงได้ง่ายและคนทั่วไปส่วนใหญ่จะบอกคุณว่าพวกเขาจะไปเรียนมัธยมปลายเมื่อพวกเขาถูกถาม ด้วยข้อมูลที่ง่ายต่อการรับผู้โจมตีสามารถรีเซ็ตรหัสผ่านและเข้าถึงบัญชีได้.

    ในอุดมคติแล้วคุณควรใช้คำถามเพื่อความปลอดภัยกับคำตอบที่ไม่ถูกค้นพบหรือเดาได้ง่าย เว็บไซต์ควรป้องกันผู้คนจากการเข้าถึงบัญชีเพียงเพราะพวกเขารู้คำตอบสำหรับคำถามความปลอดภัยสองสามข้อและบางคนทำ - แต่บางคนก็ยังไม่เข้าใจ.

    รีเซ็ตบัญชีอีเมลและรหัสผ่าน

    หากผู้โจมตีใช้วิธีการใด ๆ ข้างต้นเพื่อเข้าถึงบัญชีอีเมลของคุณแสดงว่าคุณมีปัญหามากขึ้น บัญชีอีเมลของคุณโดยทั่วไปจะทำหน้าที่เป็นบัญชีหลักของคุณออนไลน์ บัญชีอื่น ๆ ทั้งหมดที่คุณใช้เชื่อมโยงกับมันและทุกคนที่มีสิทธิ์เข้าถึงบัญชีอีเมลสามารถใช้เพื่อรีเซ็ตรหัสผ่านของคุณในเว็บไซต์ใด ๆ ที่คุณลงทะเบียนด้วยอีเมล.

    ด้วยเหตุนี้คุณควรรักษาความปลอดภัยบัญชีอีเมลของคุณให้มากที่สุด เป็นสิ่งสำคัญอย่างยิ่งที่จะใช้รหัสผ่านที่ไม่ซ้ำสำหรับมันและป้องกันอย่างระมัดระวัง.

    รหัสผ่าน "แฮ็ค" ไม่ได้

    คนส่วนใหญ่มีแนวโน้มที่ผู้โจมตีจะลองใช้รหัสผ่านที่เป็นไปได้ทั้งหมดเพื่อเข้าสู่บัญชีออนไลน์ของพวกเขา สิ่งนี้ไม่ได้เกิดขึ้น หากคุณพยายามลงชื่อเข้าใช้บัญชีออนไลน์ของใครบางคนและคาดเดารหัสผ่านอย่างต่อเนื่องคุณจะถูกชะลอตัวและป้องกันไม่ให้ลองใช้รหัสผ่านมากกว่าหนึ่งครั้ง.

    หากผู้โจมตีสามารถเข้าสู่บัญชีออนไลน์เพียงแค่เดารหัสผ่านอาจเป็นไปได้ว่ารหัสผ่านนั้นเป็นสิ่งที่ชัดเจนซึ่งสามารถคาดเดาได้ในการทดลองสองสามครั้งแรกเช่น "รหัสผ่าน" หรือชื่อสัตว์เลี้ยงของบุคคลนั้น.

    ผู้โจมตีสามารถใช้วิธีการเดรัจฉานเช่นถ้าพวกเขามีการเข้าถึงข้อมูลของคุณ - ตัวอย่างเช่นสมมติว่าคุณกำลังจัดเก็บไฟล์ที่เข้ารหัสในบัญชี Dropbox ของคุณและผู้โจมตีสามารถเข้าถึงและดาวน์โหลดไฟล์ที่เข้ารหัส จากนั้นพวกเขาสามารถลองบังคับใช้การเข้ารหัสโดยพยายามใช้รหัสผ่านทุกชุดรวมกันจนกว่าจะสามารถใช้งานได้.

    ผู้ที่กล่าวว่าบัญชีของพวกเขาถูก“ แฮ็ค” น่าจะมีความผิดในการใช้รหัสผ่านใหม่ติดตั้งตัวบันทึกสำคัญหรือให้ข้อมูลประจำตัวของพวกเขาแก่ผู้โจมตีหลังจากกลอุบายทางวิศวกรรมสังคม พวกเขาอาจได้รับอันตรายจากคำถามด้านความปลอดภัยที่เดาได้ง่าย.

    หากคุณใช้มาตรการป้องกันความปลอดภัยที่เหมาะสมจะไม่สามารถ“ แฮ็ค” บัญชีของคุณได้ง่าย การใช้การรับรองความถูกต้องด้วยสองปัจจัยสามารถช่วยได้เช่นกัน - ผู้โจมตีจะต้องใช้มากกว่ารหัสผ่านของคุณในการเข้าใช้.

    เครดิตรูปภาพ: Robbert van der Steeg บน Flickr, asenat on Flickr

    ความบกพร่องของ AMD Ryzen และ Epyc CPU แย่แค่ไหน?
    Gigabytes, Terabytes และ Petabytes ใหญ่แค่ไหน?
    แอปของ KDE สามารถเรียกใช้ภายใต้ GNOME ได้อย่างไร
    บทความต่อไป
    วิธีที่มัลแวร์ทำงานอัตโนมัติเป็นปัญหาบน Windows และแก้ไขได้อย่างไร (ส่วนใหญ่)
    บทความก่อนหน้า
    ปัญญาประดิษฐ์จะเปลี่ยนแปลงชีวิตเราได้ดีขึ้นหรือแย่ลงอย่างไร