Έσπασαν τον κωδικό μου, αλλά πώς;
Ο λογαριασμός σας έχει πειραχτεί! Αυτή η συνειδητοποίηση στέλνει την αρτηριακή σας πίεση μέσα από την οροφή και νιώθετε άρρωστος στο στομάχι σας. Η πρώτη σας πρώτη σκέψη: πώς πήρε τον κωδικό ΜΟΥ; Αυτή η σκέψη ακολουθείται, τι έχουν κάνει με αυτό, και πόση ζημιά κάνουν τώρα;
Η απάντηση σε αυτές τις ερωτήσεις μπορεί να βρεθεί στο άρθρο μας, έχω χάκερ! Και τώρα τι? αλλά τώρα, ας επικεντρωθούμε στο πώς φτάσαμε σε αυτό το σημείο.
Εδώ είναι αρκετές μέθοδοι που οι κακοί τύποι μπορεί να χρησιμοποιήσουν για να αποκτήσουν τον κωδικό πρόσβασής σας:
1. Παραβιάσεις δεδομένων
Μπορεί να μην είναι δικό σας λάθος. Ένας τρόπος με τον οποίο ένας χάκερ μπορεί να έχει αποκτήσει τον κωδικό σας είναι μέσω μιας τεράστιας παραβίασης εταιρικών δεδομένων. Δυστυχώς, οι παραβιάσεις δεδομένων έχουν γίνει ένα γεγονός της ζωής αυτές τις μέρες. Φαίνεται ότι κάθε δεύτερη μέρα υπάρχει κάποια ιστορία ειδήσεων σχετικά με μια μεγάλη εταιρία που πέφτει θύμα μιας επίθεσης χάκετ με αποτέλεσμα την έκθεση των πληροφοριών των πελατών, πολλές φορές συμπεριλαμβανομένων των κωδικών πρόσβασης.
Μόλις ακούσετε για μια παραβίαση δεδομένων που ενδεχομένως συνεπάγεται έναν από τους λογαριασμούς σας, πρέπει να λάβετε άμεσα μέτρα. Ένα από τα πρώτα βήματα που πρέπει να ακολουθήσετε είναι να αλλάξετε τον κωδικό πρόσβασης στον λογαριασμό σας αμέσως μόλις ο οργανισμός που επηρεάζεται από την παραβίαση λέει ότι είναι ασφαλής να αλλάξει τον κωδικό πρόσβασής σας.
2. Ο κωδικός πρόσβασής σας ήταν πολύ απλός
Μερικές φορές ένας πολύ απλός κωδικός πρόσβασης μπορεί να είναι ένας τρόπος χάκερ στον λογαριασμό σας. Οι χάκερ μπορούν να χρησιμοποιήσουν εργαλεία εξουδετέρωσης βίας, εργαλεία λεξικού με κωδικό πρόσβασης και άλλα μέσα για να αποκτήσουν τον κωδικό πρόσβασής σας. Όσο πιο απλός είναι ο κωδικός πρόσβασής σας, τόσο μικρότερος χρόνος θα χρειαστεί για να σπάσει ο κωδικός πρόσβασής σας.
Καταστήστε τον κωδικό πρόσβασης όσο είναι επιτρεπτό από το σύστημα που χρησιμοποιείτε. Κάντε τον κωδικό σας πολύπλοκο και τυχαίο. Αποφύγετε τη χρήση ολόκληρων λέξεων ή τμημάτων λέξεων κατά τη δημιουργία ενός κωδικού πρόσβασης, καθώς αυτά είναι εύκολα κατεστραμμένα από εργαλεία χάκερ. Αποφύγετε τους απλούς συνδυασμούς πληκτρολογίων (δηλαδή 123456 ή qwerty).
Ελέγξτε αυτές τις συμβουλές για την Δημιουργία ισχυρού κωδικού πρόσβασης και μάθετε περισσότερα σχετικά με την ράγισμα κωδικού πρόσβασης στο άρθρο μας σχετικά με την κατάργηση κωδικών πρόσβασης με τους πίνακες ουράνιου τόξου .
3. Sniffing Κυκλοφορίας δικτύου σας (Evil Twin Hotspot ή από άλλα μέσα)
Έτσι, βρίσκεστε στο κατάστημα καφέ surf στο Διαδίκτυο στο φορητό υπολογιστή σας, έχοντας κατά νου τη δική σας επιχείρηση, αυτό που δεν συνειδητοποιείτε είναι ότι οι χάκερ μπορεί να ακούν σε όλη την κυκλοφορία του δικτύου σας.
Μια άλλη μέθοδος που χρησιμοποιούν οι χάκερ για την απόκτηση κωδικών πρόσβασης είναι η δημιουργία φαινομένων hotspot Wi-Fi σε δημόσιους χώρους. Αυτά τα καυτά σημεία, γνωστά ως Evil Twins, μπορούν να έχουν το ίδιο όνομα με ένα νόμιμο hotspot με την ελπίδα ότι τα θύματα θα συνδεθούν λανθασμένα με το ψεύτικο τους αντί για το πραγματικό. Αφού συνδεθούν με το hotspot "Evil Twin", οι χάκερ μπορούν να παρακολουθήσουν το ρεύμα δεδομένων και ενδεχομένως να παρεμποδίσουν τους κωδικούς πρόσβασης χωρίς να το γνωρίζουν τα θύματα.
4. Σπασμένο Wi-Fi
Εάν ο κωδικός πρόσβασης δικτύου Wi-Fi σας δεν είναι αρκετά πολύπλοκος, τότε ίσως να έχει καταστραφεί από το Wi-Fi Hackers. Αν χρησιμοποιείτε ξεπερασμένη ασύρματη κρυπτογράφηση, όπως η κρυπτογραφημένη κρυπτογράφηση WEP (Wired Equivalent Privacy), τότε υπάρχει πολύ μεγάλη πιθανότητα το δίκτυό σας να είναι "κύριο" σε λίγα λεπτά. Το σπάσιμο του WEP έχει γίνει ένα τετριμμένο καθήκον χάρη στα ελεύθερα διαθέσιμα εργαλεία πυρόλυσης WEP που είναι διαθέσιμα στο Internet για οποιονδήποτε να κατεβάσει.
Αλλάξτε το πρότυπο ασφαλείας ασύρματου δικτύου σας σε WPA2 (ή καλύτερα εάν είναι διαθέσιμο). Θα πρέπει επίσης να επιλέξετε έναν κωδικό πρόσβασης ασύρματου δικτύου που δεν μπορεί εύκολα να μαντέψει ή να σπάσει. Ακολουθήστε τους ίδιους κανόνες όπως παραπάνω για τη δημιουργία ισχυρού κωδικού πρόσβασης για τον κωδικό πρόσβασης ασύρματου δικτύου σας.
Επιπλέον, το όνομα του δικτύου σας ή το SSID μπορεί να αποτελεί και κίνδυνο ασφαλείας. Πρέπει να βεβαιωθείτε ότι δεν χρησιμοποιείτε ένα προεπιλεγμένο όνομα δικτύου ή ένα κοινό όνομα δικτύου. Για να μάθετε τους λόγους για τους οποίους αυτό είναι κακό, διαβάστε το άρθρο μας: Το όνομα του ασύρματου δικτύου σας είναι ένας κίνδυνος ασφάλειας .