Ваша учетная запись была взломана! Это осознание посылает ваше кровяное давление через крышу, и вы чувствуете боль в животе. Немедленная мысль: как они узнали мой пароль? За этой мыслью следует, что они сделали с этим, и сколько урона они делают прямо сейчас?
Ответ на эти вопросы можно найти в нашей статье, я был взломан! Что теперь? но прямо сейчас, давайте сосредоточимся на том, как мы дошли до этого.
Вот несколько методов, которые Bad Guys могли использовать для получения вашего пароля:
1. Нарушения данных
Возможно, это даже не ваша вина. Один из способов, которым хакер мог получить ваш пароль, - это массовое нарушение корпоративных данных. К сожалению, в наши дни нарушения данных стали фактом жизни. Кажется, каждый день появляется новость о том, что крупная корпорация становится жертвой хакерской атаки, что приводит к разоблачению информации о клиентах, часто включая пароли.
Как только вы услышите о нарушении данных, возможно, с участием одной из ваших учетных записей, вы должны предпринять немедленные действия. Одним из первых шагов, которые вы должны предпринять, является изменение пароля в вашей затронутой учетной записи сразу после того, как организация, затронутая нарушениями, сообщит, что безопасно менять свой пароль.
2. Ваш пароль был слишком простым
Иногда слишком простой пароль может быть хакером в вашем аккаунте. Хакеры могут использовать инструменты взлома силы, инструменты словаря слова и другие средства для получения вашего пароля. Чем проще ваш пароль, тем меньше времени потребуется для взлома пароля.
Сделайте свой пароль так долго, как это разрешено системой, которую вы используете. Сделайте свой пароль сложным и случайным. Избегайте использования целых слов или частей слов при создании пароля, поскольку они могут быть легко взломаны инструментами хакера. Избегайте простых комбинаций клавиш (т. Е. 123456 или qwerty).
Просмотрите эти советы по созданию надежного пароля и узнайте больше о взломе паролей в нашей статье о перекрестке паролей с таблицами Rainbow.
3. Обнюхивание сетевого трафика (злонамеренная точка доступа или другие средства)
Таким образом, вы находитесь в кафе, занимающемся серфингом в Интернете на своем ноутбуке, думая о своем собственном бизнесе, и вы не понимаете, что хакеры могут прослушивать весь ваш сетевой трафик.
Еще один способ, который хакеры используют для получения паролей, - это создание фальшивых точек доступа Wi-Fi в общественных местах. Этим горячим точкам, известным как «Злые близнецы», может быть присвоено то же имя, что и законная точка доступа, в надежде, что жертвы ошибочно соединится с их фальшивым, а не с реальным. После подключения к точке доступа «Злой Твин» хакеры могут прослушивать поток данных и потенциально перехватывать пароли без жертв, даже зная об этом.
4. Трещины Wi-Fi
Если ваш сетевой пароль Wi-Fi недостаточно сложный, вы можете его взломать хакерами Wi-Fi. Если вы используете устаревшее беспроводное шифрование, такое как шифрование Wired Equivalent Privacy (WEP) с высокой степенью уязвимости, тогда существует очень сильный шанс, что ваша сеть может быть «принадлежащей» за считанные минуты. Cracking WEP стал тривиальной задачей благодаря свободно доступным инструментам WRE для взлома, которые доступны в Интернете для тех, кто загружается.
Измените свой стандарт безопасности беспроводной сети на WPA2 (или лучше, если он доступен). Вы также должны определенно выбрать пароль беспроводной сети, который также не легко угадать или взломать. Следуйте тем же правилам, что и выше, для создания надежного пароля для вашего пароля беспроводной сети.
Кроме того, имя вашей сети или SSID также может представлять угрозу безопасности. Вы должны убедиться, что вы не используете сетевое имя по умолчанию или общее. Чтобы узнать причины, по которым это плохо, прочитайте нашу статью: Является ли ваша беспроводная сеть угрозой безопасности.
