ผู้คนพูดถึงบัญชีออนไลน์ของตนว่าถูก "แฮ็ก" แต่การแฮ็กนี้เกิดขึ้นได้อย่างไร ความจริงก็คือบัญชีถูกแฮ็กด้วยวิธีที่ค่อนข้างง่าย - ผู้โจมตีไม่ได้ใช้มนต์ดำ
ความรู้คือพลัง. การทำความเข้าใจว่าบัญชีถูกบุกรุกจริง ๆ จะช่วยให้บัญชีของคุณปลอดภัยและป้องกันไม่ให้รหัสผ่านของคุณถูก“ แฮ็ก” ได้ตั้งแต่แรก
การใช้รหัสผ่านซ้ำโดยเฉพาะคนที่รั่วไหล
หลายคนหรือแม้แต่คนส่วนใหญ่ก็ใช้รหัสผ่านซ้ำสำหรับบัญชีต่างๆ บางคนอาจใช้รหัสผ่านเดียวกันสำหรับทุกบัญชีที่ใช้ สิ่งนี้ไม่ปลอดภัยอย่างยิ่ง เว็บไซต์จำนวนมาก - แม้แต่เว็บไซต์ขนาดใหญ่ที่เป็นที่รู้จักเช่น LinkedIn และ eHarmony ก็มีฐานข้อมูลรหัสผ่านรั่วไหลในช่วงไม่กี่ปีที่ผ่านมา ฐานข้อมูลของรหัสผ่านที่รั่วไหล พร้อมกับชื่อผู้ใช้และที่อยู่อีเมลสามารถเข้าถึงได้ทางออนไลน์ ผู้โจมตีสามารถลองใช้ที่อยู่อีเมลชื่อผู้ใช้และรหัสผ่านเหล่านี้รวมกันบนเว็บไซต์อื่นและเข้าถึงบัญชีต่างๆได้
การใช้รหัสผ่านซ้ำสำหรับบัญชีอีเมลของคุณทำให้คุณมีความเสี่ยงมากขึ้นเนื่องจากบัญชีอีเมลของคุณอาจถูกใช้เพื่อรีเซ็ตรหัสผ่านอื่น ๆ ทั้งหมดของคุณหากผู้โจมตีสามารถเข้าถึงได้
แม้ว่าคุณจะรักษารหัสผ่านได้ดี แต่คุณไม่สามารถควบคุมได้ว่าบริการที่คุณใช้จะรักษาความปลอดภัยของรหัสผ่านได้ดีเพียงใด หากคุณใช้รหัสผ่านซ้ำและ บริษัท หนึ่งหลุดบัญชีทั้งหมดของคุณจะตกอยู่ในความเสี่ยง คุณควรใช้รหัสผ่านที่แตกต่างกันทุกที่ - ผู้จัดการรหัสผ่านสามารถช่วยในเรื่องนี้ได้ .
Keyloggers
Keyloggers เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งสามารถทำงานอยู่เบื้องหลังบันทึกทุกจังหวะสำคัญที่คุณทำ มักใช้เพื่อเก็บข้อมูลที่ละเอียดอ่อนเช่นหมายเลขบัตรเครดิตรหัสผ่านธนาคารออนไลน์และข้อมูลรับรองบัญชีอื่น ๆ จากนั้นพวกเขาส่งข้อมูลนี้ไปยังผู้โจมตีทางอินเทอร์เน็ต
มัลแวร์ดังกล่าวสามารถส่งผ่านช่องโหว่ - ตัวอย่างเช่นหาก คุณกำลังใช้ Java เวอร์ชันที่ล้าสมัย เนื่องจากคอมพิวเตอร์ส่วนใหญ่บนอินเทอร์เน็ตคุณสามารถถูกบุกรุกผ่าน Java applet บนหน้าเว็บ อย่างไรก็ตามพวกเขายังสามารถปลอมตัวมาในซอฟต์แวร์อื่น ๆ ตัวอย่างเช่นคุณอาจดาวน์โหลดเครื่องมือของบุคคลที่สามสำหรับเกมออนไลน์ เครื่องมืออาจเป็นอันตรายจับรหัสผ่านเกมของคุณและส่งไปยังผู้โจมตีทางอินเทอร์เน็ต
ใช้โปรแกรมป้องกันไวรัสที่เหมาะสม อัปเดตซอฟต์แวร์ของคุณอยู่เสมอและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่น่าไว้วางใจ
วิศวกรรมสังคม
ผู้โจมตีมักใช้เทคนิควิศวกรรมสังคมเพื่อเข้าถึงบัญชีของคุณ ฟิชชิ่ง เป็นรูปแบบหนึ่งของวิศวกรรมสังคมที่รู้จักกันทั่วไป - โดยพื้นฐานแล้วผู้โจมตีแอบอ้างเป็นบุคคลอื่นและขอรหัสผ่านของคุณ ผู้ใช้บางรายส่งรหัสผ่านให้พร้อม นี่คือตัวอย่างบางส่วนของวิศวกรรมสังคม:
- คุณได้รับอีเมลที่อ้างว่ามาจากธนาคารของคุณโดยนำคุณไปยังเว็บไซต์ธนาคารปลอมและขอให้คุณกรอกรหัสผ่าน
- คุณได้รับข้อความบน Facebook หรือเว็บไซต์โซเชียลอื่น ๆ จากผู้ใช้ที่อ้างว่าเป็นบัญชี Facebook อย่างเป็นทางการโดยขอให้คุณส่งรหัสผ่านเพื่อตรวจสอบตัวเอง
- คุณเยี่ยมชมเว็บไซต์ที่สัญญาว่าจะมอบสิ่งที่มีค่าให้กับคุณเช่นเกมฟรีบน Steam หรือทองคำฟรีใน World of Warcraft ในการรับรางวัลปลอมนี้เว็บไซต์ต้องใช้ชื่อผู้ใช้และรหัสผ่านของคุณสำหรับบริการ
ระมัดระวังว่าคุณให้รหัสผ่านกับใคร - อย่าคลิกลิงก์ในอีเมลและไปที่เว็บไซต์ของธนาคารของคุณอย่าให้รหัสผ่านของคุณกับใครก็ตามที่ติดต่อคุณและร้องขอและอย่าให้ข้อมูลรับรองบัญชีของคุณแก่ผู้ที่ไม่น่าไว้วางใจ เว็บไซต์โดยเฉพาะเว็บไซต์ที่ดูดีเกินจริง
การตอบคำถามเพื่อความปลอดภัย
รหัสผ่านสามารถรีเซ็ตได้โดยการตอบคำถามเพื่อความปลอดภัย คำถามเพื่อความปลอดภัยโดยทั่วไปมักจะอ่อนแออย่างไม่น่าเชื่อบ่อยครั้งเช่น“ คุณเกิดที่ไหน”“ คุณเรียนมัธยมปลายอะไร” และ“ นามสกุลเดิมของแม่คุณชื่ออะไร” มักเป็นเรื่องง่ายมากที่จะค้นหาข้อมูลนี้ในเว็บไซต์เครือข่ายสังคมออนไลน์ที่เข้าถึงได้โดยสาธารณะและคนทั่วไปส่วนใหญ่จะบอกคุณว่าพวกเขาไปโรงเรียนมัธยมใดหากถูกถาม ด้วยข้อมูลที่ง่ายต่อการรับข้อมูลนี้ผู้โจมตีมักจะสามารถรีเซ็ตรหัสผ่านและเข้าถึงบัญชีได้
ตามหลักการแล้วคุณควรใช้คำถามเพื่อความปลอดภัยกับคำตอบที่ไม่สามารถค้นพบหรือคาดเดาได้ง่าย นอกจากนี้เว็บไซต์ควรป้องกันไม่ให้ผู้อื่นเข้าถึงบัญชีได้เพียงเพราะพวกเขารู้คำตอบของคำถามเพื่อความปลอดภัยบางข้อและบางส่วนก็ทำ แต่บางส่วนก็ยังทำไม่ได้
รีเซ็ตบัญชีอีเมลและรหัสผ่าน
หากผู้โจมตีใช้วิธีการใด ๆ ข้างต้นเพื่อ เข้าถึงบัญชีอีเมลของคุณ คุณกำลังมีปัญหาใหญ่ โดยทั่วไปบัญชีอีเมลของคุณจะทำหน้าที่เป็นบัญชีหลักของคุณทางออนไลน์ บัญชีอื่น ๆ ทั้งหมดที่คุณใช้จะเชื่อมโยงกับบัญชีนี้และทุกคนที่สามารถเข้าถึงบัญชีอีเมลนั้นสามารถใช้บัญชีนี้เพื่อรีเซ็ตรหัสผ่านของคุณในไซต์ต่างๆ
ด้วยเหตุนี้คุณควรรักษาความปลอดภัยบัญชีอีเมลของคุณให้มากที่สุด สิ่งสำคัญอย่างยิ่งคือต้องใช้รหัสผ่านที่ไม่ซ้ำกันและป้องกันอย่างระมัดระวัง
รหัสผ่านใดที่“ แฮ็ก” ไม่ใช่
คนส่วนใหญ่มักคิดว่าผู้โจมตีพยายามใช้รหัสผ่านทุกรหัสที่เป็นไปได้เพื่อเข้าสู่ระบบบัญชีออนไลน์ของตน สิ่งนี้จะไม่เกิดขึ้น หากคุณพยายามลงชื่อเข้าใช้บัญชีออนไลน์ของใครบางคนและยังคงคาดเดารหัสผ่านต่อไปคุณจะถูกชะลอตัวลงและป้องกันไม่ให้ลองใช้รหัสผ่านมากกว่าจำนวนหนึ่ง
หากผู้โจมตีสามารถเข้าสู่บัญชีออนไลน์ได้เพียงแค่เดารหัสผ่านเป็นไปได้ว่ารหัสผ่านเป็นสิ่งที่ชัดเจนซึ่งสามารถคาดเดาได้จากการพยายามสองสามครั้งแรกเช่น“ รหัสผ่าน” หรือชื่อสัตว์เลี้ยงของบุคคลนั้น
ผู้โจมตีสามารถใช้วิธี brute-force ดังกล่าวได้ก็ต่อเมื่อพวกเขามีสิทธิ์เข้าถึงข้อมูลของคุณในพื้นที่เท่านั้นตัวอย่างเช่นสมมติว่าคุณกำลังจัดเก็บไฟล์ที่เข้ารหัสไว้ในบัญชี Dropbox ของคุณและผู้โจมตีสามารถเข้าถึงไฟล์ดังกล่าวและดาวน์โหลดไฟล์ที่เข้ารหัสได้ จากนั้นพวกเขาสามารถลองทำ เดรัจฉานบังคับการเข้ารหัส โดยพื้นฐานแล้วลองใช้ทุกรหัสผ่านร่วมกันจนกว่าจะได้ผล
ผู้ที่กล่าวว่าบัญชีของตนถูก "แฮ็ก" มีแนวโน้มที่จะมีความผิดในการใช้รหัสผ่านซ้ำติดตั้งตัวบันทึกคีย์หรือให้ข้อมูลรับรองแก่ผู้โจมตีหลังจากกลอุบายทางวิศวกรรมสังคม นอกจากนี้ยังอาจถูกบุกรุกเนื่องจากคำถามด้านความปลอดภัยที่เดาได้ง่าย
หากคุณใช้มาตรการป้องกันความปลอดภัยที่เหมาะสมการ“ แฮ็ก” บัญชีของคุณจะไม่ใช่เรื่องง่าย ใช้การรับรองความถูกต้องด้วยสองปัจจัย สามารถช่วยได้เช่นกัน - ผู้โจมตีต้องการมากกว่าแค่รหัสผ่านของคุณในการเข้าถึง
เครดิตรูปภาพ: Robbert van der Steeg บน Flickr , asenat บน Flickr
