7 הדרכים הנפוצות ביותר לפריצת סיסמאות
עלינו לדעת את הדרכים הנפוצות ביותר בהאקרים משתמשים בכדי לפרוץ סיסמאות כדי שלא נהיה הקורבן הבא. רוצים לדעת את הביקורות? יאללה, רק תסתכל למטה.
מה אתה מדמיין כשאתה שומע את המונח פשע סייבר? האם הוא מכוון מיד לדמות ההאקרים בסרטים או למחשב העל? יכול לפצח את כל הקוד בכל תעבורת הרשת? כן, אם הכל בראש שלך, אז גם זה לא בסדר.
למעשה פשע סייבר הוא משהו שכן די פשוטומה שלעתים קרובות מטרתם היא לא אחר מאשר גניבת חשבונות משתמשים. אז, הגנה על חשבונך כמו גם על סיסמה היא חובה לכל משתמשי האינטרנט. אל תשתמש יותר סיסמאות קצרות או את הצפוי. מלבד זאת, עלינו גם לדעת הדרכים הנפוצות ביותר שעבורם האקרים רבים משתמשים לפרוץ סיסמאות כדי שלא נהיה הקורבן הבא. רוצים לדעת את הביקורות? יאללה, רק תסתכל למטה.
- 20 משחקי ה- FPS הטובים ביותר ב- Android בחודש יולי 2017
- 20 ממשחקי הצלפים האנדרואידיים המרתקים ביותר 2019 (חינם)
- 10 משחקי דיג אנדרואיד המרתקים ביותר לאנדרואיד 2018 הכי חדש!
7 דרכים בהאקרים משתמשים לרוב לפריצת סיסמאות
1. השתמש במילון סיסמאות
הדרך הראשונה בה האקרים משתמשים לעתים קרובות לפרוץ חשבונות קורבנות היא השתמש במילון סיסמאות. המילון מכיל כל מספר שילובי סיסמאות הנפוץ ביותר. אז שילובי סיסמאות הם כמו 123456, qwerty, סיסמה, נסיכה, נאה, זה חייב להיות רשום בו.
היתרון של מילון סיסמאות זה בכך שהוא תוקף יכול למצוא את הסיסמה של הקורבן מהר מאוד, בגלל זה קרא את מסד הנתונים המילון הוא מכשיר מחשב. לכן, אם החשבון והסיסמה שלך רוצה להיות בטוח מפני האקריםואז דרך אחת היא ליצור סיסמה חזקה ו- לא קל לנחש על ידי מישהו. או דרך חלופית אחרת היא להשתמש בתוכנית לניהול סיסמאות כגון מעבר אחרון.
2. כוח ברוט
יתר על כן, הדרך השנייה שאנחנו צריכים להיות מודעים אליה היא התקפה בכוח אלים, שם מתמקדת ההתקפה הזו שילוב של דמויות משמש בסיסמה. מילות המפתח המשמשות הן בדרך כלל על פי האלגוריתם למנהל הסיסמאות יש למשל שילוב של אותיות רישיות, אותיות קטנות, מספרים וכמה תווים סימבוליים.
ההתקפה הכוחנית הזו תעשה זאת נסה כמה שילובים של התווים האלפאנומריים הנפוצים ביותר, למשל, כגון 1q2w3e4r5t, zxcvbnm ו- qwertyuiop. אז האם אתה כולל את אלה המשתמשים בסיסמה כזו?
היתרון בשיטה זו הוא שהיא יכולה להגדיל את מגוון ההתקפות במקום פשוט להשתמש במילון סיסמאות. אם חשבונך רוצה להיות בטוח מפני התקפות אכזריות, השתמש בשילוב של תווים משתנה יותר. אם אפשר גם להשתמש סמלים נוספים להגדלת מורכבות הסיסמה.
3. פישינג
פישינג הוא אחד הדרך הפופולרית ביותר כדי לעדכן את חשבון הקורבן. אז התחזות היא ניסיון להערים על המטרה כדי שלא יבינו שמרמים אותם.
הפעם דוא"ל התחזות היא אחת הדרכים הפופולריות להשיג חשבונות של קורבנות, וגם כל יום יש מיליארדי דוא"ל מזויף נשלח לכל משתמשי האינטרנט ברחבי העולם. המצב הוא שהקורבן יקבל דוא"ל מזויף בטענה שהוא מגיעים מארגון או עסק מהימן. בדרך כלל תוכן הדוא"ל הזה מחייב את הקורבן לעשות משהו כמו להגיש מידע אישי ואחרים.
מלבד זאת, גם מיילים מזויפים הם לפעמים מכיל מידע המכוון את המטרה ללחוץ על הקישור אתר ספציפי, שיכול להיות תוכנות זדוניות או אתרים מזויפים שנעשה דומה לרשת המקורית. כך שבמקרה זה הקורבן לא מבין אם הם מופנים אליו להגיש מידע אישי החשוב.
4. הנדסה חברתית
הנדסה חברתית דומה לטכניקות פישינג, אך נעשה שימוש רב יותר בטכניקה זו במציאות. לדוגמא, במקרה של אם מבקשת אשראי משתמשת גם בטכניקה זו, הקורבן שאינו מודע יכול בקלות האמין מיד עם תוכן ההודעה ועקוב מיד אחר ההוראות שנתן הרמאי.
טכניקה זו של הנדסה חברתית קיימת כבר זמן רב והיא קיימת לא מובנים כשיטה להונות את הקורבן בעקיפין, כגון בקש סיסמה או לבקש קצת כסף.
5. שולחן קשת
שולחן קשת הוא סוג של התקפה עם לעשות שימוש במאגר חשבונות וסיסמאות שהושג. במקרה זה התוקף כבר עשה זאת הכניס לכיסו רשימה של שמות משתמש וסיסמאות יעד, אך בצורה של הצפנה. לסיסמה מוצפנת זו תצוגה ייחודית שונה מאוד עם המקור, למשל הסיסמה שהושגה היא 'Jalantikus, אם כן צורת הצפנה חשיש MD5 הוא 8f4047e3233b39e4444e1aef240e80aa, מסובך לא?
אך במקרים מסוימים, תוקפים בלבד הפעל את רשימת הסיסמאות בטקסט רגיל באמצעות אלגוריתם hashing, ואז השווה את התוצאות עם נתוני הסיסמה שהם עדיין בצורה של הצפנה. כן, אפשר לומר שאלגוריתם ההצפנה אינו מאובטח במאה אחוז ורוב הסיסמאות מוצפנות עדיין קל לפרוץ אליו.
זו הסיבה ששיטת שולחן הקשת הרלוונטית ביותר כיום, במקום שתוקף צריך להיות עיבוד מיליוני סיסמאות והתאמת ערכי חשיש שהוא מייצר, שולחן הקשת עצמו היא כבר רשימה של ערכי חשיש מהאלגוריתמים שחושבו מראש.
שיטה זו יכולה להפחית זמן צריך לפצח את סיסמת היעד. ובכן, האקרים עצמם יכול לקנות שולחן קשת אשר טעונה במלואה על ידי מיליוני שילובי סיסמאות פוטנציאליים ונמצא בשימוש נרחב. כך, הימנע מהאתר שעדיין משתמשים בשיטת ההצפנה SHA1 או MD5 כאלגוריתם של גיבוב סיסמאות עקב שיטה זו נמצא פער ביטחוני.
6. תוכנות זדוניות / Keylogger
דרך אחרת שאתה יכול מתפשר על חשבונות ומידע חשוב באינטרנט בגלל תוכנות זדוניות או תוכנות זדוניות. תוכנה זדונית זו התפשט ברחבי האינטרנט ויש לו פוטנציאל להמשיך ולצמוח. הסכנה היא שוב אם אנו נחשפים לתוכנות זדוניות בצורה של מפתח מפתח, ואז באופן לא מודע כל פעילות שלנו במחשב יכול היה להתגלה על ידי התוקף.
במיוחד תוכנה זדונית זו יכול למקד נתונים אישייםואז התוקף יכול בקלות לשלוט מרחוק במחשב הקורבן לגנוב כל מידע בעל ערך.
לאלו מכם שלא רוצים להיחשף לתוכנות זדוניות, אז לעולם אל תשתמש ביישומים פיראטיים. אז אל תתעצל עדכון תוכנות אנטי-וירוס ותוכנות נגד תוכנות זדוניות שקיים. חוץ מזה תמיד היזהר מהרגע דִפדוּף אינטרנט ואל תוריד קבצים ממקורות לא ברורים.
7. עכביש
עכביש היא טכניקה למציאת מידע בצורה מחפש רמזים או סדרת נתונים המתייחסת ליעד. התוקפים יכולים להתחיל לחפש נתונים אישיים ולרכז אותם כדי להרכיב אותם למידע יקר. שיטה זו מכונה בדרך כלל טכניקת spidering או חיפוש עכבישים - -.
לכן, אל תיצרו שם משתמש וסיסמא הקשורים למידע אישי, כגון תאריך לידה, שם בן הזוג, שם חיית המחמדוכו 'הנוגעים לנתונים האישיים שלנו. זה בגלל המידע קל מאוד לנחש ולאתר.
זה הדרכים הנפוצות ביותר בהאקרים משתמשים לפריצת סיסמאות. בעצם, שום שיטה אינה מאה בטוחה כדי להגן על החשבונות החשובים שלנו מפני איומי האקרים. עם זאת, הדבר הטוב ביותר הוא שאנחנו עדיין יכולים להפחית את האיום על ידי ידיעת הדרכים הנפוצות שבהם האקרים משתמשים לעתים קרובות לגנוב את החשבונות והסיסמאות שלנו. מקווה שזה שימושי.