Twoje konto zostało zhakowane! Ta realizacja wysyła ciśnienie krwi przez dach i czujesz się chory na brzuchu. Twoja pierwsza myśl: jak do cholery dostali MOJE hasło? Ta myśl jest następująca: co oni zrobili z tym i jak wiele szkód robią teraz?
Odpowiedź na te pytania można znaleźć w naszym artykule, zostałem zhakowany! Co teraz? ale teraz skupmy się na tym, jak doszliśmy do tego punktu.
Oto kilka metod, które złymi facetami mogły przyzwyczaić się do uzyskania hasła:
1. Naruszenie danych
To może nawet nie być twoja wina. Jednym ze sposobów, w jaki haker mógł uzyskać twoje hasło, jest masowe naruszenie bezpieczeństwa danych. Niestety, naruszenia danych stały się faktem w dzisiejszych czasach. Wygląda na to, że co drugi dzień pojawia się jakaś wiadomość o dużej korporacji, która padła ofiarą ataku hakerskiego, co skutkuje ujawnieniem informacji o klientach, w tym często hasłami.
Gdy tylko dowiesz się o naruszeniu ochrony danych, które może dotyczyć jednego z Twoich kont, powinieneś natychmiast podjąć działania. Jednym z pierwszych kroków, które powinieneś podjąć, jest zmiana hasła na koncie, którego dotyczy problem, zaraz po tym, jak organizacja dotknięta naruszeniem mówi, że może bezpiecznie zmienić hasło.
2. Twoje hasło było zbyt proste
Czasami zbyt proste hasło może być sposobem hakera na twoje konto. Hakerzy mogą używać narzędzi do łamania zabezpieczeń, narzędzi do słownika haseł i innych sposobów uzyskiwania hasła. Im prostsze hasło, tym krótszy będzie czas na złamanie hasła.
Wprowadź hasło tak długo, jak jest to dozwolone przez system, z którego korzystasz. Spraw, aby twoje hasło było złożone i losowe. Unikaj używania całych słów lub części słów podczas tworzenia hasła, ponieważ są one łatwe do opanowania przez narzędzia hakerskie. Unikaj łatwych kombinacji klawiszy (tj. 123456 lub qwerty).
Przeczytaj te wskazówki dotyczące tworzenia silnego hasła i dowiedz się więcej o łamaniu haseł w naszym artykule na temat łamania haseł za pomocą Rainbow Tables.
3. Wyczerpanie ruchu sieciowego (Hotspot Twin Zła lub inne sposoby)
Więc jesteś w kawiarni, która surfuje po Internecie w swoim notebooku, pilnując własnej firmy, ale nie wiesz, że hakerzy mogą nasłuchiwać całego ruchu sieciowego.
Inną metodą użycia hakerów do uzyskania haseł jest konfigurowanie fałszywych hotspotów Wi-Fi w miejscach publicznych. Te hotspoty, znane jako Złe Bliźnięta, mogą mieć taką samą nazwę, jak legalne hotspoty, w nadziei, że ofiary będą omyłkowo łączyć się ze swoimi fałszywymi zamiast prawdziwymi. Po połączeniu z hotspotem "Evil Twin" hakerzy mogą podsłuchiwać strumień danych i potencjalnie przechwytywać hasła bez ofiar, nawet o tym wiedząc.
4. Pęknięty Wi-Fi
Jeśli twoje hasło do sieci Wi-Fi nie jest wystarczająco skomplikowane, możesz zostać popsute przez hakerów Wi-Fi. Jeśli używasz nieaktualnego szyfrowania bezprzewodowego, takiego jak szyfrowanie WEP (Wired Equivalent Privacy), istnieje bardzo duża szansa, że Twoja sieć będzie "własnością" w ciągu kilku minut. Pękanie WEP stało się banalnym zadaniem dzięki swobodnie dostępnym narzędziom łamania WEP, które są dostępne w Internecie dla każdego, kto mógłby je pobrać.
Zmień standard bezpieczeństwa sieci bezprzewodowej na WPA2 (lub lepiej, jeśli jest dostępny). Powinieneś również zdecydowanie wybrać hasło do sieci bezprzewodowej, które również nie jest łatwe do odgadnięcia lub złamania. Postępuj zgodnie z tymi samymi zasadami, jak powyżej, aby utworzyć silne hasło do hasła sieci bezprzewodowej.
Ponadto nazwa sieci lub identyfikator SSID może również stanowić zagrożenie dla bezpieczeństwa. Powinieneś się upewnić, że nie używasz domyślnej nazwy sieci lub zwykłej. Aby poznać powody, dla których jest to złe, przeczytaj nasz artykuł: Czy nazwa sieci bezprzewodowej jest zagrożeniem bezpieczeństwa.
