Doriți să implementați în cadrul companiei dvs o suită de soluții moderne, pentru eficientizarea și protejarea afacerii?
Așteptăm întrebările dvs.
presales@openvision.ro
OPENVISION DATA SRL | J23/4326/2023 | RO16028466 | Solutii IT pentru companii de succes
Str. Elena Clucereasa 2, Sector 1, București, Romania
presales@openvision.ro
Copyright © Openvision Data 2004-2024
De la inginerii sociale la spionatul clasic, iată câteva dintre cele mai comune trucuri folosite de infractorii cibernetici pentru a fura parole.
Conceptul de parolă există de secole, parolele fiind introduse în această lume a computerelor mult mai devreme decât își amintesc cei mai mulți dintre noi. Un motiv pentru popularitatea durabilă a parolelor este că oamenii știu instinctiv cum funcționează, însă putem depista și o problemă aici. Parolele sunt călcâiul lui Ahile în viața digitală a multor oameni, mai ales că trăim într-o epocă în care o persoană obișnuită are de reținut în medie 100 de combinații de conectare, numărul fiind în creștere în ultimii ani. Nu e de mirare că mulți oameni aleg calea cea mai ușoară, făcând ca securitatea lor online să aibă de suferit.
Având în vedere că parola este adesea singura barieră dintre un infractor cibernetic și datele personale și financiare ale unui utilizator, escrocii sunt mai mult decât dornici să subtilizeze aceste date de conectare. De aceea, merită să depunem eforturi pentru a ne proteja conturile online.
Ce poate face un hacker cu parola unui cont?
Parolele sunt chei virtuale pentru lumea dvs. digitală – oferind acces la serviciile dvs. bancare online, e-mail și social media, conturile de Netflix și Uber și toate datele găzduite în stocarea din cloud. Cu niște credențiale de login funcționale, un hacker ar putea:
Cum fură hackerii parolele?
Familiarizați-vă cu următoarele tehnici folosite frecvent în infracțiunile cibernetice și veți fi mult mai bine pregătit să răspundeți tentativelor de atac:
Phishing și inginerie socială
Oamenii sunt supuși erorii, sunt influențabili. De asemenea, suntem predispuși să luăm decizii greșite atunci când ne pripim. Criminalii cibernetici exploatează aceste slăbiciuni prin inginerie socială, un truc psihologic menit să ne păcălească să încercăm diverse lucruri. Phishingul este poate cel mai faimos exemplu. Aici, hackerii pretind a fi entități legitime: cum ar fi prietenii, familia și persoanele cu care ai făcut afaceri. E-mailul sau textul pe care îl primești va părea autentic, dar va include un link sau un atașament rău intenționat care, dacă este deschis, va infecta dispozitivul cu programe malware sau vă va direcționa către o pagină unde veți completa un formular clonat de atacatori, folosind datele dvs. personale legitime.
Din fericire, există o mulțime de modalități de a detecta semnele unui atac de tip phishing. Escrocii folosesc chiar și apeluri telefonice pentru a obține direct datele de acces și alte informații personale de la victimele lor, pretinzând adesea că sunt ingineri de asistență tehnică. Acest fenomen este descris ca „vishing” (phishing pe bază de voce).
Programe malware
O altă modalitate populară de a obține acces la parole este prin intermediul programelor malware. E-mail-urile de tip phishing sunt un vector principal pentru acest tip de atac, deși ați putea fi victimă dând click pe un anunț rău intenționat online (malvertising) sau chiar vizitând un site web compromis (drive-by-download). După cum s-a demonstrat de multe ori, malware-ul ar putea fi chiar ascuns într-o aplicație mobilă cu aspect legitim, adesea găsită în magazinele de aplicații terțe.
Există diverse varietăți de malware care fură informații, dar unele dintre cele mai comune sunt concepute pentru a vă înregistra tastele apăsate sau pentru a face capturi de ecran dispozitivului și a le trimite înapoi atacatorilor.
Atacurile de forță brută
Numărul mediu de parole pe care o persoană obișnuită trebuie să le gestioneze a crescut cu aproximativ 25% de la an la an, în 2020. Mulți dintre noi folosesc parole ușor de reținut (și de ghicit) și le reutilizam pe mai multe site-uri. Firește, acest lucru poate lăsa o portiță deschisă către așa-numitele tehnici de forță brută.
Una dintre cele mai frecvente fraude este cea de tipul credential stuffing. Aici, atacatorii introduc volume mari de combinații de nume de utilizator/parolă compromise anterior într-un software automat. Instrumentul le încearcă apoi pe un număr mare de site-uri, sperând să găsească potriviri. În acest fel, hackerii vă pot debloca mai multe conturi cu o singură parolă. S-au înregistrat 193 de miliarde de astfel de încercări de atacuri de forță brută, la nivel global, anul trecut, conform unei estimări recente. O astfel de victimă notabilă a fost guvernul canadian.
Un alt atac de forță brută este cel de tip password spraying. Aici, hackerii folosesc un software automat pentru a încerca o listă de parole, cunoscute ca fiind utilizate frecvent la nivel global, pentru a accesa contul dvs.
Încercări de ghicire
Deși hackerii au la dispoziție instrumente automate pentru atacurile de forță brută asupra parolelor, uneori acestea nici măcar nu sunt necesare: chiar și simpla presupunere – spre deosebire de abordarea mai sistematică folosită în atacurile cu forță brută – poate garanta succesul. Cea mai comună parolă din 2020 a fost „123456”, urmată de „123456789”. Pe locul patru s-a clasat „password”.
În plus, dacă obișnuiți să folosiți aceeași parolă pentru multiple conturi sau folosiți o derivată apropiată a acesteia, atunci ușurați și mai mult munca atacatorilor și vă expuneți unui risc suplimentar de furt de identitate și fraudă.
Shoulder surfing
Toate căile către compromiterea parolelor pe care le-am explorat până acum au fost virtuale. Cu toate acestea, pe măsură ce avem mai rar stări de carantină generalizată, mulți angajați încep să se întoarcă la birou și merită să ne amintim că unele tehnici de „spionaj” tradițional prezintă riscuri de asemenea. Acesta nu este singurul motiv pentru care tehnica “spionatului peste umăr” este încă periculoasă, iar efectuandu-se recent un experiment pentru a afla cât de ușor este să spargi contul de Snapchat al cuiva folosind această tehnică simplă.
O versiune mai sofisticată a acestei tehnici, cunoscută sub numele de atac „man-in-the-middle” care implică spionatul rețelei Wi-Fi, le poate permite hackerilor care se află pe conexiunile Wi-Fi publice să vă intercepteze parola pe măsură ce o introduceți în dispozitiv, cât timp sunteți conectat la același hub. Ambele tehnici există de ani de zile, iar asta nu înseamnă că nu reprezintă încă o amenințare reală.
Cum să vă protejați datele de conectare
Puteți face mai mulți pași pentru a combate aceste tehnici – prin adăugarea unei forme secundare de autentificare la conectare, gestionarea parolelor mai eficient, luarea de măsuri pentru a stopa tentativele de furt, în primul rând. Luați în considerare următoarele:
Dispariția parolelor a fost prezisă de peste un deceniu, însă alternativele la parole nu au reușit încă să le detroneze, ceea ce înseamnă că utilizatorii trebuie să-și asume această responsabilitate. Rămâneți alert și păstrați datele de conectare în siguranță.
Sursa: https://blog.eset.ro/privacy/5-moduri-in-care-hackerii-pot-fura-parole-si-cum-sa-ii-opriti/
Recent Posts
Recent Comments
Recent Posts
Procedura adaugare Out Of Office (OOO) pentru
June 20, 20246 sfaturi de securitate pentru angajații care
March 22, 2024Impactul atacurilor de tip ransomware asupra îngrijirii
February 27, 20247 greșeli de securitate în cloud pe
February 23, 2024Categories