Новое приложение для паролей от Apple безопасно лишь настолько, насколько защищено ваше устройство, поскольку доступ к нему можно получить с помощью секретного кода телефона. Если вы...
Хакеры крадут пароли различными способами, включая утечку данных, взлом паролей, угадывание, физическую кражу и вредоносное ПО. Это может иметь серьезные последствия, особенно если хакеры получат доступ к вашим учетным записям, но есть способы защитить себя.
Читайте дальше, чтобы узнать больше о том, как хакеры крадут пароли и как помешать им получить доступ к вашим учетным записям.
Что может произойти, если ваш пароль украли?
Если злоумышленники украли ваш пароль, они могут продать вашу информацию в даркнете другим хакерам или использовать его для новых киберпреступлений.
Украденные у вас учетные данные могут дать хакерам доступ к важным учетным записям, например вашего банка, и позволить им украсть другие личные сведения. Это может привести к серьезным последствиям, таким как кража личности или денег. Чтобы вернуть украденную личность, потребуется много времени и средств, а последствия могут преследовать жертву годами.
Способы, используемые хакерами для кражи паролей
Вот несколько способов, которые хакеры используют для кражи паролей.
1. Утечки данных
Утечка данных — один из наиболее распространенных способов кражи учетных данных. В 2022 году более 422 миллионов человек в США пострадали от 1802 утечек данных. В результате утечек данных, которые часто происходят в крупных компаниях с миллионами пользователей, могут быть раскрыты имена пользователей и пароли, медицинская информации, номера кредитных карт, номера социального страхования и многое другое.
Чтобы быстро узнать, были ли ваши учетные данные скомпрометированы в результате утечки, выполните сканирование даркнета.
2. Взлом паролей методом подбора
Подбор — это метод взлома паролей, когда бот многократно вводит случайный пароль, пока не подберет правильный. Такие боты могут перебирать сотни паролей в секунду. Однако чаще всего им удается угадать пароли, содержащие словарные слова (так называемая атака с перебором по словарю), или короткие пароли.
Случайный пароль из восьми символов можно взломать за восемь часов. А более короткий пароль — почти мгновенно. Для взлома случайного пароля, состоящего из комбинации восемнадцати цифр, букв и специальных символов, потребуются триллионы лет.
3. Угадывание
Хакеры могут собрать информацию, изучив ваш цифровой след, и попытаться за счет нее угадать ваш пароль. Например, они могут попробовать использовать в пароле имена ваших родственников, день рождения или домашний адрес. К сожалению, злоумышленники нередко добиваются успеха, поскольку угадать пароль с помощью такой информации — обычное дело. Чтобы сделать пароли надежнее, не используйте личные данные, особенно те, которые можно найти в социальных сетях.
Для угадывания паролей злоумышленники также вводят распространенные пароли, используемые по умолчанию. Их легче угадать, чем случайные. Важно сменить пароль по умолчанию для новых учетных записей на уникальный и сложный.
4. Подсматривание через плечо
Подсматривание через плечо — это кража сведений, включая пароли, путем физического наблюдения за жертвой, вводящей информацию. Злоумышленники могут наклоняться, когда кто-то вводит PIN-код в банкомате, или снимать на видео, как пользователь вводит пароль. Это может произойти на работе, в офисе совместного пользования, кафе или в любом другом месте, где клавиатура и экран компьютера могут быть на виду.
Важно предотвратить подсматривание через плечо, не записывая пароли, используя экраны, защищенные от считывания информации посторонними, а также функцию «Скрыть пароль» при его вводе в общественных местах.
5. Вредоносное ПО и кейлоггинг
Вредоносные ссылки и файлы могут содержать вредоносное ПО, разработанное злоумышленниками. Пользователи могут случайно скачать вредоносное ПО, став жертвами мошенничества в Интернете, такого как фишинговые атаки. Существует много способов компрометации вашего компьютера вредоносным ПО, но один из наиболее распространенных — кейлоггер. Это программа, которая регистрирует нажатия клавиш. С ее помощью злоумышленник может украсть ваши учетные данные и любую другую конфиденциальную или секретную информацию, которую вы набираете на компьютере.
6. Атаки «злоумышленник в середине»
Атаки «злоумышленник в середине» происходят, когда злоумышленники перехватывают данные, передаваемые между двумя объектами. Для этого существует множество способов, но чаще всего злоумышленники используют общественный Wi-Fi для атаки своих жертв. С помощью атак «злоумышленник в середине» можно украсть много конфиденциальной информации, в том числе учетные данные.
Чтобы предотвратить такие атаки, не подключайтесь к общественным сетям Wi-Fi, создайте надежный пароль для домашней сети и используйте VPN.
7. Социотехника
Для кражи учетных данных злоумышленники часто используют социотехнику. Социотехника, которую можно использовать в сочетании с другими способами, например фишингом, — это применение психологических методов с целью завоевать доверие жертвы и повысить вероятность того, что она предоставит конфиденциальную информацию. Чтобы завоевать доверие таким способом, злоумышленники часто изучают цифровой след жертвы. Примерами в данном случае могут служить ситуации, когда злоумышленник отправляет срочное сообщение, чтобы заставить жертву запаниковать и передать сведения без раздумий, или выдает себя за родственника жертвы.
8. Атака с распылением паролей
Под распылением паролей подразумеваются ситуации, когда хакеры используют несколько популярных паролей для атаки множества учетных записей на одном веб-сайте или в одном приложении. Распространенные пароли, такие как 123456, — легкая мишень. Многие пользователи используют их, зная, что они не очень безопасны. Такой тип атаки с большой долей вероятности позволит хакеру получить доступ к сотням учетных записей на крупной платформе и избежать блокировки, которая происходит при атаке методом подбора.
Чтобы предотвратить эти атаки, нужно использовать уникальные и сложные пароли для всех учетных записей.
9. Фишинг
Фишинг — один из самых распространенных типов атак, когда хакеры выдают себя за сотрудников законных организаций, например банков, и запрашивают конфиденциальную информацию, такую как пароли. Чтобы узнать ваши учетные данные, хакеры могут даже использовать поддельные веб-сайты, фальшивые страницы входа в систему, которые похожи на настоящие.
Как определить, что ваши пароли украли?
Определить, что ваш пароль украли, можно по-разному в зависимости от типа атаки. Если вы не можете получить доступ к учетной записи, потому что пароль был изменен, это признак того, что злоумышленник украл ваш пароль и взломал учетную запись. Пароли, попавшие в чужие руки в результате утечки данных, продаются в даркнете. Узнать, что ваши учетные данные украли, можно с помощью средства мониторинга даркнета.
Как защитить пароли от хакеров?
Вот несколько советов, которые помогут вам защитить пароли.
Используйте надежные и уникальные пароли для каждой учетной записи
Многие до сих пор пользуются популярными паролями, которые помогают злоумышленникам добиться успеха.
По данным исследования SplashData, к числу наиболее популярных паролей в мире относятся следующие:
- 123456
- password
- 12345
- 12345678
- football
- qwerty
- 1234567890
Мы рекомендуем использовать пароли, которые состоят не менее чем из 16 символов. Они должны включать заглавные и строчные буквы, цифры и специальные символы. Пароль должен быть случайным, а также не содержать словарных слов или личных данных, таких как день рождения.
Уникальные пароли для разных учетных записей трудно запомнить. В этом вам поможет менеджер паролей. Менеджеры паролей хранят ваши пароли в хранилище, доступ к которому можно получить только с помощью мастер-пароля. Это единственный пароль, который вам нужно будет запомнить.
Меняйте пароли в случае утечки данных
Чтобы узнать о случаях утечки данных и взломе ваших учетных записей, используйте средство мониторинга даркнета. Оно отправит вам уведомление, если ваш пароль скомпрометируют, чтобы вы сразу же могли сменить его.
Научитесь распознавать попытки фишинга
В мире, где искусственный интеллект может эффективно имитировать письма реальных людей, распознать попытки фишинга стало еще сложнее. Фишинг осуществляется с помощью электронных писем, текстовых или других сообщений, в которых пользователю часто предлагают принять срочные меры, чтобы не потерять деньги или не столкнуться с другими последствиями. В таких сообщениях может содержаться просьба передать информацию об учетной записи или личные сведения, такие как номер социального страхования.
Чтобы не стать жертвой фишинга, скептически относитесь к неожиданным сообщениям. Кроме того, следите за новостями о кибербезопасности, чтобы узнать о появлении новых типов атак.
Защитите пароли от хакеров
Лучший способ защитить пароли от хакеров — использовать уникальные и сложные пароли с различными видами символов.
Keeper Password Manager создает надежные пароли, безопасно хранит их в зашифрованном хранилище и автоматически заполняет их на веб-сайтах без необходимости ввода вручную. Чтобы легко защитить себя от злоумышленников, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.