跳至主內容

駭客如何取得密碼?

駭客試圖使用電腦和智慧型手機破解密碼。

儘管密碼通常用於保護線上帳戶,但實際上密碼非常容易受到攻擊。這主要是因為大多數人對自己的登入資訊感到自滿,未能對其進行充分的保護。例如,Google調查中只有 45% 的受訪者表示,如果密碼出現在資料外洩中,他們會更改密碼。所有這些都意味著許多網路使用者容易受到密碼駭客的攻擊。

什麼是密碼駭客攻擊以及為什麼會發生密碼駭客攻擊?

密碼駭客攻擊本質上是網路犯罪者惡意竊取人們的密碼。駭客使用各種手段來實現這一目標。有些可能非常簡單,只需要面對面的互動,有些則複雜得多,需要使用工具、數位技能,在某些情況下還需要密碼破解應用程式。除了採用多種方法之外,駭客破解密碼的原因也多種多樣。對某些人來說,這只是知道他們可以做到。然而,駭客通常有著更邪惡的意圖。例如,他們可能會利用竊取的密碼來獲取經濟利益,例如敲詐或勒索密碼所有者、在暗網上出售密碼,甚至直接使用密碼存取銀行帳戶。

10 個跡象顯示你的密碼已被盜

密碼駭客變得越來越狡猾,他們想出各種方法讓人們的憑證出現在被駭客入侵的密碼清單中。許多此類創造性過程非常微妙,以至於用戶沒有意識到自己是密碼駭客的受害者,而當網路犯罪分子發現時,他們已經能夠存取各種私人資訊。因此,網路使用者必須學會辨識密碼被駭客入侵的跡象。以下是一些需要注意的事項:

  1. 突然被鎖定帳號:竊取密碼後,駭客經常會變更登入憑證,從而鎖定帳戶擁有者。
  2. 電腦效能緩慢:這可能表示駭客已設法在裝置上安裝了惡意軟體。
  3. 聯絡人隨機開始收到據稱來自您的奇怪訊息:一些網路犯罪分子使用竊取的密碼存取帳戶並欺騙所有者的朋友、家人和熟人。
  4. 接收有關意外活動的訊息:收到要求驗證的簡訊和電子郵件,例如密碼重設和多因素身份驗證,但實際上並未要求進行驗證。
  5. 收到資料外洩通知:生活在數位世界中不可避免的是,許多公司成為資料外洩的受害者,這可能會暴露客戶資料 - 在這種情況下,公司將通知客戶洩漏的情況,並且他們的詳細資訊可能在被駭客入侵的密碼清單中。
  6. 被重新導向到陌生的網站:駭客在裝置上安裝了惡意軟體的另一個跡像是,如果裝置的瀏覽器突然開始將使用者重新導向到他們不想造訪的網站。
  7. 可疑交易:無論駭客如何獲取您的信息,他們都可能會嘗試使用它進行金融交易——請密切關注銀行和信用卡對賬單,以確保沒有未經授權的收費。
  8. 網路攝影機燈亮起:如果裝置在使用者未使用時網路攝影機燈亮起,則網路犯罪分子可能已經入侵了該裝置和攝影機。
  9. 無法解釋的軟體:突然安裝軟體、外掛程式、應用程式等可能是密碼被駭客入侵的跡象。
  10. 保護軟體已停用:例如,停用防毒或反惡意軟體或任務管理器可能表示該裝置已被駭客入侵。

如果你被駭客攻擊了該怎麼辦

不幸的是,在一個主要生活在網路的社會中,密碼駭客是真實存在的。大多數人(如果還沒有的話)最終都會在被駭客入侵的密碼列表中發現他們的詳細信息,發現他們的登入憑證已被密碼駭客應用程式竊取,或透過其他方式被盜。如果發生這種情況,或者更確切地說,當這種情況發生時,帳戶所有者可以根據具體情況採取一些措施來嘗試保護自己:

  1. 立即更改已洩露的密碼,並在可能的情況下啟動雙重認證。
  2. 如果金融帳戶遭到駭客攻擊,則阻止信用卡或銀行交易。
  3. 變更 Wi-Fi 網路的 SSID 和密碼。
  4. 中斷任何可能透過 Wi-Fi 網路被駭客入侵的裝置。
  5. 掃描可能受到威脅的裝置以尋找惡意軟體
  6. 如果手機可能已被駭客入侵,請聯絡服務供應商使用 PIN 碼鎖定 SIM 卡,以避免SIM 卡被交換
  7. 監控帳號的可疑活動,包括從不尋常位置登入。
  8. 如果社群媒體或電子郵件帳號遭到入侵,請告知聯絡人忽略任何異常訊息。
  9. 更新所有作業系統和軟體以確保安裝最新的安全功能。
  10. 刪除所有連結的帳戶,以防止第三方使用被駭客入侵的密碼登入。

駭客如何知道我的密碼?

我們大多數人都知道,上網時我們的資料很容易受到攻擊。但我們有沒有想過,「駭客是如何知道我的密碼的?」。實際情況是,網路犯罪分子採用各種各樣的密碼竊取方法,了解網路釣魚者如何竊取密碼是第一道防線。

資料洩露

2022 年,光是美國就發生了1,802 起資料外洩和破壞事件,影響了超過 4.22 億人。許多資料外洩發生在主要產業,如醫療保健、金融、製造業,以及阿里巴巴、領英、Facebook、萬豪T-Mobile、PayPal、Twitter等公司。通常,密碼駭客會瞄準易受攻擊的網站,破壞私人資料庫並竊取其中的資訊以獲取經濟利益。所取得的資訊通常在暗網上出售或用於敲詐勒索。雖然竊取密碼是資料外洩的結果之一,但各種個人資訊都可能被竊取,從醫療和銀行記錄到私人社交媒體資訊。

網絡釣魚欺詐

網路釣魚是一種社會工程學,也是網路犯罪分子用來獲取個人各種個人資料的最常見密碼竊取方法之一。那麼駭客如何透過網路釣魚詐騙來獲取您的資訊呢?他們通常會從所謂的官方來源(例如銀行、亞馬遜等電子商務平台或其他服務提供者)發送電子郵件,其中包含指向其「官方網站」的連結。透過點擊該鏈接,用戶可能會被欺騙,在不知不覺中分享登入資訊或信用卡資訊等數據,或下載可用於竊取個人資訊的惡意軟體。

虛假“密碼重設”

與網路釣魚類似,駭客獲取您的資訊的方式可能很簡單,例如發送虛假請求來重設帳戶密碼。例如,帳戶所有者可能會收到一封看似官方的電子郵件,要求他們透過點擊虛假網站的連結來重置其社交媒體帳戶、Apple ID 或銀行網路入口網站的密碼。駭客可以存取用戶在該網站上輸入的任何內容,從而竊取密碼和其他詳細資訊。

惡意軟體感染

惡意軟體是一種具有不同目的的惡意軟體。惡意軟體除了通常會破壞設備的正常運作之外,也是一種流行的密碼竊取方法,因為駭客可以使用它們來監視和追蹤單一設備,從而實現密碼破解和竊取其他特權資訊。惡意軟體通常透過網路釣魚電子郵件安裝,使用者會無意中將軟體下載到他們的電腦中。鍵盤記錄程式可以記錄電腦上的每一次擊鍵,是駭客用來竊取密碼的一種流行惡意軟體程式。

暴力攻擊

有時,「駭客如何取得我的電子郵件密碼」這個問題的答案取決於運氣,對於暴力攻擊來說當然也是如此。在這種類型的密碼破解中,惡意行為者使用反覆試驗的加密破解方法,部署大量潛在的密碼組合,每次使用不同的字元來破解電子郵件、社交媒體或其他帳戶。這些方法之所以有效,是因為許多密碼都很弱,很容易被破解。一種類似的密碼破解方法是字典攻擊,它使用一組預設的單字和短語,稱為常用密碼。這些方法通常很成功,因為它們與自動程式和密碼破解應用程式配合使用,每秒可以運行數十億個可能的密碼。

透過開源情報進行偵察

即使使用不常見或與個人相關的密碼也可能無法完全擊敗堅定的密碼駭客。這是因為駭客可以透過多種方式獲取您的訊息,包括使用開源情報 (OSINT)。網路犯罪分子會在網路上搜尋有關其目標的任何可用資訊(例如社交媒體帳戶),以查找可能用於密碼的信息,例如出生日期、孩子的名字或寵物。然後他們利用這些資訊嘗試猜測目標的密碼並侵入他們的帳戶。

網路分析儀

一些駭客使用網路分析器(一種可能充當密碼破解應用程式的工具)來收集使用者登入資訊。由於這些工具監控網路數據,駭客可以攔截這些數據並找到某些詳細信息,例如密碼和其他資訊。然而,為了實現這一點,駭客通常必須先在裝置上植入惡意軟體。

Wi-Fi駭客攻擊

由於 Wi-Fi 網路非常脆弱,駭客可以輕鬆滲透到其中,追蹤和竊取透過這些連線傳輸的資料。本質上,駭客成為用戶和其網路之間的中間人(通常透過虛假網站),然後可以攔截所有詳細資訊。

肩窺

肩窺可能是最簡單的密碼竊取方法,指的是駭客在公共場所(例如咖啡館或圖書館)看到目標使用他們的設備時,從他們的肩膀上方偷看以直觀地追蹤他們的密碼。雖然我們大多數人並不認為這是駭客竊取密碼的方式,但在公共場所登入帳號時,一定要警惕附近的陌生人。

憑證填充

雖然這不是駭客直接獲取您的資訊的方式,但憑證填充是駭客獲取密碼和未經授權存取他人帳戶的一種方式。該術語指的是駭客竊取某些帳戶的密碼並利用它們入侵其他帳戶。這種方法有效的原因之一是,人們的詳細資訊經常出現在某個帳戶的被駭密碼清單中,而且由於他們在其他帳戶上重複使用他們的密碼,因此駭客能夠存取其他帳戶。例如,如果某人的 Instagram 密碼在資料外洩中洩露,駭客可能能夠利用它來存取他們的 Facebook 個人資料或電子郵件帳戶。

如何防止駭客竊取密碼

在了解網路釣魚者如何竊取密碼後,帳戶所有者應該採取措施保護自己。有許多方法可以最大限度地降低網路犯罪分子竊取資訊的能力,其中許多是所有網路使用者都應該遵循的基本線上安全提示。以下是要採取的步驟:

  • 為每個帳戶使用強密碼 - 使用密碼管理器(如卡巴斯基密碼管理器)為每個帳戶產生一個強而獨特的密碼並追蹤它們。
  • 定期更新密碼。
  • 警惕網路釣魚攻擊-不要點擊電子郵件中任何可疑的 URL。
  • 除非您信任來源,否則不要下載電子郵件附件或軟體。
  • 變更 Wi-Fi 路由器上的預設 SSID 和密碼。
  • 盡可能使用雙重因素或生物辨識身份驗證。
  • 使用防毒軟體。
  • 使用 VPN加密所有線上流量。
  • 確保所有軟體都是最新的。
  • 定期監控銀行交易和信用報告,發現可疑和未經授權的活動。
  • 嘗試使用數位錢包(如 Apple Pay 或 Google Pay)在線支付,以避免輸入信用卡資訊。
  • 最大限度地利用社交媒體上的隱私和安全設置,同時盡量減少在線上發布的資料量。

建立強密碼以防止駭客攻擊

如果最好的進攻就是強大的防守,那麼從一開始就使用強密碼就是避免密碼被盜的最佳方法。設定密碼時需要記住以下幾點:

  • 避免在不同的帳戶中重複使用密碼。
  • 建立至少包含八個字母的長而複雜的密碼。
  • 嘗試使用短語或句子,而不是一兩個單字。
  • 使用大寫和小寫字母、數字和特殊字元(如感嘆號)的組合。
  • 不要使用容易在網路上找到的個人資訊,例如生日和孩子或寵物的名字。
  • 盡量不要使用連續的數字或字母,例如 1234。
  • 發揮創意-使用通常不一起出現的單字和數字的組合。
  • 不要使用傳統拼字——而是用特殊字元替換某些字母,例如用 ! 替換 i。

駭客如何取得您的訊息

對於那些想知道「駭客如何取得我的電子郵件密碼」或其他個人資訊的人來說,答案是網路犯罪分子擁有多種可用的密碼竊取方法。了解密碼駭客的操作方式可以讓網路使用者對這些威脅保持警惕,並部署策略來避免這些方法。然而,最重要的是創建強密碼並遵守基本的網路安全規則。

卡巴斯基因在 2024 年企業端點安全產品中的最佳性能、保護和可用性而獲得九項 AV-TEST 獎項。在所有測試中,卡巴斯基安全產品都表現出了出色的家庭和企業性能、保護性和可用性。

相關文章和連結:

相關產品和服務:

駭客如何取得密碼?

隨著密碼駭客越來越擅長竊取登入憑證並惡意使用它們,使用者應該學會如何保護自己。
Kaspersky 標誌

相關文章: