Hur hackare kan stjäla lösenord utan att använda skadlig programvara –

Hackare använder metoder för att stjäla nycklar utan skadlig programvara

Ett vanligt sätt att stjäla lösenord är baserat på att installera några Trojan eller skadlig kod som samlar in tangenttryckningar. I princip spelar de in alla nycklar som offret placerar på sin mobila enhet eller dator och skickar dem automatiskt till en server som kontrolleras av angriparna.

Detta är den traditionella metoden för sådana attacker. Vi kan få en datorinfektion när ladda ner programmet innehållande skadlig programvara, en falsk uppdatering, en skadlig fil som vi laddade ner via e-post som nådde oss …

Vi kan säga att för att undvika detta har vi alltid möjlighet att använda ett antivirus. I slutändan är dess uppdrag att analysera alla typer av skadlig programvara och eliminera den. Det kan till och med automatiskt blockera nedladdningen av farliga program. Men cyberbrottslingar använder också metoder för att stjäla lösenord utan att använda skadlig programvara, och detta kan vara mycket farligt.

Social ingenjörskonst

Utan tvekan, social ingenjörskonst ett mycket viktigt vapen för hackare idag. Utan att behöva skapa sofistikerad skadlig programvara förlitar de sig helt enkelt på lockbeten för att försöka vinna offrets förtroende. De kan få användaren att tro att de anger ett lösenord på en legitim webbplats, när de i själva verket skickar sitt lösenord på facket.

Nätfiskeattacker

Här kan vi inkludera Nätfiske som en av de mest använda teknikerna. Det kan komma via SMS eller e-post, vilket är de vanligaste sätten. Offret får ett meddelande om att de måste vidta några åtgärder. Till exempel, uppdatera din kontoinformation, logga in för att lösa problemet, ändra ditt lösenord …

Problemet är att, som vi kan föreställa oss, detta är ett falskt meddelande med det enda syftet att stjäla åtkomstnycklar. I det här fallet får offret tillgång via länken och anger lösenordet och skickar det direkt till angriparen.

Läckta lösenord

En annan metod för att stjäla lösenord som hackare använder utan att installera skadlig programvara är nycklarna som läckte … Låt oss ta som ett exempel att vi är registrerade på en webbsida, ett forum, och den här sidan har blivit attackerad på något sätt och alla användarlösenord har läckt.

En angripare kan använda detta lösenord för att testa på andra plattformar. Detta är vad som kallas dominoeffekten, och det kan hända när vi har samma nyckel på olika ställen. Därför är det viktigt att alltid skapa unika lösenord.

Gissa nyckeln

Den tredje strategin de kan använda för att stjäla våra lösenord och få tillgång olagligt är att “gissa”. Den består huvudsakligen av ta reda på vilket lösenord vi har … Hur gör dom det? De kan analysera offrets profiler i sociala medier för att fastställa deras födelsedatum, förnamn eller efternamn. Med denna data kan de testa olika vanliga tangentkombinationer som användare använder. Därför bör vi alltid undvika att lägga till bots till våra konton, samt att använda lösenord som är lätta att känna igen.

I slutändan är det här några av metoderna som cyberkriminella kan använda för att stjäla lösenord utan att behöva installera någon skadlig kod. Vi lämnar dig några tips för att skapa starka lösenord.

Relaterade artiklar

Back to top button