「ハッカー」の姿は、多くの場合、パスワードや個人アカウントの盗難や窃盗を行う悪意のあるキャラクターに関連付けられています。 世界にはコンピューターで何でもできる人がいますが、99%のケースでは、特に慎重な態度をとる場合、サイバー犯罪者に対処することは困難です。 パスワードとアカウントの盗難は、ほとんどの場合、不注意または技術的なスキルが低いために、簡単に乗り越えられる道を開いて自分をだましてしまう被害者の素朴さにほとんど基づいています。 誰かがオンラインアカウントのパスワードを見つけたら、そのパスワードを使用してアカウントをスパイしたり(メールやFacebookを考えている場合)、さらに悪いことに、情報を変更したり、広告や商業目的でアカウントを使用したりできます。 自分自身を守る方法と、最も一般的なトラップに陥らないようにする方法を理解するには、まず、インターネットでパスワードを盗むために最も使用されている方法と技法を知ることが重要です。
このガイドでは、ハッカーが使用できる最も一般的なテクニックと、これらのトラップに陥らないようにするためのアドバイスを収集しました。
記事索引
- 簡単なパスワード
- ハッキングサイト
- 偽のメール
- 保護されていないWebページ
- キーロガー
- その他の便利なヒント
簡単なパスワード
非常に単純なパスワードを使用する場合、一般的なパスワードのデータベースを持つことができるハッカーによって数分で推測されます。 実際、 ハッカーはデータベースから最も一般的なすべてのパスワードを試行し、適切なパスワードを見つけると、非常に簡単な方法でターゲットにしたアカウントにアクセスできます。これは辞書攻撃ブルートフォース技術であり、ユーザーが使用できる最も単純で最も一般的なパスワードを見つけるために最もよく使用される手法の 1つです。 複数の異なるサイトで同じパスワードを使用している場合、この脆弱性はさらに深刻です :あるサイトでパスワードが発見されると、他のユーザーでもテストされ、個人またはアカウントにリンクされている疑いがあります。
このため、すべてのサイトを危険にさらさないために、作成するアカウントごとに堅牢で異なるパスワードを選択することを常にお勧めします。 パスワードのセキュリティをテストする 方法と、任意のアカウントの安全なパスワードを選択する方法に関するテーマに関するガイドを読むことをお勧めします 。
別のオプションは、 パスワードマネージャーまたは単一のマスターパスワードの背後で使用されるすべての異なるアクセスキーを隠すプログラムを使用することです 。
ハッキングサイト
ハッカーがパスワードを取得できる別の手法は、特にPCやネットワークには関係ありません。 ハッカーまたはハッカーのグループは、サイトを攻撃し、すべてのデータベースに強制的にアクセスすることを決定できます。登録ユーザーのパスワード、メールアドレス、データ。 このようにして、サイトが危険にさらされ、アクセスするためのパスワードが攻撃者の手に渡り、攻撃者はそれを使用してアカウントにアクセスしたり、闇市場で売ってお金を稼ぐことができます。スピーチは最初の章のスピーチに似ています:異なるサイトで同じパスワードを使用した場合、それらのいずれかが侵害されると、他のすべてのサイトも侵害されます。 これを回避するために、少なくとも1年に1回 、最も使用 頻度が 高く機密性の高いサイト (ホームバンキング、eコマースなど) へのアクセスパスワードを変更して、侵害されたサイト(おそらくまだ何も知りません)。
一方、侵害されたサイトの所有者が損害に気付いた場合、彼らは多くの場合、すべての登録ユーザーにメールを送信して何が起こったかを通知し、すぐにパスワードを変更します。 即時パスワード (高速であるほど、実行されるリスクが少なくなります)。
パスワードが侵害されているかどうかを確認するには、HaveIBeenPwnedサイトでチェックを実行します。このサイトでは、過去に既に侵害されているかどうかを確認するために、サイトで最も頻繁に使用するメールを入力するだけで十分です。
偽のメール
最もよく使用される手法の1つは、合法的なサイトのロゴやシンボルと非常によく似た偽造メールの使用です。 前の章で行われたスピーチに参加することにより、ハッカーは安全で有名なサイト (PayPal、Amazon、銀行サイトなど)を装ったメールを送信して、個人データまたは私たちのものを危険にさらすハッカー攻撃の疑いを説明できます。お金、多くの場合センセーショナルすぎるトーン。目的は恐怖を生み出すことです。パニックに陥ったら、メール内のリンクをクリックします。これにより、古いパスワードを入力できるページに戻ります。 要求されたデータを入力すると、ページは「表示されなくなり」、アクセスできなくなります。本格的なフィッシング攻撃の犠牲になりました 。 偽の電子メールを認識するには、多くの経験または十分なコンピューター知識が必要になる場合がありますが、時には少し健全なunningで十分な場合があります。アカウントの種類がない銀行から電子メールを受信した場合、アカウントが侵害され、疑わしいお金をリスクにさらす
保護されていないWebページ
幸いなことに、この種の攻撃は使用されなくなりましたが、数年前までは最も人気があり、簡単に完了できました。 暗号化されていない( HTTPで始まる)Webページは、Web上でコンテンツをクリアテキストで提供するため、それらに接続すると、すべてのデータがネットワークスニファーまたはWebトラフィックの傍受( 中間者攻撃)によって傍受される可能性があります)。暗号化されていないページにパスワードを挿入すると、必ずしもセクターのマスターでなくても、ハッカーによって簡単に傍受されます。パッケージを吸うためのプログラムはアクセス可能で、多くの場合シンプルなインターフェースを提供するため、コンピュータサイエンスについて何も知らない人。
このタイプの攻撃を回避するには、暗号化された安全なアクセスを備えたサイト( HTTPSで始まるWebページ)のみを使用するようにしてください:この方法では、ブラウザーとWebサイト間で交換されるすべてのデータが暗号化され、傍受が困難になります。 すべての最も有名なサイトはすでにHTTPSに切り替えていますが 、すべてのサイトのセキュリティで保護されたページへのアクセスを強制するには、すべての銀行サイト、ショップ、Facebookなどのhttpsで安全な接続でナビゲートするガイドを読むことをお勧めします 。
キーロガー
この場合、ハッカーは被害者のコンピューターに隠された特別なプログラムを使用して、パスワードとデータを盗みます。 キーロガーは、キーボードで入力されたすべてのキーを記録し、外部から取得したデータをハッカーのWebサイトに送信します。 ハッカーは、偽装メール(偽の電子メールによる)または侵害されるPCへの直接アクセスにより、被害者が気付かないうちにすべてのデータを傍受できます。一部の高度なキーロガーは、ハードウェアレベルでデータをインターセプトするために、USBまたはPS / 2ポートの間に挟まれた小さなデバイスとして利用できます。データ。
ソフトウェアキーロガーから身を守るには、コンピューター上のマルウェアスパイに対する最高の無料のアンチキーロガーガイドに記載されているような優れたアンチキーロガーをインストールする必要があります 。 他のプログラムをインストールしたくない場合は、キーロガーによるキャプチャを防ぐために、パスワードを入力するときにスクリーンキーボードを使用すると便利です。以下に、 仮想スクリーンキーボードを使用してキーロガーで書き込みを保護する方法に関する記事を示します。パスワードの盗難 。
その他の便利なヒント
パスワードを保護するその他の一般的なヒントは次のとおりです 。- PC向けの最高の無料アンチウイルスガイドで推奨されているような、最新のアンチウイルスをコンピュータで使用してください 。
- パブリックネットワークとホットスポットに接続するときにVPNを使用します 。 試してみるのに最適なVPNは、安全かつ無料でサーフィンをするための最良の無料VPNサービスとプログラムの記事で見つけることができます。
- ガイドで説明されているように、 自宅で安全なWi-Fiネットワークを作成し、 自宅のWifi接続を保護し、ネットワークの侵入から身を守ります 。
このガイドに記載されているすべてのヒントは、ハッカーがデータとパスワードにアクセスすることを非常に困難にする可能性がありますが、本当に良いハッカーは問題なくどこにでも侵入することを覚えておいてください:私たちにできることは、彼を十分に遅くすることです「ゲーム」を不便にする(古典的な「 ゲームはろうそくに値しない 」)。
また読む-> ハッカー、フィッシング、サイバー犯罪者に対するオンラインセキュリティガイド
