你的密码如何落入网络罪犯之手?
有一种普遍的误解认为,要将您的密码提供给网络骗子,您需要犯一个错误——从 互联网下载并运行未经检查的文件,打开来自未知发件人的文档,或者在某些可疑网站上输入您的凭据。诚然,所有这些行为模式都可以让攻击者的生活更轻松,但也有其他情况。以下是获取帐户访问权限的最常见网络犯罪方法。
网络钓鱼
这确实是主要依赖人为错误的凭证收集方法之一。每天都会出现数百个网络钓鱼站点,尤其是在数以千计指向这些钓鱼网站的邮件的帮助下。但是,如果您出于某种原因认为您永远不会被网络钓鱼的把戏所欺骗——那您就错了。该方法几乎与互联网本身一样古老,因此网络犯罪分子有足够的时间来开发大量的社会工程学技巧和伪装策略。即使是专业人士,有时也无法一眼就辨别出钓鱼邮件和真实邮件。
恶意软件
窃取凭据的另一种常见方法是使用恶意软件。根据我们的统计,很大一部分活跃的恶意软件由木马窃取程序组成,其主要目的是等待用户登录某个站点或服务,然后复制他们的密码并将其发回给其作者。如果您不使用电脑安全防护解决方案,特洛伊木马可能会在您的计算机上隐藏多年而不被发现,那么您不会知道出了什么问题,因为它们不会造成任何明显的伤害,只是默默地执行它们的工作。
窃取密码的特洛伊木马并不是唯一寻找密码的恶意软件。有时,网络犯罪分子会在网站上注入网络浏览器并窃取用户输入的任何内容,包括凭据、姓名、银行卡详细信息等。
第三方泄密
成为一些不安全的互联网服务的用户或会泄露包含其客户数据的公司的客户也会泄露您的密码。当然,认真对待网络安全的公司根本不会存储您的密码,或者至少会以加密的形式存储。但你永远无法确定是否采取了足够的安全保护措施。例如,今年SuperVPN泄露的信息包含 2100 万用户的个人详细信息和登录凭据。
此外,有些公司根本无法避免存储您的明文密码。是的,我说的是臭名昭著的 LastPass 密码管理实用程序黑客攻击。根据最新信息,一个未知的攻击者使用一些客户数据访问了基于云的存储,包括客户保险库的备份。是的,这些保险库已正确加密,LastPass 从未存储甚至不知道解密密钥。但是,如果 LastPass 的客户使用已经从其他来源泄露的密码登录了他们的保险库怎么办?如果他们重复使用不安全的密码,那么现在网络犯罪分子将能够一次访问他们的所有帐户。
网络钓鱼
这确实是主要依赖人为错误的凭证收集方法之一。每天都会出现数百个网络钓鱼站点,尤其是在数以千计指向这些钓鱼网站的邮件的帮助下。但是,如果您出于某种原因认为您永远不会被网络钓鱼的把戏所欺骗——那您就错了。该方法几乎与互联网本身一样古老,因此网络犯罪分子有足够的时间来开发大量的社会工程学技巧和伪装策略。即使是专业人士,有时也无法一眼就辨别出钓鱼邮件和真实邮件。
恶意软件
窃取凭据的另一种常见方法是使用恶意软件。根据我们的统计,很大一部分活跃的恶意软件由木马窃取程序组成,其主要目的是等待用户登录某个站点或服务,然后复制他们的密码并将其发回给其作者。如果您不使用电脑安全防护解决方案,特洛伊木马可能会在您的计算机上隐藏多年而不被发现,那么您不会知道出了什么问题,因为它们不会造成任何明显的伤害,只是默默地执行它们的工作。
窃取密码的特洛伊木马并不是唯一寻找密码的恶意软件。有时,网络犯罪分子会在网站上注入网络浏览器并窃取用户输入的任何内容,包括凭据、姓名、银行卡详细信息等。
第三方泄密
成为一些不安全的互联网服务的用户或会泄露包含其客户数据的公司的客户也会泄露您的密码。当然,认真对待网络安全的公司根本不会存储您的密码,或者至少会以加密的形式存储。但你永远无法确定是否采取了足够的安全保护措施。例如,今年SuperVPN泄露的信息包含 2100 万用户的个人详细信息和登录凭据。
此外,有些公司根本无法避免存储您的明文密码。是的,我说的是臭名昭著的 LastPass 密码管理实用程序黑客攻击。根据最新信息,一个未知的攻击者使用一些客户数据访问了基于云的存储,包括客户保险库的备份。是的,这些保险库已正确加密,LastPass 从未存储甚至不知道解密密钥。但是,如果 LastPass 的客户使用已经从其他来源泄露的密码登录了他们的保险库怎么办?如果他们重复使用不安全的密码,那么现在网络犯罪分子将能够一次访问他们的所有帐户。
扫一扫分享本页
