วัตถุประสงค์หลักอย่างหนึ่งของแฮกเกอร์เมื่อทำการโจมตีบางประเภทคือการขโมยข้อมูลประจำตัวและรหัสผ่านของผู้ใช้ สำหรับสิ่งนี้พวกเขาสามารถใช้วิธีการและกลยุทธ์ที่แตกต่างกันมาก บางคนอาจต้องติดตั้งซอฟต์แวร์ที่เป็นอันตรายบางประเภทเช่นคีย์ล็อกเกอร์ อย่างไรก็ตามในบทความนี้เราจะอธิบายว่าพวกเขาใช้วิธีใดโดยไม่ต้องใช้มัลแวร์ใด ๆ ขโมยรหัสผ่าน .
แฮกเกอร์ใช้วิธีที่ปราศจากมัลแวร์เพื่อขโมยกุญแจ
วิธีทั่วไปในการขโมยรหัสผ่านจะขึ้นอยู่กับการติดตั้งบางส่วน โทรจันหรือมัลแวร์ ที่รวบรวมการกดแป้นพิมพ์ โดยพื้นฐานแล้วสิ่งที่พวกเขาทำคือบันทึกคีย์ทั้งหมดที่เหยื่อใส่ไว้ในอุปกรณ์มือถือหรือคอมพิวเตอร์และจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีโดยอัตโนมัติ
เป็นวิธีการดั้งเดิมสำหรับการโจมตีประเภทนี้ เราสามารถติดไวรัสคอมพิวเตอร์ได้เมื่อ ดาวน์โหลดโปรแกรม ที่มีมัลแวร์การอัปเดตที่ผิดพลาดไฟล์ที่เป็นอันตรายที่เราดาวน์โหลดผ่านไฟล์ อีเมล ที่มาถึงเรา…
เราสามารถพูดได้ว่าเพื่อหลีกเลี่ยงปัญหานี้เรามีตัวเลือกของโปรแกรมป้องกันไวรัสอยู่เสมอ ท้ายที่สุดภารกิจของมันคือการวิเคราะห์ซอฟต์แวร์ที่เป็นอันตรายทุกประเภทและกำจัดมัน มันยังสามารถบล็อกโปรแกรมอันตรายจากการดาวน์โหลดโดยอัตโนมัติ อย่างไรก็ตามอาชญากรไซเบอร์ยังใช้วิธีขโมยรหัสผ่านโดยไม่ต้องใช้มัลแวร์และอาจเป็นอันตรายได้
วิศวกรรมสังคม
โดยไม่มีข้อกังขา, วิศวกรรมทางสังคม เป็นอาวุธที่สำคัญมากสำหรับแฮกเกอร์ในปัจจุบัน โดยไม่จำเป็นต้องสร้างมัลแวร์ที่ซับซ้อนพวกเขาเพียงแค่อาศัยความพยายามที่จะได้รับความไว้วางใจจากเหยื่อผ่านเหยื่อ พวกเขาสามารถทำให้ผู้ใช้เชื่อว่าเขากำลังใส่รหัสผ่านบนไซต์ที่ถูกต้องในความเป็นจริงเขากำลังส่งรหัสผ่านของเขาบนถาด
การโจมตีแบบฟิชชิ่ง
ที่นี่เราสามารถรวม ฟิชชิ่ง เป็นหนึ่งในเทคนิคที่ใช้มากที่สุด สามารถส่งมาทาง SMS หรืออีเมลซึ่งเป็นวิธีที่ใช้บ่อยที่สุด เหยื่อได้รับข้อความที่ระบุว่าพวกเขาต้องดำเนินการบางอย่าง ตัวอย่างเช่นอัปเดตรายละเอียดบัญชีของคุณเข้าสู่ระบบเพื่อแก้ไขปัญหาเปลี่ยนรหัสผ่าน ...
ปัญหาก็คืออย่างที่เราสามารถจินตนาการได้ว่ามันเป็นข้อความเท็จโดยมีวัตถุประสงค์เพียงเพื่อขโมยคีย์การเข้าถึง เหยื่อในกรณีนี้เข้าถึงผ่านลิงค์และโดยการป้อนรหัสผ่านพวกเขาจะส่งไปยังผู้โจมตีโดยตรง
รหัสผ่านรั่วไหล
วิธีการขโมยรหัสผ่านอีกวิธีหนึ่งที่แฮกเกอร์ใช้โดยไม่ต้องติดตั้งซอฟต์แวร์ที่เป็นอันตรายก็คือ กุญแจที่รั่วออกมา . ลองดูตัวอย่างว่าเราลงทะเบียนในหน้าเว็บฟอรัมและไซต์นั้นได้รับความเสียหายและรหัสผ่านทั้งหมดของผู้ใช้รั่ว
ผู้โจมตีสามารถใช้รหัสผ่านนั้นเพื่อทดสอบบนแพลตฟอร์มอื่น ๆ นี่คือสิ่งที่เรียกว่าโดมิโนเอฟเฟกต์และสามารถเกิดขึ้นได้เมื่อเรามีคีย์เดียวกันในที่ต่างๆ ดังนั้นความสำคัญของการสร้างรหัสผ่านที่ไม่ซ้ำกันเสมอ
เดาที่สำคัญ
กลยุทธ์ที่สามที่พวกเขาสามารถขโมยรหัสผ่านของเราและเข้าถึงอย่างผิดกฎหมายคือการ "คาดเดา" โดยพื้นฐานแล้วประกอบด้วย ค้นหาว่ารหัสผ่านของเราคืออะไร . ตอนนี้พวกเขาทำอย่างไร? พวกเขาสามารถวิเคราะห์โปรไฟล์โซเชียลมีเดียของเหยื่อเพื่อระบุวันเกิดชื่อหรือนามสกุล ด้วยข้อมูลดังกล่าวพวกเขาสามารถทดสอบชุดค่าผสมทั่วไปที่แตกต่างกันของคีย์ทั่วไปที่ผู้ใช้ใช้ ดังนั้นเราจึงต้องหลีกเลี่ยงการเพิ่มบ็อตในบัญชีของเราเสมอรวมทั้งใช้รหัสผ่านที่สามารถค้นหาได้ง่าย
ท้ายที่สุดแล้วนี่คือวิธีการบางอย่างที่อาชญากรไซเบอร์สามารถใช้เพื่อขโมยรหัสผ่านโดยไม่จำเป็นต้องติดตั้งมัลแวร์ใด ๆ เราฝากเคล็ดลับบางประการในการสร้างรหัสผ่านที่คาดเดายาก
