Du har nog tidigare upplevt det: Du går på din dag och du läser ett e-postmeddelande som säger att ditt lösenord har ändrats på ett konto, men du har aldrig begärt den ändringen. Eller ännu värre, du är förmodligen offer för en kompromiss där du inte kan komma åt någon av dina konton, och medan allt som händer använder någon annan din identitet och PayPal-konto för att prata och skicka dina pengar över hela webben!

Denna typ av händelse kan vara livsförändrande och inte i ordets positiva bemärkelse. Det är därför vi behöver diskutera hur hackare stjäl dina lösenord och de metoder de använder. Vi kommer också visa dig hur du kan förhindra att detta händer med dig.

1: Återvinning av lösenord

Kanske är det vanligaste sättet att hackare stjäl dina lösenord till flera konton genom att ta tag i det från ett dokument som innehåller läckta lösenord från en annan hacker som är mer skicklig än han är. Detta händer när någon komprometterar en databas på en av de tjänster du använder och tar tag i alla lösenord (det här är enkelt om de är okrypterade) lagrade i det. Efteråt läcker han dessa lösenord genom att lägga dem in i ett temporärt dokument offentligt. När det händer tar en massa skräpare vad de kan hitta och provar e-post och lösenord för dessa konton på PayPal och andra kända tjänster.

Detta fungerar eftersom den typiska Internet-användaren kommer att använda samma lösenord för många av sina konton. För att förhindra detta, använd bara olika lösenord och lägg dem på en post-it. Bättre än, använd en pålitlig och säker enda inloggningsleverantör.

2: Wi-Fi sniffing

När du är på din telefon, surfplatta eller bärbar dator är den extra bekvämligheten att ansluta till nätverk utanför ditt hem ett kompromiss. Du handlar din säkerhet för bekvämligheten (som i de flesta saker i livet). Medan du bläddrar igenom oskyddad WiFi, skickar du i princip dina data till alla. Eftersom dina data skickas via radiovågor till routern kommer den samtidigt att nå alla anslutna enheter. Normalt ignorerar de de data du skickar, men någon kan använda en WiFi-sniffer som plockar upp alla data du sänder ut. Detta kommer att innehålla webbadresser, lösenord och annan privat data.

För att skydda dig från detta bör du använda en VPN-tjänst. Många VPN-tjänster tillhandahåller kryptering i anslutningen och är kompatibla med praktiskt taget alla enheter.

3: Säkerhetsfrågor

När du återställer ett konto kan ett av stegen vara att svara på en säkerhetsfråga innan du kan återställa lösenordet. Ofta har hackaren redan fullständig tillgång till ditt e-postkonto. Säkerhetsfrågor är vanligtvis en svag ursäkt för en säkerhetsåtgärd. Vanligtvis är de saker som "Vilken stad föddes du i ?, " eller "Vilken högskola tog du examen från?" Med tillgång till din sociala nätverkssida är det lätt att knäcka. Om du har möjlighet att välja "Annat" skriver du en säkerhetsfråga som är omöjlig att hitta svaret utan din hjälp.

4: Ordbokattacker

Även om många webbplatser (som Google) inaktiverar ett konto efter tre misslyckade inloggningsförsök, fortsätter ordbordsangreppet effektivt på webbplatser som tillhör mindre eller mindre säkra organisationer. I en ordboksattack kommer hackern att köra ett manus som kommer att iterera genom varje ord i en specifik ordlista. Han börjar med vanligt förekommande lösenord och går vidare till mindre troliga val. För att göra detta jobb svårt eller omöjligt, välj ett lösenord med minst en stor bokstav i mitten av frasen, ett mellanslag, ett nummer och en symbol.

Andra metoder

Om du vet något annat sätt att hackare stjäl dina lösenord för att komma in på dina konton, var god att lämna en kommentar nedan och låt andra läsare veta!