Cum sunt furate parolele (și 10 pași simpli pentru a le păstra în siguranță)
Publicat: 2022-03-15
„RockYou2021: cea mai mare compilație de parole din toate timpurile scurs online, cu 8,4 miliarde de intrări”
„Poliția a găsit 225 de milioane de parole furate ascunse pe un server cloud piratat”
Aceste titluri nu sunt, din păcate, nimic nou. Pericolele de a vă pierde parola/fura sunt acum binecunoscute. Vrăjitorii de tehnologie au dezvoltat și testat instrumente care vor înlocui în cele din urmă utilizarea parolelor, dar tranziția nu este de așteptat să fie implementată complet în curând.
Majoritatea site-urilor web și a aplicațiilor nu permit autentificarea prin date biometrice, ceea ce înseamnă că noi, utilizatorii, suntem încă limitati să folosească parola umilă. Realitatea este că mulți oameni încă nu folosesc manageri de parole și refolosesc aceeași parolă pe mai multe site-uri web și aplicații, inclusiv pe cele cruciale, cum ar fi serviciile bancare online.
Aceasta înseamnă că luarea măsurilor de precauție pentru a vă proteja parolele (din nou, cu excepția cazului în care utilizați un manager de parole) este nimic mai puțin decât imperativă dacă doriți să vă protejați activele.
Înainte de a merge acolo, totuși, poate că cel mai bine este să aruncăm o privire la modul în care se întâmplă scurgerile/furturile de date, deoarece înțelegerea procesului poate juca un rol important în prevenirea acestuia.
Cum sunt piratate și furate parolele
Ei pot pretinde că reprezintă companii cu care țintele lor au făcut afaceri. Adesea, ei uzurpa identitatea oficialilor guvernamentali, inclusiv personalul de aplicare a legii, agenții fiscali și angajații Administrației Securității Sociale. Uneori pretind că sună în numele membrilor familiei sau prietenilor țintelor lor.
Acești criminali vor încerca să transmită un sentiment de urgență, poate chiar amenințându-și ținta cu arestarea sau pierderea accesului la beneficii, dacă nu reușesc să acționeze imediat furnizând informațiile pe care le solicită.
Aceste acreditări sunt încărcate în aplicații care le testează rapid împotriva unui număr mare de site-uri care speră să găsească potriviri și să obțină acces. Există sute de milioane de astfel de tipuri de atacuri înregistrate anual.
Aplicațiile și funcțiile care fură acreditările ar putea fi de fapt keylogger, pachete de malware care înregistrează nu doar parolele, ci și toate apăsările de taste și apoi le transmit actorului rău.
Programele malware care fură acreditări pot fi, de asemenea, integrate în site-uri proiectate să arate ca cele ale entităților de renume. De exemplu, un atacator poate trimite un mesaj de phishing care susține că a fost observată activitate suspectă în contul bancar al țintei și că ținta trebuie să se conecteze la contul său pentru a schimba parola imediat.
Victima face clic pe un link din mesaj și este dusă la un site bancar cu aspect legitim, unde i se cere să introducă datele de conectare pentru a începe procesul de resetare a parolei. Procedând astfel, atacatorul are acreditările contului bancar al victimei.
Unele site-uri rău intenționate cu aspect asemănător sunt create în speranța că indivizi aleatori vor ajunge din greșeală pe ele și vor fi înșelați cu numele de utilizator și parolele lor.
Versiunea high-tech a acestuia este un atac de tip om-in-the-middle. Rețelele Wi-Fi publice sunt frecvent frecventate de atacatori care folosesc instrumente disponibile pentru a monitoriza traficul în rețea și pentru a fura date sensibile, inclusiv acreditările de conectare la cont, de la cei care folosesc rețelele.
Uneori, infractorii cibernetici își vor crea propriile rețele publice Wi-Fi concepute să pară ca și cum ar fi acelea ale unor afaceri legitime, singurul scop fiind acela de a fura datele utilizatorilor. Rețelele Wi-Fi publice sunt în mod inerent nesigure.
De fapt, numărul de parole utilizate continuă să crească, la fel ca și numărul de atacatori care încearcă în mod activ să le fure. Protecția prin parolă trebuie luată în serios, așa că mergeți mai departe și implementați cât mai multe dintre aceste sfaturi.
„Poliția a găsit 225 de milioane de parole furate ascunse pe un server cloud piratat”
Aceste titluri nu sunt, din păcate, nimic nou. Pericolele de a vă pierde parola/fura sunt acum binecunoscute. Vrăjitorii de tehnologie au dezvoltat și testat instrumente care vor înlocui în cele din urmă utilizarea parolelor, dar tranziția nu este de așteptat să fie implementată complet în curând.
Majoritatea site-urilor web și a aplicațiilor nu permit autentificarea prin date biometrice, ceea ce înseamnă că noi, utilizatorii, suntem încă limitati să folosească parola umilă. Realitatea este că mulți oameni încă nu folosesc manageri de parole și refolosesc aceeași parolă pe mai multe site-uri web și aplicații, inclusiv pe cele cruciale, cum ar fi serviciile bancare online.
Aceasta înseamnă că luarea măsurilor de precauție pentru a vă proteja parolele (din nou, cu excepția cazului în care utilizați un manager de parole) este nimic mai puțin decât imperativă dacă doriți să vă protejați activele.
Înainte de a merge acolo, totuși, poate că cel mai bine este să aruncăm o privire la modul în care se întâmplă scurgerile/furturile de date, deoarece înțelegerea procesului poate juca un rol important în prevenirea acestuia.
Cum sunt piratate și furate parolele 
Ghicirea - cea mai simplă metodă
În 2020, s-au constatat că trei dintre cele mai frecvente parole utilizate sunt „123456”, „123456789” și „parolă”. Când au fost căutate folosind instrumentele disponibile la HaveIBeenPwned (merită cu siguranță o vizită), s-a constatat că aceste parole au apărut de zeci de milioane de ori în timpul scanărilor datelor încălcate. Iată rezultatele raportării din ianuarie 2022:- 123456 - 37.359.195 apariții
- 123456789 - 16.629.796 apariții
- parola - 9.545.824 de apariții
Phishing și alte variante de atac de inginerie socială
Infractorii cibernetici își contactează adesea direct ținta prin telefon (vishing), e-mail (phishing), mesaje text (smishing) sau prin conturi de rețele sociale. În aceste atacuri, escrocii se uzurpă de obicei pe alții pentru a-și convinge victimele să furnizeze informații sensibile, cum ar fi datele de conectare.Ei pot pretinde că reprezintă companii cu care țintele lor au făcut afaceri. Adesea, ei uzurpa identitatea oficialilor guvernamentali, inclusiv personalul de aplicare a legii, agenții fiscali și angajații Administrației Securității Sociale. Uneori pretind că sună în numele membrilor familiei sau prietenilor țintelor lor.
Acești criminali vor încerca să transmită un sentiment de urgență, poate chiar amenințându-și ținta cu arestarea sau pierderea accesului la beneficii, dacă nu reușesc să acționeze imediat furnizând informațiile pe care le solicită.
Atacurile de forță brută și umplutură
După cum am menționat, hackerii au instrumente disponibile care pot genera rapid parole aleatoare și le pot testa pentru a determina dacă vor oferi acces la conturile vizate. Umplutura, care este o variantă a forței brute, implică utilizarea acreditărilor furate anterior expuse în încălcări și disponibile infractorilor prin Dark Web.Aceste acreditări sunt încărcate în aplicații care le testează rapid împotriva unui număr mare de site-uri care speră să găsească potriviri și să obțină acces. Există sute de milioane de astfel de tipuri de atacuri înregistrate anual.
Malware care fură acreditări
Dispozitivele dvs. pot fi infectate cu programe malware care fură acreditări atunci când faceți clic pe linkuri rău intenționate din e-mailurile de phishing, deschideți atașamente de e-mail infectate, vizitați accidental site-ul web al unui atacator sau instalați o aplicație care nu provine dintr-o sursă de încredere.Aplicațiile și funcțiile care fură acreditările ar putea fi de fapt keylogger, pachete de malware care înregistrează nu doar parolele, ci și toate apăsările de taste și apoi le transmit actorului rău.
Programele malware care fură acreditări pot fi, de asemenea, integrate în site-uri proiectate să arate ca cele ale entităților de renume. De exemplu, un atacator poate trimite un mesaj de phishing care susține că a fost observată activitate suspectă în contul bancar al țintei și că ținta trebuie să se conecteze la contul său pentru a schimba parola imediat.
Victima face clic pe un link din mesaj și este dusă la un site bancar cu aspect legitim, unde i se cere să introducă datele de conectare pentru a începe procesul de resetare a parolei. Procedând astfel, atacatorul are acreditările contului bancar al victimei.
Unele site-uri rău intenționate cu aspect asemănător sunt create în speranța că indivizi aleatori vor ajunge din greșeală pe ele și vor fi înșelați cu numele de utilizator și parolele lor.
Surfing pe umăr și atacuri de tip man-in-the-middle
Termenul „shoulder surfing” descrie tactica de a privi peste umărul cuiva pentru a observa ce este pe computerul sau pe ecranul dispozitivului său și de a încerca să descopere parole sau alte informații sensibile.Versiunea high-tech a acestuia este un atac de tip om-in-the-middle. Rețelele Wi-Fi publice sunt frecvent frecventate de atacatori care folosesc instrumente disponibile pentru a monitoriza traficul în rețea și pentru a fura date sensibile, inclusiv acreditările de conectare la cont, de la cei care folosesc rețelele.
Uneori, infractorii cibernetici își vor crea propriile rețele publice Wi-Fi concepute să pară ca și cum ar fi acelea ale unor afaceri legitime, singurul scop fiind acela de a fura datele utilizatorilor. Rețelele Wi-Fi publice sunt în mod inerent nesigure.
Cum să îmi protejez parolele de piratare în 10 pași simpli
Următoarele sunt strategiile pe care le puteți implementa cu ușurință pentru a vă proteja parolele, conturile și informațiile dvs. sensibile:- O regulă de bază: obțineți un manager de parole/seif. Acestea sunt aplicații special concepute pentru a vă păstra parola în siguranță. Cu ele, tot ce va trebui să faceți este să vă amintiți o singură parolă principală (respectând în continuare regulile de mai jos!)
- Nu includeți cuvinte reale. Dacă este posibil, inventează-ți propriile cuvinte care ar fi puțin probabil să fie „ghicit” (de exemplu, „Radamabla”)
- Nu folosi zilele de naștere și alte date ușor de identificat despre tine (de exemplu, numele de familie)
- Nu folosi parole slabe (simpliste). Parolele dvs. ar trebui să fie lungi, complexe și să includă litere mari și mici, cifre și caractere speciale.
- Utilizați o parolă diferită pentru fiecare dintre conturile dvs. Dacă un cont este compromis, alte conturi nu vor fi în pericol din cauza utilizării aceleiași acreditări (în special nu repetați parolele pe conturile de e-mail și conturile financiare)
- Utilizați un 2FA (autentificare cu doi factori) oriunde este disponibil. Aceasta adaugă o altă componentă procesului de conectare. În cele mai multe cazuri, este un PIN care este trimis pe dispozitivul dvs. prin text sau e-mail. Dacă un atacator vă poate fura acreditările de conectare, acesta nu va putea în continuare să finalizeze autentificarea fără acest factor suplimentar.
- Cu excepția cazului în care sunteți sigur că puteți avea încredere în sursa unui e-mail, text sau mesaj de pe rețelele de socializare și mai ales dacă există ceva neobișnuit sau suspect în legătură cu mesajul, ar trebui să evitați să deschideți atașamente sau să faceți clic pe linkurile incluse.
- Când vizitați site-uri web, asigurați-vă că acestea folosesc HTTPS. Un lacăt blocat ar trebui să se afișeze în partea stângă a adresei URL a site-ului, în partea de sus a browserului dvs., indicând utilizarea acestui protocol de securitate. Unii criminali au început să folosească HTTPS pe site-urile lor, așa că această metodă nu este 100% eficientă în a vă proteja informațiile de escroci, dar urmați această recomandare vă va ajuta să evitați site-urile rău intenționate.
- Asigurați-vă că sistemele de operare de pe dispozitivele dvs. sunt actualizate și sunt setate să descarce și să instaleze actualizări automat. De asemenea, asigurați-vă că toate dispozitivele dvs. rulează aplicații anti-malware/antivirus.
- Evitați utilizarea rețelei Wi-Fi publice, cu excepția cazului în care dispozitivul dvs. este echipat și cu o aplicație de rețea privată virtuală (VPN) și acea aplicație este în uz. VPN-urile criptează datele care călătoresc către și de la dispozitivul dvs. Chiar dacă este interceptat de un actor rău, datele nu pot fi decodificate și citite. Dacă nu aveți un VPN și trebuie să utilizați Wi-Fi public, evitați să vă conectați la orice cont sau să trimiteți informații sensibile prin intermediul serviciilor de mesagerie.
Gânduri finale
De mai bine de zece ani, publicațiile tehnologice au prognozat sfârșitul parolei, dar aceasta este încă aici.De fapt, numărul de parole utilizate continuă să crească, la fel ca și numărul de atacatori care încearcă în mod activ să le fure. Protecția prin parolă trebuie luată în serios, așa că mergeți mai departe și implementați cât mai multe dintre aceste sfaturi.