Сайт для кражи пароля вк: Фишинг вконтакте — как создать

Фишинг: кража паролей

Злоумышленник, заманив пользователя на поддельную страницу какого-либо сервиса и заставив ввести свой логин и пароль на этой поддельной странице, получает доступ к вашей учетной записи в настоящем сервисе и может в дальнейшем делать с вашим аккаунтом все, что хочет: снимать деньги, писать поддельные письма вашим знакомым и т. п.

Хотя для фишинга часто используются письма-обманки, следует отличать этот способ мошенничества от обычного почтового спама, вроде «нигерийских писем». Авторы «нигерийских писем» пытаются заставить вас перевести им деньги самостоятельно. Фишинг же предполагает более изощренную технику, когда у вас не просят денег. Наоборот, вам обещают улучшить вашу безопасность.

Фишеры рассылают потенциальным жертвам письма, отправленные якобы от администрации или службы поддержки популярного онлайн-ресурса. Такие письма бывают почти неотличимы от настоящих. Чаще всего в них сообщается о какой-то проблеме, связанной с учетной записью получателя.

Например:

  • «В нашем сервисе произошел сбой, возможна утечка конфиденциальных данных. В целях безопасности просим вас сменить пароль, пройдя по данной ссылке…»
  • «Недавно мы зафиксировали несколько попыток войти в вашу учетную запись с зарубежного IP-адреса. Пройдите, пожалуйста, по заданной ссылке для подтверждения личности…»
  • «Данные вашей учетной записи устарели. Если вы не хотите, чтобы ваш аккаунт был удален, пройдите авторизацию…»

Текст может быть сколь угодно убедительным, но в любом случае вам предложат залогиниться: для этого нужно либо перейти по ссылке на сайт (поддельный), либо ввести свои данные в форме, приложенной прямо к письму. И форма для ввода, и целый поддельный сайт могут быть довольно точными копиями настоящего сервиса, включая логотип и остальные элементы дизайна. Однако после того как вы залогинитесь предложенным способом, ваш логин и пароль тут же станут известны мошенникам.

Помимо электронной почты, фишеры могут рассылать свои сообщения через мессенджеры типа ICQ или Skype, внутренние сообщения «ВКонтакте» или иной социальной сети, а также форумы и комментарии. С ростом популярности смартфонов и планшетов появились фишеры, которые создают поддельные веб-страницы для мобильных браузеров.

В чем опасность

Потеря логина и пароля чревата разными неприятностями, даже если речь идет лишь об электронной почте. Не исключено, что при регистрации на каком-то ресурсе вам на почту автоматически направлялось письмо с логином и паролем к этому ресурсу. Кроме того, многие онлайн-сервисы предлагают процедуру восстановления забытого пароля, которая предусматривает отправку письма на ваш электронный адрес, и часто при этом нет никаких дополнительных уровней защиты. Таким образом, ваша почта — это ключ злоумышленника к вашим учетным записям во многих других сервисах.

Кроме того, в вашем почтовом ящике есть еще множество адресов, которые интересует спамеров и мошенников. Выступая от вашего имени, они получают гораздо больше возможностей для вредоносных действий, чем те, кто рассылает мусор с посторонних адресов.

В случае кражи учетной записи в социальной сети, злоумышленник не только получает ваши контакты, но может и публично выступать от вашего имени, приписывая вам вещи, которых вы не говорили и не делали, тем самым подрывая вашу репутацию.

Если же речь идет о доступе злоумышленника к учетной записи в платежной системе, то связанные с этим риски совсем очевидны: вы просто останетесь без денег.

Для скептиков приведем статистику, собранную специалистами «Лаборатории Касперского» на основе данных от пользовательских антивирусных приложений. В 2013 году более 35% попыток зайти на поддельные веб-страницы были связаны с фишинговыми атаками на пользователей социальных сетей, основная доля переходов (22%) пришлась на Facebook. Количество фишинговых атак, приходящихся на платежные системы, было меньше — 31,5%, из которых 22% — для сайтов банков.

Еще 23% атак приходилось на почтовые сервисы. Можно сказать, что «прямые» пути к деньгам используются фишерами лишь в каждой третьей атаке.

Следует также иметь в виду, что если вы открыли в браузере поддельную веб-страницу, но не ввели в форму никаких своих данных, — это еще не значит, что вы не стали жертвой мошенников. Открытие поддельных сайтов подразумевает возможность заражения компьютера через критическую уязвимость в операционной системе или браузере.

Признаки фишинговых писем

Наличие на компьютере современного антивирусного комплекса, безусловно, поможет отсеять значительную часть фишинговых писем и веб-страниц. Но в ряде случаев вам придется принимать решение самостоятельно: в самом начале новой атаки антивирусы могут оказаться бесполезны, поскольку новые адреса поддельных сайтов пока еще не попали в черные списки.

Поэтому к любым сообщениям, приходящим к вам по электронной почте или через мессенджер, следует относиться с осторожностью. Фишинговые письма отличаются следующим:

Наличие прямой ссылки или формы

Никакие уважающие себя банки, платежные системы, социальные сети и другие легитимные сервисы не попросят у вас пароль в теле письма или по прямой ссылке из письма. При необходимости сделать что-либо в вашем профиле официальное письмо предложит вам самостоятельно открыть в браузере официальный сайт сервиса и осуществить те или иные действия — без длинных прямых ссылок в какие-то внутренние разделы.

При этом в ответ на ваши действия на ваш электронный адрес действительно могут приходить официальные письма, содержащие прямые ссылки — но в этих письмах должно быть явно оговорено, какие ваши действия на сайте вызвали ответ (например, вы попросили восстановить пароль). Это означает, что если вы никого ни о чем не просили, а вам пришло письмо, где утверждается обратное, — его следует проигнорировать.

Странное обращение

Нередко фишеры рассылают сообщения массово, рассчитывая на популярность целевого сервиса. Такие письма получают как пользователи сервиса, так и люди, которые никогда не имели на нем учетной записи. Если вы получили письмо от сервиса, которым не пользуетесь, это очевидный признак письма-ловушки.

Может случиться и так, что у фишеров имеются какие-то данные о пользователях целевого сервиса, так что письма рассылаются избирательно. Однако это не значит, что злоумышленники располагают личными данными пользователей. Если в официальных письмах от сервиса к вам обычно обращаются по имени, указанному вами при регистрации, и вдруг вы получаете письмо, где личного обращения нет или в качестве обращения используется просто электронный адрес, — перед вами, скорее всего, ловушка.

Подозрительный домен

В подавляющем большинстве случаев ссылка-ловушка в фишинговом письме будет вести на сайт, который не имеет к настоящему сервису никакого отношения. Всегда старайтесь обращать пристальное внимание на адреса в письмах. Если речь идет, например, об аукционе eBay, правильные ссылки должны иметь вид: https://<поддомен>.ebay.com/<страница>. Фишерские ссылки будут вести на другой домен: это может быть «.ebay.com.customer.service.com/» или «.ebay.com-customer-service.com/» или «.customers-ebay.com/» или даже «.eaby.com/». Особые подозрения должны вызывать случаи, когда вместо доменов используются просто IP-адреса, то есть цифровые последовательности вроде «100.

17.234.1».

Адрес не соответствует гиперссылке

В письмах HTML-формата текст ссылки и реальный адрес ссылки — это два независимых понятия. Это значит, что если словами в письме написано «https://www.ebay.com/», то по нажатии на такую ссылку может открыться совсем другая страница. Чтобы проверить это, вовсе не обязательно на ссылку нажимать — достаточно навести на нее мышку и подождать всплывающей подсказки.

Бывают ситуации, когда ссылка выглядит вполне правильной даже в адресной строке браузера, но фактически ведет на поддельную страницу. Это случается редко, поскольку требует от фишеров дополнительных усилий, связанных со взломом официального сайта сервиса или взломом сервера доменных имен. Тем не менее, данную возможность следует учитывать, то есть помнить о правилах 1 и 2.

Как решать проблему

Несмотря на эти несложные правила безопасности, многие люди все равно отдают свои пароли фишерам. Однако ситуацию можно исправить, если быстро распознать проблему.

Признаки того, что вы стали жертвой фишинга:

  1. Подозрительные транзакции по вашим банковским счетам и счетам платежных систем могут свидетельствовать о том, что кто-то посторонний получил к ним доступ.
  2. Жалобы от знакомых на то, что от вас к ним приходят странные электронные письма или сообщения в социальной сети, могут говорить о том, что ваша почта или учетная запись социальной сети скомпрометированы.
  3. Странные письма в папке «Отправленные» и входящие письма с инструкциями для восстановления забытого пароля, о которых вы не просили, также означают, что вашим почтовым ящиком пользуется кто-то еще.

Если вы поняли, что стали жертвой фишеров, нужно немедленно выполнить следующие действия:

  1. Первым делом нужно проверить компьютер на вирусы: напомним, что заходить на поддельный сайт опасно даже тогда, когда вы не заполняли там никакие формы. Нужно убедиться, что в памяти компьютера не «висят» программы-шпионы, которые собирают пароли.
    Иначе, даже если вы восстановите доступ к своей учетной записи, вы можете снова его потерять в тот же день.
    Более подробная информация — в статье «Что делать если компьютер заражен».
  2. Получив доступ к чужой учетной записи, фишеры обычно заинтересованы в том, чтобы жертва как можно дольше не знала об этом (например, чтобы украсть со счета не только текущие накопления, но и новые). Есть шанс, что фишер не будет менять пароль вашей учетной записи, и у вас сохранится доступ к ней. Поэтому второй важный шаг — сменить скомпрометированный пароль и лишить фишеров доступа.
  3. Если вы использовали этот же пароль на других сервисах, лучше поскорее сменить его и там. А если речь идет об украденном пароле к почтовому ящику, стоит перестраховаться и сменить пароли везде, где только можно. Ведь если злоумышленники хотя бы ненадолго получили доступ к вашему почтовому архиву, это означает, что они могли его скачать и изучить. В старых письмах часто хранится информация, о которой вы и думать забыли, — в том числе и пароли к другим сервисам. Кроме того, почтовый адрес часто используется для восстановления паролей к самым разным сервисам, что только усугубляет ситуацию.
  4. Если дело дошло до кражи денежных средств, следует связаться с банком или платежной системой и сообщить о том, что к вашем счету получил доступ посторонний. Если деньги были похищены недавно — вполне возможно их удастся вернуть.
  5. Если платежи были осуществлены с помощью кредитных карт, такие карты лучше заблокировать и перевыпустить.

Роскачество, мошенники в социальных сетях, взлом страницы ВКонтакте

Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Совместно с соцсетью ВКонтакте разбираем данную схему и рассказываем, как избежать этой ловушки и продолжать безопасно использовать любимую соцсеть.

Социальная сеть ВКонтакте позволяет пользователям выгружать все данные, которые были собраны сетью на протяжении существования аккаунта пользователя. В архиве, который выдаёт ВКонтакте, содержится большой объем информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее, именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что ее переписки утекут в чужие руки, если не предпринять меры.

Атака происходит следующим образом: пользователю, у которого есть аккаунт в ВКонтакте, приходит (на почту, через push-уведомления или личным сообщением) сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». В качестве почты указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Далее происходит классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Только вот ссылка эта (ведущая каждый раз на разные сайты, имеющие vk в названии) — фишинговая, хотя по форме она очень похожа на настоящую – дизайн фишингового ресурса максимально похож на сайт соцсети.

К примеру, мы заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей. Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. Смена пароля – дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети!

Илья Лоевский, заместитель руководителя Роскачества.

«Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Все это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю. Следует быть внимательными, используя соцсети, чтобы распознать попытки взлома»

Для того, чтобы не стать жертвой мошенников по данной схеме, необходимо соблюдать следующие правила:

  • Не переходите по ссылкам из сообщений, особенно играющих на эмоциях (как негативных “вас взломали”, так и позитивных “вы выиграли”).

  • Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на

  • вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.

  • В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку – не совершайте необдуманных действий, в правильности которых вы не уверены.

  • Пользуйтесь двухфакторной аутентификацией (2ФА).

  • Если вы переходили по подобным ссылкам, то смените пароль, чтобы обезопасить профиль. А лучше – сделайте это прямо сейчас в качестве превентивной меры, не дожидаясь взломов, потому что о каких-то случаях о ваших сомнительных переходах вы могли и забыть. Это рекомендация от Агента поддержки ВКонтакте.

Данный вид мошенничества и методы борьбы с ним прокомментировал Александр Швец, директор по защите приватности пользователей ВКонтакте: «Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы. При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам. В среднем отправляем около 10 тысяч предупреждений о смене пароля в сутки. Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов”.

ВКонтакте отдельно подчёркивает, что скачать персональный архив с данными профиля без подтверждения с привязанного к аккаунту устройства нельзя, а уникальную ссылку для скачивания невозможно открыть из другого профиля. Вдобавок можно зашифровать сам архив с помощью персонального ключа OpenPGP.

Берегите свои страницы в соцсетях, ведь они – ваше онлайн-лицо. Его потеря для многих может стать огромной проблемой!

5 способов, которыми хакеры крадут пароли (и как их остановить)

От социальной инженерии до заглядывания через плечо, вот некоторые из наиболее распространенных уловок, которые злоумышленники используют для кражи паролей

Концепция пароля существует века и пароли были введены в вычислительную технику раньше, чем большинство из нас может вспомнить. Одна из причин непреходящей популярности паролей заключается в том, что люди инстинктивно знают, как они работают. Но есть и проблема. Пароли — это ахиллесова пята цифровой жизни многих людей, тем более что мы живем в эпоху, когда у среднего человека есть 100 учетных данных для входа в систему, и в последние годы это число только увеличивается. Неудивительно, что многие люди срезают углы, и в результате страдает безопасность.

Учитывая, что пароль часто является единственным, что стоит между киберпреступником и вашими личными и финансовыми данными, мошенники очень хотят украсть или взломать эти логины. Мы должны приложить как минимум столько же усилий для защиты наших онлайн-аккаунтов.

Что хакер может сделать с моим паролем?

Пароли — это виртуальные ключи к вашему цифровому миру, обеспечивающие доступ к вашему онлайн-банкингу, электронной почте и социальным сетям, нашим учетным записям Netflix и Uber, а также ко всем данным, размещенным в нашем облачном хранилище. С рабочими логинами хакер может:

  • Украсть вашу личную информацию и продать ее другим преступникам.
  • Продать доступ к самому аккаунту. Преступные сайты даркнета активно торгуют этими логинами. Недобросовестные покупатели могут использовать доступ, чтобы получить все, от бесплатных поездок на такси и потокового видео до поездок со скидкой с украденных учетных записей Air Miles.
  • Используйте пароли для разблокировки других учетных записей, в которых вы используете тот же пароль.

Как хакеры крадут пароли?

Ознакомьтесь с этими типичными методами киберпреступности, и вы сможете лучше справиться с угрозой:

1. Фишинг и социальная инженерия

Люди — существа подверженные ошибкам и внушаемым. Мы также склонны принимать неправильные решения, когда торопимся. Киберпреступники используют эти слабости с помощью социальной инженерии, психологической уловки, призванной заставить нас делать то, что мы не должны. Фишинг, пожалуй, самый известный пример. Здесь хакеры маскируются под законных лиц: таких как друзья, семья и компании, с которыми вы вели дела, и т. д. Электронная почта или текст, которые вы получаете, будут выглядеть подлинными, но содержат вредоносную ссылку или вложение, при нажатии на которое будет загружено вредоносное ПО или перенаправит вас на страницу для заполнения ваших личных данных.

К счастью, существует множество способов определить предупреждающие признаки фишинговой атаки, как мы объясняем здесь. Мошенники даже используют телефонные звонки для прямого получения логинов и другой личной информации от своих жертв, часто притворяясь инженерами технической поддержки. Это описывается как «вишинг» (голосовой фишинг).

2. Вредоносное ПО

Еще один популярный способ завладеть вашими паролями — это вредоносное ПО. Фишинговые электронные письма являются основным вектором для такого рода атак, хотя вы можете стать жертвой, нажав на вредоносную рекламу в Интернете (вредоносная реклама) или даже посетив взломанный веб-сайт (загрузка с диска). Как неоднократно демонстрировал исследователь ESET Лукас Стефанко, вредоносное ПО может быть скрыто даже в легитимно выглядящем мобильном приложении, которое часто можно найти в сторонних магазинах приложений.

Существуют различные виды вредоносных программ для кражи информации, но некоторые из наиболее распространенных предназначены для регистрации нажатий клавиш или создания снимков экрана вашего устройства и отправки их злоумышленникам.

3. Брут-форс

Среднее количество паролей, которыми приходится управлять среднему человеку, увеличилось примерно на 25% в годовом исчислении в 2020 году. Многие из нас используют пароли, которые легко запомнить (и угадать) в качестве последствия и повторно использовать их на нескольких сайтах. Однако это может открыть дверь для так называемых методов грубой силы.

Одной из наиболее распространенных является вставка учетных данных. Здесь злоумышленники загружают большие объемы ранее взломанных комбинаций имени пользователя и пароля в автоматизированное программное обеспечение. Затем инструмент пробует их на большом количестве сайтов в надежде найти совпадение. Таким образом, хакеры могут разблокировать несколько ваших учетных записей с помощью всего одного пароля. По некоторым оценкам, в прошлом году во всем мире было совершено около 193 миллиардов таких попыток. Недавно заметной жертвой стало правительство Канады.

5/1 GC предпринял действия в ответ на атаки с заполнением учетных данных, направленные на службу GCKey и CRA. pic.twitter.com/KZhvFKFQot

— Цифровое правительство (@DigitalCDN) 15 августа 2020 г.

Еще один метод грубой силы — распыление пароля. Здесь хакеры используют автоматизированное программное обеспечение, чтобы попробовать список часто используемых паролей против вашей учетной записи.

4. Догадки

Хотя хакеры имеют в своем распоряжении автоматизированные инструменты для подбора вашего пароля, иногда они даже не нужны: сделать работу. Самым распространенным паролем 2020 года был «123456», за которым следовал «123456789».». На четвертом месте оказался единственный «пароль».

И если вы, как и большинство людей, повторно используете один и тот же пароль или его близкую производную для нескольких учетных записей, то вы еще больше упрощаете задачу для злоумышленников и подвергаете себя дополнительному риску кражи личных данных и мошенничества.

5. Серфинг через плечо

Все пути взлома паролей, которые мы исследовали до сих пор, были виртуальными. Однако по мере того, как карантин ослабевает, и многие работники начинают возвращаться в офис, стоит помнить, что некоторые проверенные методы подслушивания также представляют опасность. Это не единственная причина, по которой серфинг через плечо все еще представляет собой риск, и Джейк Мур из ESET недавно провел эксперимент, чтобы выяснить, насколько легко взломать чей-то Snapchat с помощью этой простой техники.

Более высокотехнологичная версия, известная как атака «человек посередине», включающая перехват Wi-Fi, может позволить хакерам, использующим общедоступные Wi-Fi-соединения, отслеживать ваш пароль, когда вы вводите его во время подключения. к тому же хабу. Оба метода существуют уже много лет, но это не значит, что они все еще не представляют угрозы.

Как защитить свои учетные данные для входа в систему

Вы можете сделать многое, чтобы заблокировать эти методы — добавив к ним вторую форму аутентификации, более эффективно управляя своими паролями или приняв меры для предотвращения кражи. Обратите внимание на следующее:

  • Используйте только надежные и уникальные пароли или парольные фразы для всех ваших учетных записей в Интернете, особенно для банковских счетов, электронной почты и учетных записей социальных сетей
  • Избегайте повторного использования учетных данных для входа в несколько учетных записей и других распространенных ошибок при вводе пароля
  • Включить двухфакторную аутентификацию (2FA) для всех ваших учетных записей
  • Используйте менеджер паролей, который будет хранить надежные уникальные пароли для каждого сайта и учетной записи, делая вход простым и безопасным
  • Немедленно измените свой пароль, если провайдер сообщит вам, что ваши данные могли быть взломаны
  • Используйте только сайты HTTPS для входа в систему
  • Не нажимайте на ссылки и не открывайте вложения в нежелательных сообщениях электронной почты
  • Скачивайте приложения только из официальных магазинов приложений
  • Инвестируйте в программное обеспечение безопасности от авторитетного поставщика для всех ваших устройств
  • Убедитесь, что все операционные системы и приложения имеют последнюю версию
  • Остерегайтесь серфингистов в общественных местах
  • Никогда не входите в учетную запись, если вы находитесь в общедоступной сети Wi-Fi; если вам нужно использовать такую ​​сеть, используйте VPN

Кончину паролей предсказывали более десяти лет. Но альтернативные пароли по-прежнему часто пытаются заменить сам пароль, а это означает, что пользователи должны брать дело в свои руки. Будьте бдительны и храните свои данные для входа в безопасное место.

Информационный бюллетень

Шесть лучших методов, которые хакеры используют для кражи ваших паролей

Установите один уровень защиты от киберугроз, и злоумышленники внезапно обнаружат совершенно новый способ проникновения через него. Быть в курсе новейших методов защиты паролей иногда может показаться одной большой игрой в «убей крота». Правда в том, что кибербезопасность — это постоянная, постоянно развивающаяся практика. Часть этой практики заключается в том, чтобы быть в курсе всех тактик, которые преступники используют для проникновения в ваши системы. Имея это в виду, мы сгруппировали шесть основных методов, которые хакеры используют для кражи ваших паролей. Мы надеемся, что с помощью этого списка вы сможете создать надежную сеть стратегий и инструментов, которые помогут защитить ваш бизнес от широкого спектра атак.

1. Фишинг

Недавно мы говорили о фишинге, когда мошенники начали использовать пандемию COVID-19 для своих жертв. Преступники будут рассылать электронные письма, выдавая себя за законные правительственные организации, пытаясь обманом заставить пользователей переходить по встроенным ссылкам или загружать вложения, которые захватывают систему пользователя или действуют как скрытый бэкдор для кражи учетных данных. Эти типы фишинга являются одним из наиболее распространенных способов, которыми хакеры пользуются для кражи ваших паролей. Фишинг может происходить через электронную почту или SMS — на самом деле любое электронное сообщение, отправитель которого не может быть легко идентифицирован.

2. Вредоносное ПО

Вредоносное ПО — еще один распространенный инструмент, который преступники используют для кражи учетных данных. Существует широкий спектр семейств вредоносных программ, которые делают все, от тайного захвата ваших движений до прямой блокировки систем или уничтожения файлов. Вредоносное ПО для кейлогинга будет отслеживать штрихи, набранные непосредственно на клавиатуре или пин-паде. Шпионское вредоносное ПО может взламывать веб-камеры, чтобы смотреть и записывать вас. Программа-вымогатель — это атака вредоносного ПО, которая блокирует доступ к данным или системам компании до тех пор, пока эта компания не окупится, что обычно обходится компании в миллионы долларов. Затем, конечно, есть вредоносное ПО, которое тихо сидит в фоновом режиме и собирает данные, например пароли, из кешей браузера.

3. Brute Force

Злоумышленники используют множество тактик, чтобы сделать атаки методом грубой силы менее трудоемкими и дорогостоящими. Атаки по словарю используют списки уникальных слов, общих паролей и скомпрометированных учетных данных, называемых взломанными словарями, для быстрого угадывания паролей, которые, скорее всего, выберут пользователи. Распыление паролей аналогично, но хакер, как правило, уже знает имена пользователей жертв и пытается взломать их учетные записи, более медленно просматривая список часто используемых паролей. Вставка учетных данных делает еще один шаг вперед. Злоумышленник уже получил списки украденных комбинаций учетных данных, паролей и имен пользователей, а затем проверяет их на соответствие другим учетным записям, чтобы увидеть, совпадают ли они. Эта тактика хорошо работает, даже если сайты имеют подходящие меры безопасности, потому что сотрудники повторно используют пароли, которые были скомпрометированы в результате утечки данных на других сайтах. Атаки по маске происходят, когда хакеры знают что-то о пароле, например, требуется ли специальный символ, и они адаптируют догадки грубой силы к этому критерию. Все эти подходы включают в себя кампании по догадыванию методом грубой силы для взлома ваших систем.

4. Утечки данных

Утечки данных немного отличаются, потому что хакеры могут воспользоваться уязвимостью пароля, ошибкой конфигурации или другой уязвимостью, чтобы получить сетевой доступ к вашей системе. Как только они это сделают, они могут получить таблицу пользователей из вашей системы управления идентификацией и доступом (например, Windows Active Directory), которая содержит все ваши имена пользователей и пароли. Хорошая гигиена кибербезопасности означает, что ваш бизнес не хранит эти списки паролей в открытом виде, а шифрует их с помощью алгоритмов хэширования и соления. (Вы делаете это, верно?) Однако, как мы говорили ранее, хеширование и соление не являются надежными. Даркнет делает этот вид атаки на пароль жизнеспособным, предоставляя такие инструменты, как радужные таблицы, которые могут быстро расшифровать украденные учетные данные.

5. Технические взломы

Помимо вредоносных программ, другие технологии облегчают злоумышленникам доступ к вашим паролям. Сетевые анализаторы, например, позволяют злоумышленникам отслеживать и перехватывать данные из вашей сети, включая пароли в виде простого текста. Все, что нужно хакеру, — это доступ к сетевому коммутатору или вашей беспроводной сети, либо с помощью вредоносного ПО, либо лично, и он может использовать анализатор для поиска и захвата трафика паролей. VPN может помочь устранить подобную уязвимость, но из-за того, что больше сотрудников работает из дома, чем когда-либо прежде, многие системы остаются незащищенными от этой угрозы.

6. Целенаправленные личные атаки

В распоряжении преступника довольно много способов кражи пароля, когда он может находиться где-то лично. Целевые личные атаки выгодны, если хакер преследует конкретного, ценного человека. Спайдеринг — это процесс, в ходе которого хакер изучает свою цель, собирая интимные подробности о своей работе и домашнем окружении, чтобы с помощью социальных методов подобрать правильную комбинацию имени пользователя и пароля. Плечевой серфинг — это именно то, как это звучит. Кто-то просто заглядывает вам через плечо, чтобы узнать информацию для входа в вашу компанию или код безопасности MFA, отправленный в текстовом сообщении. Конечно, на рабочем столе сотрудника постоянно рыскают в поисках пароля, нацарапанного на стикере!

Мы постарались сгруппировать основные методы, используемые хакерами для кражи ваших паролей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть
Menu