ハッカーがパスワードを盗むために使用する方法を理解する

ジャカルタ-2023年が到来しましたが、これまで私たちのほとんどは、パスワードが無数のオンラインサービスを認証するための最も一般的な方法であると今でも考えています。 

しかし、それは異なるサイバー犯罪者です。彼らは、パスワードを他の人の生活への近道、非常に重要な作業ツール、および販売できる商品と考えています。 

パスワードを知ることで、サイバー犯罪者はアカウント、データ、お金、さらには個人のIDを取得できるだけでなく、あなたを弱いチェーンとして利用して、オンラインの友人、親戚、さらにはあなたが働いている、または所有している会社を攻撃することもできます。 

サイバー犯罪者がパスワードを盗む方法はいくつかありますが、そのうちのいくつかは次のとおりです。

フィッシングは、人間の弱点を標的とする資格情報収集方法の1つです。何百ものフィッシングサイトが、それらを指す何千もの電子メールに助けられて、毎日出現しています。 

この方法は、今日使用しているインターネット時代とほぼ同じくらい古いため、サイバー犯罪者はさまざまなソーシャルエンジニアリングのトリックを開発し、戦術を偽装するのに十分な時間があります。専門家でさえ、フィッシングメールと実際のメールを一目で見分けられない場合があります。

資格情報を盗む別の一般的な方法は、マルウェアを使用することです。カスペルスキーの統計によると、最もアクティブなマルウェアはトロイの木馬泥棒で構成されており、その主な目的は、ユーザーがサイトまたはサービスにログインするまで待ち、パスワードをコピーして作成者に送り返すことです。 

セキュリティソリューションを使用しない場合、トロイの木馬は何年も検出されずにコンピューターに隠れる可能性があり、目に見える損傷を引き起こさないため、タスクを密かに実行するだけで十分です。

サードパーティのリーク

あなたはいつもあなた自身の間違いを犯すわけではありません。データ漏洩はサービスプロバイダーまたは会社自体から発生した可能性があります。サイバーセキュリティを真剣に受け止めている企業は、ユーザーパスワードをまったく保存しないか、少なくとも暗号化された形式で保存しています。しかし、それを回避するための明確で測定可能な手順があるかどうかは決してわかりません。

現代のサイバー犯罪者は、特定の分野に特化することを好みます。彼らはユーザーのパスワードを盗むかもしれませんが、必ずしもそれらを使用するわけではなく、それらを卸売りで販売する方が収益性が高いと考えています。 

このようなパスワードデータベースを購入することは、サイバー犯罪者にとって非常に興味深いものです, オールインワンを提供するため, ユーザーは多くのプラットフォームやアカウントで同じパスワードを使用する傾向があり、多くの場合、それらすべてを同じ電子メールに結び付けます.したがって、1つのプラットフォームからパスワードのみを取得することで、サイバー犯罪者は他の多くの被害者のアカウントにアクセスできます。

資格情報が含まれている場合と含まれていない場合がある漏洩した会社のデータベースも、同じ闇市場で販売されています。このようなデータベースの価格は、データの量と組織の業界によって異なります。