資格情報の入力攻撃に注意してください、ここにあなたが知る必要があるいくつかのことがあります

ジャカルタ - 世界的なサイバーセキュリティ企業であるカスペルスキーは、毎年何百万ものアカウントが資格情報の入力攻撃の犠牲になっていることを発見しました。この方法は、誰かのアカウントに侵入する最も効果的な方法の1つだからです。

これらの攻撃は通常、一部のサービスに同じパスワードを使用し、すべてのアカウントに1つのパスワードに頼ることさえある多くの人々の悪い習慣を利用します。

カスペルスキーは、これらの犯罪者は、複数のプラットフォームに登録されているアカウントについて、以前に取得したユーザー名とパスワードの大規模なデータベースを使用すると説明しました。

その後、彼らはこれらの資格情報を他のオンラインサービスで大量に試み、いくつかは成功することを期待しました。その結果、攻撃者は被害者が他のプラットフォームで使用したパスワードでアカウントをハイジャックすることに成功したに違いありません。

サイバーアクターが被害者のパスワードを見つけるには、まずフィッシングリンクやフィッシングサイトを通じて3つの主要なソースがあります。

第二に、パスワードはステーラーとして知られる特定のマルウェアでタップされ、3つ目はオンラインサービス侵害によって漏洩したパスワードです。

「サービスでは通常、通常のテキストにパスワードが保存されず、いわゆるハッシュが使用されることに注意することが重要です」と同社は述べています。

攻撃が成功すると、攻撃者はこのハッシュを解読する必要があります。パスワードが単純であればあるほど、それを解読するために必要な時間とリソースが少なくなります。

したがって、脆弱なパスワードを持つユーザーは、データ侵害後に最も危険です。