了解黑客用来窃取密码的方法

雅加达 - 2023年已经到来，但直到现在，我们大多数人仍然认为密码只是验证无数在线服务的最常见方法。 

但是，这是不同的网络犯罪分子。他们认为密码是通往他人生活的捷径，一种非常重要的工作工具，以及可以出售的商品。 

通过知道密码，网络犯罪分子不仅可以获取帐户、数据、金钱甚至个人身份，还可以利用您作为弱链来攻击在线朋友、亲戚，甚至是您工作或拥有的公司。 

网络犯罪分子可以通过多种方式窃取您的密码，其中一些是：

网络钓鱼是针对人类弱点的凭据收集方法之一。每天都会出现数百个网络钓鱼站点，并辅以千计指向它们的电子邮件。 

这种方法几乎与我们今天使用的互联网时代一样古老，因此网络犯罪分子有足够的时间来开发各种社会工程技巧和伪装策略。即使是专业人士有时也无法一目了然地分辨网络钓鱼电子邮件和真实电子邮件。

窃取凭据的另一种常见方法是使用恶意软件。根据卡巴斯基的统计数据，大多数活跃的恶意软件由木马窃贼组成，其主要目的是等到用户登录到某个站点或服务，然后复制他们的密码并将其发送回创建者。 

如果不使用安全解决方案，该木马可以隐藏在计算机中多年未被发现，您不会知道出了什么问题，因为它不会造成可见的损害，只需秘密执行其任务就足够了。

第三方泄漏

你并不总是犯自己的错误。数据泄漏可能来自服务提供商或公司本身。认真对待网络安全的公司根本不存储用户密码，或者至少以加密形式存储。但是你永远无法确定是否有明确和可衡量的步骤来避免这种情况。

现代网络犯罪分子更喜欢专注于特定领域。他们可能会窃取用户密码，但不一定使用它们，并认为批发出售它们会更有利可图。 

购买此类密码数据库对网络犯罪分子非常感兴趣，因为它提供了多合一功能：用户倾向于在许多平台和帐户中使用相同的密码，通常将它们全部绑定到同一封电子邮件中。因此，通过仅从一个平台使用密码，网络犯罪分子可以访问许多其他受害者的帐户。

泄露的公司数据库可能包含也可能不包含凭据，也在同一黑市上出售。此类数据库的价格因数据量和组织的行业而异。