Hầu hết người dùng Internet đã từng bị đánh cắp tài khoản - nhiều tin tặc đang làm điều này trên quy mô thực sự lớn. Tuy nhiên, ít ai biết được quá trình hack diễn ra như thế nào.
Hướng dẫn
Bước 1
Tùy chọn phổ biến nhất là ép buộc các mật khẩu chung. Chúng bao gồm, trước hết, "12345", "qwerty" và thậm chí là "mật khẩu". Nhân tiện, bằng cách kết hợp các từ như vậy, bạn khó có thể cứu tài khoản của mình khỏi bị hack. Các chương trình có thể lặp lại các kết hợp của chúng và viết theo một bố cục khác.
Bước 2
Phương pháp thứ hai tương tự như phương pháp thứ nhất, nhưng xác suất bị hack cao hơn. Ngoài các mật khẩu phổ biến nhất, tin tặc bắt đầu phân loại tất cả các từ và các biến thể nói chung. Phương pháp này được gọi là brute force (hay viết tắt là brute force). Đây là một cách rất dài và tốn kém. Nó cực kỳ hiếm khi được sử dụng để hack hàng loạt, vũ lực thường nhắm vào một nạn nhân riêng lẻ.
Bước 3
Sử dụng bảng cầu vồng. Cái tên lạ mắt này ẩn chứa một cơ sở dữ liệu khổng lồ về các hàm băm được tính toán được sử dụng trên hầu hết các trang web hiện đại. Hàm băm là giá trị số của mật khẩu được mã hóa. Phương pháp này nhanh hơn đáng kể so với phương pháp trước, nhưng nó cũng mất rất nhiều thời gian. Thực tế là để sử dụng một hàm băm, trước tiên bạn phải tìm nó từ một bảng khổng lồ với hàng triệu tên.
Bước 4
Nhiều trang web có bảo vệ chống lại các vụ tấn công như vậy. Họ chỉ cần thêm một vài ký tự ngẫu nhiên vào mật khẩu trước khi mã hóa. Nhưng họ đã cố gắng giải quyết vấn đề này và tạo ra một bảng cầu vồng phức tạp. Điều đáng chú ý là các công suất hiện đại với sự trợ giúp của nó chỉ cho phép bẻ khóa mật khẩu tối đa 12 ký tự. Tuy nhiên, chỉ có tin tặc chính phủ mới có thể làm được điều này.
Bước 5
Cách dễ nhất để lấy mật khẩu là hỏi người dùng. Phương thức này được gọi là lừa đảo, hoặc câu cá. Một trang giả mạo được tạo ra giống hệt trang đăng nhập tài khoản. Người dùng nhập tên người dùng và mật khẩu, sau đó hệ thống chỉ cần ghi nhớ dữ liệu, vào trang và thay đổi dữ liệu.
Bước 6
Nhiều tin tặc nổi tiếng sử dụng một kỹ thuật được gọi là kỹ thuật xã hội. Điểm mấu chốt là một số nhân viên văn phòng được gọi dưới vỏ bọc của một dịch vụ bảo mật thông tin và được yêu cầu cung cấp mật khẩu từ mạng. Đáng ngạc nhiên là phương pháp này hoạt động 90% thời gian.
Bước 7
Bạn có thể cung cấp cho tin tặc mật khẩu cho tài khoản của mình chỉ bằng cách cài đặt một số ứng dụng miễn phí. Cùng với anh ta, một loại virus sẽ lẻn vào máy tính của bạn, sao chép dữ liệu đã nhập và gửi chúng cho hacker. Đây có thể là cả hai ứng dụng ghi lại toàn bộ hành động của người dùng và các chương trình chính thức có khả năng chặn hoặc thậm chí xóa tất cả dữ liệu.
