黑客都是如何窃取密码的？我们又应如何应对？

密码通常是网络罪犯与个人和财务数据之间的唯一障碍，骗子们非常渴望窃取或破解这些登录信息。因此，我们必须投入更多努力来保护我们的在线账户，增强数据安全。那么黑客都是如何窃取密码的？我们又应该如何应对？

黑客都是如何窃取密码的？

1、网络钓鱼和社会工程

我们十分容易在匆忙中做出错误的决定，网络罪犯通过社会工程来利用这些弱点，这是一种心理骗局，旨在让我们做一些我们不应该做的事情。网络钓鱼也许是最著名的例子。在这里，黑客伪装成合法的实体:像朋友、家人和与你有业务往来的公司等。您收到的电子邮件或文本看起来是真实的，但包含恶意链接或附件，如果点击，将下载恶意软件或带您进入页面填写您的个人详细信息。

幸运的是，有很多方法可以发现网络钓鱼攻击的警告信号，正如我们在这里解释的。骗子是甚至使用电话直接从受害者那里获取登录信息和其他个人信息，通常假装是技术支持工程师。这被描述为”可视化”(基于语音的网络钓鱼)。

2、恶意软件

另一种获取密码的流行方式是通过恶意软件。网络钓鱼电子邮件是此类攻击的主要载体，尽管您可能会因在线点击恶意广告(恶意广告)甚至访问受损网站(免下车下载)而成为受害者。正如环境扫描技术研究人员多次证明的那样卢卡斯·斯特凡科，恶意软件甚至可能隐藏在外观合法的移动应用程序中，通常在第三方应用程序商店中找到。

有各种各样的窃取信息的恶意软件，但一些最常见的是设计来记录您的击键或截图您的设备，并将其发送回攻击者。

3、蛮力

普通人必须管理的密码平均数量增加了大约2020年同比增长25%。因此，我们中的许多人使用易于记忆(和猜测)的密码，并在多个站点重复使用。然而，这可能会为所谓的暴力技术打开大门。

其中最常见的是凭据填充。在这里，攻击者将大量以前被攻破的用户名/密码组合输入自动软件。然后，该工具会在大量网站上尝试这些方法，希望找到匹配的。这样，黑客只需一个密码就能解锁你的几个账户。据统计，去年全球估计有1930亿次这样的尝试，根据一项估计。

4、猜测

尽管黑客拥有自动工具来强行破解您的密码，但有时甚至不需要这些工具:甚至简单的猜测——与暴力攻击中使用的更系统的方法相反——也能完成任务。这最常用的密码2020年的是“123456”，其次是“123456789”。排在第四位的是唯一的“密码”。

如果你和大多数人一样回收相同的密码，或者使用它的近似衍生产品，那么您就让攻击者更容易得手，并使自己面临额外的风险身份盗窃和欺诈。

5、肩部冲浪

到目前为止，我们探索的所有密码泄露途径都是虚拟的。然而，随着封锁的放松和许多工人开始返回办公室，值得记住的是，一些久经考验的窃听技术也带来了风险。这不是唯一的原因肩部冲浪仍然是一种风险，ESET的杰克·摩尔最近进行了一项实验，以了解黑别人的Snapchat使用这种简单的技术。

一个更高科技的版本，被称为“中间人”攻击，涉及无线窃听，可以让黑客坐在公共无线网络连接连接到同一集线器时，在您输入密码时窥探密码。这两种技术都有已经存在很多年了，但这并不意味着他们仍然不是威胁。

如何保护登录数据？

一下是一些可以保护您的登录数据的方法，大家可以参考使用：

1、仅使用强且唯一的密码或密码短语你所有的网上账户，尤其是银行、电子邮件和社交媒体账户。

2、避免在多个帐户之间重复使用您的登录凭据，并创建其他帐户常见的密码错误。

3、开启双因素认证在你所有的账户上。

4、使用密码管理器，它将为每个站点和帐户存储强而唯一的密码，使登录变得简单而安全。

5、如果提供商告诉您，请立即更改您的密码你的数据可能被破坏了。

6、仅使用HTTPS网站登录。

7、不要在未经请求的电子邮件中点击链接或打开附件。

8、仅从官方应用商店下载应用。

9、为您的所有设备投资知名提供商的安全软件。

10、确保所有操作系统和应用程序都是最新版本。

11、注意公共场所的肩部冲浪者。

12、如果您在公共无线网络上，请不要登录帐户；如果你必须使用这样的网络，使用虚拟专用网络。