ウェブサイトのパスワードを盗む方法：ハッカーがアカウントにアクセスするために使用する上位5つのテクニックと反撃する方法

「ハッカー」の姿は通常、パスワードや個人アカウントを盗む、または盗むと脅迫する悪意のあるキャラクターに関連付けられています。 コンピュータで何でもできる人は世界中にいますが、99％の場合、特に慎重な態度をとると、サイバー犯罪者に対処するのは困難です。
パスワードとアカウントの盗難は、被害者の創意工夫にほぼ完全に基づいています 多くの場合、不注意や技術的能力の欠如のために、自分自身のための簡単な通路を開くことによって自分自身をだまされることを許している人。 オンラインアカウントのパスワードを見つけたら、それを使用してアカウントをスパイしたり（電子メールやFacebookを考えてください）、さらに悪いことに、情報を変更したり、広告や商業目的でアカウントを悪用したりできます。 自分を守る方法と、最も一般的な罠に陥らない方法を理解するには、何よりも知っておくことが重要です。 インターネット上でパスワードを盗むために最もよく使用される方法と手法は何ですか？。
このガイドでは、ハッカーが使用できる最も一般的な手法をまとめ、これらの罠に陥らないようにするためのヒントを示します。

インデックス記事

簡単なパスワード

非常に単純なパスワードを使用する場合、一般的なパスワードのデータベースを持っている可能性のあるハッカーが数分で推測します。 実際には ハッカーは自分のデータベースから始まるすべての一般的なパスワードを試します そして、適切なものを見つけたら、サインアップしたアカウントに非常に簡単にアクセスできます。
これは1つです 辞書攻撃による強引なテクニック、ユーザーが使用できる最も単純で最も一般的なパスワードを見つけるために最もよく使用されるものの1つ。 この脆弱性 複数の異なるサイトで同じパスワードを使用した場合、さらに深刻になります：あるサイトでパスワードが検出されると、それは私たちまたは私たちのアカウントに接続されている疑いのある他のサイトでもテストできます。

そのため、作成するアカウントごとに強力で異なる可能性のあるパスワードを選択することを常にお勧めします。これにより、すべてのサイトが危険にさらされることはありません。 この件については、ガイドを読むことをお勧めします パスワードの強度をテストする方法 それは アカウントに強力なパスワードを選択する方法。

別のオプションは、 パスワードマネージャー これは、単一のマスターパスワードの背後で使用されるすべての異なるアクセスキーを非表示にするプログラムであり、これが心に記憶される唯一のパスワードになります。

ハッキングサイト

ハッカーがパスワードを入手するためのもう1つの手法は、特にPCやネットワークには関係ありません。 ハッカーまたはハッカーのグループは、サイトを攻撃し、すべてのパスワードを使用してデータベースへのアクセスを強制することを決定する可能性があります。 メールアドレスと登録ユーザーの詳細。 このようにして、サイトは危険にさらされ、アクセスするためのパスワードが悪意のあるユーザーの手に渡ります。悪意のあるユーザーは、サイトを使用してアカウントにアクセスしたり、闇市場で再販して金儲けをしたりできます。

スピーチは最初の章のスピーチと似ています。異なるサイトで同じパスワードを使用すると、そのうちの1つが侵害されると、他のすべてのサイトも侵害されます。 これを避けるために 最も使用され、機密性の高いサイトにアクセスするためにパスワードを変更することをお勧めします （ホームバンキング、eコマースなど） 少なくとも年に一度、侵害されたサイトでのハッキングの影響を無効にするため（おそらくまだ何も知らない）。

一方、侵害されたサイトの所有者が損傷に気付いた場合、登録ユーザー全員にメールを送信して問題を通知し、すぐにパスワードの変更を続行します。このタイプのメールを受信したら、彼らが本物であることを確認してください すぐにパスワードの変更に進みます （私たちが速いほど、実行するリスクは少なくなります）。

パスワードが侵害されているかどうかを確認するには、HaveIBeenPwnedサイトを確認します。このサイトでは、サイトで最も頻繁に使用する電子メールを入力するだけで、過去にすでに侵害されているかどうかを確認できます。

偽のメール

最も広く使用されている手法の1つは、正規のサイトのものと非常によく似たロゴと記号を使用したなりすましメールの使用です。 前章のスピーチに戻り、 ハッカーは、安全で有名なサイトを装ったメールを送信する可能性があります （PayPal、Amazon、銀行のWebサイトなど）私たちの個人データやお金を危険にさらすハッカー攻撃の疑いを説明します。多くの場合、過度にセンセーショナルなトーンで行われます。

目的 恐れを生み出すことです：パニック状態では、実際には、電子メール内のリンクをクリックすると、古いパスワードを入力するページに戻ります。 要求されたデータを入力すると、ページは「消え」、アクセスできなくなります。あなたはフィッシング攻撃の犠牲者です 完全なルールで。 偽の電子メールを認識するには、多くの経験またはコンピュータに関する十分な知識が必要になる場合があります。 でも時々少し健康的な狡猾さで十分です：アカウントを持っていない銀行からメールを受け取った場合、アカウントが危険にさらされ、想定されるお金が危険にさらされる可能性はありますか？

一方、実際にクライアントであるサイトまたは銀行からメールを受け取った場合、 公式ウェブサイトにアクセスして、メール内のリンクを避け、パスワードを変更することをお勧めします：このようにして、電子メールが偽である場合と電子メールが真である場合の両方で、パスワードの変更に進み、起こりうる問題から身を守ります。 メールのセキュリティを強化するために、 スパムフィルターも使用する ガイドで推奨 企業およびWebメールを保護するための最高のスパム対策サービス。

安全でないWebページ

幸い、このタイプの攻撃は使用されなくなりつつありますが、数年前までは、最も人気があり、実行が最も簡単な攻撃の1つでした。 暗号化されていないWebページ（ HTTP）コンテンツをWeb上でクリアテキストで提供するため、接続時に、ネットワークスニファまたはWebトラフィックを傍受することですべてのデータを傍受できます（中間者攻撃）。

暗号化されていないページにパスワードを挿入すると、必ずしもセクターのマスターでなくても、ハッカーによって簡単に傍受されます。パケットスニファプログラムはアクセス可能で、多くの場合シンプルなインターフェイスを提供するため、誰でも使用できます。コンピュータについては何も知りません。

この種の攻撃を回避するには、暗号化された安全なアクセス権を持つサイト（で始まるWebページ）のみを使用するようにしてください。 HTTPS）：このようにして、ブラウザとWebサイト間で交換されるすべてのデータが暗号化され、傍受されにくくなります。 すべての人気のあるサイトはすでにHTTPSに切り替えています、ただし、すべてのサイトの安全なページへのアクセスを強制するには、次のガイドを読むことをお勧めします。 安全な接続で、すべての銀行サイト、ショップ、Facebookなどをhttpsで閲覧する。

キーロガー

この場合、ハッカーは被害者のコンピューターに隠された特別なプログラムを使用して、パスワードとデータを盗みます。 キーロガーは、キーボードで入力されたすべてのキーストロークを記録します キャプチャしたデータを外部からハッカーのサイトに送信します。 ハッカーは、（なりすましメールを介した）トリックや、侵害されるPCへの直接アクセスによって、被害者の知らないうちにすべてのデータを傍受する可能性があります。

いくつかの高度なキーロガーが利用可能です。 ハードウェアレベルでデータを傍受するために、USBまたはPS/2ポート間を移動する小型デバイス：それらを特定することは非常に困難であり、停止することは事実上不可能ですが、データを回復するためにコンピューターに物理的にアクセスする必要があります。

ソフトウェアキーロガーから身を守るために、ガイドに記載されているような優れたアンチキーロガーをインストールする必要があります。 コンピュータをスパイするマルウェアに対する最高の無料のアンチキーロガー。 他のプログラムをインストールしたくない場合は、キーロガーがパスワードをキャプチャしないように、パスワードを入力するときに画面キーボードを使用すると便利です。以下に、パスワードの使用方法に関する記事を示します。 キーロガーやパスワードの盗難から保護されたタイピング用の画面上の仮想キーボード。

その他の役立つヒント

パスワードを保護するためのその他の一般的なヒント 午前：

このガイドに記載されているすべてのヒントにより、ハッカーがデータやパスワードにアクセスするのが非常に困難になる可能性がありますが、本当に優れたハッカーは問題なくどこにでもアクセスできることを忘れないでください。私たちにできることは、できるだけ遅くすることだけです。 «ゲーム»«不便»（クラシック»ゲームはそれだけの価値はありません«）。

また読む-> PCがウイルスやインターネット上で安全かどうかを確認します