Tech-JP

技術情報とインターネットガイド

パスワードの盗難方法:例としてGmailの場合

ハッカーはどのようにしてパスワードを盗みますか? オンラインで公開されているアクセスクレデンシャルのリストは本物です(Gmailの場合のように)

パスワードを盗む方法 最近、かなり心配なニュースがイタリアと外国の主要な新聞やブログで跳ね返ってきました。オンラインで公開された500万のGmailパスワードは誰でも利用できます。
確かに、これは過去にソニーやLinkedinのような巨人が関与したクレデンシャル盗難の最初のケースではありません。
ウェブ活動で世界一の企業であるグーグルは、ブログにエントリーを公開し、以下の簡潔で簡潔な記事で状況を把握しています。 パスワードの強度、Gmailでの資格情報の盗難の原因、およびユーザーへの影響
肝心なのは、技術に精通したハッカーでさえ、Googleのような企業のセキュリティシステムに対して多くのことを行うことはできないということです。
したがって、彼らは巧妙に行動し、人々の技術的なコンピュータ知識の欠如、彼らの表面性と不注意を利用します。
したがって、セキュリティシステムが侵害されても、ログイン名とパスワードが盗まれることはありません。、 しかし 得られる、多かれ少なかれ正しく、 異なるソースを組み合わせるしたがって、Gmailや他のサイトでも使用されていると想定します。

Googleは、名前とパスワードの組み合わせの2%未満が実際にGmailアカウントにアクセスしたと推定して、人気のあるリスト(500万のアカウントが盗まれた)を比較しました。
実際には、優れたオンラインアカウント管理ルールを尊重した人はリスクがなく、実際にパスワードの盗難の被害者となったのはごくわずかで、2つの主要なオンラインセキュリティルールに準拠しなかった人だけでした。 単純すぎるパスワードを使用し、すべてのWebアカウントで同じパスワードとユーザー名を使用する

したがって、ソーシャルエンジニアリング技術のおかげで、 あまり良くないハッカーでもパスワードを盗むのは簡単です
あまり有名ではない(そして保護されていない)Webサイトをハッキングするか、インターネットでパスワードリストを探して(見つけやすい)、次のような最も重要なアカウントで再利用する場合に、多数のユーザー名とパスワードを収集するだけで十分です。グーグル、Gmail、フェイスブック、ペイパルまたは他のサイト、それらを盗んだりハッキングしたりするのは簡単です。
最高のハッカーは、マルウェアやフィッシング技術を使用してパスワードを盗むことができます。これは、ウイルス対策でコンピューターを保護し、見知らぬ人からのメッセージや電子メールを開かないように注意したり、奇妙すぎて真実ではない警告を表示したりすることで防御できます。 。

Googleはその記事で、Gmailユーザーを安心させ、たとえば、所有者とは異なる国から来た、または失敗した試行が多すぎるなどの理由で、セキュリティシステムが奇妙に見えるアクセス試行をブロックし続けることを明確にしています。
Gmailでは、クリックすることでいつでも最後のアクセスを確認できます 詳細、下部、ページの中央。
Googleは、2要素認証を使用するサイトの1つであり、違反の試みに対して非常に効果的です。

私は方法のガイドを意味します ウェブサイトアカウントを保護する、注意深く読み、将来の不快な驚きを避け、このタイプの他の場合に備えて確認してください。
代わりに、レビューを行ってGmailアカウントのセキュリティ設定を確認することをお勧めします。

インターネットでのパスワードの盗難:最もよく使われる5つのテクニック

それはあなたの問題を解決しましたか?


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *