Como pueden robar mis passwords
Sucede todos los días. Miles de contraseñas se venden en Internet. Ni siquiera tiene que ser un elemento destacado o ser un objetivo potencial de los delitos cibernéticos
Sus cuentas de Amazon, PayPal, Apple y Google son bienes muy codiciados en la World Wide Web. ¿Por qué? Si usted tiene acceso a esta cuenta, puede (con el dinero de otra persona) comprar productos a través de Internet, y venderlos pronto después de eso como de segunda mano.
El dinero será transferido posteriormente a la cuenta del ladrón, ya sea por Paypal o por criptomoneda (bitcoins).
Cómo obtener las contraseñas de los criminales cibernéticos, y cómo puede protegerse?
1. ATAQUE DE FUERZA BRUTA
Ataques de fuerza bruta son las revisiones sistemáticas de todas las opciones de contraseña. ¿Cómo, por favor? Un algoritmo intenta Millonen de las palabras, el número y las combinaciones de caracteres. Este tipo de ataques son normalmente programados para degustar de múltiples cuentas de forma simultánea (por razones de eficiencia).
¿Como defenderse?:Uno utiliza una secuencia de palabras como una contraseña se puede recordar mejor. A modo de ejemplo: "EselFahrradHutBlume". Imagínese un burro delante de la bicicleta, que lleva (decorado con una flor), un sombrero.
Por el contrario, si se utiliza la contraseña "3z3lf4hrRäd" (mucho más corto), es difícil de recordar, y más fácil de romper un programa.
2. PHISING
Usted recibe un correo electrónico con un enlace a un sitio web supuestamente inofensivo. Esto se ve exactamente como el sitio oficial de un banco, un negocio, etc ... Por casualidad, puede ocurrir que nosotros, entremos como clientes con la firma original o usuario de la página original.
Proporciona el nombre de usuario y contraseña, y "! ZACK" Alguien en el otro lado del mundo se hace descubrir nuestra información completa lista de inicio de sesión. Un ejemplo es el ataque que se produjo a iCloud hace unos años, en donde se hicierón publicas las fotos desnudas de varias celebridades. Las fotos fueron tomadas desde el icloud después de que alguien obtiene el ID de Apple y contraseña de Celebties por suplantación de identidad.
¿Como defenderse?: Compruebe siempre el remitente del correo electrónico. Normalmente ciberdelincuentes iniciadas eMail tontos ven oficialmente. "Apple-support@gmail.com" no es una contraseña oficial de la empresa de Apple. Uno podría pensar, haber recibido un mensaje de Apple, este método funciona más a menudo de lo que piensas. También tenga cuidado con la URL de la página que vincula el correo electrónico. Introduzca su contraseña sólo cuando la página Web HTTPS (Hypertext Transfer Protocol Secure).
3. KEYLOGGER
Keyloggers son programas (por lo general) de software (también hay registro de teclado). El fichero creado será revisada después por las direcciones de correo electrónico y contraseñas.
Keyloggers se instalan físicamente con una persona que tenga acceso a nuestro ordenador o como un programa de software después de que se descargó.
¿Como defenderse?: Evitar siempre, .exe y .zip descarga de un correo electrónico, si no conoces a esta persona. A menudo estos correos electrónicos de phishing parecen también oficialmente para familiarizar al usuario sobre la autenticidad de los mensajes de correo electrónico. Esta regla también se aplica a ransomware (y las variantes virales más comunes). NO .EXE / .ZIP ni descargas de fuentes desconocidas.
4. EL INCUMPLIMIENTO DE DATOS
También son frecuentes los ataques para obtener las contraseñas y correos electrónicos de millones de usuarios. Estos se venden más tarde. Aunque usted no tiene ningún control sobre esta variante del ataque.
¿Como defenderse?: Muchos sitios ofrecen "verificación en 2 pasos" en la. Esto significa que si su cuenta se registra en una cuenta diferente, es un geschikt "código" a su teléfono móvil. A continuación, tendría acceso físico a nuestro teléfono móvil.
5. ABRIR WLAN WIREKESS
Si tiene que utilizar necesariamente una WLAN abierta, siempre utilize SSL y HTTPS. Activar el cortafuegos y el intercambio de bloqueo.
Sin embargo, con contraseña sniffer puede guardar la actividad en la red, y este archivo se comprobará más adelante por contraseñas y cuentas. Incluso protegido por contraseña Wi-Fi son inciertos el uso de esas contraseñas en sitios publicos Así que evitar siempre, siempre, siempre, introducir su contraseña de banco en WiFi desconocido.
¿Como defenderse?: Basta con evitar introducir la información importante con una red desconocida. Pautas generales:
- Compruebe siempre remitente de correo electrónico (a menudo alguien ya ha preguntado en el foro oficial de la empresa, si el correo electrónico de la empresa pertenece).
- Habilitar la verificación en 2 pasos.
- Cambie sus contraseñas con regularidad. La mejor desde el teléfono móvil, si es un keylogger está instalado en su ordenador.