|
对于我们大多数人来说,密码只是最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此。
知道密码后,骗子不仅可以获取您的账号、数据、金钱,甚至身份;他们还可以将您作为薄弱环节来攻击您网络上的朋友、亲戚,甚至您的工作。每天都会出现数百个网络钓鱼站点,网络犯罪分子有足够的时间来开发大量的社会工程学技巧和伪装策略。即使是专业人士,有时也无法一眼就辨别出钓鱼网站/邮件或是真实网站/邮件。据统计,很大一部分活跃的恶意软件由木马组成,主要是通过用户登录某个站点或服务,然后复制他们的密码并将其发回给其木马作者。如果您不使用电脑杀毒软件,木马可能会在您的计算机上隐藏多年而不被发现,因为它们不会对电脑造成任何明显的伤害,只是默默地执行它们的“情报”工作。
当然,大部分网站不会存储您的密码,或至少会以加密的形式存储密码,但总有一些不安全的网站会泄露您的密码,他们直接用存储明文密码,你无法确定网站是否采取了足够的安全保护措施。这种案例很多,就不例举了。在很多情况下,网络黑客甚至不需要窃取数据库就可以找到您的密码并侵入您的账号。他们可以使用暴力攻击,尝试数千种典型的密码变体(暴力字典),直到其中一种有效。
网络犯罪分子可以接管您的账号并持有它以勒索赎金,用它来欺骗您的联系人和网友,或者,如果他们能够获得您的银行网站或应用程序的密码,则有可能清空您的账号。
- 在收到有关使用此密码保护的服务或网站发生数据泄露的消息时,立即更改密码。
二、尽可能启用双因素身份验证。它提供了额外的诸如手机验证码的安全验证,可以防止黑客访问您的账号——即使有人设法获取了您的登录名和密码。
三、设置您的社交网络以获得更好的隐私。这将使查找有关您的信息变得更加困难,因此使用暴力字典来攻击您的账号变得更加复杂。
|
