Nakatira kami sa isang sandali sa kasaysayan kung saan halos araw-araw nakakakita kami ng mga kwento kung saan ang ilang uri ng hacker o pangkat ng mga ito ay nanakawan ng milyun-milyong mga password at pribadong data ng mga gumagamit nito mula sa isang platform, na nagpapakita, gaano man tayo bilang isang lipunan o mga developer mag-alala, sa kasamaang palad ang internet ay hindi ligtas, gaano man unti unti nilang sinusubukan silang kumbinsihin sa kabaligtaran.
Upang subukang ilagay ang lahat ng ito sa pananaw at higit sa lahat upang mabago mo ang iyong mga gawi kapag nagba-browse sa internet at ilipat ang iyong data sa anumang kumpanya. Partikular ngayon nais kong ipakita sa iyo at pag-usapan ang tungkol sa mga istatistika na na-publish mo lang Google, pareho kung saan, bilang pag-unlad, isang nakawiwiling konklusyon ay naabot at ito ay iyon Hindi mahalaga kung ang password na iyong ginagamit ay mas malakas o mahina kung, kapag nagba-browse sa Internet, ginagawa mo ito sa isang hindi masyadong maingat na paraan.
Ang Google, sa pakikipagtulungan sa University of Berkeley, ay naglalathala ng isang serye ng mga istatistika sa mga diskarte sa pag-hack
Bago magpunta sa detalye, sabihin sa iyo na ang pag-aaral na ito ay isinagawa ng Google sa pakikipagtulungan sa isang institusyon ng tangkad ng Unibersidad ng Berkeley. Ang ideya sa likod nito ay upang makuha, sa pamamagitan ng totoo data, upang kumbinsihin ang mga gumagamit na nag-surf sa internet araw-araw na dapat nilang baguhin ang kanilang mga gawi at para doon, walang mas mahusay kaysa sa ibunyag ang mga paboritong pamamaraan ng mga hacker pagdating sa pagnanakaw ng mga password para sa Gmail, isa sa pinakatanyag na serbisyo sa email sa buong mundo.
Tulad ng iniulat sa pag-aaral, ang mga hacker ay lilitaw na gumagamit ng karaniwang dalawang pamamaraan upang magnakaw ng mga password ng gumagamit. Sa dalawang pamamaraang ito, ang pinakalawak na ginamit, hindi nakakagulat, ang Phishing, isang medyo matandang pamamaraan ngunit mas mahusay kaysa sa maisip natin. Pangalawa, nakita natin ang keylogger, isang system na unti-unting ipinapataw dahil maraming mga gumagamit na, nang hindi alam ito, nahuhulog sa ganitong uri ng mga diskarte.
Karamihan sa mga hacker ay pumili ng phishing upang magnakaw ng mga password
Pagpunta sa isang maliit na karagdagang detalye, magkakahiwalay kaming pag-uusapan tungkol sa bawat isa sa mga pamamaraang ginusto ng mga hacker. Kung huminto kami sandali sa phishing, nahahanap namin ang aming sarili, ayon sa pag-aaral, bago ang pamamaraang ginustong mga hacker mula noon ay ang isa na nag-aalok ng pinakamahusay na pagkakataon ng tagumpay. Karaniwan sa pamamaraang ito ang ginagawa nito ay linlangin ang mga gumagamit sa paniniwalang bumibisita sila sa isang lehitimong pahina, halimbawa ng isang bangko. Kapag nandito ka sa pahinang ito, ang gumagamit ay nagpasok ng kanilang mga kredensyal na nagtatapos na maipadala sa cybercriminal.
Ang isa pang lalong paulit-ulit na paraan ay ang paggamit ng iba't ibang magagamit na mga social network at kahit na mga application ng pagmemensahe tulad ng WhatsApp, isang pamamaraan na gumagana lalo na lalo na sa mga matatandang tao o walang karanasan na mga gumagamit dahil sila ang malamang na, sa Pag-access sa isang mapanlinlang na pahina, hindi napagtanto na hindi ito ginawang lehitimo.
Batay sa pag-aaral na na-publish mismo ng Google, sa pagitan ng 12 at 25% ng mga pag-atake ng rutang ito makamit ang kanilang layunin, mag-hack ng isang account sa Gmail.
Ang mga keylogger ay lalong ginagamit kapag nais ng isang hacker na magnakaw ng isang password
Pangalawa, nais kong sabihin sa iyo ang tungkol sa paggamit ng hacklog ng keylogger. Sa kabila ng kakaibang pangalan nito, ito ay isang programa na, sa sandaling naka-install sa iyong computer, nagsisimula na mangolekta ng lahat ng uri ng data, partikular ang lahat ng nai-type mo sa isang computer at, ang impormasyong ito sa wakas ay ipinadala sa isang panlabas na server. Sa lahat ng impormasyong ito, maaaring malaman ng hacker sa isang simpleng paraan ang iyong username at password ng isang tiyak na website na na-access mo sa anumang naibigay na oras.
Ang form na ito ay hindi kasing epektibo ng nakaraang isa, kung saan ang biktima mismo ang nag-iisip na nag-a-access siya ng isang web page at ipinasok ang kanyang data ng gumagamit at password, kahit na maaaring magsimula itong magamit nang higit pa. Nagtataka, at sa kabila ng katotohanang nagsisimula na ngayong gamitin ang pinakamarami, pinag-uusapan natin isang pamamaraan na sinimulang gamitin ng maraming mga hacker higit sa dalawang dekada na ang nakalilipas.