Miten hakkerit saavat salasanoja?

Vaikka salasanoja käytetään yleisesti verkkotilien suojaamiseen, ne ovat todellisuudessa melko haavoittuvia. Tämä johtuu suurelta osin siitä, että useimmat ihmiset ovat itsetyytyväisiä kirjautumisensa suhteen eivätkä pysty suojaamaan niitä riittävästi. Esimerkiksi Google-kyselyn vastanneista vain 45 % sanoi vaihtavansa salasanansa, jos se ilmenisi tietoturvaloukkauksessa. Kaikki tämä tarkoittaa, että monet Internetin käyttäjät ovat alttiina salasanahakkereille.

Mitä salasanan hakkerointi on ja miksi sitä tapahtuu?

Salasanojen hakkerointi tarkoittaa lähinnä sitä, että verkkorikolliset varastavat ihmisten salasanoja haitallisella tarkoituksella. Hakkerit käyttävät useita keinoja tämän saavuttamiseksi. Jotkut voivat olla hyvin yksinkertaisia ja vaatia henkilökohtaista vuorovaikutusta, kun taas toiset ovat paljon kehittyneempiä ja vaativat työkalujen käyttöä, digitaalisia taitoja ja joissakin tapauksissa salasanan hakkerointisovelluksia. Useiden käyttämiensä menetelmien lisäksi hakkereilla on useita syitä salasanojen murtamiseen. Joillekin se on vain sitä, että tietää pystyvänsä. Hakkereilla on kuitenkin yleensä ilkeämpiä aikeita. He voivat esimerkiksi käyttää hakkeroituja salasanoja saadakseen taloudellista hyötyä kiristäen tai kiristämällä omistajia, myymällä salasanoja Dark Webissä tai jopa käyttämällä niitä suoraan pankkitileille.

10 merkkiä siitä, että salasanasi on varastettu

Salasanahakkereista on tullut yhä harhaanjohtavia, ja ne ovat luoneet monia tapoja, joilla ihmisten tunnistetiedot päätyvät hakkeroitujen salasanojen luetteloihin. Monet näistä kekseliäisistä prosesseista ovat niin hienovaraisia, että käyttäjät eivät ymmärrä joutuvansa salasanahakkereiden uhreiksi, ja verkkorikolliset ovat päässeet käsiksi kaikenlaisiin yksityisiin tietoihin, kun he saavat tiedon. Tämän vuoksi on olennaista, että internetin käyttäjät oppivat tunnistamaan salasanan hakkeroinnin merkit. Seuraavat asiat on tärkeää pitää aina mielessä:

1. Tilien äkillinen lukitseminen: Salasanojen varastamisen jälkeen hakkerit vaihtavat usein kirjautumistietoja, mikä estää tilin omistajat.
2. Tietokoneen hidas suorituskyky: Tämä voi olla merkki siitä, että hakkeri on onnistunut asentamaan haittaohjelmia laitteelle.
3. Yhteyshenkilöt alkavat saada satunnaisesti outoja viestejä, joiden väitetään lähettäneen sinulta : Jotkut verkkorikolliset käyttävät varastettuja salasanoja päästäkseen tileihin ja huijatakseen omistajan ystäviä, perhettä ja tuttavia.
4. Odottamattomista toimista kertovien viestien vastaanottaminen: Saat tekstiviestejä ja sähköpostiviestejä, joissa pyydetään vahvistuksia, kuten salasanan vaihtoa ja monivaiheista todennusta, kun niitä ei pyydetty.
5. Tietomurroista ilmoituksen saaminen: Digitaalisessa maailmassa elämisen väistämätön edellytys on, että monet yritykset joutuvat tietomurtojen uhriksi, mikä voi paljastaa asiakastietoja – tällöin yritys ilmoittaa tietomurrosta asiakkaille ja heidän tietonsa voivat olla hakkeroitujen salasanojen luettelo.
6. Uudelleenohjattu oudolle verkkosivustolle: Toinen merkki hakkereiden asentamasta haittaohjelmia laitteelle on, jos laitteen selain alkaa yhtäkkiä ohjata käyttäjää verkkosivustoille, joissa he eivät yritä käydä.
7. Epäilyttävät tapahtumat: Riippumatta siitä, miten hakkerit saavat tietosi, he voivat yrittää käyttää niitä maksutapahtumiin – pidä silmällä pankki- ja luottokorttitiliotteita varmistaaksesi, ettei niissä ole luvattomia veloituksia.
8. Verkkokameran merkkivalo palaa : Jos laitteen verkkokameran merkkivalo palaa, kun käyttäjä ei käytä sitä, verkkorikollinen on saattanut hakkeroida laitteen ja kameran.
9. Selittämättömät ohjelmistot: Ohjelmistojen, laajennusten, sovellusten ja vastaavien äkillinen asennus voi olla merkki salasanan hakkeroinnista.
10. Suojausohjelmisto on poistettu käytöstä: Virustentorjuntaohjelmiston tai haittaohjelmien torjuntaohjelmiston tai Tehtävienhallinnan poistaminen käytöstä esimerkiksi voi tarkoittaa, että hakkeri on tietoinen laitteen tietoturvasta.

Mitä tehdä, jos sinut on hakkeroitu

Valitettavasti salasanahakkerit ovat todellisuutta yhteiskunnassa, joka elää suurelta osin verkossa. Suurin osa ihmisistä, elleivät he ole jo sitä tehneet, joutuvat lopulta julkaisemaan tietonsa hakkeroitujen salasanan luettelossa, havaitsevat, että heidän kirjautumistietonsa on varastettu salasanahakkerointisovelluksen kautta tai varastettu jollakin muulla tavalla. Jos – tai pikemminkin kun – näin tapahtuu, tilin omistajat voivat yrittää suojautua muutamalla tavalla tilanteen mukaan:

1. Vaihda vaarantuneet salasanat välittömästi – ja aktivoi kaksivaiheinen todennus, jos mahdollista.
2. Estä luottokortit tai pankkitapahtumat, jos rahoitustilit on hakkeroitu.
3. Vaihda Wi-Fi-verkon SSID ja salasana.
4. Irrota kaikki laitteet, jotka on saatettu hakkeroitua Wi-Fi-verkon kautta.
5. Tarkista mahdollisesti vaarantuneet laitteet haittaohjelmien varalta.
6. Jos puhelin on saatettu hakkeroida, pyydä palveluntarjoajaa lukitsemaan SIM-kortti PIN-koodilla välttääksesi sim-kortin vaihtamisen .
7. Tarkkaile tilejä epäilyttävän toiminnan varalta, mukaan lukien kirjautumiset epätavallisista paikoista.
8. Jos sosiaalinen media tai sähköpostitilit vaarantuvat, ilmoita yhteyshenkilöille, ettei epätavallisia viestejä oteta huomioon.
9. Päivitä kaikki käyttöjärjestelmät ja ohjelmistot varmistaaksesi, että uusimmat tietoturvaominaisuudet on asennettu.
10. Poista kaikki linkitetyt tilit estääksesi kolmannen osapuolen kirjautumiset hakkeroidulla salasanalla.

Mistä hakkeri tietää salasanani?

Useimmat meistä ymmärtävät, että tietomme ovat haavoittuvia selatessaan Internetiä. Mutta olemmeko koskaan pysähtyneet ihmettelemään "miten hakkeri tietää salasanani?". Tosiasia on, että verkkorikolliset käyttävät lukemattomia salasanojen varastamisen menetelmiä, ja tietojenkalastelun salasanojen varastamisen ymmärtäminen on ensimmäinen puolustuslinja.

Tietovuodot

Vuonna 2022 pelkästään Yhdysvalloissa tapahtui 1 802 tietovuotoa ja tietomurtoa , jotka koskivat yli 422 miljoonaa ihmistä. Monia tietovuotoja esiintyy tärkeimmillä toimialoilla, kuten terveydenhuollossa, rahoituksessa, teollisuudessa ja yrityksissä, kuten Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal ja Twitter . Yleensä salasanahakkerit hyökkäävät haavoittuville verkkosivustoille, murtautuvat yksityisiin tietokantoihin ja varastavat niiden sisältämiä tietoja saadakseen taloudellista hyötyä. Kerätyt tiedot myydään yleensä Dark Webissä tai niitä käytetään kiristykseen tai kiristykseen. Vaikka salasanojen varastaminen on yksi seuraus tietovuodosta, kaikenlaisia henkilökohtaisia tietoja voidaan viedä sairaus- ja pankkitiedoista yksityisiin sosiaalisen median viesteihin.

Tietojenkalasteluhuijaukset

Tietojenkalastelu on eräänlainen manipulointi ja yksi yleisimmistä salasanojen varastamisen menetelmistä, joita verkkorikolliset käyttävät päästäkseen käsiksi kaikenlaisiin henkilökohtaisiin tietoihin. Miten hakkerit saavat tietosi tietojenkalasteluhuijauksilla ? He lähettävät yleensä sähköpostiviestejä väitetystä virallisesta lähteestä, kuten pankista, verkkokauppa-alustoista, kuten Amazon, tai muilta palveluntarjoajilta ja sisältävät linkin heidän "viralliselle verkkosivustolleen". Seuraamalla linkkiä käyttäjät saatetaan huijata jakamaan tahattomasti tietoja, kuten kirjautumistunnuksia tai luottokorttitietoja, tai lataamaan haittaohjelmia, joita voidaan sitten käyttää henkilökohtaisten tietojen varastamiseen.

Väärennetyt salasanan palautukset

Tietojenkalastelun tapaan hakkerit voivat saada tietosi yksinkertaisesti lähettämällä väärennettyjä pyyntöjä tilin salasanan vaihtamiseksi. Esimerkiksi tilin omistaja voi saada virallisen näköisen sähköpostin, jossa häntä pyydetään vaihtamaan sosiaalisen median tilinsä, Apple ID tai pankin verkkoportaalin salasana esimerkiksi napsauttamalla väärennetyn verkkosivuston linkkiä. Hakkeri voi käyttää mitä tahansa käyttäjän tällä verkkosivustolla kirjoittamia tietoja ja varastaa näin salasanoja ja muita tietoja.

Haittaohjelmatartunnat

Haittaohjelmat ovat haittaohjelmia, joita käytetään eri tarkoituksiin. Sen lisäksi, että haittaohjelmat häiritsevät yleensä laitteen normaalia toimintaa, se on suosittu salasanojen varastamismenetelmä, koska hakkerit voivat vakoilla ja jäljittää yksittäisiä laitteita, mikä mahdollistaa salasanahakkeroinnin ja muiden etuoikeutettujen tietojen varastamisen. Haittaohjelmat asennetaan yleensä verkkohuijaussähköpostien kautta, jolloin käyttäjät lataavat ohjelmiston vahingossa tietokoneelleen. Näppäinten lokiohjelmat, jotka tallentavat jokaisen tietokoneella tehdyn näppäinpainalluksen, on suosittu haittaohjelmatyyppi hakkereille, jotka pyrkivät varastamaan salasanoja.

Raakavoimaiset hyökkäykset

Joskus vastaus kysymykseen "miten hakkerit saavat sähköpostin salasanani" riippuu tuurista, ja tämä pätee varmasti raa'an voiman hyökkäyksiin. Tämän tyyppisessä salasanan hakkeroinnissa haitalliset toimijat käyttävät yritys ja erehdys -salauksen hakkerointia ja käyttävät useita mahdollisia salasanayhdistelmiä murtaakseen sähköpostit, sosiaalisen median tai muut tilit, joissa on joka kerta eri merkki. Nämä toimivat, koska monet salasanat ovat heikkoja ja helposti murtavia. Samantyyppisiä salasanojen hakkerointia ovat sanakirjahyökkäykset, jotka käyttävät luetteloa ennalta määritetyistä sanoista ja lauseista, joita kutsutaan yleisiksi salasanoiksi. Nämä onnistuvat usein, koska ne toimivat automaattisten ohjelmien ja salasanahakkerointisovellusten kanssa ja suorittavat miljardeja mahdollisia salasanoja sekunnissa.

Partiotoiminta avoimen lähdekoodin tietojen avulla

Edes epätavallisten tai henkilökohtaiseen merkityksellisyyteen liittyvien salasanojen käyttäminen ei ehkä ole täysin varma päättäväisten salasanahakkereiden kavaluudesta. Tämä johtuu siitä, kuinka monella tavalla hakkerien on saatava tietosi, mukaan lukien Open-Source Intelligence (OSINT) -toiminto. Tällöin verkkorikolliset selailevat Internetistä kaikkia saatavilla olevia tietoja kohteensa – kuten sosiaalisen median tileistä – löytääkseen tietoja, joita saatetaan käyttää salasanoissa, kuten syntymäpäiviä, lasten nimiä tai lemmikkejä. Tämän jälkeen he käyttävät näitä tietoja yrittääkseen arvata kohteen salasanoja ja murtautua heidän tileilleen.

Verkko-analysaattorit

Jotkut hakkerit käyttävät verkko-analysaattoreita – työkalua, joka voi toimia salasanan hakkerointisovelluksena – käyttäjien kirjautumisten keräämiseen. Koska nämä työkalut valvovat verkon tietoja, hakkerit voivat siepata sen ja löytää tiettyjä tietoja, kuten salasanoja ja muita tietoja. Tämän mahdollistamiseksi hakkerien on kuitenkin yleensä ensin istutettava haittaohjelma laitteeseen.

Wi-Fi-hakkerointi

Koska Wi-Fi-verkot ovat erittäin haavoittuvia, hakkerit voivat helposti tunkeutua niihin seuratakseen ja varastaakseen näiden yhteyksien kautta lähetettävää tietoa. Pohjimmiltaan hakkeri toimii välittäjänä käyttäjän ja hänen verkkonsa välillä – yleensä väärennetyn verkkosivuston kautta – ja voi sitten siepata kaikki yksityiskohdat.

Olkapää surffausta

Ehkä helpoin salasanan varastamisen menetelmistä, olkapäässä surffailu viittaa siihen, kun hakkerit näkevät kohteet käyttävät laitteitaan julkisilla paikoilla – kuten kahvilassa tai kirjastossa – ja kirjaimellisesti katsovat olkapäänsä yli jäljittääkseen salasanansa visuaalisesti. Vaikka useimmat meistä eivät ajattele tätä tapana, jolla hakkerit varastavat salasanoja, varo lähellä olevia vieraita henkilöitä kirjautuessasi tileille julkisissa tiloissa.

Kirjautumistietojen lisäys

Vaikka hakkerit eivät suoraan saa tietojasi, tunnistetietojen täyttäminen on yksi tapa, jolla hakkerit voivat saada salasanoja ja päästä luvatta käsiksi ihmisten tileille. Termi viittaa hakkereihin, jotka varastavat tiettyjen tilien salasanoja ja käyttävät niitä toisten tilien hakkeroimiseen. Yksi syy siihen, miksi tämä toimii, on se, että ihmisten tiedot näkyvät usein hakkeroitujen salasanojen luettelossa jollakin heidän tilillään ja koska he käyttävät salasanaansa uudelleen muilla tileillä, hakkeri voi päästä käsiksi toisiin. Jos esimerkiksi jonkun Instagram-salasana vuotaa tietomurron yhteydessä, hakkeri saattaa pystyä käyttämään tätä Facebook-profiilia tai sähköpostitiliä varten.

Kuinka estää hakkereita varastamasta salasanoja

Saatuaan tietää, kuinka tietojenkalastelijat varastavat salasanoja, tilin omistajien tulee ryhtyä toimenpiteisiin suojatakseen itsensä. Verkkorikollisten kyky varastaa tietoja voidaan minimoida monella tapaa. Monet näistä ovat perustietoturvavinkkejä , joita kaikkien internetin käyttäjien tulee noudattaa. Tässä on joitakin toimintavinkkejä:

• Käytä vahvoja salasanoja kullakin tilillä – käytä salasanojen hallintaohjelmaa, kuten Kaspersky Password Manager , luodaksesi vahva, yksilöllinen salasana kullekin tilille ja seuraa niitä.
• Päivitä salasanat säännöllisesti.
• Varo tietojenkalasteluhyökkäyksiä – älä napsauta sähköpostien epäilyttäviä URL-osoitteita.
• Älä lataa sähköpostin liitteitä tai ohjelmia, ellet luota lähteeseen.
• Vaihda oletusarvoinen SSID ja salasana Wi-Fi-reitittimissä.
• Käytä kaksivaiheista tai biometristä todennusta mahdollisuuksien mukaan.
• Käytä virustorjuntaohjelmaa.
• Käytä VPN: ää kaiken verkkoliikenteen salaamiseen.
• Varmista, että kaikki ohjelmistot ovat ajan tasalla.
• Tarkkaile säännöllisesti pankkitapahtumia ja luottotietoja epäilyttävän ja luvattoman toiminnan varalta.
• Kokeile ja käytä digitaalisia lompakoita, kuten Apple Payta tai Google Payta, suorittaaksesi maksuja verkossa välttääksesi luottokorttitietojen syöttämisen.
• Maksimoi tietosuoja- ja suojausasetusten käyttö sosiaalisessa mediassa ja minimoi verkossa lähetettävän tiedon määrä.

Vahvien salasanojen luominen hakkeroinnin estämiseksi

Jos paras rikos on vahva puolustus, niin vahvojen salasanojen käyttäminen alusta alkaen on paras tapa välttää salasanan varastaminen. Seuraavassa on muutamia asioita, jotka on muistettava salasanaa asetettaessa:

• Vältä salasanojen uudelleenkäyttöä eri tileillä.
• Luo pitkiä, monimutkaisia salasanoja, joissa on vähintään kahdeksan kirjainta.
• Yritä käyttää lauseita tai lauseita yhden tai kahden sanan sijasta.
• Käytä isojen ja pienten kirjainten, numeroiden ja erikoismerkkien, kuten huutomerkkien, yhdistelmää.
• Älä käytä henkilökohtaisia tietoja, jotka ovat helposti löydettävissä verkosta, kuten syntymäpäiviä ja lasten tai lemmikkien nimiä.
• Älä käytä numeroita tai kirjaimia peräkkäin, kuten 1234.
• Ole luova – käytä sanojen ja numeroiden yhdistelmää, jotka eivät yleensä sovi yhteen.
• Älä käytä perinteisiä kirjoitusasuja – korvaa jotkin kirjaimet erikoismerkeillä, kuten ! minulle

Miten hakkerit saavat tietosi

Niille, jotka ihmettelevät "miten hakkerit saavat sähköpostin salasanani" tai muita henkilökohtaisia tietoja, vastaus on, että verkkorikollisilla on käytössään joukko salasanan varastamistapoja. Ymmärtämällä, miten salasanahakkerit toimivat, internetin käyttäjät voivat olla valppaita näitä uhkia vastaan ja käyttää strategioita näiden menetelmien välttämiseksi. Äärimmäisen tärkeää on kuitenkin vahvojen salasanojen luominen ja Internetin perusturvallisuussääntöjen noudattaminen.

Kaspersky sai yhdeksän AV-TEST -palkintoa parhaasta suorituskyvystä, suojauksesta ja käytettävyydestä yrityspäätelaitteiden tietoturvatuotteesta vuonna 202 4. Kaikissa testeissä Kaspersky Security Products osoitti erinomaista suorituskykyä, suojausta ja käytettävyyttä kotona ja yrityksissä.

Aiheeseen liittyviä artikkeleita ja linkkejä:

• Kuinka usein verkossa käytettävät salasanat tulisi vaihtaa?
• Kuinka estät tiedonkeruuyrityksiä myymästä henkilötietojasi
• Identiteettivarkaus: Miten henkilökohtaiset tiedot suojataan?
• Mitä hakkeroinnilla tarkoitetaan? Ja miten se estetään?

Aiheeseen liittyvät tuotteet ja palvelut:

• Kaspersky Password Manager
• Kaspersky Premium
• Kaspersky Small Office Security
• Kaspersky Standard
• Kaspersky Plus
• Kaspersky VPN Secure Connection