Sie haben es wahrscheinlich schon einmal erlebt: Sie gehen Ihrem Tag nach und Sie lesen eine E-Mail, die besagt, dass Ihr Passwort in einem Konto geändert wurde, aber Sie haben diese Änderung nie angefordert. Oder noch schlimmer, Sie sind wahrscheinlich das Opfer eines totalen Kompromisses, bei dem Sie nicht auf Ihre Konten zugreifen können, und während all dies geschieht, benutzt jemand anderes Ihre Identität und Ihr PayPal-Konto, um zu reden und Ihr Geld über das Web zu senden!

Diese Art von Ereignis könnte lebensverändernd sein und nicht im positiven Sinn des Wortes. Deshalb müssen wir darüber diskutieren, wie Hacker Ihre Passwörter und die Methoden, die sie verwenden, stehlen. Wir werden Ihnen auch Wege aufzeigen, wie Sie dies verhindern können.

1: Passwort-Recycling

Die gängigste Methode, mit der Hacker Ihre Kennwörter für mehrere Konten stehlen, besteht darin, sie aus einem Dokument zu extrahieren, das durchgesickerte Kennwörter von einem anderen Hacker enthält, der besser qualifiziert ist als er. Dies geschieht, wenn jemand eine Datenbank für einen der von Ihnen verwendeten Dienste kompromittiert und alle Passwörter (dies ist einfach, wenn sie unverschlüsselt sind) darin ablegt. Anschließend gibt er diese Passwörter aus, indem er sie öffentlich in ein temporäres Dokument schreibt. Wenn das passiert, nehmen einige Aasfresser das, was sie finden können, und probieren die E-Mails und Passwörter dieser Konten auf PayPal und anderen bekannten Diensten aus.

Dies funktioniert, weil der typische Internetbenutzer für viele seiner Konten das gleiche Passwort verwendet. Um dies zu verhindern, verwenden Sie einfach verschiedene Passwörter und fügen Sie sie einem Post-it hinzu. Besser noch, verwenden Sie einen vertrauenswürdigen und sicheren Single-Sign-On-Anbieter.

2: WLAN-Sniffing

Wenn Sie sich auf Ihrem Smartphone, Tablet oder Laptop befinden, ist der zusätzliche Komfort der Verbindung mit Netzwerken außerhalb Ihres Hauses ein Kompromiss. Sie handeln Ihre Sicherheit aus Bequemlichkeit (wie in den meisten Dingen im Leben). Während Sie ungeschütztes WLAN durchsuchen, übertragen Sie Ihre Daten grundsätzlich an alle. Da Ihre Daten per Funk an den Router gesendet werden, wird gleichzeitig jedes angeschlossene Gerät erreicht. Normalerweise ignorieren sie die Daten, die Sie senden, aber jemand könnte einen WiFi-Sniffer verwenden, der alle übertragenen Daten aufnimmt. Dies umfasst URLs, Kennwörter und andere private Daten.

Um sich davor zu schützen, sollten Sie einen VPN-Dienst verwenden. Viele VPN-Dienste bieten Verschlüsselung in der Verbindung und sind mit praktisch jedem Gerät kompatibel.

3: Sicherheitsfragen

Wenn Sie ein Konto wiederherstellen, besteht einer der folgenden Schritte möglicherweise darin, eine Sicherheitsfrage zu beantworten, bevor Sie das Kennwort zurücksetzen können. Oft hat der Hacker bereits vollständigen Zugriff auf Ihr E-Mail-Konto. Sicherheitsfragen sind normalerweise eine schwache Entschuldigung für eine Sicherheitsmaßnahme. Normalerweise sind das Dinge wie "In welcher Stadt wurdest du geboren?" Oder "Aus welchem ​​College hast du deinen Abschluss gemacht?" Mit Zugang zu deiner Social-Networking-Seite ist das leicht zu knacken. Wenn Sie die Option "Andere" wählen können, schreiben Sie eine Sicherheitsfrage, für die Sie ohne Ihre Hilfe keine Antwort finden können.

4: Wörterbuchangriffe

Obwohl viele Websites (z. B. Google) ein Konto nach drei fehlgeschlagenen Anmeldeversuchen deaktivieren, bleibt die Wörterbuchangriffsverletzung auch auf Websites wirksam, die zu kleineren oder weniger sicheren Organisationen gehören. Bei einem Wörterbuchangriff führt der Hacker ein Skript aus, das jedes Wort in einem bestimmten Wörterbuch durchläuft. Er beginnt mit häufig gefundenen Passwörtern und geht dann zu weniger wahrscheinlichen Entscheidungen über. Um diesen Job schwierig oder unmöglich zu machen, wählen Sie ein Passwort mit mindestens einem Großbuchstaben in der Mitte des Satzes, einem Leerzeichen, einer Zahl und einem Symbol.

Andere Methoden

Wenn Sie wissen, dass Hacker Ihre Passwörter stehlen, um in Ihre Konten einzudringen, können Sie gerne einen Kommentar hinterlassen und andere Leser darüber informieren!