Tin tặc là những người dùng hiểu biết thao túng các hệ thống máy tính và buộc họ phải làm việc ngoài ý muốn. Nếu họ làm điều này với ý định wicket, chúng tôi gọi những người này là kẻ tấn công mũ đen .
Các công cụ của Hacker và các kỹ thuật cụ thể liên tục thay đổi, nhưng những kẻ tấn công mũ đen lại có một số cách tiếp cận dự đoán được khi chúng xâm nhập vào mạng máy tính.
Tin tặc sử dụng ba phương pháp phổ biến để có được mật khẩu máy tính của mọi người:
- Brute Force ('Từ điển') Lặp lại
- Kỹ thuật xã hội (thường là: lừa đảo)
- Cửa sau của quản trị viên
01 trên 04
Brute Force (hay còn gọi là 'Dictionary')
Thuật ngữ "lực lượng vũ phu" có nghĩa là chế ngự quốc phòng thông qua sự lặp lại. Trong trường hợp hack mật khẩu, brute buộc liên quan đến phần mềm từ điển tái kết hợp các từ điển tiếng Anh với hàng ngàn kết hợp khác nhau. (Vâng, giống như một cảnh quay phim của Hollywood, nhưng chậm hơn và ít quyến rũ hơn). Từ điển lực lượng vũ phu luôn bắt đầu với các chữ cái đơn giản "a", "aa", "aaa", và sau đó cuối cùng chuyển sang các từ đầy đủ như "chó", "doggie", "doggy". Những từ điển bạo lực này có thể kiếm được từ 50 đến 1000 lần mỗi phút. Với vài giờ hoặc vài ngày, những công cụ từ điển này sẽ vượt qua bất kỳ mật khẩu nào. Bí mật là để làm cho nó mất nhiều ngày để crack mật khẩu của bạn .
02 trên 04
Kỹ thuật xã hội Hacker tấn công
Kỹ thuật xã hội là trò chơi con hiện đại: hacker xử lý bạn để tiết lộ mật khẩu của bạn bằng cách sử dụng một số loại liên hệ cá nhân thuyết phục. Liên hệ cá nhân này có thể liên quan trực tiếp đến các giao tiếp trực tiếp, như một cô gái xinh đẹp với một clipboard làm các cuộc phỏng vấn tại một trung tâm mua sắm. Các cuộc tấn công kỹ thuật xã hội cũng có thể xảy ra qua điện thoại, nơi một hacker sẽ giả mạo làm đại diện ngân hàng gọi điện để xác nhận số điện thoại và số tài khoản ngân hàng của bạn. Cuộc tấn công kỹ thuật xã hội thứ ba và phổ biến nhất được gọi là lừa đảo hoặc cá voi . Các cuộc tấn công lừa đảo và cá voi là các trang lừa dối giả mạo như các cơ quan chính đáng trên màn hình máy tính của bạn. Email lừa đảo / cá voi thường sẽ chuyển hướng nạn nhân đến trang web lừa đảo có sức thuyết phục, nơi nạn nhân nhập mật khẩu, tin rằng trang web là ngân hàng thực hoặc tài khoản trực tuyến của họ.
03 trên 04
Cửa sau của quản trị viên
Kiểu tấn công này giống như ăn cắp chìa khóa chính của tòa nhà từ người gác cổng tòa nhà: thủ phạm truy cập vào hệ thống như thể họ là một nhân viên được giao phó. Trong trường hợp của quản trị viên máy tính: các tài khoản đặc biệt cho phép người dùng truy cập vào các khu vực mà chỉ quản trị viên mạng đáng tin cậy mới có quyền truy cập. Các khu vực quản trị viên này bao gồm các tùy chọn khôi phục mật khẩu. Nếu tin tặc có thể xâm nhập vào hệ thống của bạn bằng tài khoản của quản trị viên, hacker có thể truy xuất mật khẩu của hầu hết mọi người trên hệ thống đó.
04/04
Tìm hiểu thêm về Hacking
Hacking máy tính được phóng đại bởi các phương tiện truyền thông, và rất ít câu chuyện công khai cho tin tặc lắc công bằng mà họ xứng đáng. Trong khi hầu hết các bộ phim và chương trình truyền hình của tin tặc là vô lý, bạn có thể xem xét xem ông Robot nếu bạn muốn xem những gì hacktivists làm.
Mọi người dùng web hiểu biết đều nên biết về những người không thích trên Web. Hiểu được ai là tin tặc sẽ giúp bạn điều hướng trực tuyến một cách thông minh và tự tin.
Liên quan: bên cạnh tin tặc, có những người khó chịu khác trên World Wide Web .