នៅក្នុងអត្ថបទនេះ - ព័ត៌មានលម្អិតអំពីវិធីសាស្រ្តដែលអាចត្រូវបានប្រើដើម្បី hack ពាក្យសម្ងាត់ផ្ទាល់ខ្លួនហើយហេតុអ្វីបានជាអ្នកងាយរងគ្រោះដោយសារការវាយប្រហារបែបនេះ។ ហើយនៅចុងបញ្ចប់អ្នកនឹងឃើញបញ្ជីសេវាកម្មតាមអ៊ិនធរណេតដែលនឹងអនុញ្ញាតឱ្យអ្នកស្វែងយល់ថាតើពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលរួចហើយឬអត់។ វាក៏នឹងមាន (រួចហើយមានអត្ថបទទីពីរលើប្រធានបទប៉ុន្តែខ្ញុំសូមណែនាំឱ្យអានការអានពីការពិនិត្យឡើងវិញបច្ចុប្បន្នហើយបន្ទាប់មកទៅមួយបន្ទាប់។
ធ្វើឱ្យទាន់សម័យ: ត្រៀមខ្លួនជាស្រេចសម្ភារៈខាងក្រោមនេះគឺជាសុវត្ថិភាពនៃលេខសម្ងាត់ដែលពិពណ៌នាអំពីវិធីបង្កើនគណនីនិងលេខសម្ងាត់របស់ពួកគេឱ្យបានច្រើនបំផុតដល់ពួកគេ។
វិធីណាដែលត្រូវបានប្រើដើម្បី hack ពាក្យសម្ងាត់
សម្រាប់ការលួចពាក្យសម្ងាត់វាមិនមានបច្ចេកទេសជាច្រើនប្រភេទនោះទេ។ ស្ទើរតែទាំងអស់នៃពួកគេត្រូវបានគេស្គាល់ហើយស្ទើរតែរាល់ការសម្របសម្រួលនៃព័ត៌មានសម្ងាត់ត្រូវបានសម្រេចតាមរយៈការប្រើប្រាស់វិធីសាស្រ្តឬបន្សំបុគ្គល។ធេវីអាេយនង្ហោក
វិធីទូទៅបំផុតដែលសព្វថ្ងៃនេះគឺ "ឈានមុខគេនៃលេខសម្ងាត់នៃសេវាកម្មប្រៃសណីយ៍ដ៏ពេញនិយមនិងបណ្តាញសង្គមគឺការបន្លំហើយវិធីសាស្ត្រនេះដំណើរការសម្រាប់អ្នកប្រើដ៏ធំបំផុត។
ខ្លឹមសារនៃវិធីសាស្រ្តគឺថាអ្នកគិតថាតំបន់ដែលអ្នកគិត (Gmail ដូចគ្នាគឺ VC ឬមិត្តរួមថ្នាក់ដូចគ្នា) ហើយសម្រាប់ហេតុផលមួយឬមួយផ្សេងទៀតអ្នកត្រូវបានស្នើសុំឱ្យបញ្ចូលឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នក (សម្រាប់ឯកសារ ការបញ្ជាក់ពីអ្វីមួយសម្រាប់ការផ្លាស់ប្តូររបស់គាត់។ ល។ ) ។ ភ្លាមៗបន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់ប្រែទៅជាអ្នកឈ្លានពាន។
របៀបដែលរឿងនេះកើតឡើង: អ្នកអាចទទួលបានលិខិតមួយដែលត្រូវបានគេចោទប្រកាន់ពីសេវាកម្មគាំទ្រដែលត្រូវបានរាយការណ៍ថាបានបញ្ចូលគណនីហើយតំណភ្ជាប់ត្រូវបានផ្តល់ឱ្យនៅពេលដែលអ្នកចូលទៅកាន់ឯកសារដើមដែលបានថតចម្លងដើម។ ជម្រើសគឺអាចធ្វើទៅបាននៅពេលដែលការដំឡើងកម្មវិធីដែលមិនចង់បាននៅលើកុំព្យូទ័រការកំណត់ប្រព័ន្ធត្រូវបានផ្លាស់ប្តូរតាមរបៀបដែលនៅពេលដែលអ្នកបញ្ចូលកម្មវិធីរុករកអាសយដ្ឋាននៅក្នុងរបាអាស័យដ្ឋានអ្នកពិតជាធ្លាក់នៅលើគេហទំព័រដែលមានលក្ខណៈដូចគ្នា។
ដូចដែលខ្ញុំបានកត់សម្គាល់ឃើញថាអ្នកប្រើប្រាស់ជាច្រើនបានឆ្លងកាត់រឿងនេះហើយជាធម្មតាវាត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការខ្វិន:
- នៅពេលទទួលបានលិខិតដែលក្នុងទម្រង់មួយឬមួយផ្សេងទៀតផ្តល់ឱ្យអ្នកដើម្បីបញ្ចូលគណនីរបស់អ្នកនៅលើគេហទំព័រជាក់លាក់មួយសូមយកចិត្តទុកដាក់ថាតើវាត្រូវបានផ្ញើចេញពីអាសយដ្ឋានរបស់សំបុត្រនៅលើគេហទំព័រនេះ: អាស័យដ្ឋានស្រដៀងគ្នាត្រូវបានប្រើជាធម្មតា។ ឧទាហរណ៍ជំនួសឱ្យ [email protected] អាចជា [email protected] ឬអ្វីដែលស្រដៀងគ្នា។ ទោះជាយ៉ាងណាក៏ដោយអាសយដ្ឋានត្រឹមត្រូវមិនតែងតែធានាថាអ្វីៗទាំងអស់គឺស្ថិតនៅក្នុងលំដាប់នោះទេ។
- មុនពេលអ្នកបញ្ចូលពាក្យសម្ងាត់របស់អ្នកសូមមើលដោយប្រុងប្រយ័ត្ននៅក្នុងរបាអាស័យដ្ឋាននៃកម្មវិធីរុករក។ ដំបូងវាគួរតែត្រូវបានបញ្ជាក់ថាគេហទំព័រដែលអ្នកចង់ទៅ។ ទោះយ៉ាងណាក្នុងករណីកម្មវិធីដែលមានគំនិតអាក្រក់នៅលើកុំព្យួទ័រនេះមិនគ្រប់គ្រាន់ទេ។ វាក៏គួរតែត្រូវបានបង់ទៅឱ្យវត្តមាននៃការអ៊ិនគ្រីបភ្ជាប់ដែលអាចត្រូវបានកំណត់ដោយប្រើពិធីការ HTTPS ជំនួសឱ្យ HTTP និងរូបភាពនៃ "ចាក់សោ" នៅក្នុងរបាអាសយដ្ឋានដោយចុចលើដែលអ្នកអាចធ្វើឱ្យប្រាកដថាអ្នកនៅលើនេះ តំបន់បណ្តាញ។ ស្ទើរតែធនធានធ្ងន់ធ្ងរដែលទាមទារការចូលដើម្បីប្រើការអ៊ិនគ្រីប។
និយាយអញ្ចឹងខ្ញុំកត់សម្គាល់ថាការវាយប្រហារដោយការបន្លំនិងវិធីបង្កើតពាក្យសម្ងាត់ (ដែលបានពិពណ៌នាខាងក្រោម) មិនមានន័យថាសព្វថ្ងៃនេះការធ្វើឱ្យមានការងារធ្វើយ៉ាងខ្លាំងរបស់មនុស្សម្នាក់ (នោះគាត់មិនចាំបាច់ណែនាំលេខសម្ងាត់មួយលានក្បាលទេ) សុទ្ធតែមានលក្ខណៈពិសេស កម្មវិធីរហ័សនិងបរិមាណច្រើនហើយបន្ទាប់មករាយការណ៍អំពីភាពជោគជ័យរបស់អ្នកវាយប្រហារ។ លើសពីនេះទៅទៀតកម្មវិធីទាំងនេះមិនអាចដំណើរការលើកុំព្យូទ័ររបស់ពួក Hacker បានទេហើយបានលាក់ខ្លួនលើអ្នកប្រើប្រាស់រាប់ពាន់នាក់ផ្សេងទៀតដែលនៅពេលខ្លះបង្កើនប្រសិទ្ធភាពនៃការលួចស្តាប់។
ការជ្រើសរើសលេខសម្ងាត់
ការវាយប្រហារដោយប្រើការជ្រើសរើសពាក្យសម្ងាត់ (កម្លាំងដុសខាត់កម្លាំងឈ្លើយនៅរុស្ស៊ី) ក៏មានលក្ខណៈធម្មតាគ្រប់គ្រាន់ដែរ។ ប្រសិនបើកាលពីប៉ុន្មានឆ្នាំមុនការវាយប្រហារភាគច្រើនពិតជាមានការលូតលាស់រាល់បន្សំនៃសំណុំតួអក្សរជាក់លាក់មួយក្នុងការចងក្រងពាក្យសម្ងាត់នៃប្រវែងជាក់លាក់បន្ទាប់មកអ្វីគ្រប់យ៉ាងគឺសាមញ្ញជាង (សម្រាប់ពួក Hacker) ។ការវិភាគប្រជាជនបានលេចធ្លាយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះបានបង្ហាញថាតិចជាងពាក់កណ្តាលនៃពួកគេមានលក្ខណៈប្លែកខណៈពេលដែលនៅលើគេហទំព័រដែលមានអ្នកទទួលខុសត្រូវដែលមិនមានបទពិសោធន៍លើសលប់ភាគរយគឺតូចណាស់។
តើនេះមានន័យថាម៉េច? ជាទូទៅការពិតដែលថាអ្នក hacker មិនចាំបាច់តម្រៀបអន្លង់មិនរាប់បញ្ចូលទេ: មានលេខសម្ងាត់ 10-15 លានលេខសំងាត់ (ចំនួនប្រហាក់ប្រហែលប៉ុន្តែជិតនឹងសេចក្តីពិត) និងជំនួសតែបន្សំទាំងនេះប៉ុណ្ណោះដែលអាច hack បានជិតពាក់កណ្តាលនៃ គណនីនៅលើគេហទំព័រណាមួយ។
ក្នុងករណីមានការវាយប្រហារដែលផ្តោតអារម្មណ៍លើគណនីជាក់លាក់មួយបន្ថែមលើមូលដ្ឋានទិន្នន័យការធ្លាក់ចុះដ៏សាមញ្ញអាចត្រូវបានប្រើហើយកម្មវិធីទំនើបអនុញ្ញាតឱ្យអ្នកធ្វើវាយ៉ាងឆាប់រហ័ស: ពាក្យសម្ងាត់ 8 តួអក្សរអាចត្រូវបានលួចចូលក្នុងរយៈពេលថ្ងៃ (និង ប្រសិនបើតួអក្សរទាំងនេះគឺជាកាលបរិច្ឆេទឬការរួមបញ្ចូលគ្នានៃឈ្មោះនិងកាលបរិច្ឆេទដែលមិនមែនជារឿងចម្លែក - គិតជានាទី) ។
សម្គាល់ៈ ប្រសិនបើអ្នកកំពុងប្រើលេខសំងាត់ដូចគ្នាសម្រាប់គេហទំព័រនិងសេវាកម្មផ្សេងៗគ្នាដរាបណាអាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងត្រូវបានសម្របសម្រួលនៅលើវាណាមួយដោយប្រើការបញ្ចូលគ្នាពិសេសនៃការចូលនិងលេខសំងាត់វានឹងត្រូវបានសាកល្បងលើតុរាប់រយ។ គេហទំព័រផ្សេងទៀត។ ឧទាហរណ៍ភ្លាមៗបន្ទាប់ពីលេចធ្លាយលេខសម្ងាត់ជាច្រើនលាននិង Yandex នៅចុងឆ្នាំមុនរលកនៃការលួចស្តាប់គណនីដើមចំហាយសមរភូមិសមរភូមិសមរភូមិ សេវាកម្មលេងហ្គេម) ។
ការលួចស្តាប់គេហទំព័រនិងទទួលពាក្យសម្ងាត់ហាស
ភាគច្រើននៃគេហទំព័រដ៏ធ្ងន់ធ្ងរមិនរក្សាទុកពាក្យសម្ងាត់របស់អ្នកក្នុងទម្រង់ដែលអ្នកស្គាល់វាទេ។ មានតែហត្ថាត្រូវបានរក្សាទុកនៅក្នុងឃ្លាំងទិន្នន័យ - លទ្ធផលនៃការប្រើមុខងារដែលមិនអាចត្រឡប់ (នោះគឺពីលទ្ធផលនេះមិនអាចទទួលបានពីពាក្យសម្ងាត់របស់អ្នកម្តងទៀត) ទៅពាក្យសម្ងាត់របស់អ្នកឡើយ។ នៅច្រកចូលរបស់អ្នកទៅគេហទំព័រហាសត្រូវបានគណនាឡើងវិញហើយប្រសិនបើវាស្របគ្នានឹងអ្វីដែលបានរក្សាទុកនៅក្នុងឃ្លាំងទិន្នន័យបន្ទាប់មកអ្នកបានបញ្ចូលពាក្យសម្ងាត់ឱ្យបានត្រឹមត្រូវ។
នៅពេលដែលវាងាយស្រួលក្នុងការទាយវាគឺហាសហើយមិនមែនលេខសម្ងាត់ដោយខ្លួនឯងទេសម្រាប់ហេតុផលសុវត្ថិភាពដូច្នេះជាមួយនឹងការលួចចម្លងសក្តានុពលនិងការទទួលនៃអ្នកវាយប្រហារមូលដ្ឋានទិន្នន័យគាត់មិនអាចប្រើពាក្យសម្ងាត់បានទេហើយស្វែងរកពាក្យសម្ងាត់។
ទោះយ៉ាងណាក៏ដោយជាញឹកញាប់ដើម្បីធ្វើវាវាអាច:
- ដើម្បីគណនាហាស, ក្បួនដោះស្រាយជាក់លាក់ត្រូវបានប្រើដែលភាគច្រើនត្រូវបានគេស្គាល់និងទូទៅ (I.e. អ្នករាល់គ្នាអាចប្រើវាបាន) ។
- មានមូលដ្ឋានគ្រឹះដោយមានលេខសម្ងាត់រាប់លាន (ពីចំនុចអំពីការធ្លាក់ចុះ) អ្នកវាយប្រហារក៏មានសិទ្ធិចូលប្រើពាក្យសម្ងាត់ទាំងនេះដែលបានគណនាដោយក្បួនដោះស្រាយដែលអាចចូលបានទាំងអស់បានដែរ។
- ការគូសផែនទីព័ត៌មានពីមូលដ្ឋានទិន្នន័យដែលបានទទួលនិងការប្រើលេខសម្ងាត់ពីមូលដ្ឋានរបស់វាអ្នកអាចកំណត់និងទទួលស្គាល់លេខសម្ងាត់ពិតប្រាកដសម្រាប់ផ្នែកនៃធាតុនៅក្នុងឃ្លាំងទិន្នន័យដោយការប្រៀបធៀបសាមញ្ញ (សម្រាប់តែប៉ុណ្ណោះ) ។ ហើយមធ្យោបាយនៃការពន្លត់នឹងជួយអ្នកឱ្យស្វែងរកលេខសំងាត់ដែលនៅសល់ប៉ុន្តែមានលេខសំងាត់ខ្លី។
ដូចដែលអ្នកអាចមើលឃើញការចោទប្រកាន់ទីផ្សារនៃសេវាកម្មផ្សេងៗដែលពួកគេមិនរក្សាទុកពាក្យសម្ងាត់របស់អ្នកនៅលើគេហទំព័ររបស់ពួកគេមិនចាំបាច់ការពារអ្នកពីការលេចធ្លាយរបស់គាត់ទេ។
spyware spyware
spyware ឬ spyware - ជួរធំទូលាយនៃកម្មវិធីដែលមានគំនិតអាក្រក់ដែលបានដំឡើងនៅលើកុំព្យូទ័រ (មុខងារចារកម្មអាចត្រូវបានបញ្ចូលក្នុងកម្មវិធីដែលចាំបាច់មួយចំនួន) និងការប្រមូលព័ត៌មានអំពីអ្នកប្រើប្រាស់។ក្នុងចំណោមរបស់ផ្សេងទៀតប្រភេទនៃ spyware បុគ្គលម្នាក់ៗជា Keyloggers (កម្មវិធីដែលតាមដានកូនសោដែលអ្នកចុច) ឬអ្នកវិភាគចរាចរណ៍ដែលលាក់អាចត្រូវបានប្រើ (និងប្រើ) ដើម្បីទទួលបានលេខសម្ងាត់ផ្ទាល់ខ្លួន។
សំណួរវិស្វកម្មសង្គមនិងពាក្យសម្ងាត់ឡើងវិញ
យោងតាមវិគីភីឌាវិស្វកម្មសង្គមកំពុងប្រាប់យើងអំពីវិធីសាស្រ្តនៃការទទួលបានព័ត៌មានដោយផ្អែកលើភាពបារម្ភនៃចិត្តវិទ្យារបស់មនុស្សម្នាក់ (នៅទីនេះអាចត្រូវបានកំណត់និងលើកឡើងខាងលើការឆបោក) ។ នៅលើអ៊ីនធឺណិតអ្នកអាចរកឃើញឧទាហរណ៍ជាច្រើននៃការប្រើប្រាស់វិស្វកម្មសង្គម (ខ្ញុំសូមផ្តល់អនុសាសន៍ឱ្យស្វែងរកនិងអាន - វាគួរឱ្យចាប់អារម្មណ៍) ដែលអ្នកខ្លះកំពុងធ្វើកូដកម្មជាមួយនឹងភាពឆើតឆាយរបស់ពួកគេ។ និយាយជាទូទៅវិធីសាស្ត្រត្រូវបានកាត់បន្ថយទៅជាការពិតដែលថាព័ត៌មានស្ទើរតែទាំងអស់ដែលត្រូវការដើម្បីទទួលបានព័ត៌មានសម្ងាត់អាចទទួលបានដោយប្រើភាពទន់ខ្សោយរបស់មនុស្ស។
ហើយខ្ញុំនឹងផ្តល់ឧទាហរណ៍គ្រួសារសាមញ្ញនិងឆើតឆាយដែលទាក់ទងនឹងពាក្យសម្ងាត់។ ដូចដែលអ្នកបានដឹងហើយនៅលើគេហទំព័រជាច្រើនដើម្បីស្តារចម្លើយចំពោះសំណួរសាកល្បង: តើអ្នកបានសិក្សាឈ្មោះម្តាយរបស់ម្តាយឈ្មោះមិត្តភក្តិរបស់សត្វចិញ្ចឹម ... ទោះបីអ្នកមានក៏ដោយ លែងមានព័ត៌មាននេះក្នុងការចូលប្រើបណ្តាញសង្គមទៀតហើយនៅពេលដែលអ្នកគិតថាវាពិបាកនឹងជំនួយពីបណ្តាញសង្គមដូចគ្នាដែលស៊ាំជាមួយអ្នកឬពិសេសដែលបានស្គាល់ជាពិសេសទទួលបានព័ត៌មានបែបនេះដែលមិនបានស្គាល់?
វិធីស្វែងយល់ពីអ្វីដែលពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចចូល
ជាការប្រសើរណាស់, នៅចុងបញ្ចប់នៃអត្ថបទ, សេវាកម្មជាច្រើនដែលអនុញ្ញាតឱ្យអ្នករកឱ្យឃើញថាប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចចូលដោយការផ្សះផ្សាអាសយដ្ឋានអ៊ីមែលរបស់អ្នកឬឈ្មោះអ្នកប្រើដែលមានមូលដ្ឋានទិន្នន័យពាក្យសម្ងាត់ដែលបាននៅក្នុងការចូលប្រើ hacker ។ (ខ្ញុំធ្វើឱ្យខ្ញុំភ្ញាក់ផ្អើលដែលមានភាគរយច្រើនភាគរយនៃមូលដ្ឋានទិន្នន័យនៃមូលដ្ឋានទិន្នន័យពីសេវាកម្មនិយាយភាសារុស្ស៊ី) ។
- https://haveibeenpwned.com/
- https://breachalarm..com/
- https://pwedlist.com/query ។
តើអ្នកបានរកឃើញគណនីរបស់អ្នកនៅក្នុងបញ្ជីរបស់ពួក Hacker ល្បីល្បាញដែរឬទេ? វាសមហេតុផលក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់ប៉ុន្តែលម្អិតបន្ថែមទៀតអំពីការអនុវត្តប្រកបដោយសុវត្ថិភាពទាក់ទងនឹងពាក្យសម្ងាត់គណនីខ្ញុំនឹងសរសេរនៅថ្ងៃខាងមុខ។