Ditt konto har hackats! Denna insikt skickar ditt blodtryck genom taket och du känner dig sjuk i magen. Din omedelbara första tanke: hur heck fick de mitt lösenord? Denna tanke följs av, vad har de gjort med det, och hur mycket skada gör de just nu?
Svaret på dessa frågor finns i vår artikel, jag har hackats! Nu då? men just nu låt oss fokusera på hur vi kom fram till denna punkt.
Här är flera metoder som de dåliga killarna kan ha använt för att få ditt lösenord:
1. Dataöverträdelser
Det kan inte ens vara ditt fel. Ett sätt som en hacker kan ha fått ditt lösenord är via en stor företags överträdelse. Tyvärr har dataöverträdelser blivit ett faktum i livet dessa dagar. Det verkar som om varje dag finns en nyhetsartikel om ett stort företag som faller offer för en hackattack som medför exponering av kundinformation, ofta inklusive lösenord.
Så snart du hör om en dataöverträdelse som eventuellt involverar en av dina konton, bör du vidta omedelbara åtgärder. En av de första stegen du bör ta är att ändra lösenordet på ditt berörda konto omedelbart efter att organisationen som berörs av överträdelsen säger att det är säkert att ändra ditt lösenord.
2. Ditt lösenord var för enkelt
Ibland kan ett lösenord som är för enkelt vara en hackerväg till ditt konto. Hackers kan använda brute force cracking verktyg, lösenord ordbok verktyg och andra sätt att få ditt lösenord. Ju enklare ditt lösenord, desto kortare tid kommer det att ta för att spricka ditt lösenord.
Gör ditt lösenord så länge som det är tillåtet av det system du använder. Gör ditt lösenord komplext och slumpmässigt. Undvik att använda hela ord eller delar av ord när du skapar ett lösenord eftersom dessa lätt kan spricka av hackverktyg. Undvik enkla tangentbordskombinationer (dvs 123456 eller qwerty).
Läs igenom dessa tips för att skapa ett starkt lösenord och lära dig mer om sprickning av lösenord i vår artikel om lösenordssprickning med regnbordsbord.
3. Sniffing Your Network Traffic (Evil Twin Hotspot eller med andra medel)
Så du är i kaféet som surfar på Internet på din anteckningsbok och tänker på ditt eget företag. Vad du inte inser är att hackare kan lyssna på all din nätverkstrafik.
En annan metod som hackare använder för att erhålla lösenord är att konfigurera falska Wi-Fi-hotspots i offentliga områden. Dessa hotspots, kända som onda tvillingar, får samma namn som ett legitimt hotspot i hopp om att offren felaktigt kommer att ansluta till sin falska istället för den riktiga. När de är anslutna till hotspotet "Evil Twin" kan hackare avlyssna dataströmmen och eventuellt avlyssna lösenord utan offer även om de vet det.
4. Cracked Wi-Fi
Om ditt Wi-Fi-nätverkslösenord inte är tillräckligt komplext kan du ha det knäckt av Wi-Fi Hackers. Om du använder föråldrad trådlös kryptering, till exempel WEP-krypteringen (WEP), som är mycket spräcklig, finns det en mycket stark chans att ditt nätverk kan "ägas" om några minuter. Cracking WEP har blivit en trivial uppgift tack vare fritt tillgängliga WEP-krackverktyg som finns tillgängliga på Internet för att någon ska ladda ner.
Ändra din säkerhetsstandard för trådlöst nätverk till WPA2 (eller bättre om tillgängligt). Du bör också definitivt välja ett trådlöst nätverkslösenord som inte enkelt gissas eller sprickas också. Följ samma regler som ovan för att skapa ett starkt lösenord för ditt lösenord för trådlöst nätverk.
Dessutom kan ditt nätverks namn eller SSID också vara en säkerhetsrisk. Du bör se till att du inte använder ett standardnätverksnamn eller en vanlig. För att lära dig anledningarna till varför det här är en dålig sak, läs vår artikel: Är ditt trådlösa nätverksnamn en säkerhetsrisk.
