Gå til hovedindhold

Hvordan får hackere adgangskoder?

En hacker forsøger at knække en adgangskode med en computer og smartphone.

Selvom de ofte bruges til at sikre onlinekonti, er adgangskoder i virkeligheden ret sårbare. Dette skyldes i høj grad, at de fleste mennesker er selvtilfredse med deres logins og undlader at beskytte dem tilstrækkeligt. For eksempel sagde kun 45 % af de adspurgte i Google-undersøgelsen, at de ville ændre deres adgangskode, hvis den optrådte i et databrud. Alt dette betyder, at mange internetbrugere er modtagelige for adgangskodehackere.

Hvad er password hacking, og hvorfor sker det?

Adgangskodehacking er i bund og grund it-kriminelle, der stjæler folks adgangskoder med ondsindede hensigter. Hackere bruger en række midler til at opnå dette. Nogle kan være meget enkle og involvere personlig interaktion, mens andre er langt mere sofistikerede og kræver brug af værktøjer, digitale færdigheder og – i nogle tilfælde – apps til hacking af adgangskoder. Ud over de forskellige metoder, de anvender, har hackere en række forskellige årsager til at knække adgangskoder. For nogle er det simpelthen at vide, at de kan. Dog har hackere normalt mere ondsindede hensigter. For eksempel kan de bruge hackede adgangskoder til økonomisk vinding ved at afpresse eller afpresse ejerne, sælge dem på det mørke web eller endda bruge dem direkte til at få adgang til bankkonti.

10 tegn på, at din adgangskode er blevet stjålet

Adgangskodehackere er blevet stadig mere lumske og skaber en lang række måder, hvorpå folks legitimationsoplysninger ender på lister over hackede adgangskoder. Mange af disse opfindsomme processer er så subtile, at brugerne ikke er klar over, at de er ofre for adgangskodehackere, og cyberkriminelle har været i stand til at få adgang til alle mulige former for private oplysninger, når de finder ud af det. Derfor er det vigtigt, at internetbrugere lærer at genkende tegnene på hacking af adgangskoder. Her er nogle ting, du bør være opmærksom på:

  1. Pludselig blive låst ude af konti: Efter at have stjålet adgangskoder ændrer hackere ofte loginoplysninger, der låser kontoejere ude.
  2. Langsom computerydeevne: Dette kan være et tegn på, at en hacker har formået at installere malware på enheden.
  3. Kontakter begynder tilfældigt at modtage mærkelige beskeder, angiveligt fra dig : Nogle cyberkriminelle bruger stjålne adgangskoder til at få adgang til konti og snyde ejerens venner, familie og bekendte.
  4. Modtagelse af beskeder om uventet aktivitet: Modtagelse af tekstbeskeder og e-mails, der beder om bekræftelser, f.eks. nulstilling af adgangskoder og multifaktorgodkendelse, når disse ikke blev bedt om.
  5. At blive underrettet om databrud: Det er uundgåeligt at leve i en digital verden, at mange virksomheder bliver ofre for databrud, som kan afsløre kundedata – i dette tilfælde vil virksomheden underrette kunderne om bruddet, og at deres oplysninger kan være på en liste over hackede adgangskoder.
  6. At blive omdirigeret til mærkelige websteder: Et andet tegn på, at hackere har installeret malware på en enhed, er, hvis browseren pludselig begynder at omdirigere brugeren til websteder, de ikke forsøger at besøge.
  7. Mistænkelige transaktioner: Uanset hvordan hackere får adgang til dine oplysninger, kan de forsøge at bruge dem til at foretage økonomiske transaktioner – hold øje med kontoudtogene for bank og kreditkort for at sikre, at der ikke er nogen uautoriserede debiteringer.
  8. Webcam-lyset er tændt : Hvis en enheds webcam-lys er tændt, når brugeren ikke bruger det, kan en cyberkriminel have hacket enheden og kameraet.
  9. Uforklarlig software: Pludselig installation af software, plugins, apps og lignende kan være tegn på adgangskodehack.
  10. Beskyttelsessoftware er deaktiveret: Deaktivering af f.eks. antivirus- eller antimalwaresoftware eller Jobliste kan betyde, at enheden er blevet kompromitteret af en hacker.

Hvad skal du gøre, hvis du er blevet hacket

Desværre er adgangskodehackere en realitet i et samfund, der stort set lever online. De fleste mennesker, hvis de ikke allerede har gjort det, vil i sidste ende få deres oplysninger udgivet på en liste over hackede adgangskoder, opdage, at deres loginoplysninger er blevet taget gennem en adgangskodehack-app eller stjålet på anden måde. Hvis – eller rettere sagt, hvornår – det sker, er der et par trin, som kontoejere kan tage for at forsøge at beskytte sig selv, afhængigt af den nøjagtige situation:

  1. Skift med det samme de adgangskoder, der er blevet kompromitteret – og aktivér tofaktorgodkendelse, hvis det er muligt.
  2. Bloker kreditkort eller banktransaktioner, hvis finansielle konti er blevet hacket.
  3. Skift SSID og adgangskode på Wi-Fi-netværket.
  4. Frakobl alle enheder, der kan være blevet hacket via Wi-Fi-netværket.
  5. Scan potentielt kompromitterede enheder for malware .
  6. Hvis en telefon kan være blevet hacket, skal du kontakte tjenesteudbyderen for at låse SIM-kortet med en PIN-kode for at undgå sim-bytning .
  7. Overvåg konti for mistænkelige aktiviteter, herunder logins fra usædvanlige steder.
  8. Hvis sociale medier eller e-mailkonti er kompromitteret, skal du give kontakterne besked for at se bort fra eventuelle usædvanlige beskeder.
  9. Opdater alle operativsystemer og software for at sikre, at de nyeste sikkerhedsfunktioner er installeret.
  10. Fjern alle linkede konti for at forhindre tredjepartslogin med den hackede adgangskode.

Hvordan kender en hacker min adgangskode?

De fleste af os forstår, at vores data er sårbare, mens de surfer på internettet. Men har vi nogensinde stoppet op med at spekulere på, "hvordan kender en hacker min adgangskode?". Virkeligheden er, at cyberkriminelle anvender utallige metoder til at stjæle adgangskoder, og at forstå, hvordan phishere stjæler adgangskoder, er den første forsvarslinje.

Datalækager

I 2022 var der 1.802 datalækager og brud alene i USA, der påvirkede over 422 millioner mennesker. Mange datalækager forekommer inden for store industrier, såsom sundhedspleje, finans, produktion og virksomheder som Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter og mere. Adgangskodehackere målretter normalt mod sårbare websteder, bryder private databaser og stjæler de indeholdte oplysninger for økonomisk vinding. De indsamlede oplysninger sælges normalt på Dark Web eller bruges til at afpresse eller afpresse. Mens tyveri af adgangskoder er et resultat af en datalækage, kan alle mulige personlige oplysninger tages, fra læge- og bankjournaler til private beskeder på sociale medier.

Svindel med phishing

Phishing er en form for social manipulation og en af de mest almindelige metoder til at stjæle adgangskoder, der bruges af cyberkriminelle til at få adgang til alle mulige personlige data fra en person. Så hvordan får hackere dine oplysninger med phishing-svindel ? De vil normalt sende e-mails fra en påstået officiel kilde, såsom en bank, e-handelsplatforme som Amazon eller andre tjenesteudbydere, der indeholder et link til deres "officielle hjemmeside". Ved at følge linket kan brugere blive narret til uforvarende at dele data som login eller kreditkortoplysninger eller downloade malware, som derefter kan bruges til at stjæle personlige oplysninger.

Falsk "nulstilling af adgangskode"

I lighed med phishing kan den måde, hackere får dine oplysninger på, være lige så simpelt som at sende falske anmodninger om at nulstille en adgangskode til en konto. For eksempel kan en kontoejer modtage en e-mail med et officielt udseende, der beder vedkommende om at nulstille adgangskoden til deres sociale mediekonto, Apple ID eller bankens internetportal, for eksempel ved at klikke på et link til et falsk websted. Hackeren kan få adgang til alt, hvad en bruger indtaster på dette websted, og derved stjæle adgangskoder og andre detaljer.

Malware-infektioner

Malware er skadelig software, der tjener forskellige formål. Ud over at forstyrre en enheds normale drift generelt er malware en populær metode til at stjæle adgangskoder, fordi hackere kan bruge dem til at spionere på og spore individuelle enheder, hvilket muliggør hacking af adgangskoder og tyveri af andre privilegerede oplysninger. Malware installeres normalt gennem phishing-e-mails, hvor brugere ved et uheld downloader softwaren til deres computere. Tasteloggingsprogrammer , som registrerer hvert tastetryk, der foretages på en computer, er en populær type malware-program for hackere, der har til hensigt at stjæle adgangskoder.

Brude kraftangreb

Nogle gange er svaret på spørgsmålet om "hvordan får hackere min e-mailadgangskode" til held, og det gælder helt sikkert for brute force-angreb. I denne type adgangskodehacking bruger ondsindede aktører kryptografisk hacking på prøve og fejl og implementerer et væld af potentielle adgangskodekombinationer til at knække ind i e-mail, sociale medier eller andre konti med et forskelligt tegn hver gang. Disse fungerer, fordi mange adgangskoder er svage og nemme at knække. En lignende type adgangskodehacking er ordbogsangreb, som bruger en liste over forudindstillede ord og sætninger, der er kendt som almindelige adgangskoder. Disse er ofte vellykkede, fordi de arbejder med automatiserede programmer og apps til hacking af adgangskoder til at køre igennem milliarder af mulige adgangskoder hvert sekund.

Spejder gennem Open Source intelligens

Selv brug af usædvanlige eller personligt relevante adgangskoder vil måske ikke helt overliste beslutsomme adgangskodehackere. Dette skyldes, hvor mange måder hackere har til at få dine oplysninger på, herunder ved hjælp af Open Source Intelligence (OSINT). Dette er, når cyberkriminelle gennemsøger internettet for tilgængelige oplysninger om deres mål - f.eks. på sociale medier - for at finde oplysninger, der kan bruges i adgangskoder, f.eks. fødselsdatoer, børns navne eller kæledyr. De bruger derefter disse oplysninger til at forsøge at gætte målets adgangskoder og bryde ind på deres konti.

Netværksanalysatorer

Nogle hackere bruger netværksanalysatorer – et værktøj, der kan fungere som en app til hacking af adgangskoder – til at indsamle brugerlogin. Fordi disse værktøjer overvåger netværksdata, kan hackere opsnappe disse og finde visse detaljer såsom adgangskoder og andre oplysninger. Men for at aktivere dette skal hackere normalt først implantere malware på enheden.

Wi-Fi hacking

Fordi Wi-Fi-netværk er meget sårbare, kan hackere nemt infiltrere dem for at spore og stjæle data, der overføres via disse forbindelser. I det væsentlige bliver hackeren en mellemmand mellem brugeren og deres netværk – normalt gennem et falsk websted – og kan derefter opsnappe alle detaljer.

Skuldersurfing

Skuldersurfing er den måske nemmeste metode til at stjæle adgangskoder, når hackere ser mål, der bruger deres enheder på offentlige steder – f.eks. en café eller et bibliotek – og bogstaveligt talt kigger dem over skulderen for visuelt at spore deres adgangskode. Selvom de fleste af os ikke tænker på, at dette er, hvordan hackere stjæler adgangskoder, skal du være opmærksom på fremmede i nærheden, når du logger ind på konti i det offentlige rum.

Udfyldning af logins

Selvom det ikke er direkte, hvordan hackere får dine oplysninger, er legitimationsfyldning en måde, hvorpå hackere kan få adgangskoder og få uautoriseret adgang til folks konti. Udtrykket henviser til hackere, der stjæler adgangskoder til bestemte konti og bruger dem til at hacke sig ind på andre konti. En af grundene til, at dette virker, er, at folks oplysninger ofte vises på lister over hackede adgangskoder for en af deres konti, og fordi de genbruger deres adgangskode på andre konti, er hackeren i stand til at få adgang til andre. For eksempel, hvis en andens Instagram-adgangskode lækkes i et databrud, kan en hacker muligvis bruge dette til at få adgang til sin Facebook-profil eller e-mailkonto.

Sådan forhindrer du hackere i at stjæle adgangskoder

Efter at have lært, hvordan phishere stjæler adgangskoder, bør kontoejere tage skridt til at beskytte sig selv. Der er mange måder at minimere cyberkriminelles evne til at stjæle oplysninger på, hvoraf mange er grundlæggende online sikkerhedstip, som alle internetbrugere bør følge. Sådan gør du:

  • Brug stærke adgangskoder til hver konto – brug en adgangskodehåndtering, som f.eks . Kaspersky Password Manager , til at generere en stærk, unik adgangskode for hver konto og holde styr på dem.
  • Opdater adgangskoder regelmæssigt.
  • Vær opmærksom på phishing-angreb – klik ikke på mistænkelige webadresser i e-mails.
  • Download ikke vedhæftede filer i e-mails eller software, medmindre du har tillid til kilden.
  • Skift standard SSID og adgangskode på Wi-Fi-routere.
  • Brug to-faktor eller biometrisk godkendelse, hvor det er muligt.
  • Brug et antivirusprogram.
  • Brug en VPN til at kryptere al onlinetrafik.
  • Sørg for, at al software er opdateret.
  • Overvåg regelmæssigt banktransaktioner og kreditrapporter for mistænkelig og uautoriseret aktivitet.
  • Prøv at bruge digitale tegnebøger, som f.eks. Apple Pay eller Google Pay, til at foretage betalinger online for at undgå at indtaste kreditkortoplysninger.
  • Maksimér brugen af fortroligheds- og sikkerhedsindstillinger på sociale medier samt minimer mængden af data, der bliver lagt online.

Oprettelse af stærke adgangskoder for at forhindre hacking

Hvis den bedste forseelse er et stærkt forsvar, så følger det, at brug af stærke adgangskoder fra begyndelsen er den bedste måde at undgå adgangskodetyveri. Her er et par ting, du skal huske, når du angiver en adgangskode:

  • Undgå at genbruge adgangskoder på tværs af forskellige konti.
  • Opret lange, komplekse adgangskoder med mindst otte bogstaver.
  • Prøv at bruge sætninger eller sætninger i stedet for et eller to ord.
  • Brug en kombination af store og små bogstaver, tal og specialtegn som f.eks. udråbstegn.
  • Brug ikke personlige oplysninger, der er nemme at finde online, f.eks. fødselsdage og navne på børn eller kæledyr.
  • Prøv ikke at bruge tal eller bogstaver i rækkefølge, f.eks. 1234.
  • Vær kreativ – brug en kombination af ord og tal, der normalt ikke hænger sammen.
  • Brug ikke traditionelle stavemåder – i stedet skal du erstatte nogle bogstaver med specialtegn, f.eks. ! for i.

Sådan får hackere dine oplysninger

For dem, der undrer sig over "hvordan får hackere min e-mailadgangskode" eller andre personlige oplysninger, er svaret, at cyberkriminelle har et væld af adgangskodestyve metoder tilgængelige for dem. At forstå, hvordan adgangskodehackere fungerer, giver internetbrugere mulighed for at være årvågne over for disse trusler og implementere strategier for at undgå disse metoder. Af allerstørste betydning er det dog at oprette stærke adgangskoder og overholde grundlæggende internetsikkerhedsregler.

Kaspersky modtog ni AV-TEST-priser for den bedste ydeevne, beskyttelse og brugervenlighed for et virksomheds-slutpunktsikkerhedsprodukt i 202 4. I alle test viste Kaspersky Security -produkter enestående ydeevne, beskyttelse og brugervenlighed til hjemmet og virksomhederne.

Relaterede artikler og links:

Relaterede produkter og tjenester:

Hvordan får hackere adgangskoder?

Med adgangskodehackere, der bliver mere og mere dygtige til at stjæle loginoplysninger og bruge dem skadeligt, bør brugerne lære at beskytte sig selv.
Kaspersky logo

Relaterede artikler