Hackeri Sursa foto: EVZ
Adaugă-ne ca sursă preferată în Google
Urmărește-ne pe Google News
Din cuprinsul articolului
În timp ce atenția oamenilor din întreaga lume este concentrată tot mai mult asupra inteligenței artificiale, specialiștii în securitate cibernetică avertizează că infractorii continuă să folosească metode mult mai simple, dar extrem de eficiente, pentru a ajunge la conturile utilizatorilor de internet. Una dintre metodele folosite presupune analizarea atentă a informațiilor pe care aceștia le publică în mod voluntar pe internet. Postări de pe rețelele sociale, comentarii, descrieri de profil, fotografii sau informații despre locul de muncă și hobby-uri pot oferi indicii valoroase despre cuvintele și expresiile pe care o persoană le folosește frecvent.
Fiecare detaliu publicat online poate fi folosit împotriva ta. Cum te ferești de un atac cibernetic
Pe baza acestor detalii, hackerii încearcă să identifice modele și preferințe care ar putea sta la baza parolelor, crescând astfel șansele de a le ghici fără a fi nevoie de atacuri complexe sau de tehnologii avansate.
Deși majoritatea platformelor impun utilizarea unor parole complexe, care includ litere mari, cifre și caractere speciale, aceste măsuri nu garantează întotdeauna protecția conturilor. Experții atrag atenția că multe persoane aleg combinații inspirate din mediul lor profesional sau personal, iar acest lucru poate deveni un avantaj pentru atacatori.
În loc să încerce milioane de variante complet aleatorii, hackerii caută mai întâi să înțeleagă contextul în care activează o persoană sau o companie. Pentru acest lucru sunt folosite instrumente specializate care colectează cuvintele și expresiile întâlnite frecvent pe site-uri web, bloguri sau pagini publice.
Facebook. Sursa foto Arhiva EVZ
Ce instrumente folosesc hackerii
Un exemplu este CeWL, un program open-source care poate analiza conținutul unui site și poate genera liste de termeni utilizați în mod repetat. Astfel, atacatorii nu mai pornesc de la parole generice, ci de la cuvinte care au legătură directă cu activitatea, proiectele sau domeniul în care lucrează ținta, arată Bleeping Computer.
După ce obțin această bază de date personalizată, hackerii aplică diferite modificări automate pentru a crea mii de variante posibile. Un cuvânt simplu poate fi transformat rapid prin adăugarea unui an, a unui simbol sau a unor cifre, rezultând combinații care respectă regulile de securitate impuse de multe platforme.
O postare online te poate expune mai mult decât crezi
Specialiștii spun că eficiența acestei metode nu vine din utilizarea unor tehnologii sofisticate, ci din faptul că exploatează obiceiurile previzibile ale utilizatorilor. Odată ce atacatorii identifică termenii relevanți pentru o anumită persoană sau organizație, șansele de a descoperi parola cresc semnificativ.
Pentru a testa aceste combinații, infractorii folosesc ulterior instrumente precum Hashcat, care generează automat numeroase variații ale acelorași cuvinte. Deoarece multe parole sunt construite după modele similare, procesul poate deveni surprinzător de eficient.
Experții atrag atenția că problema este cu atât mai serioasă cu cât multe dintre aceste parole sunt considerate puternice după criteriile clasice, deoarece conțin litere mari, cifre și caractere speciale. Cu toate acestea, dacă ele includ termeni care pot fi asociați cu utilizatorul sau cu organizația din care face parte, nivelul real de securitate scade considerabil.
Ce parole să alegi pentru conturile tale
Standardele moderne de securitate indică evitarea folosirii în parole a numelor de companii, proiecte, produse sau a altor termeni care pot fi ușor identificați din informațiile publice disponibile online.
În același timp, specialiștii recomandă utilizarea cheilor digitale de acces, deoarece acestea generează combinații aleatorii care nu au legătură cu activitatea sau identitatea utilizatorului. În astfel de situații, informațiile publice disponibile pe internet nu mai pot fi folosite pentru a ghici parolele, iar riscul unui atac de acest tip este redus semnificativ.
Recomandările noastre
