De la inginerii sociale la spionatul clasic, iată câteva dintre cele mai comune trucuri folosite de infractorii cibernetici pentru a fura parole.

Conceptul de parolă există de secole, parolele fiind introduse în această lume a computerelor mult mai devreme decât își amintesc cei mai mulți dintre noi. Un motiv pentru popularitatea durabilă a parolelor este că oamenii știu instinctiv cum funcționează, însă putem depista și o problemă aici. Parolele sunt călcâiul lui Ahile în viața digitală a multor oameni, mai ales că trăim într-o epocă în care o persoană obișnuită are de reținut în medie 100 de combinații de conectare, numărul fiind în creștere în ultimii ani. Nu e de mirare că mulți oameni aleg calea cea mai ușoară, făcând ca securitatea lor online să aibă de suferit.

Având în vedere că parola este adesea singura barieră dintre un infractor cibernetic și datele personale și financiare ale unui utilizator, escrocii sunt mai mult decât dornici să subtilizeze aceste date de conectare. De aceea, merită să depunem eforturi pentru a ne proteja conturile online.

Ce poate face un hacker cu parola unui cont?

Parolele sunt chei virtuale pentru lumea dvs. digitală - oferind acces la serviciile dvs. bancare online, e-mail și social media, conturile de Netflix și Uber și toate datele găzduite în stocarea din cloud. Cu niște credențiale de login funcționale, un hacker ar putea:

• Să fure informațiile personale de identitate ale victimei și să le vândă mai departe
• Să vândă accesul la cont în sine. Site-urile infracționale din dark web fac comerț rapid cu astfel de date de autentificare. Cumpărătorii fără scrupule le-ar putea folosi pentru a obține acces la diverse conturi și a beneficia de curse gratuite cu taxiul, streaming video nelimitat, călătorii cu reduceri din conturi Air Miles compromise.
• Identifica și debloca alte conturi personale în cazul în care utilizați aceeași parolă și la ele.

Cum fură hackerii parolele?

Familiarizați-vă cu următoarele tehnici folosite frecvent în infracțiunile cibernetice și veți fi mult mai bine pregătit să răspundeți tentativelor de atac:

Phishing și inginerie socială

Oamenii sunt supuși erorii, sunt influențabili. De asemenea, suntem predispuși să luăm decizii greșite atunci când ne pripim. Criminalii cibernetici exploatează aceste slăbiciuni prin inginerie socială, un truc psihologic menit să ne păcălească să încercăm diverse lucruri. Phishingul este poate cel mai faimos exemplu. Aici, hackerii pretind a fi entități legitime: cum ar fi prietenii, familia și persoanele cu care ai făcut afaceri. E-mailul sau textul pe care îl primești va părea autentic, dar va include un link sau un atașament rău intenționat care, dacă este deschis, va infecta dispozitivul cu programe malware sau vă va direcționa către o pagină unde veți completa un formular clonat de atacatori, folosind datele dvs. personale legitime.

Din fericire, există o mulțime de modalități de a detecta semnele unui atac de tip phishing, așa cum explicăm aici. Escrocii folosesc chiar și apeluri telefonice pentru a obține direct datele de acces și alte informații personale de la victimele lor, pretinzând adesea că sunt ingineri de asistență tehnică. Acest fenomen este descris ca „vishing” (phishing pe bază de voce).

Programe malware

O altă modalitate populară de a obține acces la parole este prin intermediul programelor malware. E-mail-urile de tip phishing sunt un vector principal pentru acest tip de atac, deși ați putea fi victimă dând click pe un anunț rău intenționat online (malvertising) sau chiar vizitând un site web compromis (drive-by-download). După cum a demonstrat de multe ori cercetătorul ESET Lukas Stefanko, malware-ul ar putea fi chiar ascuns într-o aplicație mobilă cu aspect legitim, adesea găsită în magazinele de aplicații terțe.

Există diverse varietăți de malware care fură informații, dar unele dintre cele mai comune sunt concepute pentru a vă înregistra tastele apăsate sau pentru a face capturi de ecran dispozitivului și a le trimite înapoi atacatorilor.

Atacurile de forță brută

Numărul mediu de parole pe care o persoană obișnuită trebuie să le gestioneze a crescut cu aproximativ 25% de la an la an, în 2020. Mulți dintre noi folosesc parole ușor de reținut (și de ghicit) și le reutilizam pe mai multe site-uri. Firește, acest lucru poate lăsa o portiță deschisă către așa-numitele tehnici de forță brută.

Una dintre cele mai frecvente fraude este cea de tipul credential stuffing. Aici, atacatorii introduc volume mari de combinații de nume de utilizator/parolă compromise anterior într-un software automat. Instrumentul le încearcă apoi pe un număr mare de site-uri, sperând să găsească potriviri. În acest fel, hackerii vă pot debloca mai multe conturi cu o singură parolă. S-au înregistrat 193 de miliarde de astfel de încercări de atacuri de forță brută, la nivel global, anul trecut, conform unei estimări recente. O astfel de victimă notabilă a fost guvernul canadian.

1/5 The GC has taken action in response to credential stuffing attacks mounted on the GCKey service and the CRA. pic.twitter.com/KZhvFKFQot

— Digital Government (@DigitalCDN) August 15, 2020

Un alt atac de forță brută este cel de tip password spraying. Aici, hackerii folosesc un software automat pentru a încerca o listă de parole, cunoscute ca fiind utilizate frecvent la nivel global, pentru a accesa contul dvs.

Încercări de ghicire

Deși hackerii au la dispoziție instrumente automate pentru atacurile de forță brută asupra parolelor, uneori acestea nici măcar nu sunt necesare: chiar și simpla presupunere – spre deosebire de abordarea mai sistematică folosită în atacurile cu forță brută – poate garanta succesul. Cea mai comună parolă din 2020 a fost „123456”, urmată de „123456789”. Pe locul patru s-a clasat „password”.

În plus, dacă obișnuiți să folosiți aceeași parolă pentru multiple conturi sau folosiți o derivată apropiată a acesteia, atunci ușurați și mai mult munca atacatorilor și vă expuneți unui risc suplimentar de furt de identitate și fraudă.

Shoulder surfing 

Toate căile către compromiterea parolelor pe care le-am explorat până acum au fost virtuale. Cu toate acestea, pe măsură ce avem mai rar stări de carantină generalizată, mulți angajați încep să se întoarcă la birou și merită să ne amintim că unele tehnici de „spionaj” tradițional prezintă riscuri de asemenea. Acesta nu este singurul motiv pentru care tehnica “spionatului peste umăr” este încă periculoasă, iar Jake Moore de la ESET a efectuat recent un experiment pentru a afla cât de ușor este să spargi contul de Snapchat al cuiva folosind această tehnică simplă.

O versiune mai sofisticată a acestei tehnici, cunoscută sub numele de atac „man-in-the-middle” care implică spionatul rețelei Wi-Fi, le poate permite hackerilor care se află pe conexiunile Wi-Fi publice să vă intercepteze parola pe măsură ce o introduceți în dispozitiv, cât timp sunteți conectat la același hub. Ambele tehnici există de ani de zile, iar asta nu înseamnă că nu reprezintă încă o amenințare reală.

Cum să vă protejați datele de conectare

Puteți face mai mulți pași pentru a combate aceste tehnici – prin adăugarea unei forme secundare de autentificare la conectare, gestionarea parolelor mai eficient, luarea de măsuri pentru a stopa tentativele de furt, în primul rând. Luați în considerare următoarele:

• Utilizați numai parole sau fraze de acces puternice și unice pentru toate conturile dvs. online, în special pentru conturile bancare, de e-mail și de rețele sociale
• Evitați reutilizarea datelor dvs. de conectare pentru mai multe conturi și nu faceți alte greșeli comune când vine vorba de parole
• Activați autentificarea cu doi factori (2FA) pe toate conturile dvs. 
• Utilizați un manager de parole, care va stoca parole puternice și unice pentru fiecare site și cont, făcând autentificarea simplă și sigură
• Schimbați-vă parola imediat, dacă un furnizor vă spune că este posibil ca datele dvs. să fi fost încălcate
• Utilizați numai site-uri HTTPS pentru a vă conecta cu date personale
• Nu dați click pe linkuri și nu deschideți atașamente venite în e-mailuri nesolicitate
• Descărcați numai aplicații din magazinele oficiale de aplicații
• Investiți într-un software de securitate de la un furnizor de renume pentru toate dispozitivele dvs.
• Asigurați-vă că toate sistemele de operare și aplicațiile sunt actualizate la cea mai recentă versiune
• Fiți atent la atacurile de tip “shoulder surfing” în spațiile publice
• Nu vă conectați niciodată la un cont dacă sunteți pe o rețea Wi-Fi publică; dacă trebuie să utilizați o astfel de rețea, apelați la un VPN

Dispariția parolelor a fost prezisă de peste un deceniu, însă alternativele la parole nu au reușit încă să le detroneze, ceea ce înseamnă că utilizatorii trebuie să-și asume această responsabilitate. Rămâneți alert și păstrați datele de conectare în siguranță.