什么是劫持以及如何保护您的密码?
新闻中最常提到的两类网络攻击是什么?第一个可能已经超出你想法的是勒索软件,这并不奇怪。除了这是一种常见的攻击之外,在支付赎金之前将无辜用户的文件扣为人质的概念吸引了主流商店试图销售新闻。 Cryptojacking也可能在您的列表中。几年前的加密货币热潮给密码劫持带来了巨大的推动,媒体仍然试图让人们提醒。
然而,有一种威胁没有得到像cryptojacking或勒索软件那么多的关注,这是不幸的,因为用户肯定应该知道它。它被称为劫持,虽然这可能是你第一次听说它,但你应该记住,它与任何其他形式的网络犯罪一样危险。
Table of Contents
什么是劫掠?
“ formjacking ”一词是“ 在线形式 ”和“ 劫持 ”的集合体 。通常,它针对电子商务网站上的结账页面,人们输入他们的信用卡详细信息或其他财务信息,但攻击也可用于窃取登录表单上的用户名和密码。其主要优点之一是难以检测。普通用户无法知道他们的财务或登录数据是否落入网络犯罪分子的手中,并且无意中促成攻击的网站所有者通常也不会更明智。
在大多数情况下,黑客利用漏洞或使用网站管理员窃取的凭据,以便在目标在线表单上注入恶意代码。该代码会删除个人数据,登录凭据和信用卡信息,并将其被盗的所有内容发送到受攻击者控制的服务器。但是,与此同时,它确保页面按预期工作,并且任何登录尝试和付款都顺利完成。这样,用户和网站管理员都不太可能怀疑任何事情。
劫掠常见吗?
它比你想象的更常见。来自F5实验室的研究人员最近收集了大量数据泄露报告并对其进行了检查,以试图识别和了解有关网络犯罪世界最新趋势的更多信息。 事实证明 ,他们分析的70%以上的基于网络的攻击是在劫持的帮助下进行的。
研究人员共调查了80次劫持攻击事件,他们发现在他们身上受到攻击的卡片的数量不到140万。这些数字表明,我们正在谈论真正的威胁,它会造成真正的伤害并影响到很多人。
为什么网络犯罪分子喜欢劫持?
如您所见,它是窃取敏感数据的有效方式。不需要花费大量的时间和精力来完成它,正如F5实验室的专家在他们的报告中所解释的那样,越来越分散的网络使得攻击者的工作变得更加容易。
过去,网站或Web应用程序曾经是一个托管在单个服务器上的单一事物,由一个开发团队创建和维护。这已不再是这种情况。大多数现代网站使用多种技术解决方案,这些解决方案由许多不同的提供商维护,并且遍布全球。一方面,这增加了攻击面. 另一方面,它让黑客有机会用一块石头击中许多鸟类。
骗子可以针对提供此类服务的公司,而不是黑客攻击各个网站的登录表单或付款页面。这样,单个成功的攻击可能会影响数百个网站,并可能影响数百万用户。
如何打击劫持?
黑客们喜欢形成劫持的另一个好处 - 你可以做的事情并不多。正如我们已经提到的,对于大多数用户来说,这种类型的攻击是完全不可见的,并且由于各种不同的原因,网站运营商和第三方服务提供商有时不能或不愿意采取必要的预防措施以确保攻击者可以不要篡改他们的代码。
希望供应商很快在这方面取得一些实际进展。在此之前,您需要密切关注您的在线和银行帐户,并在发现可疑情况时迅速采取行动。为您正在使用的所有网站创建强大,唯一的密码 ,并尽可能使用多重身份验证 。这很可能足以保护您免受劫持攻击。
