Взлом аккаунта

Взлом аккаунта где хакер взламывает учётную запись компьютера, которая ему не принадлежит. Часто такие взломы учётных записей связаны с учётными записями электронной почты, поскольку они содержат много ценных данных. Затем хакер может использовать взломанную учётную запись, чтобы выдать себя за владельца и взломать другие учётные записи людей, которых знает владелец учётной записи и которые доверяют электронной почте от него, когда ничего не подозревающий получатель получает её.

В общем случае, взлом аккаунта осуществляется через фишинг и атаки с использованием социальной инженерии, когда хакер отправляет жертве поддельное электронное письмо и убеждает её войти на поддельный веб-сайт, который крадет её учётные данные. Другие методы взлома учётных записей могут включать использование инструмента подбора паролей или простую покупку открытых учётных данных в даркнете, полученных в результате предыдущих успешных взломов сайтов, например, Yahoo, Linked In и Drop Box.

Часто электронные письма связаны с онлайн-идентификацией пользователя на сайтах, включая аккаунты социальных сетей и финансовые аккаунты. Хакеры могут использовать взломанный аккаунт для кражи личной информации пользователя, совершения финансовых транзакций, создания новых аккаунтов, обращения к контактам владельца аккаунта за деньгами или помощи в незаконной деятельности.

Ни один из этих результатов не соответствует тому, что представляет себе пользователь, регистрирующийся для получения услуг онлайн. Всегда важно помнить о киберугрозах, с которыми мы сталкиваемся каждый день.  

Источник: Techopedia

Дополнительная литература:

Ошибка в функции «Войти с Apple» могла привести к взлому аккаунта

Связанные термины: Фишинг, Целевой фишинг

Что следует делать представителям малого и среднего бизнеса?

Такие атаки с целью перехвата аккаунтов обычно осуществляются посредством фишинга — наиболее распространённого способа получения хакерами доступа к вашим аккаунтам. Эти атаки упрощают задачу хакеров, поскольку жертвы фактически передают им свою конфиденциальную информацию или позволяют им войти в свою сеть, когда сотрудники нажимают на вредоносное вложение. Количество один из способов защиты от фишинговых атак Проводится через тренинги по повышению осведомлённости в области кибербезопасности. Ниже мы составили список мер, которые можно предпринять для защиты от фишинговых атак. 

1. Обучите своих сотрудников тому, как выявлять, избегать и устранять фишинговые атаки.
2. Проверьте своих сотрудников с помощью фишинговых атак CyberHoot; проведите повторное обучение тех, кто не прошел тесты.
3. Приобретите и обучите своих сотрудников тому, как пользоваться Менеджер паролейЕсли вы посетите фишинговый сайт и попытаетесь ввести свой пароль с помощью менеджера паролей, у вас это НЕ получится.
4. Чтобы защитить Интернет от фишинговых атак с использованием вашего доменного имени, настройте SPF, DKIM и записи DMARC блокировать получение писем, маскирующихся под как пользователи, отправляющие фишинговые атаки с использованием вашего доменного имени.

Как восстановить доступ к взломанному аккаунту электронной почты

Чтобы узнать больше о взломе аккаунтов и методах, которые используют хакеры, посмотрите это короткое видео:

Достаточно ли вы делаете для защиты своего бизнеса?

Зарегистрируйтесь в CyberHoot сегодня и спите лучше, зная свой

Сотрудники прошли киберподготовку и всегда начеку!

Зарегистрироваться Сегодня!