paint-brush
真正的黑客和我们发明的怪物经过@oliveremeka
1,556 讀數
1,556 讀數

真正的黑客和我们发明的怪物

经过 Oliver Ifediorah4m2022/10/12
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

很多人不理解黑客攻击的含义,并且忽略了他们犯下的容易修复的错误,这些错误会使他们的在线帐户或设备暴露在任何人的轻松控制之下。人们粗心的错误和对社会工程技巧的无知是人们可以将他们的软件或硬件系统用于黑客攻击的最简单方法。黑客使用称为“社会工程”的心理技巧让人们将他们的帐户和设备暴露在黑客可以轻松利用的漏洞中。这些通常很容易修复的错误在下面突出显示以进行更正。

Company Mentioned

Mention Thumbnail
featured image - 真正的黑客和我们发明的怪物
Oliver Ifediorah HackerNoon profile picture
0-item


在 Facebook 上非常活跃让我接触到很多人,他们不断地创建一个又一个帐户并反复向我发送好友请求。其他社交媒体平台和一般在线账户也是如此。有趣的是,当我问他们为什么不断创建新帐户时,答案总是一样的:


“我的帐户遭到黑客攻击!”


起初,我曾经相信这一点,但随着社交媒体平台不断提高其安全标准,该帐户丢失率继续迅速增加,我开始怀疑是其他原因在起作用。


我最终发现很多人只是不明白黑客的含义。这使他们忽略了他们所犯的容易修复的错误,这些错误将他们的在线帐户或设备暴露给任何人都可以轻松控制(即,寻找漏洞以利用的黑客和无意中偶然发现漏洞的普通人)。因此,当他们失去对设备/帐户的控制时,他们会认为黑客神奇地劫持了它,并且他们没有从经验中吸取任何教训,使他们很可能重复他们所犯的相同错误。


本文讨论了一些此类错误,以揭开一些人对黑客的理解的神秘面纱,这可能会使他们面临更多漏洞。


如何丢失您的帐户

如上所述,许多失去在线帐户的人认为他们被黑客入侵了。然而,这并不总是正确的,因为还有其他方式可以很容易地丢失他们的在线帐户。这些包括;


  • 违反平台政策
  • 长时间不活动
  • 不核实凭证
  • 忘记或记错您的登录详细信息


因此,在断定他们的帐户已被黑客入侵之前,他们应该首先尝试验证问题是否来自上述任何因素。


关于黑客你应该知道的事

黑客攻击基本上意味着操纵系统或设备以不同于其构建方式的方式运行。在信息技术领域,它涉及出于任何目的(通常是出于恶意)弄乱软件或硬件系统。黑客通常使用技术技能来劫持系统,但请务必注意,黑客不是魔术师!


除了技术技能外,黑客还使用称为“社会工程”的心理技巧让人们将他们的帐户和设备暴露在黑客可以轻松利用的漏洞中。人们粗心的错误和对社会工程技巧的无知是人们可以将他们的软件或硬件系统用于黑客攻击的最简单方法。


粗心的错误可能会使您遭受黑客攻击

人们在他们的信息系统中犯了一些错误,这使得他们很容易受到任何决定破坏这些系统的人的攻击。这可能是经验丰富的黑客或刚刚偶然发现该漏洞的人。这些通常很容易修复的错误在下面突出显示以进行更正。


  1. 使用弱密码。关于密码安全性的说法很多,但遗憾的是,许多人仍然使用弱密码来让他们轻松记住它。但是,他们忘记了使用简单的密码意味着其他人也可以通过有关用户的一些信息轻松地找出它。值得庆幸的是,在线平台现在在创建帐户时要求使用更安全的密码。
  2. 在奇怪的设备上登录帐户。出于某种原因,有些人在其他人的设备上登录他们的在线帐户,他们的详细信息可能会在他们使用后保留在设备上。这会使帐户被劫持。
  3. 允许陌生人处理您的设备或将奇怪的输入驱动器连接到它。这会使您面临恶意软件感染或信息盗窃,因为陌生人可以轻松地检查您的浏览器以获取登录详细信息。
  4. 使用不受信任的网站或软件。这会使此类设备遭受各种恶意软件感染。
  5. 不安全地记录登录凭据。有些人喜欢记录他们的登录凭据以免忘记它们,但这需要妥善保管,否则任何人都可以使用这些详细信息来劫持所有者的帐户或设备。
  6. 避免使用杀毒软件。这是一个大问题,因为防病毒软件充当了守门人,提醒用户注意并保护他们免受大多数人不知道的设备上的漏洞。


要避免的常见社会工程技巧

  • 网络钓鱼:这是黑客使用电子邮件或短信诈骗来试图让人们泄露他们可以利用的重要信息的时候。他们还可以冒充服务提供者或亲属这样做。此类消息应该被忽略,因为服务提供商通常不会要求人们向他们邮寄敏感信息。
  • Bating:这是黑客利用奖励承诺让人们暴露敏感信息的时候。此类承诺应被忽略,因为它们通常是骗局。
  • 恐吓软件:这是黑客通过网站或软件用威胁警报轰炸人们以使他们暴露于漏洞的时候。应忽略来自非官方来源的有关设备或帐户的威胁。


保护您的帐户和设备的一般步骤

  • 为不同的帐户使用不同的强密码
  • 记录容易忘记但信息安全的登录详细信息
  • 努力设置恢复邮件或电话号码,以防登录详细信息丢失
  • 始终使用防病毒软件
  • 不要在陌生设备上登录帐户,因为可以在您不知情的情况下保存详细信息
  • 保护您的设备免受陌生人和陌生输入驱动器的侵害
  • 避免不受信任的网站和软件