Ako sa najčastejšie kradnú heslá?
Existuje niekoľko možností ako môže útočník získať heslo svojej obete:
- Sledovaním - znie to absurdne, ale útočníci aj dnes často získajú heslo nazeraním cez rameno obete, prípadne jej nahrávaním na video. Platí to pre prístup do zariadenia aj pre prihlasovanie do online služieb.
- Sociálnym inžinierstvom - útočník zmanipuluje alebo oklame obeť, aby mu údaje sama poskytla. Môže využiť falošnú stránku, špeciálne pripravený email alebo správu na sociálnych sieťach. Vydáva sa za dôveryhodnú osobu alebo inštitúciu. Predstiera, že ide o požiadavku banky, sociálnej siete alebo online služby.
- Škodlivým kódom - útočník nahrá škodlivý kód alebo aplikáciu napr. cez zraniteľnosť v softvéri, cez infikovanú stránku atď. Vytvorený kód vyhľadáva, sleduje, kradne heslá a posiela ich útočníkovi.
- Útokom na sieťovú komunikáciu - útočník môže odchytávať údaje obete na sieťovej úrovni. Ak ide o verejnú Wi-Fi sieť, útočník musí byť v blízkom okolí obete. Podobný útok sa dá urobiť aj za pomoci škodlivého kódu, kde sa nevyžaduje fyzická prítomnosť.
- Hádaním tzv. brute force útok, resp. útok hrubou silou - je to jedna z najčastejšie využívaných taktík. Útočník háda bežne používané alebo prednastavené prihlasovacie heslá, používa slovníky alebo známe frázy. Na tento účel má útočník vytvorený špeciálny kód, prípadne celé zariadenie, ktoré dokáže hádať tisíce hesiel v rádoch sekúnd. To mu umožňuje jednoducho a rýchlo prelomiť konto so slabým alebo krátkym heslom. Štvormiestny kód zložený z písmen a číslic dokáže útočník uhádnuť takmer okamžite.