Hopp til hovedinnholdet

Hvordan får hackere tak i passord?

En hacker forsøker å knekke et passord med en datamaskin og smarttelefon.

Selv om de ofte brukes til å sikre nettkontoer, er passord i virkeligheten ganske sårbare. Dette er i stor grad fordi folk flest er selvtilfredse med påloggingene sine og ikke klarer å beskytte dem tilstrekkelig. For eksempel sa bare 45 % av de spurte i Google-undersøkelsen at de ville endret passordet hvis det dukket opp i et databrudd. Alt dette betyr at mange nettbrukere er utsatt for passordhackere.

Hva er passordhacking og hvorfor skjer det?

Passordhacking er i hovedsak nettkriminelle som stjeler folks passord med ondsinnede hensikter. Hackere bruker en rekke midler for å oppnå dette. Noen kan være veldig enkle og involvere personlig samhandling, mens andre er langt mer sofistikerte og krever bruk av verktøy, digitale ferdigheter og - i noen tilfeller - apper for passordhack. I tillegg til utvalget av metoder de bruker, har hackere en rekke årsaker til å knekke passord. For noen er det rett og slett å vite at de kan. Imidlertid har hackere vanligvis mer uhyggelige hensikter. De kan for eksempel bruke hackede passord for økonomisk vinning ved å presse ut eller utpresse eierne, selge dem på Dark Web eller til og med bruke dem direkte for å få tilgang til bankkontoer.

10 tegn på at passordet ditt er stjålet

Passordhackere har blitt stadig mer utspekulerte, og skapt en rekke måter folks påloggingsdetaljer kan havne på lister over hackede passord. Mange av disse oppfinnsomme prosessene er så subtile at brukerne ikke skjønner at de er ofre for passordhackere, og nettkriminelle har fått tilgang til all slags privat informasjon når de finner ut av det. På grunn av dette er det viktig at nettbrukere lærer å gjenkjenne tegnene på passordhacking. Her er noen ting du bør passe på:

  1. Plutselig bli utestengt fra kontoer: Etter å ha stjålet passord, endrer hackere ofte påloggingsdetaljer som låser kontoeiere ute.
  2. Treg datamaskinytelse: Dette kan være et tegn på at en hacker har klart å installere skadelig programvare på enheten.
  3. Kontakter begynner tilfeldig å motta rare meldinger, angivelig fra deg : Noen nettkriminelle bruker stjålne passord for å få tilgang til kontoer og svindle eierens venner, familie og bekjente.
  4. Motta meldinger om uventet aktivitet: Motta tekster og e-poster som ber om bekreftelser, for eksempel tilbakestilling av passord og flerfaktorautentisering, når dette ikke ble bedt om.
  5. Bli varslet om databrudd: Det uunngåelige med å leve i en digital verden er at mange bedrifter blir ofre for databrudd, som kan avsløre kundedata – i dette tilfellet vil selskapet varsle kundene om bruddet, og at detaljene deres kan være på en liste over hackede passord.
  6. Blir omdirigert til rare nettsteder: Et annet tegn på at hackere har installert skadelig programvare på en enhet, er hvis nettleseren plutselig begynner å omdirigere brukeren til nettsteder de ikke prøver å besøke.
  7. Mistenkelige transaksjoner: Uansett hvordan hackere får tak i informasjonen din, kan de prøve å bruke den til å foreta økonomiske transaksjoner – hold øye med kontoutskriftene for bank og kredittkort for å sikre at det ikke er noen uautoriserte debiteringer.
  8. Webkameralampen er på : Hvis webkameralampen på en enhet er på når brukeren ikke bruker det, kan det være en nettkriminell som har hacket enheten og kameraet.
  9. Uforklarlig programvare: Plutselig installasjon av programvare, programtillegg, apper og lignende kan være et tegn på passordhacking.
  10. Beskyttende programvare er deaktivert: Deaktivering av for eksempel antivirus- eller antimalware-programmer, eller Oppgavebehandlere, kan bety at enheten er blitt kompromittert av en hacker.

Hva du skal gjøre hvis du har blitt hacket

Dessverre er passordhackere en realitet i et samfunn som stort sett lever på nett. De fleste, hvis de ikke allerede har gjort det, vil etter hvert få utgitt detaljer i en liste over hackede passord, oppdage at påloggingsinformasjonen deres er hentet gjennom en passordhackingsapp, eller stjålet på andre måter. Hvis – eller rettere sagt, når – det skjer, er det noen få trinn kontoeiere kan ta for å prøve å beskytte seg selv, avhengig av den nøyaktige situasjonen:

  1. Endre passordene som har blitt kompromittert umiddelbart – og aktiver totrinnsautentisering hvis mulig.
  2. Blokker kredittkort eller banktransaksjoner hvis finanskontoer er blitt hacket.
  3. Endre SSID og passord på det trådløse nettverket.
  4. Koble fra eventuelle enheter som kan ha blitt hacket gjennom det trådløse nettverket.
  5. Skann potensielt kompromitterte enheter etter skadelig programvare .
  6. Hvis en telefon kan ha blitt hacket, kontakter du tjenesteleverandøren for å låse SIM-kortet med en PIN-kode for å unngå SIM-bytte .
  7. Overvåk kontoer for mistenkelige aktiviteter, inkludert pålogginger fra uvanlige steder.
  8. Hvis sosiale medier eller e-postkontoer er kompromittert, gi kontaktene beskjed for å se bort fra uvanlige meldinger.
  9. Oppdater alle operativsystemer og programvare for å sikre at de nyeste sikkerhetsfunksjonene er installert.
  10. Fjern eventuelle tilknyttede kontoer for å forhindre tredjeparts pålogging med det hackede passordet.

Hvordan vet en hacker passordet mitt?

De fleste av oss forstår at dataene våre er sårbare mens du surfer på nettet. Men har vi noen gang lurt på «hvordan vet en hacker passordet mitt?» Realiteten er at nettkriminelle bruker utallige metoder for å stjele passord, og å forstå hvordan phishere stjeler passord er den første forsvarslinjen.

Datalekkasje

I 2022 var det 1802 datalekkasjer og brudd bare i USA, og påvirket over 422 millioner mennesker. Mange datalekkasjer skjer i store bransjer, som helsevesen, finans, produksjon og selskaper som Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter og mer. Passordhackere retter seg vanligvis mot sårbare nettsteder, bryter private databaser og stjeler informasjonen for økonomisk vinning. Informasjonen som tas, selges vanligvis på Dark Web eller brukes til å presse eller utpresse. Selv om tyveri av passord er et resultat av en datalekkasje, kan all slags personlig informasjon tas, fra medisinske opplysninger og bankjournaler til private meldinger på sosiale medier.

Phishing-svindel

Phishing er en type sosial manipulasjon og en av de vanligste metodene for å stjele passord som brukes av nettkriminelle for å få tilgang til alle slags personlige data fra en enkeltperson. Så hvordan får hackere informasjonen din med phishing-svindel ? De vil vanligvis sende e-poster fra en påstått offisiell kilde, for eksempel en bank, e-handelsplattformer som Amazon eller andre tjenesteleverandører, som inneholder en lenke til deres "offisielle nettsted". Ved å følge lenken kan brukere bli lurt til å uforvarende dele data som pålogginger eller kredittkortinformasjon, eller laste ned skadelig programvare som deretter kan brukes til å stjele personlig informasjon.

Falske «tilbakestilling av passord»

I likhet med phishing kan hvordan hackere får tak i informasjonen din, være så enkelt som å sende falske forespørsler om å tilbakestille et kontopassord. En kontoeier kan for eksempel motta en e-post som ser offisielt ut der han blir bedt om å tilbakestille passordet for kontoen på sosiale medier, Apple ID-en eller bankens nettportal, for eksempel ved å klikke på en lenke til et falskt nettsted. Hackeren kan få tilgang til alt en bruker skriver inn på dette nettstedet, og dermed stjele passord og andre detaljer.

Infeksjon av skadelig programvare

Skadelig programvare er skadelig programvare som har forskjellige formål. I tillegg til å generelt forstyrre en enhets normale operasjoner, er skadelig programvare en populær metode for passordtyveri fordi hackere kan bruke dem til å spionere på og spore individuelle enheter, noe som muliggjør passordhacking og tyveri av annen privilegert informasjon. Skadelig programvare installeres vanligvis gjennom phishing-e-post, der brukere ved et uhell laster ned programvaren til datamaskinene sine. Tasteloggingsprogrammer , som registrerer hvert tastetrykk som gjøres på en datamaskin, er en populær type skadelig programvare for hackere som har tenkt å stjele passord.

Brude maktangrep

Noen ganger er svaret på spørsmålet "hvordan får hackere e-postpassordet mitt" ned til flaks, og dette gjelder absolutt brute force-angrep. Ved denne typen passordhacking bruker ondsinnede aktører prøving-og-feiling kryptografisk hacking, og distribuerer et vell av potensielle passordkombinasjoner for å knekke inn e-post, sosiale medier eller andre kontoer med ett forskjellig tegn hver gang. Disse fungerer fordi mange passord er svake og enkle å knekke. En lignende type passordhacking er ordbokangrep, som bruker en liste over forhåndsinnstilte ord og uttrykk som er kjent som vanlige passord. Disse er ofte vellykkede fordi de fungerer med automatiske programmer og passordhackingsapper for å kjøre gjennom milliarder av mulige passord hvert sekund.

Speiding gjennom åpen kildekode-intelligens

Til og med å bruke uvanlige eller personlig relevante passord vil kanskje ikke overliste målbevisste passordhackere fullstendig. Dette er på grunn av hvor mange måter hackere har for å få informasjonen din, inkludert bruk av åpen kildekode etterretning (OSINT). Det er da nettkriminelle leter etter tilgjengelig informasjon om målet deres – for eksempel kontoer på sosiale medier – for å finne informasjon som kan brukes i passord, for eksempel fødselsdatoer, barnas navn eller kjæledyr. De bruker deretter denne informasjonen til å prøve å gjette målets passord og bryte seg inn på kontoene deres.

Nettverksanalysatorer

Noen hackere bruker nettverksanalysatorer – et verktøy som kan fungere som en app for hacking av passord – for å hente inn brukerpålogginger. Fordi disse verktøyene overvåker nettverksdata, kan hackere fange opp disse og finne visse detaljer, for eksempel passord og annen informasjon. Men for å aktivere dette, må hackere vanligvis først implantere skadelig programvare på enheten.

Wifi-hacking

Fordi Wi-Fi-nettverk er svært sårbare, kan hackere lett infiltrere dem for å spore og stjele data som overføres gjennom disse tilkoblingene. I hovedsak blir hackeren en mellommann mellom brukeren og nettverket deres - vanligvis gjennom et falskt nettsted - og kan deretter fange opp alle detaljer.

Skuldersurfing

Skuldersurfing refererer til den kanskje enkleste metoden for å stjele passord når hackere ser mål som bruker enhetene sine på offentlige steder – for eksempel en kafé eller et bibliotek – og bokstavelig talt ser seg over skulderen for å spore passordet deres visuelt. Selv om de fleste av oss ikke ser på dette som hvordan hackere stjeler passord, må du være på vakt mot fremmede i nærheten når du logger på kontoer i offentlige rom.

Credential stuffing

Selv om det ikke er direkte hvordan hackere får informasjonen din, er påloggingsfylling én måte hackere kan få passord og få uautorisert tilgang til folks kontoer. Begrepet refererer til at hackere stjeler passord for enkelte kontoer og bruker dem til å hacke seg inn på andre kontoer. En av grunnene til at dette fungerer, er fordi folks detaljer ofte vises på lister over hackede passord for en av kontoene deres, og fordi de gjenbruker passordet på andre kontoer, kan hackeren få tilgang til andre. Hvis for eksempel noens Instagram-passord blir lekket i et databrudd, kan en hacker kanskje bruke dette for å få tilgang til Facebook-profilen eller e-postkontoen sin.

Slik forhindrer du hackere i å stjele passord

Etter å ha lært hvordan phishere stjeler passord, bør kontoeiere iverksette tiltak for å beskytte seg selv. Det finnes mange måter å minimere nettkriminelles evne til å stjele informasjon, hvorav mange er grunnleggende sikkerhetstips på nettet som alle nettbrukere bør følge. Her er noe av det du kan foreta deg:

  • Bruk sterke passord for hver konto – bruk en passordbehandling, for eksempel Kaspersky Password Manager , for å generere et sterkt og unikt passord for hver konto og holde styr på dem.
  • Oppdater passord regelmessig.
  • Vær på vakt for phishing-angrep – ikke klikk på mistenkelige nettadresser i e-poster.
  • Ikke last ned e-postvedlegg eller programvare med mindre du stoler på kilden.
  • Endre standard SSID og passord på Wi-Fi-rutere.
  • Bruk to-faktor eller biometrisk autentisering der det er mulig.
  • Bruk et antivirusprogram.
  • Bruk et VPN for å kryptere all nettrafikk.
  • Sørg for at all programvare er oppdatert.
  • Overvåk regelmessig banktransaksjoner og kredittrapporter for mistenkelig og uautorisert aktivitet.
  • Prøv og bruk digitale lommebøker, for eksempel Apple Pay eller Google Pay, for å foreta betalinger på nettet for å unngå å oppgi kredittkortinformasjon.
  • Maksimer bruken av personvern- og sikkerhetsinnstillinger på sosiale medier, i tillegg til å minimere mengden data som legges ut på nettet.

Lage sterke passord for å forhindre hacking

Hvis den beste krenkelsen er et sterkt forsvar, så følger hvis at å bruke sterke passord fra begynnelsen er den beste måten å unngå passordtyveri. Her er et par ting du må huske når du angir et passord:

  • Unngå gjenbruk av passord på tvers av forskjellige kontoer.
  • Lag lange, komplekse passord med minst åtte bokstaver.
  • Prøv å bruke uttrykk eller setninger i stedet for ett eller to ord.
  • Bruk en kombinasjon av store og små bokstaver, tall og spesialtegn, for eksempel utropstegn.
  • Ikke bruk personlige detaljer som er enkle å finne på nettet, for eksempel fødselsdager og navn på barn eller kjæledyr.
  • Prøv å ikke bruke tall eller bokstaver i rekkefølge, for eksempel 1234.
  • Vær kreativ – bruk en kombinasjon av ord og tall som vanligvis ikke passer sammen.
  • Ikke bruk tradisjonell stavemåte – i stedet erstatt noen av bokstavene med spesialtegn, for eksempel ! for jeg.

Slik får hackere informasjonen din

For de som lurer på «hvordan får hackere tak i e-postpassordet mitt» eller andre personlige detaljer, er svaret at nettkriminelle har en rekke metoder for å stjele passord tilgjengelig for dem. Når du forstår hvordan passordhackere fungerer, kan Internett-brukere være på vakt mot disse truslene og bruke strategier for å unngå disse metodene. Av avgjørende viktighet er imidlertid å lage sterke passord og overholde grunnleggende regler for nettsikkerhet.

Kaspersky mottok ni AV-TEST-priser for beste ytelse, beskyttelse og brukervennlighet for et endepunktssikkerhetsprodukt for bedrifter i 202 4. I alle testene viste Kaspersky Security enestående ytelse, beskyttelse og brukervennlighet for hjem og bedrifter.

Relaterte artikler og lenker:

Relaterte produkter og tjenester:

Hvordan får hackere tak i passord?

Ettersom passordhackere blir stadig flinkere til å stjele påloggingsdetaljer og bruke dem på et skadelig plan, bør brukerne lære hvordan de kan beskytte seg selv.
Kaspersky logo

Relaterte artikler