Els pirates informàtics són usuaris intel·ligents que manipulen sistemes informàtics i els obliguen a fer els involuntaris. Si ho fan amb la intenció de fer-ho, anomenem a aquestes persones hackers de barret negre .
Les eines de hackers i les tècniques específiques estan canviant constantment, però els hackers de barret negre tenen alguns enfocaments previsibles quan entren en xarxes d'ordinadors.
Els pirates informàtics utilitzen tres mètodes comuns per adquirir contrasenyes informàtiques per part de la gent:
- Força bruta ('Dictionary') Repetició
- Enginyeria social (comunament: phishing)
- Administrador de portes posteriors
01 de 04
Força bruta (també conegut com 'Dictionary') atacs de hackers
El terme "força bruta" significa superar la defensa mitjançant la repetició. En el cas del pirateig de contrasenyes, l'obligació bruta consisteix en un programari de diccionari que recomana paraules del diccionari anglès amb milers de combinacions diferents. (Sí, molt semblant a una escena de cinema de safecracker a Hollywood, però més lenta i menys glamurosa). Els diccionaris de la força bruta sempre comencen amb lletres simples "a", "aa", "aaa" i, finalment, es mouen a paraules completes com "gos", "gosset", "gosset". Aquests diccionaris de força bruta poden fer entre 50 i 1000 intents per minut. Tenint en compte diverses hores o dies, aquestes eines de diccionari superaran qualsevol contrasenya. El secret és fer que triguin uns dies a trencar la vostra contrasenya .
02 de 04
Atacs de pirates informàtics d'enginyeria social
L'enginyeria social és el joc modern de con: el hacker et manipula per donar a conèixer la contrasenya mitjançant un contacte personal convincent. Aquest contacte personal pot comportar comunicacions directes directes, com una noia bonica amb portapapers fent entrevistes en un centre comercial. Els atacs d'enginyeria social també poden produir-se per telèfon, on un pirata informàtic es disfressarà com a representant del banc trucant per confirmar el vostre número de telèfon i els números del compte bancari. El tercer i més comú atac d'enginyeria social s'anomena phishing o ballenero . Els atacs de pesca de pesca i pesca són pàgines d'endevinalles com autoritats legítimes a la pantalla de l'ordinador. Els correus electrònics de phishing / balleneros sovint redirigirà a la víctima a un lloc web de pesca potencialment convincent, on la víctima tipifica la seva contrasenya, creient que el lloc web és el seu banc real o compte en línia.
03 de 04
Administrador de portes posteriors
Aquest tipus d'atac és semblant a robar les claus mestres de l'edifici del conserge: l'autor accedeix al sistema com si fos un empleat confiat. En el cas dels administradors d'ordinadors: els comptes especials d'accés complet permeten a l'usuari entrar a zones on només ha d'anar l'administrador de xarxa de confiança. Aquestes àrees d'administrador inclouen opcions de recuperació de la contrasenya. Si el pirata informàtic pot entrar al vostre sistema amb el compte de l'administrador, el pirata informàtic pot recuperar contrasenyes de la majoria de qualsevol persona d'aquest sistema.
04 de 04
Més informació sobre pirateig
La pirateria informàtica és exagerada pels mitjans de comunicació, i molt poques narracions públiques donen als hackers la merda que mereixen. Tot i que la majoria de pel·lícules i programes de televisió d'hackers són absurds, podeu considerar observar a Mr. Robot si voleu veure què fan els hacktivistes.
Tot usuari intel·ligent de la web ha de saber sobre les persones desagradables de la web. Comprendre qui són els pirates informàtics us ajudarà a navegar en línia de forma intel·ligent i confiada.
Relacionats: a més d'hackers, hi ha altres persones desagradables a la World Wide Web .