password cracker: డిజిటల్ యుగంలో ఒకే పాస్వర్డ్ను పదే పదే ఉపయోగిస్తే, సైబర్ అటాక్స్ చేసే వారికి అనువుగా మారే అవకాశం పెరుగుతుంది. పలు సాంకేతికతలను ఉపయోగించి బాధితుల పాస్వర్డ్లను హ్యాకర్లు డీకోడ్ చేస్తుంటారు. తద్వారా మోసాలకు పాల్పడుతూ ఉంటారు. ఇంటర్నెట్ సెక్యురిటీ కంపెనీకి చెందిన నిపుణులు ఈ అటాక్స్ password cracker నుండి తప్పించునే ఉపాయాలను చెబుతున్నారు.
password cracker: పాస్వర్డ్ అటాక్స్ జాగ్రత్తలు!
పాస్వర్డ్ అటాక్ అనేది నిజానికి గెస్సింగ్ గేమ్. వేర్వేరు కాంబినేషన్స్తో హ్యాకింగ్ సాప్ట్వేర్ ఉపయోగించి కోడ్ను చేధించే పని చేస్తుంటారు. అందువల్ల ప్రతి ఆన్లైన్ అకౌంట్కు యూనిక్ పాస్వర్డ్ను రూపొందించుకోవాలి. దీనివల్ల గెస్సింగ్కు ఆస్కారం ఉండదు. బ్రూట్ ఫోర్స్ అటాక్ మరొకటి. ఆన్లైన్ అకౌంట్స్, ఫ్రొఫైల్స్ను బ్రేక్ చేసేందుకు క్రెడిన్షియల్స్ను తస్కరిస్తారు.
క్రెడిన్షియల్స్ను పొందేందుకు స్పైవేర్కు తోడు ఇతర Malware లను ఉపయోగిస్తారు. డార్క్ వెబ్ వీరికి ఉపయోగపడే పాస్వర్డల్ జాబితాను ఇస్తూ ఉంటుంది. వీటిని ఉపయోగించి Hackers తమ పనికానిస్తుంటారు. అనుమానస్పద లాగిన్స్ను తప్పించుకునేందుకు రెండు అంచెల అథెంటికేషన్ను ఉపయోగించుకోవడం మేలన్నది నిపుణల సూచన.
సోషల్ ఇంజనీరింగ్ వెబ్సైట్లను భావించేందుకు వీలుగా హ్యాకర్లు లెజిటిమేట్ లాగిన్ పేజీలను డిజైన్ చేస్తారు. సైబర్ క్రిమినల్స్ ఇక్కడ ఫేక్ లాగిన్ పంపుతారు. దీంతో అకౌంట్కు యాక్సెస్ లభించదు. అందులో టైప్ చేసిన సమాచారం మాత్రం రికార్డవుతుంది. మరీ ముఖ్యంగా Cyber Criminals కు అవసరమైన సమాచారం మాత్రం లభిస్తుంది. అందువల్ల అనుమానస్పదంగా ఉన్న పేజీలను క్లిక్ చేయడం మానేయాలి.కేవలం HTTPS// తో ఉన్న పేజీలనే మాత్రమే చూడాలి.
కీలాగర్ డేంజర్ !
కీలాగర్ పాస్వర్డ్ హ్యాకింగ్ అనేది మరొకటి. కీబోర్డ్పై ఏమి టైప్ చేస్తున్నారన్నది ట్రాక్ అలాగే రికార్డు చేసే Spyware ఇది. దీన్ని ఉపయోగించడం న్యాయబద్ధమే. అయినప్పటికీ హ్యాకర్లు దాన్నో వెసులుబాటుగా తీసుకుంటారు. తద్వారా వేటుకు అనువుగా ఉన్న డీవైస్ల్లోకి వెళ్లి సదరు వ్యక్తులకు తెలియకుండానే ప్రైవేటు సమాచారాన్ని సేకరిస్తారు. సరైన యాంటీవైరస్ను ఇన్స్టాల్ చేసుకోవడం ద్వారా ఈ ముప్పు నుంచి తప్పించుకోవచ్చని నిపుణులు అంటున్నారు.
పెద్ద సంఖ్యలో తస్కరించిన పాస్వర్స్డ్తో హ్యాక్ (password cracker) చేస్తారు. అలా సంగ్రహించిన వాటి సంఖ్య లక్షల్లో ఉండొచ్చు. లేకుంటే చిన్న సంఖ్యే కావచ్చు. సరిగ్గా దొరికితే చాలు హ్యాక్ చేసేస్తారు. దీని నుంచి తప్పించుకునేందుకు తరుచూ పాస్వర్డ్లను మారుస్తూ ఉండాలి. పాస్వర్డ్ ఫిషింగ్ అటాక్స్ తరుచూ Email లేదంటే Text Message లతో జరుగుతూ ఉంటుంది. సోషల్ ఇంజనీరింగ్ వెబ్సైట్ మాదిరిగా లింక్ను డిజైన్ చేస్తారు.
హ్యాకర్ వీటిని జతచేయడం ద్వారా Profile లోకి లాగిన్ అవుతారు. ఇవి కూడా యూజర్ టైప్ చేసిన వాటిని గ్రహిస్తుంది. దీని నివారణ కోసం అకౌంట్లోకి లాగినయ్యే ముందు డబుల్ URL చెక్ చేసుకుంటూ ఉండాలి. మన్ ఇన్ ద మిడిల్ అటాక్ అంటే పక్కా బిజినెస్లా భ్రమింపజేసి తమ లక్ష్యాలను నెరవేర్చుకోవడం మరో హ్యాకింగ్ విధానం.
సోషల్ ఇంజనీరింగ్ వెబ్సైట్లకు Embed Links ద్వారా తమ సొంత క్రెడెన్షియల్స్తోనే రాజీపడేలా చేస్తారు. ఈమెయిల్ అడ్రస్ను రెండుసార్లు చెక్ చేయడం ద్వారా వీటిని నివారించొచ్చు. యూజర్లు పాస్వర్డు టైపు చేస్తున్నప్పుడు తొంగి చూడటం ద్వారానూ సంగ్రహించడం మరో పద్ధతి. అంటే హ్యాకర్ మీ పక్కనే ఉంటారన్నమాట. ఫేసియల్ రిక్కాషన్ వంటి బయోమెట్రిక్ ఫీచర్లను పొంది Device లపై పట్టు సాదించడం ఈ విధానంలో ఉంటుంది.
