网络犯罪是什么新鲜事。在冠状病毒爆发后, 钓鱼骗局 和其他类型的身份欺诈痉挛。现在,证券和交易委员会(SEC)已发布 风险警报 关于最近的一个网络图案,称为“凭据填充”。

这是您应该了解的凭据填充物以及如何保护自己免受这种网络攻击。

什么是凭证馅?

凭证填充是对基于Web的用户帐户的自动攻击以及直接网络登录帐户凭据。基本上,网络攻击者使用 暗网 获取来自先前黑客的用户名,电子邮件地址和相应的密码列表。然后,他们尝试在其他网站上的那些登录,因为,我们很多人都倾向于重用相同的用户名和密码组合。当然,最好的做法是不使用相同的凭据并为所有密码添加可变性。

根据SEC,网络克鲁克斯试图增加了用这种策略进入人民财务账户。想想在金融机构登录您的账户时可以做的所有事情。虽然您的金融机构本身有许多防御,但如果一个网络犯罪分子登录到您的帐户,他们可能可以访问窃取您的资金。

公司雇用的防御是什么?

大多数公司不断努力通过许多主动行动来检测和阻止凭证填充尝试。这些包括监视暗网并检查泄漏的信息是否可以与自己的客户的用户名相关联,阻止潜在的欺诈者登录并要求更强大的密码和多重吸引力身份验证(如将代码发出到手机以便登录) 。

你怎么能保护自己?

保持网络犯罪分子的关键是需要几分钟,以确保你 在线保护自己:

为每个帐户使用唯一的用户名和密码。 我们得到它,没有办法您可以记住所有不同登录的独特的用户名和密码 - 特别是当您认为您可能从您的银行到您的快餐链中的所有内容登录时(在线订购是Covid期间的救主! )。

好消息是你不必。您可以使用a跟踪跟踪 密码管理器。您可以通过创建主密码(应该是长而且数字和特殊字符)来设置这些内容。一旦您致力于内存,服务将完成其余的。它将在输入网站进入网站时存储凭据对,因此您永远不会再次手动输入它们,并且更容易更改现有密码。这样,如果你的一个密码确实在数据泄露中被困扰,那么您的其余在线服务将不会被暴露。最多还提供了可以自定义的随机密码生成器工具。密码管理人员还可以存储信用卡号和保险信息等内容。

设置多因素身份验证(MFA)。 强大的安全使用你拥有的东西和你知道的东西。那种方式如果犯罪分子获得其中一个件事 - 例如,您的用户名和密码 - 他们就无法访问您的帐户而无需另一件事。

多因素认证通常可用于您的金融机构或电子邮件等任何敏感帐户。它是最常见的代码,可以通过文本,应用程序,电话或电子邮件发送给您。通常,一旦访问权限,网站就可以记住进入附加数据的设备,因此每次登录时都不必须通过此过程。

在所有敏感的账户上设置MFA是一个很好的想法,特别是在金融机构和电子邮件帐户(通常发送密码重置指令)。

添加物理密钥。 让您的MFA保护甚至 更强大,你可以买一个 物理安全钥匙,这是一个USB,您可以连接到您的计算机,该计算机将验证您的帐户登录。物理密钥的好处是您必须物理地将其进入您的帐户。虽然没有任何内容是万无一失的,但对于习惯于在电脑屏幕后面运行的网络犯罪,这是艰难的,以获得你拥有的东西。

推荐阅读