作者: 趨勢科技TrendMicro

「趨勢科技」與「刑事警察局」共同合作，每週統計經民眾通報的高風險賣場。

本週最新的高風險賣場又多了幾名成員，都是民眾在此些購物商場購物時選取了分期付款後，遭不肖人士誆騙，他們假冒為電商及銀行業者的客服，多步驟地要求民眾連絡處理，卻在過程中埋藏詐騙手法，使民眾在完成這些「解除」分期付款手續後，帳戶的金額也已被詐騙一空。

覺得文章對你很有幫助的話，歡迎到Google Play給我們五顆星唷！ 謝謝

近年來網路犯罪的問題層出不窮，而許多攻擊和您的密碼息息相關，駭客們會用各種方法取得您的帳號密碼，再以此潛入盜取資料，今天趨勢科技3C好麻吉為您整理了歷年外洩資料中最常使用的密碼,看看你是否曾經使用過類似密碼?

英國每日鏡報（Mirror）報導，2016年個資外流的雅虎帳號中，最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

 

2015 年LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」，看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

 

2014-2016年最常見的懶人密碼:
2015年前十大最常用密碼依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball，當中有9個也曾出現在2014年的前十大排行榜中。
根據統計，2016年1000萬筆外洩資料中最常使用的密碼為123456，其次是123456789、qwerty、12345678等，前25大常用密碼佔1000萬筆資料的一半以上。

相關報導:
2015年最糟糕密碼仍是123456及password
2016年最常見的懶人密碼是這個，你也是嗎？

 

關於密碼千萬不要做的四件事 :

1. 不要字典裡選字
2. 不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
3. 不要在不同用途的地方都使用相同的密碼
4. 不要跟別人共用你的密碼，絕對!!!

同場加映: 駭客常用攻擊密碼的方式

解密駭客常用攻擊密碼的方式，幫助您更了解攻擊的手法並減少自己的犯錯以捍衛您的密碼~

(本篇只談論關於針對密碼的網路攻擊)

第一種:

暴力破解法(窮舉破解法):這是最基本的攻擊手法，駭客執行程式嘗試以字母、數字和符號排列組合來破解密碼。通常他們會有所謂的字典檔，也就是各種常見或是規律地等比較容易被入侵的密碼組合，因此如果您的密碼越長、字元、符號越複雜，被破解的難度就越高，被迫解的機率自然也就下降。

 

第二種:

側錄法:駭客將側錄軟體植入受害者電腦，就能監聽、盜取從受害者鍵盤、滑鼠等輸入工具寫入電腦的帳密。

 

第三種:

社交工程法: 近幾年很流行的一種駭客攻擊方法，駭客利用人性來騙取帳密。

較常見的社交工程攻擊方式有幾種

1. 利用網路釣魚，受害者會收到偽裝成拍賣網站、銀行、信用卡公司、社群網站、公家機關、公司等等所寄出電子郵件，在郵件當中會夾帶惡意連結，將受害者導向看起來像正常知名網站或官方的釣魚網站，並要求登入、註冊填寫帳號密碼及個人資訊，駭客便可以藉機盜用。
2. 駭客會假裝成公家機關、上司、家人、同事等等和被害人通訊以要求提供帳密。

(另外在社交工程（social engineering ）攻擊中駭客會用上述方法騙取受害者打開電子郵件附件的檔案、連結或是誘餌誘騙使用者下載工具、檔案、圖片，再植入惡意程式、病毒於受害者電腦來竊取個人機密資料喔!)

經過了詳細的介紹，您是不是更了解最近的網路密碼攻擊手法了呢?

 

Android 趕緊安裝 i3C app，趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。

》 看更多  3C 好麻吉提供的小撇步