過去一年,網路犯罪集團從各種資料外洩當中,累積了大量的帳號登入憑證(使用者帳號、密碼)。根據 Ponemon Institute 和 Akamai 的一份報告指出,越來越多犯罪手法,透過自動化方式,將偷來的同一組帳號密碼嘗試登入多個網站,此種方法稱為「密碼填充攻擊(credential stuffing)」。
網路犯罪集團利用這些偷來的帳號密碼,註冊累積里程、點數回饋方案、假鄉民帳號,來從事網路宣傳、張貼假評論,以操縱一些入口網站,或在社群民調上灌票等。
根據 Google 分析,用戶最常使用的十大密碼如下:
1、寵物名字
2、重大日子,如:結婚紀念日
3、家人生日
4、孩子名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動隊伍
9、重要人士的名字
10、直接用「password」當密碼
你是否也只用同一組帳號、密碼通行這種網站呢?如果你習慣使用同一組帳號密碼,當帳號密碼被盜用時,駭客可藉機入侵其他網路服務及應用程式。刑事局曾發現歹徒以生日、電話等個資,成功破解數百名 Yahoo!等網站的用戶密碼,再用同一組帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新帳戶時,最好設定不同的帳號、密碼哦!
五個密碼設定小秘訣
- 使用長度超過 10 個字元的密碼,越長越好。
- 將某些字母換成數字或 / 或標點符號。
- 最好用三個無意義的單字組成密碼。
- 使用不連續的數字,避免使用重要日期,例如生日。
- 切勿重複使用相同的密碼,花點時間(和腦力)為每一個帳號建立各自的密碼。
(Cr:趨勢資安部落格)
下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路