सध्याच्या डिजिटल युगात पासवार्ड्सचं महत्व वाढलं आहे. त्यामुळे वेगवेगळ्या वेबसाईटवर लॉगइनसाठी एकच पासवर्ड वापरल्यास तुमचं डिजिटल अस्तित्व धोक्यात येऊ शकतं. असे युजर्स सायबरअटॅक्सना सहज बळी पडू शकतात. आज आपण पासवर्ड अटॅकचे प्रकार, ते टाळण्याचे मार्ग आणि यांची माहिती घेणार आहोत.
ब्रूट फोर्स अटॅक: हा अंदाज बांधण्याचा खेळ आहे, असं म्हणता येईल. यात हॅकर्स हॅकिंग सॉफ्टवेअरचा वापर करून कोड क्रॅक करेपर्यंत वेगवेगळे पासवर्ड वापरून पाहतात. त्यामुळे प्रत्येक ऑनलाइन अकाऊंटसाठी जर वेगळा पासवर्ड असेल तर तुम्ही यापासून वाचू शकता.
क्रेडेंशिअल स्टफिंग: या प्रकारच्या हल्ल्यांमध्ये तुमच्या चोरलेल्या ओळखीचा वापर करून तुमच्या ऑनलाइन अकाऊंट्स आणि प्रोफाइल्सवर ताबा मिळवला जातो. त्यांना हवी असलेली माहिती मिळवण्यासाठी स्पायवेअर आणि इतर प्रकारचे मालवेअर वापरण्यासोबतच डार्क वेबच्या जगात गुन्हेगारांसाठी कॉम्प्रमाइज्ड पासवर्डची यादी देखील असते. हे पासवर्ड ते त्यांच्या दृष्कृत्यांसाठी वापरतात. क्रेंडेंशिअल स्टफिंग करणं आणि तुमची माहिती वापरणं यासाठी हॅकर्स या यादीचाही वापर करू शकतात. त्यामुळे कोणत्याही प्रकारचं संशयास्पद लॉगइन टाळण्यासाठी ऑनलाइन अकाऊंट्सना टू-फॅक्टर ऑथेंटिकेशन एनेबल करावं.
सोशल इंजिनीअरिंग: आपण ज्याला सोशल इंजिनीअरिंग वेबसाइट म्हणून ओळखतो अशा वेबसाइट पासवर्ड हॅकर्स तयार करतात. अधिकृत लॉगइन पेजसारख्या दिसणाऱ्या या वेबसाइट तयार केल्या जातात. हे सायबर क्रिमिनल्स तुम्हाला खोट्या लॉगइनवर नेतात जिथे तुम्हाला तुमचं अकाऊंट हाताळताच येत नाही. तिथे फक्त तुम्ही टाईप केलेली माहिती नोंदवली जाते म्हणजे सायबर गुन्हेगारांना जे हवं ते मिळतं. त्यामुळे कोणत्याही संशयास्पद लिंक किंवा अटॅचमेंटवर क्लिक करणे टाळा आणि https// असलेल्या अधिकृत पेजेसची खातरजमा करा.
कीलॉगर अटॅक: तुम्ही तुमच्या कीबोर्डवर काय टाईप करता हे ट्रॅक करून नोंदवण्यासाठीचं हे स्पायवेअर आहे. काही कारणांसाठी याचा वापर अधिकृत असला तरी, हॅकर्स असुरक्षित डिव्हाइसला जाणीवपूर्वक लक्ष्य करून वापरकर्त्याच्या अपरोक्ष त्यांची वैयक्तिक माहिती नोंदवतात. त्यामुळे तुमच्या डिव्हाइसवर एखादं चांगलं अँटीव्हायरस सॉफ्टवेअर इन्स्टॉल करणं केव्हाही चांगलंच.
पासवर्ड स्प्रे अटॅक: यात हॅकर्स अनेक चोरलेले पासवर्ड वापरतात आणि अकाऊंटवर ताबा मिळवता येतो का हे पाहिले जाते. अशा अटॅकपासून वाचण्यासाठी नियमितपणे, काही महिन्यांनी पासवर्ड बदलायला हवेत.
फिशिंग: पासवर्ड फिशिंग अटॅक्स बहुतांशवेळा ई-मेल किंवा टेक्स्ट मेसेजच्या स्वरुपात येतात. तुम्ही तुमच्या प्रोफाइलला लॉग करावे यासाठी तुमच्या नकळत तुम्हाला फसवण्यासाठी खास तयार केलेल्या सोशल इंजिनीअरिंग वेबसाइटला हॅकर्सनी हे मेसेज किंवा ईमेल जोडलेले असतात. तुम्ही टाईप केलेली माहिती या वेबसाइटवर नोंदवली जाते आणि त्यामुळे तुमच्या प्रत्यक्ष अकाऊंटचा ताबा थेट अटॅक करणाऱ्याला मिळतो. हे टाळण्यासाठी अकाऊंटला लॉग इन करण्यापूर्वी यूआरएल नीट तपासून घ्या.
मॅन-इन-द-मिडल अटॅक: यात स्पायवेअर इन्स्टॉल करून पासवर्ड नोंदवून घेण्यासाठी अयोग्य आणि अनधिकृत अटॅचमेंट्स वापर आणि आपलीच ओळख द्यावी यासाठी सोशल इंजिनीअरिंग वेबसाइट्सला तशा लिंक्स दिल्या जातात. त्यामुळे संशयास्पद ईमेलमध्ये पाठवणाऱ्याचा ईमेल अॅॅड्रेस नीट तपासून घेतल्यास असे अटॅक्स टाळता येतील.
शोल्डर सर्फिंग: तुमचा पासवर्ड माहीत करून घेण्याचा एक मार्ग म्हणजे सार्वजनिक ठिकाणी तुम्ही टाईप करत असताना मागे उभे राहून पाहणे. तुम्ही मोबाइल डिव्हाइसवर फेशिअल रिकग्निशरसारख्या बायोमेट्रिक सुविधांचा वापर करू शकता.