網(wǎng)絡(luò)欺詐正在成為現(xiàn)代生活的禍根。澳大利亞總理稱其為“禍害”，他是對的。在2022-23年，澳大利亞報告了近94,000起網(wǎng)絡(luò)犯罪，比前一年增加了23%。

在最近一次備受矚目的攻擊中，約有1.5萬名顧客，包括酒類零售商Dan Murphy、墨西哥連鎖餐廳Guzman y Gomez、Event Cinemas和家庭購物網(wǎng)絡(luò)TVSN的登錄憑證和信用卡詳細信息被欺詐地用于購買商品和服務(wù)，這就是所謂的“憑證填充”攻擊。

那么，什么是憑證填塞？如何降低發(fā)生在您身上的風(fēng)險？重復(fù)使用相同的登錄詳細信息憑證填充是一種網(wǎng)絡(luò)攻擊，黑客使用竊取的用戶名和密碼來未經(jīng)授權(quán)訪問其他在線帳戶。

換句話說，他們竊取了一個網(wǎng)站的一組登錄信息，然后在另一個網(wǎng)站上嘗試，看看它是否也能在那里工作。

這是可能的，因為許多人在多個網(wǎng)站上使用相同的用戶名和密碼組合。

人們對多個帳戶使用相同的密碼是很常見的（盡管這是非常危險的）。

有些人甚至對所有賬戶使用相同的密碼。這意味著，如果一個帳戶被泄露，黑客可能會使用相同的憑據(jù)訪問許多（或所有）其他帳戶。

黑客在“暗網(wǎng)”上購買大量的登錄憑證（從早期的數(shù)據(jù)泄露中獲得）。

然后，他們使用被稱為“機器人”的自動化工具來執(zhí)行憑證填充攻擊。這些工具也可以在暗網(wǎng)上購買。

機器人是在互聯(lián)網(wǎng)上比人類更快、更有效地執(zhí)行任務(wù)的程序。

黑客利用機器人在不同網(wǎng)站上測試數(shù)以百萬計的用戶名和密碼組合，直到找到匹配的，這種攻擊被稱為“蠻力”攻擊。它比許多人意識到的更容易、更快捷。

這種情況發(fā)生得越來越頻繁，因為潛在網(wǎng)絡(luò)罪犯的進入門檻從未如此之低。暗網(wǎng)很容易進入，任何擁有加密貨幣的人都可以使用發(fā)起攻擊所需的資源，并且愿意跨越到黑暗面。

如何保護自己免受憑證填塞？最好的方法是不要在多個網(wǎng)站或應(yīng)用程序中重復(fù)使用密碼。為每個網(wǎng)上帳戶使用唯一和強密碼。

選擇至少12個字符長的密碼或密碼短語，要復(fù)雜且難以猜測。它應(yīng)該包括大小寫字母、數(shù)字和符號的組合。不要用寵物的名字、生日或任何社交媒體上可以找到的東西。

您可以使用密碼管理器為所有帳戶生成唯一的密碼并安全地存儲它們。它們使用強加密，通常被認為是相當(dāng)安全的。

保護自己免受憑證填充的另一種方法是為您的在線帳戶啟用雙因素身份驗證（2FA）。

雙因素身份驗證是一種安全功能，它要求您在登錄時除了輸入密碼外，還輸入代碼或使用設(shè)備。

這增加了一層額外的保護，以防你的密碼被盜。你可以使用一個應(yīng)用程序、一條短信或一個硬件設(shè)備（比如你插入電腦的一個小“鑰匙”）來接收你的雙因素認證代碼。

定期監(jiān)控你的在線賬戶，尋找任何可疑的活動。你也可以通過網(wǎng)站“我被攻破了嗎”來檢查你的電子郵件或密碼是否在數(shù)據(jù)泄露中被泄露。

你可能會對你所看到的感到驚訝。如果你發(fā)現(xiàn)你的登錄信息在那里，使用這作為一個及時的警告，盡快更改你的密碼。

在當(dāng)今網(wǎng)絡(luò)犯罪不斷上升的世界里，防范憑證填塞和其他形式的黑客攻擊的最好辦法就是保持警惕。要積極主動，不要自滿于網(wǎng)絡(luò)安全。

使用唯一密碼和密碼管理器，啟用雙因素身份驗證，監(jiān)控您的帳戶，并檢查違規(guī)通知網(wǎng)站（如“我被攻破了嗎”）。

請記住，最近針對丹·墨菲、古茲曼·戈麥斯等人的襲擊表明，我們的網(wǎng)絡(luò)生活是多么容易被破壞。不要讓你的證書成為另一個統(tǒng)計數(shù)字。就在你讀這篇文章的時候，犯罪分子正在想出新的方法來利用我們的弱點。

通過采取良好的數(shù)字衛(wèi)生和有效的安全措施，我們可以重新控制我們的在線身份。