מה היו הסיסמאות הפריצות ביותר בישראל ובעולם ב-2022? מה אפשר לעשות?
מאת:
מערכת Telecom News, 18.1.23, 15:12
24 מיליארד שמות משתמש ושילובי סיסמאות מסתובבים בשווקי פשיעה מקוונים. מהן 5 הטכניקות העיקריות של האקרים להשיג סיסמאות?
סיסמאות הן הדרכים העיקריות לחיבור לחשבונות המקוונים וליישומים הניידים. עם זאת, לא כולם יודעים להשתמש בסיסמאות בצורה מאובטחת.
מדוע סיסמאות חשובות
ההתחברויות מייצגות את המפתחות לחיים הדיגיטליים - שהיום יכולים להיות כל דבר, החל משירותי סטרימינג, בנקאות מקוונת ומסרים וכלה במדיה החברתית. לעתים קרובות יש פרטי כרטיס ונתונים אישיים המאוחסנים בחשבונות השונים. זו הסיבה, שהם כל כך פופולריים במחתרת פשעי הסייבר.
דו"ח מחודש יוני חשף 24 מיליארד שמות משתמש ושילובי סיסמאות שמסתובבים בשווקי פשיעה מקוונים.
בחברת אבטחת המידע
ESET מסבירים, שפושעים משתמשים במגוון טכניקות כדי להשיג סיסמאות, כולל:
פישינג: אחד הטריקים הוותיקים ביותר בסביבה. נוכל יוצר קשר באמצעות דואר אלקטרוני, טקסט או טלפון ומתחזה לישות מהימנה. בד"כ הם ימציאו תירוץ מדוע אתה צריך להזין מחדש את פרטי הכניסה שלך ופרטים אחרים לשירות מסוים, ואז יעתיקו אותם.
Brute force: באמצעות כלים אוטומטיים, האקרים יכולים להשתמש בניסוי וטעיה בניסיון לפצח את הגישה לחשבונות. לעתים קרובות הם מזינים סיסמאות נפוצות כדי לראות אם הם מצליחים לייצר התאמה.
גניבת נתוני כניסה: סוג של מתקפה, שבה האקרים משתמשים בסיסמאות, שנפרצו בעבר ונקנו מהמחתרת של פשעי הסייבר. לאחר מכן הם מזינים את זה לסקריפטים אוטומטיים כדי לנסות בכמויות גדולות במספר אתרים ואפליקציות בו זמנית לפרוץ לחשבונות.
Keyloggers/Info-stealers: תוכנות זדוניות לגניבת מידע מופצות לעתים ע"י הודעות דוא"ל של פישינג או אפליקציות זדוניות למכשירים ניידים אותן הם מסננים לחנויות האפליקציות. ברגע שאדם משתמש במכשיר או במכונה, הוא יקצור בחשאי סיסמאות בזמן שהן מוקלדות.
גניבה מעבר לכתף: כשאתם מזינים סיסמה ונמצאים במקום ציבורי, מישהו שנמצא מעבר לכתף שלכם יכול בקלות לראות מה אתם מקלידים וכך להעתיק את המידע שלכם.
ברגע שהאקרים נכנסים לחשבון, הם יכולים לגנוב את כל הנתונים האישיים והמידע הנמצא בו ואפילו להשתמש בעצמם בכרטיס האשראי. שווי העסקאות בכרטיסי חיוב מזויפים ב-2021 עלה על 32 מיליארד דולרים, וצפוי לעלות ל-38.5 מיליארד דולרים עד 2027.
הסיסמאות הפריצות ביותר
למרבה הצער, משתמשי אינטרנט רבים עושים את החיים קלים עבור עברייני רשת. על פי נתונים של סיסמאות שדלפו באירועי אבטחת מידע, הסיסמה הפופולרית ביותר ב-30 מדינות היא
Password "סיסמה", עם כמעט 5 מיליון צפיות. במקום השני "123456" והשלישי "123456789" מעט ארוך יותר. בסגירת החמישייה הראשונה נמצאות הסיסמאות
guest "אורח" ו-
qwerty "קווארטי". ניתן לפצח את רוב הכניסות הללו תוך פחות משנייה.
להלן 20 הסיסמאות הפריצות ביותר בעולם (לוקח שניה עד כמה שניות לפרוץ אותן) שהגיעו ב-2022 לראש הרשימה הנמצאת באתר של
NordPass:
| מיקום |
סיסמה |
מיקום |
סיסמה |
| 1 |
passwords |
11 |
1234567 |
| 2 |
123456 |
12 |
1234 |
| 3 |
123456789 |
13 |
1234567890 |
| 4 |
guest |
14 |
000000 |
| 5 |
qwerty |
15 |
555555 |
| 6 |
12345678 |
16 |
666666 |
| 7 |
111111 |
17 |
123321 |
| 8 |
12345 |
18 |
654321 |
| 9 |
col123456 |
19 |
7777777 |
| 10 |
123123 |
20 |
123 |
להלן 10 הסיסמאות הפריצות ביותר בישראל:
אם נמחזר את הסיסמאות, נכתוב אותן בצורה גלויה או נשתף אותן עם אחרים, זה יהפוך את החיים לקלים עוד יותר עבור האקרים ורמאים. ובכלל, אם נשתמש בעבודה באותן סיסמאות כמו בחיינו האישיים, ייתכן שאפילו נחשוף את המעסיק לסיכון סייבר אפשרי. עלולות להיות לכך השלכות חמורות עוד יותר אם האקרים יצליחו לגנוב כתוצאה מכך נתונים ארגוניים.
אז מה אפשר לעשות?
ב-ESET מסבירים כיצד נוכל להגן על הסיסמאות:
למרבה המזל, אבטחת סיסמאות היא אחד הדברים הקלים ביותר שאנו יכולים להשיג וליהנות מיתרונות מיידיים לחיים הדיגיטליים:
- השתמשו תמיד בסיסמאות מורכבות וייחודיות או בביטויים. כך, יהיה קשה יותר להאקרים לפצח אותם.
- לעולם אל תמחזרו סיסמאות, אם מישהו השיג סיסמה אחת שלכם, הוא יכול להשתמש בה בעוד מקומות ושירותים.
- אל תשתפו סיסמאות מכיוון שאחרים עלולים לעשות בהן שימוש לרעה.
- סגרו חשבונות שאינם בשימוש מכיוון שהם עלולים להוות סיכון אבטחה אם לא שמתם לב שהם נפרצו.
- השתמשו במנהל סיסמאות. כך, שכל מה שתצטרכו זה את סיסמת המאסטר של הכלי.
- בדקו את חוזק הסיסמה באופן קבוע וחזקו סיסמאות חלשות או ישנות.
- הוסיפו אימות דו שלבי (MFA) במידת האפשר, כך, שתהיה לכם שכבת אבטחה נוספת לסיסמאות, שתדרוש מכם אמצעי נוסף לאימות, דוגמת סריקת פנים, טביעת אצבע או קוד גישה חד-פעמי.
- השתמשו בפתרונות אבטחה של חברה בעלת מוניטין כדי להגן מפני גנבי מידע ותוכנות זדוניות אחרות, כמו גם מפני התקפות דיוג ואיומים אחרים.
- אל תקליקו על קישורים חשודים בהודעות דוא"ל והודעות טקסט שלא ביקשתם. אם יש לכם ספק, פנו ישירות לשולח, לא ע"י מענה להודעה אלא ע"י פניה יזומה באופן עצמאי.
