Kas keegi sai teie parooli? Siin on, kuidas vältida selle kordumist
Kahjuks võib mõne veebipõhise e-posti konto sissetungimine olla lihtsam, kui arvate, et see on lihtsalt hirmus lihtne.
Nad võivad kasutada hästi tuntud häkkimise katseid, mis salvestab andmepüügi, arvan, et teie parool on otsesõnu või isegi kasuta parooli lähtestamise tööriista, et teha teile uue tahtega parool.
Selleks, et teada saada, kuidas kaitsta oma parooli varastest, tuleb kõigepealt mõista, kuidas parooli varastada.
Kuidas varastada parooli
Paroolid on tavaliselt varastatud ajal, mida nimetatakse andmepüügi katseks, kus häkker annab kasutajale veebisaidi või vormi, mida kasutaja arvates on tõeline sisselogimisleht mis tahes saidil, kus nad parooli soovivad.
Näiteks võite saata kellelegi e-kirja, milles öeldakse, et nende pangakonto parool on liiga nõrk ja seda tuleb asendada. Teie e-posti aadress on eriline link, mille kasutaja klikib teie tehtud veebisaidile minemiseks ja mis näeb välja nagu pank, mida nad kasutavad.
Kui kasutaja klõpsab linki ja leiab selle lehe, sisestavad nad oma e-posti aadressi ja parooli, mida nad on kasutanud, kuna see on see, mida teate neile vormis (ja nad arvavad, et olete nende pangast). Kui nad lõpuks sisestuvad andmed vormi, saate e-kirja, milles öeldakse, milline on nende e-posti aadress ja parool.
Nüüd on teil täielik juurdepääs oma pangakontole. Sa võid sisse logida nii, nagu oleksite neid, vaadata nende pangatehinguid, teisaldada raha ja isegi kirjutada veebikontrolli enda nimele.
Sama kontseptsioon kehtib kõigi sisselogimist kasutavate veebisaitide jaoks (nt e-posti teenuse pakkuja, krediitkaardiettevõtte, sotsiaalmeediumi veebisaidi jne kohta). Kui varastate kellegi online varukoopiateenuse parooli, näete nüüd kõiki oma varundatud faili , laadige need oma arvutisse, loe salajasi dokumente, vaadake nende pilte jms.
Samuti võite pääseda kellegi kontole, kasutades veebisaidi "parooli taastamise" tööriista. Selle tööriista eesmärk on kasutaja arvutada, kuid kui teate vastuseid nende salajastele küsimustele, saate oma parooli lähtestada ja seejärel logida oma konto juurde uue parooliga, mille olete loonud.
Veel üks meetod, mille abil "hukkida" kellegi konto, on nende parooli lihtsalt arvata . Kui see on tõesti kerge eeldada, saate ilma kõhkluseta ja ilma nendeta isegi teadmata.
Kuidas kaitsta oma salasõna varastamisest
Nagu näete, võib häkker kindlasti põhjustada teie elus mõnda peavalu, ja kõik, mida nad peavad tegema, on lollitada teid parooli välja. See võtab ainult ühe e-kirja, et teid petta, ja võite äkitselt saada varguse tuvastamiseks ja palju muudki.
Nüüd on ilmne küsimus, kuidas peatada keegi teie parooli varast. Lihtsaim vastus on see, et peate teadma, millised reaalsed veebisaidid välja näevad, et saaksite teada, mida valed välja näevad. Kui teate, mida otsida ja mis on vaikimisi iga kord, kui sisestate parooli veebis, on see pikk tee edukate andmepüügikoormuste ennetamisel.
Iga kord, kui saate parooli lähtestamise kohta e-kirja, lugege e-posti aadressi, kust see pärineb, et veenduda, et domeeninimi on reaalne. Tavaliselt öeldakse midagi@websitename.com . Näiteks support@bank.com näitab, et saadate e-kiri Bank.com-lt.
Kuid häkkerid võivad ka e-posti aadresse rämpsida. Seetõttu, kui avasite meililinki, veenduge, et veebibrauser lahendaks lingi õigesti. Kui lingi avamisel muutub link "whatever.bank.com" muutumiseks "somethingelse.org", on aeg lehte viivitamatult väljuda.
Kui olete kunagi kahtlane, tippige veebisaidi URL otse navigeerimisribale. Avage oma brauser ja sisestage "bank.com", kui see on, kuhu soovite minna. On hea võimalus selle sisestada õigesti ja minna tõelisele veebisaidile ja mitte võltsile.
Teine kaitsemeede on kahefaktorilise (või kaheetapilise) autentimise loomine (kui veebisait seda toetab), nii et iga kord, kui logite sisse, ei vaja te mitte ainult teie parooli, vaid ka koodi. Kood saadetakse sageli kasutaja telefonile või e-posti aadressile, nii et teie häkker vajaks mitte ainult teie parooli, vaid ka juurdepääsu teie e-posti kontole või telefonile.
Kui arvate, et keegi võib teie parooli varastada, kasutades ülaltoodud parooli taastamise trikkit, vali keerukamad küsimused või lihtsalt vältige nende vastamist ausalt, et nad oleksid võimatuks arvata. Näiteks kui mõni küsimus on "Milline linn oli minu esimene töökoht?", Vasta sellele salajase parooliga, näiteks "topekaKSt0wn" või isegi midagi täiesti sõltumatut ja juhuslikku nagu "UJTwUf9e".
Lihtsaid paroole tuleb muuta. See on nii lihtne aru saada. Kui teil on tõesti lihtne parool, mida keegi võiks arvata ja oma kontole koheselt sattuda, on aeg seda muuta.
Näpunäide: kui teil on tõesti tugev, turvaline parool , on hea võimalus, et isegi seda ei mäleta (mis on hea). Kaaluge oma paroolide salvestamist paroolijuhi tasuta, nii et te ei pea neid kõiki meeles pidama.
Sa ei saa alati ohutu
Kahjuks ei ole 100% lollikindel viis alati takistada inimesi pääseda juurde oma veebikontodele. Võite proovida oma parima, et vältida mimikriarünnakuid, kuid lõpuks, kui veebisait salvestab teie parooli võrgus, võib keegi potentsiaalselt varastada seda veebisaidilt, mida te kasutate.
Seejärel on kõige parem salvestada tundlikku teavet, nagu teie krediitkaarti või pangaandmeid, online-kontode kaudu, mida haldavad usaldusväärsed ettevõtted. Näiteks, kui paaritu veebisait, mille olete varem ostnud, küsib teie pangakontodeid, võite selle eest maksmiseks tasuda kaks korda või mõnda turvalist, nt PayPali või ajutist või uuestilaaditavat kaarti.