Diemžēl, hakeru iekļaušana kāda tīmekļa e-pasta kontā ir vieglāk nekā vairums cilvēku saprot, un hackers iet par to dažos dažādos veidos. Dažreiz viņi izmanto plaši pazīstamu metodi, kurā tiek izsaukta pikšķerēšana. Daži hackers uzminēt paroles tieši vai izmantot paroles atiestatīšanas rīku, lai izveidotu jaunu paroli bez jūsu zināšanām un piekrišanas. Labākais veids, kā uzzināt, kā pasargāt savu paroli no zagļiem, ir saprast, kā viņi nozog paroles.
Kā Hackers nozagt paroles
Hackers bieži nozagt paroles, izmantojot tehniku, ko sauc par pikšķerēšanu - kurā hakeris nosūta oficiālu e-pastu, kas vērš cietušo uz viltotu vietni vai veidlapu. Upuris ievada paroli uz viltotas vietnes, ko hakeris var piekļūt.
Piemēram, hakeris var sūtīt kādam e-pastu, kurā norādīts, ka saņēmēja bankas konta parole ir pārāk vāja, un to nepieciešams nomainīt. Tad e-pasts vērsīs cietušo uz krāpniecisku vietni, kas var izskatīties ļoti līdzīgi vietnei, kuru tā atdarina.
Kad lietotājs noklikšķina uz saites un nokļūst lapā, viņš ievada viņa e-pasta adresi un paroli, iespējams, nekad nešauboties, ka nekas nav nepareizs. Kad viņš ievadīs datus formā, hacker var saņemt e-pastu, kurā ir konta informācija un parole, kā arī pilna piekļuve viņa bankas kontam. Pēc tam hakeris varēja pieteikties kā upuris, redzēt viņa bankas darījumus, pārvietot naudu un varbūt pat rakstīt tiešsaistes pārbaudes.
Tas pats jēdziens attiecas uz jebkuru vietni, kurā tiek izmantots pieteikšanās vārds, piemēram, e-pasta pakalpojumu sniedzējs, kredītkaršu kompānija, sociālās mediju vietne utt. Ja hakeris, piemēram, var nozagt kādas tiešsaistes dublējuma pakalpojuma paroli, var redzēt katru dublējamo failu un lejupielādēt tos savā datorā, lasīt cietušā slepenos dokumentus, apskatīt attēlus utt.
Hakeris var piekļūt kāda lietotāja kontam, izmantojot vietnes paroles atiestatīšanas rīku. Šis rīks ir domāts, lai palīdzētu lietotājs atcerieties viņa paroli - bet, ja hacker zina atbildes uz lietotāja slepenajiem jautājumiem, viņš var atiestatīt paroli un pēc tam pieteikties kontā ar jauno paroli, kuru viņš izveidojis.
Vēl viena metode kāda konta uzlaušanai ir vienkārši uzminēt paroli. Ja jūsu parole balstīta uz personas datiem (piemēram, dzimšanas datumu, adresi vai tālruņa numuru) vai citu vienkāršu formulējumu, hakeris bez vilcināšanās un bez tā pat nezinot.
Spotting Hack Job
Katru reizi, kad saņemat e-pastu par paroles atiestatīšanu, pārbaudiet sūtītāja e-pasta adresi, lai pārliecinātos, vai domēna vārds ir reāls. Tas parasti izskatās kā "[email protected]". Piemēram, "[email protected]" parasti norāda, ka jūs saņemat e-pastu no Bank.com. Hackers tomēr var surogāt e-pasta adreses, lai gan - tas nozīmē, ka nosūtīšanas adrese var būt faked.
Ko darīt
Jūsu labākā aizsardzība pret pikšķerēšanu ar paroli ir zinot, kādas ir jūsu banku vietnes, tādēļ varat pamanīt viltojumus. Ja jūs, zinot, ko meklēt un pēc noklusējuma ir aizdomīgi, katru reizi, kad jūs ievadāt savu paroli tiešsaistē, jūs veiksiet daudz, lai novērstu veiksmīgus pikšķerēšanas mēģinājumus. Ir arī daži citi piesardzības pasākumi, kurus varat veikt arī.
- Atverot saiti e-pastā, pārbaudiet, vai tīmekļa pārlūkprogramma pareizi noņem saiti. Ja, piemēram, saite "whatever.bank.com" mainās uz "somethingelse.org", nekavējoties izejiet no lapas.
- Pārbaudiet, vai pirmie burti URL ir "https." "S" norāda, ka tā ir droša vietne; Nekad neievietojiet nekādas finansiālas ziņas vietnei, kas nav droša.
- Ja saņemat e-pastu ar aizdomīgu saiti, ievadiet vietnes URL tieši navigācijas joslā, nevis noklikšķinot uz saites.
- Iestatiet divfaktoru (vai divpakāpju) autentifikāciju (ja vietne to atbalsta), lai katru reizi, kad piesakāties, jums ir nepieciešama gan parole, gan kods. Jūs saņemsiet kodu, izmantojot savu e-pastu vai tālruni, tāpēc hakeram vajadzēs gan savu paroli, gan piekļuvi savam e-pasta kontam vai tālrunim.
- Izvēlieties sarežģītus jautājumus paroles atiestatīšanas drošības pārbaudēm vai vienkārši izvairieties atbildēt uz tiem taisnīgi, lai parādi būtu gandrīz neiespējami hacker. Piemēram, ja viens no jautājumiem ir "Kādā pilsētā bija mans pirmais darbs?", Atbildiet uz to ar tādas paroles palīdzību kā "topekaKSt0wn" vai pat kaut ko pilnīgi nesaistīts un nejaušs, piemēram, "UJTwUf9e."
- Tas izklausās acīmredzami, bet jūs būtu pārsteigts par to, cik daudziem cilvēkiem ir ļoti vienkāršas paroles. Mainiet tos, ja jums ir tie. Iekļaujiet lielos burtus, ciparus un īpašas rakstzīmes, piemēram, pieturzīmes. Ja jums ir ļoti spēcīga, droša parole, iespējams, pat to nevarat atcerēties (kas ir labi); mēģiniet izmantot bezmaksas paroli vadītājs, lai jums nav jāatceras visi no tiem. Google Chrome pārlūkprogrammai ir drošs paroli, kas ir izveidots pareizi.
- Saglabājiet sensitīvu informāciju, piemēram, savu kredītkarti vai bankas informāciju, tikai to tiešsaistes kontos, kurus ved uzticamas kompānijas.
- Veicot pirkumus tiešsaistē, apsveriet iespēju izmantot PayPal (kas piedāvā vēl vienu aizsardzības līmeni). Cits risinājums: izmantojiet pagaidu vai atkārtoti ielādējamo karti, lai nebūtu līdzsvara, ko var piekļūt hakeris.
