Na žalost je vdiranje v nekoga spletnega e-poštnega računa lažje, kot se večina ljudi zaveda, hekerji pa to storijo na nekaj različnih načinov. Včasih uporabljajo dobro znano metodo, ki kliče phishing. Nekateri hekerji ugibajo gesla dokler ne uporabite orodja za ponastavitev gesla, da ustvarite novo geslo brez vašega znanja in privolitve. Najboljši način, kako se naučiti, kako zaščititi geslo s tatovi je razumeti, kako krajo gesel.
Kako hekerji krajo gesel
Hekerji pogosto krajo gesla z uporabo tehnike, imenovane phishing - v katerem heker pošilja uradno usmerjen e-poštni naslov, ki usmerja žrtev na lažno spletno stran ali obrazec. Žrtev vnese geslo na lažno spletno mesto, ki mu lahko dostopa heker.
Na primer, heker lahko nekemu pošilja e-poštno sporočilo, ki pravi, da je geslo bančnega računa prejemnika premajhno in ga je treba zamenjati. E-pošta bi nato žrtev usmerila na goljufivo spletno mesto, ki bi lahko izgledalo izjemno kot spletno mesto, ki ga posnema.
Ko uporabnik klikne povezavo in pristane na strani, vnese svoj e-poštni naslov in geslo, verjetno ne da bi kdaj sumili, da je kaj nepravilno. Ko vnese podatke v obrazec, lahko heker dobi e-poštno sporočilo, ki vsebuje podatke o računu in geslo - skupaj s polnim dostopom do njegovega bančnega računa. Hacker bi se lahko nato prijavil kot žrtev, si ogledal njegove bančne transakcije, premaknil denar in morda celo pisal spletne preglede.
Enak koncept velja za katero koli spletno mesto, ki uporablja prijavo, na primer ponudnik e-pošte, podjetje za kreditne kartice, spletno mesto socialnih medijev itd. Če hacker ukrade nekomerno geslo za varnostno kopiranje na spletu, lahko zdaj na primer prikaže varnostno kopijo vseh datotek in prenesite jih na svoj računalnik, preberite skrivne dokumente žrtve, si oglejte slike itd.
Heker lahko pridobi tudi dostop do nečega računa z orodjem za ponastavitev gesla na spletnem mestu. To orodje naj bi pomagalo uporabnik se spomnite njegovega gesla - če pa heker pozna odgovore na uporabnikove tajne vprašanja, lahko ponastavi geslo in se nato prijavite v račun z novo geslo, ki ga je ustvaril.
Še en način za hack nekoga je preprosto ugibati geslo. Če vaše geslo temelji na osebnih podatkih (na primer rojstni dan, naslovu ali telefonski številki) ali drugem preprostem izrazu, lahko heker postane brez težav in brez da bi vedel.
Razmišljate o Hack Job
Vsakič, ko prejmete e-poštno sporočilo o ponastavitvi gesla, preverite poštni naslov pošiljatelja, da se prepričate, ali je ime domene resnično. Običajno izgleda kot "[email protected]." Na primer, "[email protected]" običajno pomeni, da prejemate e-poštno sporočilo s strani Bank.com. Hekerji lahko prevarajo e-poštne naslove, kar pomeni, da je naslov pošiljanja lahko ponarejen.
Kaj storiti
Vaša najboljša obramba pred phishing geslom je vedeti, kakšne so vaše bančne strani, tako da lahko prepoznate ponaredke. Če veste, kaj naj iščejo in so privzeto privzeto vsakič, ko vnesete svoje geslo v spletu, boste preprecili uspešne lažne luknje. Obstaja še nekaj drugih previdnostnih ukrepov, ki jih lahko uporabite.
- Ko odprete povezavo v e-poštnem sporočilu, preverite, ali spletni brskalnik pravilno povezuje povezavo. Če se, recimo, povezava "whatever.bank.com" spremeni v "somethingelse.org", takoj zapustite stran.
- Preverite, ali so prve črke v URL-ju "https." "S" označuje, da gre za varno spletno mesto; Nikoli ne vnesite finančnih podatkov na spletnem mestu, ki ni varno.
- Če prejmete e-poštno sporočilo s sumljivo povezavo, URL vnesite neposredno v vrstico za krmarjenje, namesto da kliknete povezavo.
- Nastavite dvofaktorno (ali 2-stopenjsko) overjanje (če jo spletna stran to podpira), tako da boste ob vsakem prijavi potrebovali vaše geslo in kodo. Kodo boste prejeli prek e-pošte ali telefona, zato bi heker potreboval vaše geslo in dostop do vašega e-poštnega računa ali telefona.
- Izberite zapletena vprašanja za varnostna preverjanja gesla za ponastavitev gesla ali se preprosto izogibajte temu, da jih boste resnično odgovorili, zato bi bil ugibanje skoraj nemogoče. Na primer, če je eno od vprašanj "V katerem mestu je bilo moje prvo delo?", Odgovorite z geslom, na primer "topekaKSt0wn" ali celo nekaj popolnoma nepovezani in naključni kot "UJTwUf9e."
- To zveni očitno, vendar bi bili presenečeni, koliko ljudi ima zelo preprosta gesla. Spremenite jih, če jih imate. Vključite velike črke, številke in posebne znake, tako ločila. Če imate zelo močno in varno geslo, je verjetno, da se ne spomnite (kar je dobro); poskusite uporabiti upravitelja brezplačnega gesla, tako da vam ni treba zapomniti vseh. Googleov brskalnik Chrome ima vgrajen skrbniško skrbniško geslo.
- Shranite občutljive podatke, kot je vaša kreditna kartica ali bančni podatki, samo v spletnih računih, ki jih gosti podjetja, ki jim zaupate.
- Za spletne nakupe razmislite o uporabi PayPal (ki ponuja še en sloj zaščite). Druga rešitev: Uporabite začasno ali ponovno naložljivo kartico, tako da ni nobenega ravnotežja, do katerega lahko dostopa heker.
