Oare cineva ți-a primit parola? Iată cum să împiedicați acest lucru din nou
Din păcate, hacking -ul în contul de e-mail bazat pe web poate fi mai ușor decât crezi, înspăimântător de simplu.
S-ar putea să utilizeze o încercare de hacking bine cunoscută, care să apeleze la phishing, să ghicească parola fără restricții sau chiar să utilizeze un instrument de resetare a parolei pentru a vă face o nouă parolă împotriva voinței tale.
Pentru a afla cum să vă protejați parola de hoți, trebuie să înțelegeți mai întâi cum să furi o parolă.
Cum să furi o parolă
Parolele sunt, de obicei, furate în timpul unei încercări de phishing în care hacker-ul oferă utilizatorilor un site web sau o formă pe care utilizatorul o consideră o pagină autentică de autentificare pentru orice site pe care doresc să-l folosească.
De exemplu, puteți trimite unui utilizator un e-mail prin care se spune că parola contului bancar este prea slabă și trebuie înlocuită. În e-mailul dvs. este un link special pe care utilizatorul dă clic pentru a merge la un site pe care l-ați făcut, care arată ca banca pe care o utilizează.
Când utilizatorul dă clic pe link și găsește pagina, introduce adresa de e-mail și parola pe care le-a folosit, pentru că asta i-ai spus să facă în formular (și cred că sunteți din banca lor). Când intră în final datele în formular, primiți un e-mail care spune ce e-mail și parola sunt.
Acum aveți acces deplin la contul lor bancar. S-ar putea să vă conectați ca și cum ați fi, să vedeți tranzacțiile bancare, să mutați bani în jurul valorii, și poate chiar să vă scrieți cecuri on-line pe cont propriu în numele lor.
Același concept se aplică oricărui site care utilizează un login, cum ar fi un furnizor de servicii de e-mail, o companie de carduri de credit, un site de social media etc. Dacă, de exemplu, furați parola cuiva de backup online , puteți vedea acum toate fișierele pe care le-au creat , descărcați-le pe computerul dvs., citiți documentele secrete, vizualizați fotografiile etc.
De asemenea, puteți obține accesul la contul cuiva utilizând instrumentul de resetare a parolei. Acest instrument este destinat să fie dat seama de către utilizator, dar dacă știți răspunsurile la întrebările lor secrete, puteți să vă resetați parola și apoi să vă conectați la contul lor cu noua parolă pe care ați creat-o.
Cu toate acestea, o altă metodă de a "hack" contul cuiva este de a ghici pur și simplu parola lor . Dacă este într-adevăr ușor de asumat, atunci puteți intra imediat fără nici o ezitare și fără ca ei să știe chiar.
Cum să vă protejați parola de furat
După cum puteți vedea, un hacker poate provoca cu siguranță unele dureri de cap în viața ta și tot ce trebuie să facă este să te păcălești să-ți dai parola. Acest lucru necesită doar un singur e-mail pentru a vă păcăli, și puteți deveni brusc victima identificării furtului și mult mai mult.
Întrebarea evidentă este acum cum vă opriți pe cineva să vă fure parola. Cel mai simplu răspuns este că trebuie să fii conștient de ceea ce arată site-urile reale, astfel încât să știi cum arată false. Dacă știți ce să căutați și sunteți în mod implicit suspicios de fiecare dată când introduceți parola online, va dura mult timp pentru a preveni încercările de phishing de succes.
De fiecare dată când primiți un e-mail despre resetarea parolei, citiți adresa de e-mail de la care vine, pentru a vă asigura că numele domeniului este real. Se spune de obicei ceva@websitename.com . De exemplu, support@bank.com ar indica faptul că primiți e-mailul de la Bank.com.
Cu toate acestea, hackerii pot sparge și adresele de e-mail. Prin urmare, când deschideți un link într-un e-mail, verificați dacă browserul web rezolvă corect linkul. Dacă deschideți link-ul, presupusul link "any.bank.com" se schimbă la "somethingelse.org", este timpul să ieșiți din pagină imediat.
Dacă sunteți vreodată suspect, introduceți direct adresa URL a site- ului web în bara de navigare. Deschideți browserul dvs. și tastați "bank.com" dacă doriți să mergeți acolo. Există o șansă bună să o introduceți în mod corect și să mergeți la site-ul web real și nu unul fals.
O altă măsură de siguranță este de a stabili autentificarea cu două factori (sau 2 pași) (dacă site-ul web o acceptă), astfel încât de fiecare dată când vă conectați, nu trebuie doar parola, ci și un cod. Codul este adesea trimis pe telefonul utilizatorului sau prin e-mail, astfel încât hackerul dvs. nu va avea nevoie doar de parola dvs., ci și de accesul la contul dvs. de e-mail sau la telefon.
Dacă credeți că cineva ți-ar putea fura parola folosind parola de resetare a parolei menționată mai sus, alege mai multe întrebări complexe sau pur și simplu evitați să le răspundeți în mod sincer pentru a le face aproape imposibil de ghicit. De exemplu, dacă una dintre întrebări este "Ce oraș a fost primul meu loc de muncă?", Răspundeți-l cu o parolă de felul "topekaKSt0wn", sau chiar ceva complet nesuspendat și aleatoriu ca "UJTwUf9e".
Parolele simple trebuie schimbate. Este atât de ușor de înțeles. Dacă aveți o parolă foarte ușoară pe care oricine ar putea să o ghicească și să intre imediat în contul dvs., este timpul să o schimbați.
Sfat: dacă aveți o parolă foarte puternică și sigură , există o șansă bună ca și dvs. să nu vă amintiți (ceea ce este bun). Luați în considerare păstrarea parolelor într-un manager de parole gratuit, astfel încât să nu trebuie să vă amintiți toate acestea.
Tu nu poți fi întotdeauna sigură
Din păcate, nu există nici o modalitate de 100% foolproof întotdeauna împiedică oamenii să obțină acces la conturile dvs. online. Puteți încerca tot ce trebuie pentru a preveni atacurile de mimică, dar, în cele din urmă, dacă un site web stochează parola online, cineva ar putea să o fure chiar și de pe site-ul pe care îl utilizați.
Este mai bine să stocați numai informații sensibile, cum ar fi cartea de credit sau detaliile bancare, în conturile online găzduite de companii în care aveți încredere. De exemplu, dacă un site ciudat pe care nu l-ați cumpărat niciodată înainte, cereți detaliile dvs. bancare, puteți să vă gândiți de două ori în legătură cu acesta sau să utilizați ceva securizat, cum ar fi PayPal sau un card temporar sau reîncărcabil, pentru a efectua plata.