Valaki megkapta a jelszavát? Itt van, hogyan lehet megakadályozni, hogy ez újra megtörténjen
Sajnos a webes e-mail fiókba való beolvasás egyszerűbb lehet, mint gondolná, és félelmetesen egyszerű.
Használhatják a jól ismert hacker-kísérletet adathalászatot, a jelszavát teljesen kiszámíthatják, vagy akár egy jelszó-visszaállító eszközt is használhatnak, hogy új jelszót kapjanak az Ön akaratával szemben.
Ha meg szeretné tudni, hogyan védheti meg a jelszavát a tolvajoktól, először meg kell értenie, hogyan lehet ellopni a jelszót.
Hogyan lehet ellopni a jelszót?
A jelszavakat általában ellopják az adathalászkodási kísérlet során, ahol a hacker olyan webhelyet vagy űrlapot ad a felhasználónak, amelyet a felhasználó úgy gondolja, hogy a valódi bejelentkezési oldal bármilyen helyre, ahová a jelszót meg szeretné kapni.
Például küldhet valakinek egy e-mailt, amely szerint a bankszámla jelszava túl gyenge, és ki kell cserélni. Az Ön e-mailje egy olyan speciális link, amelyet a felhasználó arra kattint, hogy elinduljon egy olyan webhelyre, amelyik úgy nézett ki, mint a bank, amelyet használnak.
Amikor a felhasználó rákattint a linkre és megtalálja az oldalt, megadják az általuk használt e-mail címüket és jelszavukat, mert azt mondták nekik, hogy a formában (és úgy gondolják, hogy te vagy a bankjukból). Amikor végül beírják az adatokat az űrlapba, kap egy e-mailt, amely megmondja, mi az e-mailje és jelszava.
Most már teljesen hozzáférhet a bankszámlájához. Be tud jelentkezni, mintha ők lennének, látnák bankügyleteiket, pénzeket mozgatnának, és talán még az online ellenőrzéseket is írnák maguknak a nevükben.
Ugyanaz a koncepció vonatkozik minden olyan webhelyre, amely bejelentkezést használ, mint például egy e-mail szolgáltató, hitelkártya-társaság, közösségi média weboldal stb. Ha ellopja valaki online biztonsági mentési szolgáltatási jelszavát, például láthatja az összes mentett fájlt , töltse le őket a saját számítógépére, olvassa el titkos dokumentumait, nézze meg képeit stb.
A webhely "jelszó-visszaállítása" eszköz használatával hozzáférést is kaphat valaki fiókjához. Ezt az eszközt a felhasználónak kell kitalálnia, de ha tudja a titkos kérdéseire adott válaszokat, akkor visszaállíthatja jelszavát, majd bejelentkezhet a fiókjába az újonnan létrehozott jelszóval.
Egy másik módszer, hogy "csapkodj" valaki fiókját, egyszerűen kitaláljuk a jelszavukat . Ha valóban könnyű elképzelni, akkor bármikor habozhat, és anélkül, hogy tudná őket.
Hogyan védheti meg a jelszavát az ellopástól?
Ahogy láthatja, a hacker végül is okozhat fejfájást az életében, és mindössze annyit kell tennie, hogy ostobaságot ad a jelszó megadásához. Ez csak egy e-mailt tartalmaz, hogy becsapjon benneteket, és hirtelen áldozata lesz a lopás azonosításának és még sok másnak.
A nyilvánvaló kérdés most az, hogyan állíthatja le valakit a jelszavának ellopásáról. A legegyszerűbb válasz az, hogy tudnia kell, hogy milyen igazi weboldalak néznek ki, hogy tudjátok, milyen hamisak tűnnek. Ha tudja, hogy mit keres, és alapértelmezés szerint gyanús minden alkalommal, amikor beírja a jelszavát az interneten, akkor hosszú utat fog meggátolni a sikeres adathalász kísérletekben.
Minden alkalommal, amikor kap egy e-mailt a jelszó visszaállításáról, olvassa el az e-mail címet, ahonnan származik, hogy megbizonyosodjon arról, hogy a domain név valóságos. Általában valami @ websitename.com . Például, a support@bank.com jelzi, hogy megkapja az e-mailt a Bank.com-tól.
Azonban a hackerek is elcsíphetik az e-mail címeket. Ezért, ha megnyit egy linket egy e-mailben, ellenőrizze, hogy a webböngésző megfelelően oldja meg a hivatkozást. Ha a link megnyitásakor a feltételezett "whatever.bank.com" link megváltozik a "somethingelse.org" -ra, akkor itt az ideje azonnal kilépni az oldalról.
Ha valaha is gyanús, csak írja be a weboldal URL-jét közvetlenül a navigációs sávba. Nyissa meg a böngészőjét, és írja be a "bank.com" -t, ha oda akarsz menni. Nagy esély van arra, hogy helyesen írja be, és megy az igazi weboldalra, és nem hamis.
Egy másik biztosíték a kétfaktoros (vagy a kétlépcsős) hitelesítés beállítása (ha a weboldal támogatja), így minden bejelentkezéskor nem csak jelszóra van szüksége, hanem kódnak is. A kódot gyakran küldik a felhasználó telefonjára vagy e-mail címére, így a hackernek nemcsak a jelszóra lesz szüksége, hanem az e-mail fiókjához vagy telefonjához is.
Ha úgy gondolja, hogy valaki ellophatja a jelszavát a fent említett jelszó-visszaállítási trükk használatával, választhat összetettebb kérdéseket vagy egyszerűen ne válaszolhasson fel igazságosan, hogy szinte lehetetlen kitalálni. Például, ha az egyik kérdés a "Mi volt a városom az első munkám?" Válaszoljon egy olyan jelszóval, mint a "topekaKSt0wn", vagy akár valami teljesen független és véletlenszerű, mint a "UJTwUf9e".
Az egyszerű jelszavakat módosítani kell. Ez könnyen érthető. Ha igazán egyszerű jelszóval rendelkezik, hogy bárki kitalálhasson és azonnal lépjen be fiókjába, itt az ideje megváltoztatni.
Tipp: Ha igazán erős és biztonságos jelszavad van, jó esély van arra, hogy még akkor sem emlékszik rá (ami jó). Fontolja meg a jelszavakat egy ingyenes jelszókezelőben , hogy ne mindenképpen emlékezzenek rájuk.
Mindig biztonságban lehet
Sajnos nincs 100% -ban bizalmatlan módja mindig megakadályozza, hogy az emberek hozzáférjenek az online fiókjaihoz. Megpróbálhatja a legjobbat, hogy megakadályozza az imitációs támadások megakadályozását, de végül is, ha egy weboldal az interneten tárolja a jelszavát, akkor valaki még az Ön által használt webhelytől is ellophatja.
A legjobb tehát, hogy olyan bizalmas információkat tároljon, mint a hitelkártya vagy bankadatok, olyan online fiókokban, amelyeket a megbízható vállalatok tartanak. Például ha egy furcsa weboldal, amelyet korábban soha nem vásárolt, a banki adatait kérdezi, kétszer is gondolhat róla, vagy használhat valami biztonságosat, például a PayPal-t vagy átmeneti vagy újratölthető kártyát a fizetés teljesítéséhez.