Je kdo dobil vaše geslo? Kako preprečiti, da bi se to zgodilo
Na žalost je lahko vdiranje v nekoga spletnega e-poštnega računa lažje, kot si mislite, pravzaprav zastrašujoče preprosto.
Uporabijo lahko znani poskus hackinga, ki kliče phishing, ugibati geslo dokončno ali pa celo uporabi orodje za ponastavitev gesla, da vam postane novo geslo proti vaši volji.
Če želite izvedeti, kako zaščititi svoje geslo pred tatovi, morate najprej razumeti, kako ukrasti geslo.
Kako ukrasti geslo
Gesla so običajno ukradeni med tem, kar se imenuje poskus lažnega predstavljanja, kjer heker daje uporabniku spletno stran ali obliko, ki jo uporabnik misli, je prava stran za prijavo, za katero spletno mesto želijo geslo.
Na primer, nekemu lahko pošljete e-poštno sporočilo, ki pravi, da je geslo njihovega bančnega računa prešibko in ga je treba zamenjati. V vašem e-poštnem sporočilu je posebna povezava, ki jo uporabnik klikne za dostop do spletnega mesta, ki ste ga naredili, ki je videti kot banka, ki jo uporabljajo.
Ko uporabnik klikne povezavo in najde stran, vnesejo svoj e-poštni naslov in geslo, ki so ga uporabljali, ker ste jim to storili v obliki (in mislijo, da ste iz svoje banke). Ko končno vnesejo podatke v obrazec, dobiš e-poštno sporočilo, ki pravi, kaj je njihov e-poštni naslov in geslo.
Zdaj imate popoln dostop do svojega bančnega računa. Lahko se prijavite, kot da bi bili ti, si ogledali njihove bančne transakcije, premaknili denar in morda celo napisali spletno preverjanje v svoje ime.
Enak koncept velja za katero koli spletno mesto, ki uporablja prijavo, na primer ponudnik e-pošte, podjetje za kreditne kartice, spletno mesto socialnih medijev itd. Če ukradete nekomerno spletno geslo varnostnega kopiranja , lahko na primer zdaj vidite vse datoteke, ki so jih varnostno kopirali , prenesite jih na svoj računalnik, preberite njihove tajne dokumente, si oglejte njihove slike itd.
Dostop do nečega računa lahko pridobite tudi z orodjem za ponastavitev gesla na spletnem mestu. To orodje naj bi ga uporabnik zaznal, vendar če poznate odgovore na svoja skrivna vprašanja, lahko ponastavite svoje geslo in se nato prijavite v svoj račun z novo geslo, ki ste ga ustvarili.
Še ena metoda za "hack" nekoga računa je preprosto ugibati njihovo geslo . Če je res enostavno prevzeti, potem lahko brez težav prisluhneš in brez njih niti ne veš.
Kako zaščititi svoje geslo od ukradenega
Kot lahko vidite, bi lahko heker zagotovo povzročil nekaj glavobolov v vašem življenju, in vse, kar morajo storiti, je, da vas zavarujete pri dajanju gesla. Za to potrebujete le en e-poštni naslov, zato lahko nenadoma postane žrtev kraje in še veliko več.
Očitno vprašanje je, kako nekoga ustavite pri kraji gesla. Najenostavnejši odgovor je, da se morate zavedati, kako resnična spletna mesta izgledajo, da boste vedeli, kakšne so lažne. Če veste, kaj je treba iskati in ste privzeto sumljivi, vsakič, ko vnesete svoje geslo v spletu, bo preprecilo uspešne lažne predstavitve.
Vsakič, ko prejmete e-poštno sporočilo o ponastavitvi gesla, preberite e-poštni naslov, od katerega prihaja, da se prepričajte, da je ime domene resnično. Ponavadi govori something@websitename.com . Na primer, support@bank.com bi nakazoval, da prejemate e-poštno sporočilo s strani Bank.com.
Vendar pa lahko hekerji preveč razkrijejo e-poštne naslove. Zato, ko odprete povezavo v e-poštnem sporočilu, preverite, ali spletni brskalnik pravilno povezuje povezavo. Če pri povezavi odprete povezavo, ki se nanaša na "whatever.bank.com", se spremeni v "somethingelse.org", je čas, da takoj zapustite stran.
Če ste kdaj sumljivi, samo vnesite URL spletnega mesta neposredno v vrstico za krmarjenje. Odprite brskalnik in vnesite »bank.com«, če želite iti. Obstaja velika verjetnost, da boste pravilno vnesli in pojdite na pravo spletno stran in ne na ponaredek.
Druga zaščita je vzpostavitev dvotočkovne (ali dveh korakih) preverjanja pristnosti (če jo spletna stran to podpira), tako da vsakič, ko se prijavite, ne potrebujete le gesla, temveč tudi kodo. Koda se pogosto pošlje na uporabniški telefon ali e-pošto, zato vašemu hekerju ne bi bilo treba samo geslo, pač pa tudi dostop do vašega e-poštnega računa ali telefona.
Če menite, da bi lahko nekdo ukradel vaše geslo s pomočjo zgoraj navedenega gesla za ponastavitev gesla, bodisi izberite bolj zapletena vprašanja ali preprosto preprečite, da bi jih odgovorili resnično, da bi bilo skoraj nemogoče ugibati. Na primer, če je eno od vprašanj "Katero mesto je bilo moje prvo delo?", Odgovorite z geslom, na primer "topekaKSt0wn" ali celo nekaj popolnoma nepovezano in naključno, kot je "UJTwUf9e."
Preprosta gesla je treba spremeniti. To je enostavno razumeti. Če imate res enostavno geslo, ki bi ga kdo lahko uganil in takoj vstopil v svoj račun, je čas, da ga spremenite.
Nasvet: če imate res močno in varno geslo , obstaja velika verjetnost, da se tudi vi ne spomnite (kar je dobro). Razmislite o shranjevanju gesel v upravitelju brezplačnih gesel, tako da vam ni treba zapomniti vseh.
Vedno si lahko varen
Na žalost ni 100% zanesljiv način, da ljudem vedno preprečite dostop do vaših spletnih računov. Poskusite po svojih najboljših močeh, da preprečite napade mimikrije, vendar na koncu, če spletna stran shrani vaše geslo na spletu, jo lahko nekdo kraji tudi s spletnega mesta, ki ga uporabljate.
Zato je najbolje, da shranite samo občutljive podatke, kot so vaša kreditna kartica ali bančni podatki, v spletnih računih, ki jih gosti podjetja, katerim zaupate. Če na primer nenavadna spletna stran, ki ste jo nikoli niste kupili, ne zahteva več bančnih podatkov, lahko dvakrat razmislite o tem ali uporabite nekaj varnega, na primer PayPal ali začasno ali ponovno naložljivo kartico, da izpolnite plačilo.