Joku sai salasanasi? Näin voit estää sen tapahtumasta uudelleen
Valitettavasti hakkerointi jonkun verkkopohjaiseen sähköpostitilille voi olla helpompaa kuin luulet, pelottava yksinkertainen tosiasia.
He saattavat käyttää tunnettua hakkerointiyritystä, joka vaatii tietojenkalastelua, arvata salasanasi suoranaisesti tai jopa käyttää salasanan nollaustyökalua uuden salasanan tekemiseen tahtomme mukaan.
Jos haluat oppia salasanan suojaamiseksi varkailta, se edellyttää ensin ymmärrystä salasanan varastamisesta.
Miten varastaa salasanan
Salasanoja varastetaan yleensä phishing-yrityksessä, jossa hakkeri antaa käyttäjälle verkkosivuston tai lomakkeen, jonka käyttäjä katsoo olevan todellinen kirjautumissivu mille tahansa sivustolle, jolle hän haluaa salasanan.
Voit esimerkiksi lähettää jollekin sähköpostin, joka kertoo, että pankkitilisi salasana on liian heikko ja se on vaihdettava. Sähköpostisi on erityinen linkki, jonka käyttäjä napsauttaa siirtymään verkkosivustollesi, joka näytti olevan pankki, jota he käyttävät.
Kun käyttäjä napsauttaa linkkiä ja löytää sivun, he syöttävät sähköpostiosoitteensa ja salasanansa, jota he ovat käyttäneet, koska he sanoivat, että he tekivät lomakkeessa (ja he luulevat, että olet heidän pankistaan). Kun he vihdoivat tiedot lomakkeeseen, saat sähköpostin, joka kertoo heidän sähköpostiosoitteensa ja salasanansa.
Nyt sinulla on täysi pääsy pankkitilillesi. Voit kirjautua sisään, jos olisit heitä, näe pankkisiirisi, siirrä rahaa ja ehkä jopa kirjoittaa verkkotarkastuksia itsellesi nimissään.
Sama käsite koskee kaikkia verkkosivustoja, jotka käyttävät sisäänkirjautumista, kuten sähköpostipalveluntarjoaja, luottokorttiyhtiö, sosiaalisen median verkkosivusto jne. Jos varastat jonkun verkkopalvelun varmuuskopiointisalasanan , voit esimerkiksi nähdä kaikki tiedostot, joita he ovat varmuuskopioineet , lataa ne omalle tietokoneellesi, lukea heidän salaisia asiakirjojaan, katsella kuviaan jne.
Voit myös päästä jonkun tilille käyttämällä verkkosivuston "salasanan nollausta" -työkalua. Tämän työkalun on tarkoitus kuvitella käyttäjä, mutta jos tiedät vastaukset heidän salaisiin kysymyksiinsä, voit nollata salasanasi ja kirjautua sisään tiliinsä luomasi uuden salasanan avulla.
Toinen tapa "hakata" jonkun tili on vain arvailla heidän salasanansa . Jos on todella helppoa olettaa, voit päästä käsiksi ilman epäröintiä ja ilman heitä edes tietäen.
Kuinka suojata salasanasi haetulta
Kuten voitte nähdä, hakkeri voisi varmasti aiheuttaa joitain päänsärkyjä elämässäsi, ja kaikki, mitä heidän on tehtävä, on typerää antamaan salasanasi. Tämä vie vain yhden sähköpostin huijaamaan sinut, ja voit yhtäkkiä joutua identiteettivarkauden uhreiksi ja paljon muuta.
Nyt ilmeinen kysymys on, miten estät jonkun salasanasta. Yksinkertaisin vastaus on se, että sinun täytyy olla tietoinen siitä, mitä todellisia verkkosivustoja näyttää, jotta tiedät, mitä vääriä näyttää. Jos tiedät, mitä etsiä ja olet epäilyttävä oletusarvoisesti joka kerta, kun annat salasanasi verkossa, se menettää paljon tapoja estää onnistuneet tietojenkalasteluyritykset.
Aina kun saat sähköpostiviestin salasanan nollaamisesta, lue sähköpostiosoite, josta se tulee, jotta verkkotunnus on oikea. Se yleensä sanoo jotain@websitename.com . Esimerkiksi support@bank.com ilmoittaisi, että sait sähköpostin Bank.comilta.
Hakkereita voi kuitenkin myös pilata sähköpostiosoitteita. Siksi, kun avaat linkin sähköpostissa, tarkista, että web-selain ratkaisee linkin oikein. Jos avaat linkin, oletettu "whatever.bank.com" -linkki muuttuu "somethingelse.org", on aika poistua sivulta välittömästi.
Jos olet epäilyttävä, kirjoita verkkosivuston URL-osoite suoraan navigointipalkkiin. Avaa selaimesi ja kirjoita "bank.com", jos sinä haluat mennä. On hyvä mahdollisuus syöttää se oikein ja mennä oikealle verkkosivustolle eikä väärennettäväksi.
Toinen suojakeino on määrittää kaksitasoinen (tai kaksivaiheinen) todennus (jos sivusto tukee sitä), joten aina kirjauduttuasi tarvitset salasanasi, mutta myös koodin. Koodi lähetetään usein käyttäjän puhelimeen tai sähköpostiviestiin, jotta hakkereesi ei tarvitsisi pelkästään salasanaasi vaan myös pääsyäsi sähköpostitilillesi tai puhelimeesi.
Jos luulet, että joku voisi varastaa salasanasi edellä mainitun salasanan nollauspisteen avulla, valitse joko monimutkaisempia kysymyksiä tai yksinkertaisesti vältät vastaamasta heille totuudenmukaisesti, jotta heistä olisi mahdotonta arvailla. Jos esimerkiksi kysymys on, "Mikä kaupunki oli minun ensimmäinen työpaikka?", Vastaa se salasanalla, kuten "topekaKSt0wn" tai jopa jotain, joka ei ole riippuvainen ja satunnainen, kuten "UJTwUf9e".
Yksinkertaisia salasanoja on muutettava. Se on helppo ymmärtää. Jos sinulla on todella helppo salasana, että kuka tahansa voisi arvata ja päästä hetkeksi tiliisi, on aika vaihtaa se.
Vihje: Jos sinulla on todella vahva, turvallinen salasana , on olemassa hyvät mahdollisuudet, että et edes muista sitä (mikä on hyvä). Harkitse salasanasi tallentamista ilmaisella salasanalla, jotta sinun ei tarvitse muistaa kaikkia niitä.
Et voi olla aina turvallinen
Valitettavasti ei ole 100% henkistä tapaa aina estää ihmisiä pääsemästä verkkotilisi. Voit yrittää parhaiten estää mimicry-hyökkäykset, mutta lopulta, jos verkkosivusto tallentaa salasanasi verkossa, joku saattaa mahdollisesti varastaa sen myös käyttämästään sivustosta.
Siksi on parasta tallentaa vain luottamuksellisia tietoja, kuten luottokorttisi tai pankkisi yksityiskohtia, luottamiesi yritysten isännöimät verkkotilit. Jos esimerkiksi odottava sivusto, jota et ole koskaan ostanut aiemmin, pyytää pankkisi yksityiskohtia, saatat ehkä ajatella sitä kahdesti tai käyttää jotain turvallista, kuten PayPal tai tilapäistä tai ladattavissa olevaa korttia, maksun suorittamiseksi.