Някой получи ли вашата парола? Ето как да предотвратите това да се случи отново
За съжаление, хакването в някоя уеб базирана имейл акаунта може да бъде по-лесно, отколкото си мислите, плашещо проста фактически.
Те биха могли да използват познат хакерски опит, наречен фишинг, да предполагат, че паролата ви е изцяло, или да използват инструмент за възстановяване на паролата, за да ви направят нова парола против волята ви.
За да научите как да защитите паролата си от крадците, първо трябва да разберете как да откраднат паролата.
Как да откраднат паролата
Паролите обикновено се откраднат по време на онова, което се нарича фишинг опит, при който хакерът дава на потребителя уеб сайт или формат, за които потребителят смята, че е истинската страница за вход, независимо от кой сайт иска паролата.
Например можете да изпратите на някого имейл, в който се казва, че паролата на банковата си сметка е твърде слаба и трябва да бъде заменена. Във Вашия имейл е специална връзка, която потребителят кликва, за да отиде на уебсайт, който направихте, който изглежда като банката, която използва.
Когато потребителят кликне върху връзката и намери страницата, той въведе имейл адреса и паролата, които са използвали, защото това ви е казал да направят във формуляра (и смятат, че сте от тяхната банка). Когато най-накрая въведат данните във формуляра, получавате имейл, който казва какъв е техният имейл и парола.
Сега имате пълен достъп до банковата си сметка. Бихте могли да влезете, сякаш сте ги, да видите техните банкови транзакции, да преместите пари и може би дори да пишете онлайн чекове за себе си в тяхно име.
Същото понятие се отнася за всеки уебсайт, който използва данни за вход, като доставчик на електронна поща, компания за кредитни карти, уеб сайт за социални медии и т.н. Ако открадвате паролата за резервно копие на някого, например, сега можете да видите всеки файл, , да ги изтеглите на собствения си компютър, да четете своите тайни документи, да преглеждате снимките и т.н.
Освен това можете да получите достъп до някой от тях, като използвате инструмента за "повторно задаване на парола" на уебсайта. Този инструмент трябва да бъде разработен от потребителя, но ако знаете отговорите на техните тайни въпроси, можете да зададете нова парола и след това да влезете в него с новата парола, която сте създали.
Друг метод за "изкривяване" на акаунта на някого е просто да отгатне паролата му . Ако наистина е лесно да се предположи, тогава можете да получите право в без колебание и без дори да знаят.
Как да защитите паролата си от открадване
Както можете да видите, хакерът определено може да причини някои главоболия в живота ви и всичко, което трябва да направите, е да ви заблудят да предадете паролата си. Това отнема само един имейл, за да ви измами, и внезапно можете да станете жертва на кражбата на идентифициране и много повече.
Очевидният въпрос сега е как да спрете някой да ви открадне паролата. Най-простият отговор е, че трябва да сте наясно с какви истински уебсайтове изглеждат, така че да знаете какви фалшиви изглеждат. Ако знаете какво да търсите и сте подозрителни по подразбиране всеки път, когато въвеждате паролата си онлайн, това ще направи много време за предотвратяване на успешните фишинг опити.
Всеки път, когато получавате имейл за нулиране на паролата си, прочетете имейл адреса, от който идва, за да се уверите, че името на домейна е реално. Това обикновено се казва нещо@websitename.com . Например support@bank.com показва, че получавате имейла от Bank.com.
Въпреки това, хакерите също могат да пропуснат имейл адресите. Следователно, когато отваряте връзка в имейл, проверете дали уеб браузърът правилно решава връзката. Ако отворите връзката, предполагаемата връзка "whatever.bank.com" се промени на "somethingelse.org", е време да излезете от страницата незабавно.
Ако някога сте подозрителни, просто въведете URL адреса на уеб сайта директно в навигационната лента. Отворете браузъра си и въведете "bank.com", ако това е мястото, където искате да отидете. Има добър шанс да го въведете правилно и да отидете на истинския сайт, а не фалшив.
Друга предпазна мярка е да се създаде двуфакторна (или двуетапна) удостоверяване (ако уебсайтът го поддържа), така че всеки път, когато влезете, не само се нуждаете от парола, но и от код. Кодът често се изпраща до телефона или електронната поща на потребителя, така че хакерът ви ще се нуждае не само от вашата парола, но и от достъп до вашия имейл акаунт или телефон.
Ако смятате, че някой може да ви открадне паролата, използвайки трика за възстановяване на паролата, споменат по-горе, изберете по-сложни въпроси или просто избягвайте да ги отговаряте вярно, за да е почти невъзможно да ги познаете. Например, ако някой от въпросите е "Кой град беше първата ми работа?", Отговорете с парола като "topekaKSt0wn" или дори нещо съвсем несвързано и случайно като "UJTwUf9e".
Простите пароли трябва да бъдат променени. Това е толкова лесно да се разбере. Ако имате наистина лесна парола, която някой може да познае и веднага да влезе в профила ви, е време да го промените.
Съвет: Ако имате наистина силна, сигурна парола , има шанс дори да не си спомните (което е добро). Помислете дали да не съхранявате паролите си в безплатен мениджър на пароли, така че да не се налага да ги запомните всичките.
Вие не винаги можете да бъдете сигурни
За съжаление, няма 100% надежден начин, който винаги да попречи на хората да получат достъп до вашите онлайн профили. Можете да опитате всичко възможно, за да предотвратите имитация на атаки, но в крайна сметка, ако уебсайтът съхранява паролата ви онлайн, някой може да го открадне дори от уеб сайта, който използвате.
Следователно, най-добре е да съхранявате само чувствителна информация, като вашата кредитна карта или банкови данни, в онлайн профили, които се хостват от компании, на които имате доверие. Например, ако някой странен уеб сайт, който никога не сте закупили преди, изисква банковите си данни, можете да помислите два пъти за това или да използвате нещо защитено като PayPal или временна или презареждаща се карта, за да извършите плащането.