Ar kas nors gavo jūsų slaptažodį? Štai kaip neleisti, kad tai vėl vyktų
Deja, įsilaužimas į kažkieno žiniatinklio el. Pašto paskyrą gali būti lengvesnis, nei manote, iš tiesų baisiai paprastas.
Jie gali naudoti gerai žinomą įsilaužimo bandymą, kuriuo skambina už sukčiavimą, tiesiog atsimenate savo slaptažodį ar net naudosite slaptažodžio atkūrimo įrankį, kad pateiktumėte naują slaptažodį prieš jūsų valią.
Norint išmokti apsaugoti savo slaptažodį nuo vagių, pirmiausia reikia suprasti, kaip pavogti slaptažodį.
Kaip pavogti slaptažodį
Paprastai slaptažodžiai yra pavogti tuo, kas vadinama bandymu sukčiauti, kai įsilaužė suteikia vartotojui svetainę ar formą, kurią, jo manymu, yra tikras prisijungimo puslapis bet kuriai svetainei, kuriai jie nori gauti slaptažodį.
Pvz., Galite atsiųsti el. Laišką, kuriame sakoma, kad jų banko sąskaitos slaptažodis yra per silpnas ir jį reikia pakeisti. Jūsų el. Laiške yra speciali nuoroda, kurią naudotojas spustelėja, kad pereitumėte prie jūsų sukurtos svetainės, kuri atrodo kaip naudojamas bankas.
Kai vartotojas spustelėja nuorodą ir nustato puslapį, jis įveda savo el. Pašto adresą ir slaptažodį, kuriuos jie naudojosi, nes tai buvo tai, ką jūs jiems papasakojo kaip formą (ir jie mano, kad esate iš savo banko). Kai jie galiausiai įveda duomenis į formą, gaunate el. Laišką, kuriame rašoma, kas yra jų el. Pašto adresas ir slaptažodis.
Dabar turite visą prieigą prie savo banko sąskaitos. Galite prisijungti, tarsi buvote jiems, pamatytumėte jų banko operacijas, perkelkit pinigus ir galbūt net užsiregistruosite savo vardu.
Tokia pati sąvoka taikoma ir bet kuriai svetainę, kurioje naudojamas prisijungimas, pvz., El. Pašto teikėjas, kredito kortelių kompanija, socialinės žiniasklaidos svetainė ir tt Jei, pvz., Pavogsite kažkieno internetinio atsarginio kopijavimo paslaugos slaptažodį, dabar galėsite pamatyti kiekvieną failą, kurį jie kuria atsarginę kopiją , atsisiųskite juos į savo kompiuterį, perskaitykite jų slaptus dokumentus, peržiūrėkite jų nuotraukas ir tt
Taip pat galite pasiekti prieigą prie kažkieno paskyros naudodami svetainės "slaptažodžio iš naujo" įrankį. Vartotojas turi suprasti šį įrankį, tačiau, jei žinote atsakymus į savo slaptus klausimus, galite iš naujo nustatyti savo slaptažodį ir prisijungti prie savo paskyros naudodami naują sukurtą slaptažodį.
Dar vienas būdas "nulaužti" kažkieno paskyrą yra tiesiog atspėti jų slaptažodį . Jei tikrai lengva daryti prielaidą, tada jūs galite gauti teisę be jokių abejonių ir be jų net nežinant.
Kaip apsaugoti savo slaptažodį nuo vagystės
Kaip matote, įsilaužėlis tikrai galėjo sukelti keletą galvos skausmų jūsų gyvenime, o visa tai, ką jie turi padaryti, yra kvailys jus išduoti savo slaptažodį. Tai užtrunka tik vieną el. Laišką, kad apgaudinėtų jus, ir jūs galite staiga tapti vagystės identifikavimo auka ir dar daugiau.
Akivaizdus klausimas dabar yra tai, kaip jūs nustojote ką nors pasisavinti slaptažodį. Paprasčiausias atsakymas yra tas, kad jūs turite žinoti, kokios tikros svetainės atrodys, kad žinotumėte, kas atrodo netinkami. Jei žinote, ko ieškoti, ir yra įtartinas pagal nutylėjimą kiekvieną kartą, kai įvedate savo slaptažodį internete, tai padės užkirsti kelią sėkmingiems bandymams dėl apgaulės.
Kiekvieną kartą, kai gausite el. Laišką apie slaptažodžio nustatymą, perskaitykite el. Pašto adresą, kuriuo jis pasirodys, kad įsitikintumėte, jog domeno vardas yra tikras. Tai paprastai sako something@websitename.com . Pavyzdžiui, support@bank.com reiškia, kad gaunate el. Laišką iš Bank.com.
Tačiau įsilaužėliai taip pat gali apgauti el. Pašto adresus. Todėl, kai atidarote el. Laiške esančią nuorodą, patikrinkite, ar žiniatinklio naršyklė tinkamai pašalina nuorodą. Jei atidarę nuorodą, nuoroda "whatever.bank.com" pasikeičia į "somethingelse.org", laikas iš karto išeiti iš puslapio.
Jei kada nors įtariate, tiesiog įveskite svetainės URL tiesiai į naršymo juostą. Atidarykite savo naršyklę ir įveskite "bank.com", jei to norėsite eiti. Yra didelė tikimybė, kad įvesite ją teisingai ir eikite į tikrąją svetainę, o ne suklastotą.
Kita apsaugos priemonė - nustatyti dviejų veiksnių (arba 2 pakopų) autentifikavimą (jei svetainė jį palaiko), kad kiekvieną kartą, kai prisijungsite, jums reikės ne tik savo slaptažodžio, bet ir kodo. Kodas dažnai siunčiamas į vartotojo telefoną ar el. Laišką, todėl jūsų įsilaužiantiems asmenims reikės ne tik jūsų slaptažodžio, bet ir prieigos prie jūsų el. Pašto paskyros ar telefono.
Jei manote, kad kažkas gali pavogti jūsų slaptažodį naudodamas minėtą slaptažodį iš naujo, jis gali pasirinkti sudėtingesnius klausimus arba paprasčiausiai išvengti atsakymo į juos teisingai, kad jiems būtų lengviau atspėti. Pavyzdžiui, jei vienas iš klausimų yra "Koks miestas buvo mano pirmasis darbas?", Atsakykite į jį su tokiu slaptažodžiu, kaip "topekaKSt0wn", ar net kažkas visiškai nesusijęs ir atsitiktinis kaip "UJTwUf9e".
Paprasti slaptažodžiai turi būti pakeisti. Tai lengva suprasti. Jei turite tikrai paprastą slaptažodį, kurį bet kas galėtų atspėti ir iškart pateks į jūsų paskyrą, atėjo laikas ją pakeisti.
Patarimas: jei turite tikrai tvirtą ir saugų slaptažodį , yra didelė tikimybė, kad net negalėsite prisiminti (tai yra gerai). Apsvarstykite galimybę saugoti slaptažodžius nemokamu slaptažodžių tvarkytuvu , kad jums nereikėtų jų prisiminti.
Jūs visada galite būti saugūs
Deja, 100% neprilygstamo būdo nėra visada, kad žmonės negalėtų prisijungti prie jūsų internetinių paskyrų. Galite išbandyti viską, kad išvengtumėte išpuolių prieš mimiką, bet galiausiai, jei tinklalapis saugo jūsų slaptažodį internete, kažkas gali jį pavogti net iš jūsų naudojamos svetainės.
Tada geriausia tik saugoti slaptą informaciją, pvz., Jūsų kredito kortelę ar banko duomenis, internetinėse paskyrose, kuriose yra jūsų patikimos įmonės. Pvz., Jei nelyginė svetainė, kurią jūs niekada nepirkote iš anksto, prašo pateikti savo banko duomenis, galite dvigubai pagalvoti apie tai arba panaudoti saugų, pvz., "PayPal", arba laikiną arba pakartotinai įkraunamą kortelę, kad įvykdytumėte mokėjimą.