Как защитить пароли от кражи

Сделайте эти шаги, чтобы сохранить ваши счета в безопасности

К сожалению, взломать онлайн-аккаунты проще, чем думает большинство людей, и хакеры делают это несколькими различными способами. Иногда они используют известный метод, называющий фишинг. Некоторые хакеры прямо угадывают пароли или используют инструмент для сброса пароля, чтобы создать новый пароль без вашего ведома и согласия. Лучший способ научиться защищать свой пароль от воров – это понять, как они крадут пароли.

Как хакеры крадут пароли

Хакеры часто крадут пароли, используя технику, называемую фишингом, при которой хакер отправляет вам официальное электронное письмо, которое направляет вас на фальшивый веб-сайт или форму. Вы вводите пароль на поддельном сайте, и хакер захватывает пароль.

Например, хакер может отправить вам электронное письмо, в котором говорится, что пароль вашего банковского счета слишком слабый и его необходимо сбросить. Такое электронное письмо будет направлять вас по ссылке на мошеннический веб-сайт, который может выглядеть очень похоже на сайт, который имитирует.

Когда вы нажимаете на ссылку и попадаете на страницу, вы вводите свой адрес электронной почты и пароль, вероятно, даже не подозревая, что что-то не так. Когда вы вводите данные в форму, хакер получает электронное письмо с информацией о вашем счете и паролем, а также полный доступ к вашему банковскому счету. Затем хакер может войти в систему, используя ваши учетные данные, просмотреть ваши банковские транзакции, перевести деньги и, возможно, даже выписать онлайн-чеки.

Та же концепция применима к любому веб-сайту, использующему имя входа, например, к поставщику услуг электронной почты, компании-эмитенту кредитных карт, веб-сайту социальных сетей и т. Д. Если хакер, например, украл ваш пароль службы онлайн-резервного копирования, он сможет просмотреть все резервные копии файлов и загружайте их на свой компьютер, читайте личные документы, просматривайте фотографии и т. д.

Хакер также может получить доступ к учетной записи, используя инструмент для сброса пароля на сайте. Этот инструмент предназначен для того, чтобы помочь вам запомнить ваш пароль, но если хакер знает ответы на ваши секретные вопросы, он может сбросить пароль и войти в свою учетную запись с новым паролем, который он создал.

Еще один способ взломать чей-то аккаунт – просто угадать пароль. Если ваш пароль основан на личных данных (например, день рождения, адрес или номер телефона) или простой фразе, хакер может получить доступ без вашего ведома.

Обнаружение хакерской работы

Каждый раз, когда вы получаете электронное письмо о восстановлении пароля, проверяйте адрес электронной почты отправителя, чтобы убедиться, что доменное имя является реальным. Обычно это выглядит как «нечто@websitename.com». Например, «support@bank.com» обычно означает, что вы получаете электронное письмо от Bank.com. Хакеры могут очень легко подделать адреса электронной почты, то есть они могут подделать адрес отправителя.

Чтобы увидеть фактический адрес отправки, просмотрите исходный код электронного письма – исходное содержимое, которое находится за сообщением, которое вы видите. В Gmail нажмите меню в правом верхнем углу любого сообщения (три вертикальные точки), а затем Показать оригинал .

Фактический адрес отправителя вы увидите в поле От .

Что делать

Ваша лучшая защита от фишинга паролей – никогда не нажимать на ссылку в сообщении электронной почты, если вы не уверены наверняка, что она действительна. Знайте, как выглядят ваши банковские сайты, чтобы вы могли обнаружить подделки. Если вы знаете, что искать и по умолчанию подозрительны при каждом вводе пароля в Интернете, вы сможете предотвратить успешные попытки фишинга. Вы также можете принять несколько других мер предосторожности.

Проверьте ссылку в строке поиска

Когда вы открываете ссылку в электронном письме, убедитесь, что веб-браузер разрешает ссылку правильно. Если, скажем, ссылка what.bank.com изменится на someelse.org , в адресной строке браузера немедленно выйдите из страницы.

Ищите https

Убедитесь, что первые буквы в URL-адресе являются https . s указывает, что это безопасный сайт; никогда не вводите финансовые данные на небезопасном сайте.

По прямой дороге

Если вы получили электронное письмо с подозрительной ссылкой, введите URL-адрес веб-сайта прямо в панель навигации, а не по ссылке.

Воспользуйтесь преимуществами безопасности

Настройте двухфакторную (или двухэтапную) аутентификацию, если веб-сайт поддерживает ее, чтобы при каждом входе в систему вам требовался как ваш пароль, так и код, полученный на другом устройстве. Вы получите код по электронной почте или по телефону, поэтому хакеру понадобятся как ваш пароль, так и доступ к вашей учетной записи электронной почты или телефону.

Выбирай сложные вопросы

Выбирайте сложные вопросы для проверки безопасности сброса пароля или просто избегайте правдивого ответа на них, так что угадывание будет почти невозможным для хакера. Например, если один из вопросов «В каком городе была моя первая работа?», Ответьте на него с помощью своего рода пароля, такого как topekaKSt0wn или даже с чем-то полностью не связанным и случайный, как UJTwUf9e .

Используйте безопасный пароль и менеджер паролей

Это звучит очевидно, но вы будете удивлены тем, сколько людей имеют очень простые пароли. Измените их, если они у вас есть. Включите заглавные буквы, цифры и специальные символы, такие как знаки препинания. Если у вас очень надежный и безопасный пароль, вы, вероятно, не запомните его на макушке (это хорошо); используйте бесплатный менеджер паролей, чтобы хранить все ваши пароли там, где вы можете получить к ним безопасный доступ. Браузер Google Chrome имеет встроенный безопасный менеджер паролей.

Пароли ”
класс = “LazyLoad”
data-click-tracked = “true” data-img-lightbox = “true” data-expand = “300” id = “mntl-sc-block-image_1-0-52” data-tracking-container = “true”
/>

Доверяй и проверяй

Храните конфиденциальную информацию, такую ​​как данные кредитной карты и банковские реквизиты, только в онлайн-аккаунтах, которые ведут компании, которым вы доверяете.

Используйте безопасные способы оплаты

Для онлайн-покупок рассмотрите возможность использования PayPal (который предлагает дополнительные уровни защиты). Другое решение: используйте временную или перезагружаемую карту, чтобы у хакера не было баланса.

Оцените статью
Solutics.ru
Добавить комментарий