Deja, įsilaužimas į kažkieno žiniatinklio el. Pašto paskyrą yra lengvesnis, negu dauguma žmonių supranta, o įsilaužėliai elgiasi keliais skirtingais būdais. Kartais jie naudoja gerai žinomą metodą, skirtą sukčiavimui. Kai kurie įsilaužėliai atspindi slaptažodžius arba naudoja slaptažodžio atkūrimo įrankį, kad sukurtumėte naują slaptažodį be jūsų žinios ir sutikimo. Geriausias būdas išmokti apsaugoti savo slaptažodį nuo vagių yra suprasti, kaip jie pavogia slaptažodžius.
Kaip "įsilaužėliai" vagia slaptažodžius
"Įsilaužėliai dažnai pavogia slaptažodžius naudodami" piktnaudžiavimo "metodą, kuriame įsilaužėlis siunčia oficialiai atrodantį el. Laišką, kuris nukreipia nukentėjusįjį į netikrą svetainę ar formą. Auka įveda slaptą svetainę, kurią įsilaužėlis gali pasiekti.
Pvz., Įsilaužėlis gali išsiųsti kam nors el. Laišką, kuriame teigiama, kad gavėjo banko sąskaitos slaptažodis yra per silpnas ir jį reikia pakeisti. Tada el. Laiškas nukreiptų nukentėjusįjį į apgaulingą svetainę, kuri gali atrodyti labai panašiai į svetainę, kurią jis imituoja.
Kai vartotojas spustelėja nuorodą ir nukreipia į puslapį, jis įveda jo el. Pašto adresą ir slaptažodį, tikriausiai niekada nesupaindamas nieko blogo. Kai jis įveda duomenis į formą, įsilaužėlis gali gauti el. Laišką su paskyros informacija ir slaptažodžiu, kartu su visine prieiga prie jo banko sąskaitos. Tuomet įsilaužėlis galėjo prisijungti kaip nukentėjęs, pamatyti jo banko operacijas, perkelti pinigus ir netgi parašyti internetinius čekius.
Tokia pati sąvoka taikoma ir bet kuriai svetainę, kurioje naudojamas prisijungimas, pvz., El. Pašto teikėjas, kredito kortelių kompanija, socialinės žiniasklaidos svetainė ir pan. Jei, pvz., Įsilaužėlis pavogia kažkieno atsarginės kopijos paslaugos slaptažodį, dabar ji gali matyti kiekvieną failą atsargine kopija ir atsisiųskite juos į savo kompiuterį, perskaitykite aukos slaptus dokumentus, peržiūrėkite nuotraukas ir tt
Įsilaužėlis taip pat gali gauti prieigą prie kažkieno paskyros, naudodamas svetainės slaptažodžio atkūrimo įrankį. Šis įrankis skirtas padėti Vartotojas prisiminti jo slaptažodį - bet jei įsilaužėlis žino atsakymus į vartotojo slaptus klausimus, jis gali iš naujo nustatyti slaptažodį ir prisijungti prie paskyros naudodamas naują sukurtą slaptažodį.
Dar vienas metodas, kuriuo galima pajusti kažkieno paskyrą, yra paprasčiausiai atspėti slaptažodį. Jei jūsų slaptažodis grindžiamas asmens duomenimis (pvz., Gimtadieniu, adresu ar telefono numeriu) ar kitomis paprastomis frazėmis, įsilaužėlis gali pasisemti be jokių abejonių ir net be žinios.
Patalpinta "Hack Job"
Kiekvieną kartą, kai gaunate el. Laišką apie slaptažodžio nustatymą, patikrinkite siuntėjo el. Pašto adresą, kad įsitikintumėte, jog domeno vardas yra tikras. Tai paprastai atrodo kaip "[email protected]". Pavyzdžiui, "[email protected]" paprastai rodo, kad gaunate el. Laišką iš "Bank.com". Tačiau įsilaužėliai gali apgauti el. Pašto adresus - tai reiškia, kad siuntimo adresas gali būti suklastotas.
Ką daryti
Jūsų geriausia apsauga nuo slaptažodžio sukčiavimo yra žinojimas, kaip atrodo jūsų banko svetainės, taigi galite nustatyti suklastotas vietas. Jei pagal nutylėjimą žinote, ko ieškoti ir įtariama kiekvieną kartą, kai įvedate savo slaptažodį internete, ilgai užkirsite kelią sėkmingiems bandymams atlikti informacijos išgavimo. Taip pat yra keletas kitų atsargumo priemonių.
- Kai atidarote el. Laiške esančią nuorodą, patikrinkite, ar žiniatinklio naršyklė tinkamai pašalina nuorodą. Jei, sakyk, nuoroda "whatever.bank.com" pasikeičia į "somethingelse.org", iškart išjunkite puslapį.
- Patikrinkite, ar pirmosios raidės URL yra "https". "S" reiškia, kad tai saugi svetainė; Niekada nepateikite jokios finansinės informacijos neapsaugotoje svetainėje.
- Jei gaunate el. Laišką su įtartina nuoroda, įveskite svetainės URL tiesiai į naršymo juostą, o ne paspaudę nuorodą.
- Nustatykite dviejų veiksnių (arba dviejų žingsnių) autentifikavimą (jei svetainė jį palaiko), kad kiekvieną kartą, kai prisijungsite, jums reikės ir savo slaptažodžio, ir kodo. Kodą gausite savo elektroninio pašto adresu arba telefonu, todėl įsilaužėlis turėtų turėti savo slaptažodį ir prieigą prie savo el. Pašto paskyros ar telefono.
- Pasirinkite sudėtingus slaptažodžio atkūrimo saugumo patikrinimų klausimus, arba paprasčiausiai vengdami atsakyti į juos teisingai, kad įsilaužėlis būtų beveik neįmanomas. Pavyzdžiui, jei vienas iš klausimų yra "Kuriame mieste buvo mano pirmasis darbas?", Atsakykite į jį su slaptažodžiu, tokiu kaip "topekaKSt0wn", ar net kažkas visiškai nesusiję ir atsitiktiniai, kaip "UJTwUf9e".
- Tai skamba akivaizdžiai, bet jūs nustebsite, kiek žmonių turi labai paprastus slaptažodžius. Pakeiskite tuos, jei turite juos. Įtraukite didžiosiomis raidėmis, skaičiais ir specialiaisiais rašmenimis tokius skyrybos ženklus. Jei turite labai stiprų, saugų slaptažodį, tikėtina, kad net negalėsite prisiminti (tai yra gerai); pabandykite naudoti nemokamą slaptažodžių tvarkyklę, kad jums nereikėtų jų prisiminti. "Google" "Chrome" naršyklėje yra saugus slaptažodžių valdytojas.
- Saugokite slaptą informaciją, pvz., Savo kredito kortelę ar banko duomenis, tik internetinėse paskyrose, kuriose yra jūsų patikimos įmonės.
- Jei norite įsigyti internetu, apsvarstykite galimybę naudoti "PayPal" (kuris siūlo kitą apsaugos lygį). Kitas sprendimas: naudokite laikiną ar pakartotinai įkraunamą kortelę, kad neturėtumėte prieigos prie hakerio pusiausvyros.
