Fékk einhver aðgangsorðið þitt? Hér er hvernig á að koma í veg fyrir að það gerist aftur
Því miður getur það verið auðveldara að gera tölvusnápur í tölvu einhvers þíns auðveldara en þú heldur að vera einfalt einfalt.
Þeir gætu notað vel þekkt tölvuleiki til að hringja í phishing, gættu lykilorðið þitt beint eða jafnvel nota lykilorðstilla tól til að gera þér nýtt lykilorð gegn vilja þínum.
Til að læra hvernig á að vernda lykilorðið þitt gegn þjófar þarf fyrst að skilja hvernig á að stela lykilorði.
Hvernig á að stela lykilorði
Lykilorð eru yfirleitt stolið á meðan það kallast phishing tilraun þar sem tölvusnápur veitir notandanum vefsíðu eða eyðublað sem notandinn telur er raunverulegur tengingarsíðan fyrir hvaða síðu sem þeir vilja lykilorðið fyrir.
Til dæmis gætirðu sent einhver tölvupóst sem segir að lykilorð bankans sé of veik og þarf að skipta út. Í tölvupósti þínum er sérstakur hlekkur sem notandinn smellir á til að fara á vefsíðu sem þú hefur gert sem lítur út eins og bankinn sem þeir nota.
Þegar notandinn smellir á tengilinn og finnur síðuna, slærðu inn netfangið sitt og lykilorðið sem þeir hafa notað því það er það sem þú sagðir þeim að gera í forminu (og þeir telja að þú sért frá bankanum). Þegar þeir slá inn gögnin inn í formið færðu tölvupóst sem segir hvað netfangið og lykilorðið er.
Nú hefur þú fulla aðgang að bankareikningi sínum. Þú gætir skráð þig inn eins og þú værir þá, sjáðu viðskiptin í bankanum, flytðu peningum í kring og gætu jafnvel skrifað á netinu eftirlit með sjálfum þér í nafni þeirra.
Sama hugtak gildir um hvaða vefsíðu sem er með innskráningu, eins og tölvupóstveitanda, kreditkortafyrirtæki, félags fjölmiðlavef, osfrv. Ef þú stela einhverjum á netinu öryggisafritunarþjónustuskilríki , til dæmis geturðu nú séð allar skrár sem þeir hafa afritað , hlaða þeim niður á tölvuna þína, lesðu leyndarmál skjölin, skoðaðu myndirnar þeirra, osfrv.
Þú getur einnig fengið aðgang að reikningi einhvers með því að nota "lykilorðstilla" tólið. Þetta tól er ætlað að vera mynstrağur af notandanum en ef þú þekkir svörin við leyndarmálum sínum, getur þú endurstillt lykilorð sitt og síðan skráð þig inn á reikninginn sinn með nýju lykilorðinu sem þú bjóst til.
Enn annar aðferð til að "hakk" reikning einhvers er að einfaldlega giska á lykilorð þeirra . Ef það er mjög auðvelt að gera ráð fyrir, þá geturðu fengið rétt inn án þess að hika og án þess að vita það jafnvel.
Hvernig á að vernda lykilorðið þitt frá því að verða stolið
Eins og þú sérð gæti tölvusnápur örugglega valdið höfuðverki í lífi þínu og allt sem þú þarft að gera er að blekkja þig inn í að gefa út lykilorðið þitt. Þetta tekur aðeins eina tölvupóst til að bragðast þér, og þú getur skyndilega orðið fórnarlamb auðkenna þjófnaður og margt fleira.
Augljós spurningin er nú hvernig þú hættir einhverjum við að stela lykilorðinu þínu. Einfaldasta svarið er að þú þarft að vera meðvitaðir um hvaða raunverulegu vefsíður líta út þannig að þú veist hvaða rangar þær eru. Ef þú veist hvað ég á að leita að og er grunsamlegt við vanrækslu í hvert sinn sem þú slærð inn lykilorðið þitt á netinu, mun það fara langt til að koma í veg fyrir árangursríkar phishing-tilraunir.
Í hvert skipti sem þú færð tölvupóst um að endurstilla aðgangsorðið þitt skaltu lesa netfangið sem það kemur frá til að ganga úr skugga um að lénið sé raunverulegt. Það segir venjulega eitthvað@websitename.com . Til dæmis, support@bank.com myndi gefa til kynna að þú fáir tölvupóstinn frá Bank.com.
Hins vegar geta tölvusnápur getað skrifað tölvupóstföngum líka. Þess vegna, þegar þú opnar tengil í tölvupósti skaltu ganga úr skugga um að vafrinn leysi tengilinn rétt. Ef þú hlekkur á tengilinn, þá þýðir að "whatever.bank.com" hlekkurinn breytist á "somethingelse.org", það er kominn tími til að fara strax út úr síðunni.
Ef þú ert alltaf grunsamlegur skaltu bara slá inn vefslóðina beint í flakkastikuna. Opnaðu vafrann þinn og skrifaðu "bank.com" ef það er þar sem þú vilt fara. Það er gott tækifæri að þú munt slá inn það rétt og fara á raunverulegan vef og ekki falsa.
Önnur vernd er að setja upp tvíþætt (eða tvíþætt) auðkenningu (ef vefsvæðið styður það) þannig að í hvert sinn sem þú skráir þig þarftu ekki aðeins lykilorðið þitt heldur einnig kóða. Kóðinn er oft sendur til notandans síma eða tölvupósts, þannig að spjallþráðið þitt þurfi ekki aðeins aðgangsorðið þitt heldur einnig aðgang að tölvupóstreikningnum þínum eða símanum.
Ef þú heldur að einhver gæti stýrt lykilorðinu þínu með því að nota lykilorðstilla bragðið sem nefnt er hér að framan, veldu annaðhvort flóknari spurningar eða einfaldlega forðast að svara þeim sannarlega til að gera það næstum ómögulegt fyrir þá að giska á. Til dæmis, ef eitt af spurningunum er "Hvaða bæ var fyrsta starfið mitt?", Svaraðu því með lykilorði eins og "topekaKSt0wn" eða jafnvel eitthvað ótengt og af handahófi eins og "UJTwUf9e."
Einföld lykilorð þarf að breyta. Það er auðvelt að skilja. Ef þú hefur mjög auðvelt lykilorð sem allir gætu giska á og þegar í stað komast inn á reikninginn þinn, er kominn tími til að breyta því.
Ábending: Ef þú ert með mjög sterkt, öruggt lykilorð , þá er gott tækifæri til að jafnvel þú manst ekki (það er gott). Íhugaðu að geyma lykilorðin þín í ókeypis lykilorðsstjóri þannig að þú þarft ekki að muna þau öll.
Þú getur ekki alltaf verið öruggur
Því miður, það er engin 100% pottþétt leið til að koma í veg fyrir að fólk fái aðgang að netreikningum þínum. Þú getur reynt þitt besta til að koma í veg fyrir mistök árásar en að lokum, ef vefsíða geymir lykilorðið þitt á netinu gæti einhver hugsanlega stýrt það jafnvel frá vefsíðunni sem þú notar.
Það er því best að geyma aðeins viðkvæmar upplýsingar eins og kreditkort eða bankaupplýsingar, innan netreikninga sem hýst eru af fyrirtækjum sem þú treystir. Til dæmis, ef stakur vefsíða sem þú hefur aldrei keypt áður er að biðja um bankareikning þinn, gætir þú hugsað tvisvar um það eða notað eitthvað sem er öruggt eins og PayPal eða tímabundið eða endurhlaðanlegt kort til að uppfylla greiðslu.