Je li netko dobio vašu zaporku? Evo kako to spriječiti da se ponovi
Nažalost, sjeckanje na nečiji račun e-pošte temeljen na webu može biti lakše nego što mislite, zapravo zastrašujuće jednostavne.
Možda koriste poznati pokušaj hakiranja koji se zove phishing, pogodite lozinku izravno ili čak upotrijebite alat za poništavanje zaporke da biste dobili novu lozinku protiv vaše volje.
Da biste saznali kako zaštititi svoju lozinku od lopova, prvo je potrebno razumjeti kako ukrasti lozinku.
Kako ukrasti lozinku
Lozinke se obično ukrade tijekom onoga što se naziva pokušaj krađe identiteta, gdje haker daje korisnicima web stranicu ili obrazac za koji korisnik smatra da je prava stranica za prijavu za sve stranice za koje žele zaporku.
Na primjer, možete poslati nekome e-poruku koja kaže da je zaporka bankovnog računa preniska i mora se zamijeniti. U e-poruci je posebna veza koju korisnik klikne za odlazak na web stranicu koju ste napravili koja izgleda kao banka koju upotrebljavaju.
Kada korisnik klikne vezu i pronađe stranicu, upisuje svoju adresu e-pošte i zaporku koju upotrebljavaju jer ste im to rekli da u obrascu (i misle da ste iz njihove banke). Kada konačno unesu podatke u obrazac, dobivate e-poruku koja govori o njihovoj e-pošti i lozinki.
Sada imate puni pristup bankovnom računu. Možete se prijaviti kao da ste ih, vidjeti njihove bankovne transakcije, premjestiti novac oko sebe, a možda čak i napisati online provjere za sebe u svoje ime.
Isti koncept odnosi se na bilo koju web stranicu koja koristi prijavu, poput davatelja usluge e-pošte, tvrtke za kreditnu karticu, web stranice društvenih medija itd. Ako ukrade netko lozinku za mrežnu rezervnu uslugu , primjerice, možete vidjeti svaku datoteku koju ste sigurnosno kopirali , preuzmite ih na svoje računalo, pročitajte njihove tajne dokumente, pregledajte njihove slike itd.
Također možete pristupiti nečijem računu korištenjem alata za ponovno postavljanje zaporke na web mjestu. Taj je alat namijenjen korisniku, ali ako znate odgovore na njihova tajna pitanja, možete poništiti zaporku i prijaviti se na svoj račun novom zaporkom koju ste stvorili.
Još jedna metoda za "hack" nekog računa je jednostavno pogoditi njihovu lozinku . Ako je stvarno lako pretpostaviti, možete odmah doći bez oklijevanja i bez njih čak i znati.
Kako zaštititi svoju lozinku od ukrcaja
Kao što vidite, haker bi svakako mogao uzrokovati neke glavobolje u vašem životu, a sve što morate učiniti je da vas budete ludili. To zahtijeva samo jednu e-poruku da vas izigrati, a iznenada možete postati žrtva prepoznavanja krađe i još mnogo toga.
Sada je očito pitanje kako zaustaviti netko od krađe lozinke. Najjednostavniji odgovor je da morate biti svjesni onoga što stvarne web stranice izgledaju, tako da znate što lažno izgledaju. Ako znate što tražite i sumnjivo prema zadanim postavkama svaki put kada unesete zaporku na mreži, to će dug put u sprečavanju uspješnih pokušaja krađe identiteta.
Svaki put kada dobijete e-poruku o resetiranju zaporke, pročitajte adresu e-pošte s kojeg dolazite i provjerite je li naziv domene stvaran. Obično piše something@websitename.com . Na primjer, support@bank.com ukazuje na to da dobivate e-poštu s Bank.com.
Međutim, hakeri mogu prevariti i adrese e-pošte. Stoga, kada otvorite vezu u e-poruci, provjerite je li web-preglednik pravilno riješio vezu. Ako otvorite vezu, navodna veza "whatever.bank.com" mijenja se u "somethingelse.org", odmah je izaći iz web stranice.
Ako ste ikada sumnjičavi, jednostavno upišite URL web stranice izravno u navigacijsku traku. Otvorite svoj preglednik i upišite "bank.com" ako je to mjesto gdje želite ići. Postoji dobra šansa da to ispravno unesete i idete na pravi web-lokaciju, a ne lažnu.
Druga je zaštitna mjera da postavite autentifikaciju s dva faktora (ili dvostupanjskom) (ako ga web-stranica podržava) tako da svaki put kad se prijavite trebate samo zaporku, već i kod. Šifra se često šalje korisnikovom telefonu ili e-pošti pa vaš haker treba ne samo vašu zaporku, već i pristup vašem računu e-pošte ili telefonu.
Ako mislite da bi netko mogao ukrasti vašu zaporku pomoću gore spomenutog trikta za poništavanje lozinke, odaberite složena pitanja ili jednostavno izbjegavajte odgovarajući odgovor na njih kako biste ih gotovo nemoguće pogoditi. Na primjer, ako je jedno od pitanja "Koji je grad bio moj prvi posao?", Odgovorite s nekom lozinkom, kao što je "topekaKSt0wn" ili čak nešto potpuno nepovezano i slučajno poput "UJTwUf9e".
Jednostavne lozinke treba mijenjati. To je lako razumljivo. Ako imate vrlo jednostavnu lozinku da bi netko mogao pogoditi i odmah doći na vaš račun, vrijeme je da je promijenite.
Savjet: Ako imate jako jaku sigurnu lozinku , postoji dobra šansa da se i vi ne možete sjetiti (što je dobro). Razmislite o pohranjivanju zaporki u besplatnom upravitelju zaporke tako da ih ne morate sjetiti svih.
Uvijek ne možete biti sigurni
Nažalost, nema 100% siguran način uvijek spriječiti ljude da dobiju pristup vašim online računa. Možete pokušati sve kako biste spriječili napade mimikrije, ali u konačnici, ako web stranica pohranjuje vašu lozinku na mreži, netko je mogao potencijalno ukrasti čak i sa web stranice koju upotrebljavate.
Najbolje je, dakle, pohranjivati samo osjetljive podatke kao što je vaša kreditna kartica ili bankovni podaci, na mrežnim računima na kojima se nalaze tvrtke koje vjerujete. Na primjer, ako je neobična web-lokacija koju nikad prije niste kupili od vas traži bankovni podatak, možda ćete dvaput razmisliti o tome ili upotrijebiti nešto što je sigurno kao PayPal ili privremena ili zamijenjena kartica da biste izvršili plaćanje.