Da li je neko dobio lozinku? Evo kako to sprečiti da se ponovo desi
Nažalost, hakovanje u nečiji web-bazirani e-mail nalog može biti lakše nego što mislite, zapravo zastrašujuće jednostavno.
Oni mogu koristiti poznati pokušaj hakovanja koji nazivaju phishing, ugase vašu lozinku ili čak koriste alatku za resetovanje lozinke kako bi vam napravili novu lozinku protiv vaše volje.
Da biste naučili kako zaštititi svoju lozinku od lopova, prvo treba razumjeti kako ukrasti lozinku.
Kako ukrasti lozinku
Lozinke se obično ukradu tokom onoga što se naziva pokušaj phishing-a, gde haker daje korisniku web stranicu ili oblik koji korisnik misli da je prava stranica za prijavljivanje za bilo koju lokaciju za koju žele lozinku.
Na primer, nekome možete poslati e-poruku koja kaže da je njihova lozinka za bankovni račun premala i da je treba zameniti. U vašoj e-pošti je posebna veza koju korisnik klikne da ode na veb stranicu koju ste napravili koja izgleda kao banka koju koriste.
Kada korisnik klikne na vezu i pronalazi stranicu, unosi e-adresu i lozinku koju koriste, jer je to ono što ste im rekli da u obliku (i misle da ste iz svoje banke). Kada konačno unesu podatke u obrazac, dobijate e-poštu koja kaže kako je njihova e-pošta i lozinka.
Sada imate pun pristup svom bankovnom računu. Možete se prijaviti kao da ste ih viđali, videli svoje bankarske transakcije, pokrenuli novac i možda čak i napisali online provere za sebe u svoje ime.
Isti koncept se primjenjuje na bilo koju web stranicu koja koristi prijavu, poput provajdera e-pošte, kompanije kreditne kartice, web stranice društvenih medija i sl. Ako ukradete nekoj online lozinku za rezervne usluge , na primjer, možete vidjeti svaku datoteku koju su napravili rezervnu kopiju , preuzmite ih na svoj računar, pročitajte njihove tajne dokumente, pregledajte njihove slike itd.
Takođe možete dobiti pristup nečijem nalogu pomoću alatke za resetovanje lozinke. Ovaj alat je namenjen da ga korisnik shvati, ali ako znate odgovore na svoja tajna pitanja, možete resetovati svoju lozinku, a zatim se prijaviti na svoj račun pomoću nove lozinke koju ste kreirali.
Još jedan način za "hakovanje" nečijeg naloga je jednostavno pogoditi svoju lozinku . Ako je stvarno lako pretpostaviti, onda možete bez problema okrenuti pravo i bez njih čak ni znati.
Kako zaštititi svoju lozinku od ukidanja
Kao što vidite, haker bi definitivno mogao da izazove neke glavobolje u svom životu, a sve što treba da uradi je da vas prevarite da izdate svoju lozinku. Ovo zahteva samo jedan e-mail da vas prevari, a iznenada možete postati žrtva identifikacije krađe i još mnogo toga.
Očigledno pitanje sada je kako sprečiti nekoga da ukrade vašu lozinku. Najjednostavniji odgovor je da morate biti svjesni kako izgledaju pravi web sajtovi, tako da znate kako izgledaju lažne. Ako znate šta treba potražiti i sumnjičav ste podrazumevano svaki put kada unesete svoju lozinku na internetu, to će proći daleko u sprečavanju uspješnih pokušaja phishing-a.
Svaki put kada dobijete e-poštu o resetovanju vaše lozinke, pročitajte adresu e-pošte iz koje dolaze da biste se uverili da je ime domena stvarno. Obično govori nešto@websitename.com . Na primjer, support@bank.com ukazuje na to da dobijate e-poštu od Bank.com-a.
Međutim, hakeri mogu prevariti adrese e-pošte. Zbog toga, kada otvorite vezu u e-pošti, proverite da li web pregledač ispravno ispravlja vezu. Ako kada otvorite vezu, pretpostavljeni link "whatever.bank.com" menja se na "somethingelse.org", vreme je da odmah izađete iz stranice.
Ako ste ikada sumnjivi, samo upišite URL adresu veb sajta direktno u traku za navigaciju. Otvorite svoj pretraživač i otkucajte "bank.com" ako to želite. Imate dobre šanse da unesete ispravno i odete na pravi veb sajt, a ne lažni.
Druga zaštitna zaštita je postaviti dvostruku (ili dvostepenu) autentifikaciju (ako ga podržava veb lokacija) tako da svaki put kada se prijavite, ne trebate samo svoju lozinku već i kod. Kod se često šalje na telefon ili e-poštu korisnika, tako da vašom hakeru ne treba samo vaša lozinka već i pristup vašem e-mail nalogu ili telefonu.
Ako mislite da neko može ukrasti vašu lozinku pomoću trika za poništavanje lozinke pomenutih gore, izaberite ili složite pitanja ili jednostavno izbegavajte da ih odgovorite istinito kako bi ih bilo gotovo nemoguće pretpostaviti. Na primer, ako jedno od pitanja je "Koji grad je bio moj prvi posao?", Odgovorite je lozinkom sorti, kao što je "topekaKSt0wn", ili čak nešto potpuno nepovezano i slučajno kao "UJTwUf9e."
Potrebne su jednostavne lozinke. To je lako razumjeti. Ako imate veoma laku lozinku koju bi svako mogao pogoditi i odmah stupiti na vaš račun, vreme je da je promenite.
Savjet: Ako imate jako jaku, sigurnu lozinku , postoje dobre šanse da se čak i ne možete sjetiti (što je dobro). Razmislite o čuvanju lozinki u besplatnom menadžeru lozinke tako da ne morate da ih zapamtite.
Uvek ne možete biti sigurni
Nažalost, 100% siguran način ne sprečava ljude da pristupe vašim onlajn nalozima. Možete pokušati najbolje da sprečite napade mimikrije, ali u krajnjoj liniji, ako veb lokacija čuva vašu lozinku na mreži, neko bi ga možda mogao ukrasti čak i sa web sajta koje koristite.
Najbolje je, onda, samo da čuvate osetljive informacije, kao što su vaša kreditna kartica ili detalji banke, u okviru on-line naloga koje hostuju kompanije kojima verujete. Na primjer, ako čudna web lokacija koju niste nikad kupili od ranije zahtijeva podatke o vašem bankovnom računu, možete razmisliti o tome dva puta ili koristiti nešto sigurno kao PayPal ili privremenu ili ponovno punu karticu, kako biste izvršili plaćanje.