За съжаление, хакването в някоя уеб базирана електронна поща е по-лесно, отколкото повечето хора осъзнават, а хакерите се занимават с това по няколко различни начина. Понякога те използват добре познат метод, наречен фишинг. Някои хакери познават паролите изцяло или използват инструмент за задаване на нова парола, за да създадат нова парола без ваше знание и съгласие. Най-добрият начин да научите как да защитите паролата си от крадците е да разберете как те крадат пароли.
Как хакерите крадат пароли
Хакерите често крадат пароли с помощта на техника, наречена "фишинг" - в която хакерът изпраща официално изглеждащ имейл, който насочва жертвата към фалшив уебсайт или формуляр. Жертвата въвежда парола на фалшивия сайт, до която хакерът има достъп.
Например хакерът може да изпрати на някого имейл, в който се казва, че паролата за банкова сметка на получателя е твърде слаба и трябва да бъде заменена. След това имейлът ще насочи жертвата към измамен уебсайт, който може да изглежда забележително като сайта, който имитира.
Когато потребителят кликне върху връзката и се приземи на страницата, той въведе своя имейл адрес и парола, вероятно без да подозира, че нещо не е наред. Когато въвежда данните във формуляра, хакерът може да получи имейл, съдържащ информацията за него и паролата, заедно с пълен достъп до неговата банкова сметка. След това хакерът може да влезе като жертва, да види банковите си транзакции, да прехвърли пари и може би дори да напише чекове онлайн.
Същото понятие се отнася за всеки уебсайт, който използва данни за вход, като доставчик на електронна поща, компания за кредитни карти, уеб сайт за социални медии и т.н. Ако хакерът открадне някоя парола за резервно копие на някого, например, тя вече може да вижда всеки файл с резервно копие да ги изтеглите на собствения си компютър, да прочетете секретните документи на жертвата, да преглеждате снимки и т.н.
Хакерът може да получи достъп до акаунта на някого чрез инструмента за възстановяване на паролата на уебсайта. Този инструмент има за цел да помогне на потребител не забравяйте паролата му - но ако хакерът знае отговорите на тайните въпроси на потребителя, той може да възстанови паролата и след това да влезе в профила с новата парола, която е създал.
Друг метод за намиране на акаунта на някого е просто да познаете паролата. Ако паролата ви се основава на лични данни (например рожден ден, адрес или телефонен номер) или друго просто изречение, хакерът може да се качи без никакво колебание и без да знае дори.
Откриване на работа с хакване
Всеки път, когато получите имейл за нулиране на паролата си, проверете имейл адреса на подателя, за да сте сигурни, че името на домейна е реално. Той обикновено изглежда като "[email protected]". Например "[email protected]" обикновено означава, че получавате имейла от Bank.com. Хакерите обаче могат да подмамват имейл адресите, което означава, че изпращащият адрес може да бъде фалшифициран.
Какво да правя
Най-добрата ви защита срещу фишинг с пароли е да знаете как изглеждат вашите банкови сайтове, така че да можете да разпознавате фалшификати. Ако знаете какво да търсите и сте подозрителни по подразбиране всеки път, когато въвеждате паролата си онлайн, ще извършите дълъг път в предотвратяването на успешни фишинг опити. Има и някои други предпазни мерки, които можете да предприемете.
- Когато отворите връзка в имейл, проверете дали уеб браузърът правилно решава връзката. Ако, да речем, връзката "whatever.bank.com" се промени на "somethingelse.org", веднага излезте от страницата.
- Проверете дали първите букви в URL адреса са "https". "S" показва, че това е сигурен сайт; никога не въвеждайте никакви финансови данни в сайт, който не е сигурен.
- Ако получите имейл с подозрителна връзка, въведете URL адреса на уеб сайта директно в навигационната лента, вместо да кликнете върху връзката.
- Настройте двуфакторен (или двуетапно) удостоверяване (ако уебсайтът го поддържа), така че всеки път, когато влизате в системата, трябва да имате парола и код. Ще получите кода чрез имейла или телефона си, така че хакерът ще се нуждае както от вашата парола, така и от достъпа ви до вашия имейл акаунт или телефон.
- Избирайте сложни въпроси за проверките за сигурност при нулиране на паролата или просто избягвайте да ги отговаряте истински, така че познаването ще бъде почти невъзможно за хакери. Например, ако един от въпросите е "В кой град беше първата ми работа?", Отговорете с парола като "topekaKSt0wn" или дори нещо напълно несвързани и случайни като "UJTwUf9e".
- Това звучи очевидно, но ще бъдете изненадани колко много хора имат много прости пароли. Променете тези, ако имате такива. Включете главни букви, цифри и специални знаци като препинателни знаци. Ако имате много силна, сигурна парола, шансовете са дори не можете да я помните (което е добро); опитайте да използвате безплатен мениджър на пароли, така че да не се налага да помните всички тях. Браузърът на Google има защитен мениджър на пароли, вграден в него.
- Съхранявайте чувствителна информация, като вашата кредитна карта или банкови данни, само в онлайн профили, хоствани от компании, на които имате доверие.
- За онлайн покупки, помислете за използването на PayPal (който предлага друг защитен слой). Друго решение: Използвайте временна или презареждаща се карта, така че няма никакъв баланс, до който да има достъп хакер.
