Hvordan passord blir stjålet (og hvordan du beskytter din)

Hvordan passord beskytte Word, Excel, Powerpoint og Office filer (Kan 2024)

Hvordan passord beskytte Word, Excel, Powerpoint og Office filer (Kan 2024)
Anonim

Dessverre er hacking i en persons nettbaserte e-postkonto enklere enn de fleste innser, og hackere går om det på noen forskjellige måter. Noen ganger bruker de en kjent metode som ringer phishing. Noen hackere gjette passordene direkte, eller bruk et passord reset verktøy for å opprette et nytt passord uten din kunnskap og samtykke. Den beste måten å lære å beskytte passordet ditt mot tyver, er å forstå hvordan de stjeler passord.

Hvordan hackere stjeler passord

Hackere stjeler ofte passord ved hjelp av en teknikk som kalles phishing - der hackeren sender en offisiell utseende e-post som leder et offer til en falsk nettside eller skjema. Offeret legger inn et passord på det falske nettstedet, som hackeren kan få tilgang til.

For eksempel kan en hacker sende noen en epost som sier at mottakerens bankkontopassord er for svakt og må byttes ut. E-posten ville da lede offeret til en bedragerisk nettside som kan se bemerkelsesverdig ut som nettstedet det etterligner.

Når brukeren klikker lenken og lander på siden, går han inn i e-postadressen og passordet, sannsynligvis uten å ha antatt at noe er galt. Når han skriver inn dataene i skjemaet, kan hackeren få en e-post som inneholder kontoinformasjon og passord - sammen med full tilgang til bankkontoen. En hacker kan da logge på som offeret, se banktransaksjonene, flytte penger rundt, og kanskje til og med skrive online sjekker.

Det samme konseptet gjelder for ethvert nettsted som bruker et innloggingsnummer, for eksempel en e-postleverandør, kredittkortselskap, nettsamfunn for sosiale medier etc. Hvis en hacker stjeler andres passord for reservekopiering av nettverket, kan hun for eksempel se hver fil sikkerhetskopiert og laste dem ned til egen datamaskin, les offerets hemmelige dokumenter, se bilder, etc.

En hacker kan også få tilgang til noens konto ved å bruke nettsidens verktøy for tilbakestilling av passord. Dette verktøyet er ment å hjelpe bruker husk passordet sitt - men hvis en hacker kjenner svarene til brukerens hemmelige spørsmål, kan han tilbakestille passordet og deretter logge på kontoen med det nye passordet han opprettet.

Enda en annen metode for å hack en persons konto er å bare gjette passordet. Hvis passordet ditt er basert på personlige opplysninger (for eksempel en bursdag, adresse eller telefonnummer) eller annen enkel formulering, kan en hacker komme rett inn uten å nøle og uten at du selv vet.

Spotting a Hack Job

Hver gang du får en epost om tilbakestilling av passordet ditt, må du sjekke avsenderens e-postadresse for å sikre at domenenavnet er ekte. Det ser vanligvis ut som "[email protected]." For eksempel vil "[email protected]" typisk indikere at du mottar e-posten fra Bank.com. Hackere kan spoof e-postadresser, skjønt, - som betyr at sendingsadressen kan bli fakket.

Hva å gjøre

Ditt beste forsvar mot passordfisking er å vite hva bankene dine ser ut, slik at du kan se feil. Hvis du vet hva du skal se etter og er misbrukelig som standard hver gang du skriver inn passordet ditt på nettet, går du langt for å forhindre vellykkede phishing-forsøk. Det er noen andre forholdsregler du kan ta også.

  • Når du åpner en kobling i en e-post, må du kontrollere at nettleseren løser koblingen riktig. Hvis, for eksempel, en "whatever.bank.com" -kobling endres til "somethingelse.org," gå ut av siden umiddelbart.
  • Kontroller at de første bokstavene i nettadressen er "https". "S" indikerer at det er et sikkert nettsted; Oppgi aldri økonomiske detaljer på et nettsted som ikke er sikkert.
  • Hvis du får en epost med en mistenkelig lenke, skriver du nettadressen direkte til navigasjonslinjen, i stedet for å klikke på linken.
  • Sett opp tofaktor (eller 2-trinns) autentisering (hvis nettstedet støtter det) slik at hver gang du logger på, trenger du både passordet ditt og en kode. Du mottar koden via e-posten din eller telefonen din, slik at hackeren vil trenge både passordet ditt og tilgang til e-postkontoen eller telefonen din.
  • Velg komplekse spørsmål for tilbakestilling av sikkerhetskontroller, eller bare unngå å svare dem sannferdig, så gjetning ville være nesten umulig for en hacker. For eksempel, hvis et av spørsmålene er "I hvilken by var min første jobb?", Svar på det med et passord av forskjellige typer, for eksempel "topekaKSt0wn" eller til og med noe helt uavhengig og tilfeldig som "UJTwUf9e."
  • Dette høres tydelig ut, men du vil bli overrasket over hvor mange som har svært enkle passord. Endre dem hvis du har dem. Ta med store bokstaver, tall og spesialtegn slik tegnsettingstegn. Hvis du har et veldig sterkt, sikkert passord, er sjansen selv at du ikke kan huske det (som er bra); Prøv å bruke en gratis passordbehandling slik at du ikke trenger å huske dem alle. Googles Chrome-nettleser har en sikker passordbehandler bygget rett inn.
  • Oppbevar følsom informasjon som kredittkort eller bankinformasjon kun i online kontoer som er vert for selskaper du stoler på.
  • For online kjøp, bør du vurdere å bruke PayPal (som tilbyr et annet lag av beskyttelse). En annen løsning: Bruk et midlertidig eller reloadbart kort, slik at det ikke er noen balanse en hacker kan få tilgang til.

Hvordan beskytte data på tapt eller stjålet iPhone

Hvordan beskytte data på tapt eller stjålet iPhone

Hvis iPhone har blitt stjålet, ta disse trinnene for å beskytte dine personlige opplysninger fra tyvens nysgjerrige øyne.

Ti tips for å holde en DSLR fra å bli stjålet

Ti tips for å holde en DSLR fra å bli stjålet

Prøv disse tipsene for å finne ut hvordan du kan reise trygt og beskytte ditt dyre DSLR-kamera og utstyr fra å bli stjålet av tyver.

Gjør disse tingene når iPhone blir stjålet

Gjør disse tingene når iPhone blir stjålet

Hvis iPhone din blir stjålet, må du begynne å beskytte deg med en gang. Disse tipsene hjelper deg med å gjøre det, og kan hjelpe deg med å få telefonen tilbake også.

Redaksjonens