Adakah seseorang mendapat kata laluan anda? Inilah caranya untuk mengelakkannya daripada berlaku lagi
Malangnya, penggodaman ke dalam akaun e-mel berasaskan web seseorang mungkin lebih mudah daripada yang anda pikirkan, menakutkan mudah sebenarnya.
Mereka mungkin menggunakan percubaan penggodam yang terkenal memanggil phishing, meneka kata laluan anda secara terang-terangan, atau menggunakan alat reset kata laluan untuk membuat kata laluan baru terhadap kehendak anda.
Untuk mengetahui cara melindungi kata laluan anda dari pencuri terlebih dahulu memerlukan pemahaman cara mencuri kata laluan.
Cara Mencuri Kata Laluan
Kata laluan biasanya dicuri semasa apa yang dipanggil percubaan phishing di mana penggodam memberikan pengguna laman web atau bentuk yang pengguna fikir adalah halaman log masuk sebenar untuk laman web mana pun yang mereka mahu kata laluan untuk.
Sebagai contoh, anda boleh menghantar seseorang e-mel yang mengatakan bahawa kata laluan akaun bank mereka terlalu lemah dan perlu diganti. Dalam e-mel anda adalah pautan istimewa yang pengguna klik untuk pergi ke laman web yang anda buat yang kelihatan seperti bank yang mereka gunakan.
Apabila pengguna mengklik pautan dan mencari halaman, mereka memasukkan alamat e-mel dan kata laluan mereka yang telah mereka gunakan kerana itulah yang anda beritahu mereka lakukan dalam bentuk (dan mereka mengira anda dari bank mereka). Apabila mereka akhirnya memasuki data ke dalam bentuk, anda akan mendapat e-mel yang mengatakan apa yang e-mel dan kata laluan mereka.
Sekarang, anda mempunyai akses penuh ke akaun bank mereka. Anda boleh log masuk seolah-olah anda berada, melihat urus niaga bank mereka, mengalihkan wang, dan mungkin menulis cek dalam talian untuk diri anda dalam nama mereka.
Konsep yang sama berlaku kepada mana-mana laman web yang menggunakan log masuk, seperti penyedia e-mel, syarikat kad kredit, laman web media sosial, dan lain-lain. Jika anda mencuri kata laluan perkhidmatan sandaran dalam talian seseorang, contohnya, kini anda dapat melihat setiap fail yang telah mereka sandarkan , muat turunnya ke komputer anda sendiri, baca dokumen rahsia mereka, lihat gambar mereka, dsb.
Anda juga boleh mendapat akses ke akaun seseorang dengan menggunakan alat "reset semula" laman web. Alat ini bertujuan untuk digambarkan oleh pengguna tetapi jika anda tahu jawapan kepada soalan rahsia mereka, anda boleh menetapkan semula kata laluan mereka dan kemudian log masuk ke akaun mereka dengan kata laluan baru yang anda buat.
Namun satu lagi kaedah untuk "hack" akaun seseorang ialah meneka kata laluan mereka . Jika ia benar-benar mudah diandaikan, maka anda boleh masuk tanpa ragu-ragu dan tanpa mereka tahu.
Cara Melindungi Kata Laluan Anda Dari Mendapatkan Dicuri
Seperti yang dapat anda lihat, seorang penggodam pasti boleh menyebabkan beberapa sakit kepala dalam hidup anda, dan apa yang mereka perlu lakukan adalah menipu anda untuk memberikan kata laluan anda. Ini hanya mengambil satu e-mel untuk menipu anda, dan anda tiba-tiba boleh menjadi mangsa untuk mengenal pasti kecurian dan banyak lagi.
Soalan yang jelas sekarang adalah bagaimana anda menghentikan seseorang daripada mencuri kata laluan anda. Jawapan yang paling mudah ialah anda perlu mengetahui apa yang kelihatan seperti laman web sebenar supaya anda tahu apa yang kelihatan seperti orang yang salah. Jika anda tahu apa yang perlu dicari, dan mencurigakan secara lalai setiap kali anda memasukkan kata laluan anda dalam talian, ia akan pergi jauh untuk mencegah percubaan phishing yang berjaya.
Setiap kali anda mendapat e-mel tentang menetapkan semula kata laluan anda, baca alamat e-mel yang berasal dari untuk memastikan nama domainnya benar. Ia biasanya mengatakan something@websitename.com . Sebagai contoh, support@bank.com akan menunjukkan bahawa anda mendapat e-mel dari Bank.com.
Walau bagaimanapun, penggodam boleh merosakkan alamat e-mel juga. Oleh itu, apabila anda membuka pautan dalam e-mel, periksa bahawa penyemak imbas web menyelesaikan pautan dengan betul. Jika apabila anda membuka pautan, pautan "whatever.bank.com" yang sepatutnya berubah menjadi "somethingelse.org," sudah tiba masanya untuk keluar dari halaman itu.
Jika anda pernah mencurigakan, ketik URL tapak web terus ke dalam bar navigasi. Buka penyemak imbas anda dan ketik "bank.com" jika itu di mana anda mahu pergi. Terdapat peluang yang baik anda akan memasukkannya dengan betul dan pergi ke laman web sebenar dan bukan yang palsu.
Satu lagi perlindungan adalah untuk menetapkan pengesahan dua faktor (atau 2 langkah) (jika tapak web menyokongnya) supaya setiap kali anda log masuk, anda bukan sahaja memerlukan kata laluan anda tetapi juga kod. Kod ini sering dihantar ke telefon atau e-mel pengguna, jadi peretas anda bukan sahaja memerlukan kata laluan anda tetapi juga akses ke akaun e-mel atau telefon anda.
Jika anda fikir seseorang mungkin mencuri kata laluan anda menggunakan helah set semula kata laluan yang disebutkan di atas, sama ada memilih soalan yang lebih rumit atau hanya mengelakkan menjawabnya dengan jujur untuk menjadikannya hampir mustahil untuk ditebak. Contohnya, jika salah satu soalan ialah "Apa bandar pekerjaan pertama saya?", Jawabnya dengan kata laluan seperti "topekaKSt0wn" atau sesuatu yang tidak berkaitan dan rawak seperti "UJTwUf9e."
Kata laluan mudah perlu diubah. Ia mudah difahami. Sekiranya anda mempunyai kata laluan yang benar-benar mudah, sesiapa sahaja boleh meneka dan masuk ke dalam akaun anda, tiba masanya untuk mengubahnya.
Tip: Jika anda mempunyai kata laluan yang benar - benar kuat, selamat , ada peluang yang baik bahawa anda tidak boleh mengingatnya (yang bagus). Pertimbangkan untuk menyimpan kata laluan anda dalam pengurus kata laluan percuma supaya anda tidak perlu mengingati semuanya.
Anda Boleh & # 39; t Sentiasa Menjadi Selamat
Sayangnya, tidak ada cara yang 100% bebas untuk mencegah orang mendapatkan akses ke akaun dalam talian anda. Anda boleh mencuba yang terbaik untuk mencegah serangan meniru tetapi akhirnya, jika laman web menyimpan kata laluan anda secara dalam talian, seseorang mungkin berpotensi mencuri walaupun dari laman web yang anda gunakan.
Lebih baik, kemudian, hanya menyimpan maklumat sensitif seperti kad kredit atau butiran bank anda, dalam akaun dalam talian yang dihoskan oleh syarikat yang anda percayai. Contohnya, jika tapak web ganjil yang anda tidak pernah dibeli sebelum ini meminta butiran bank anda, anda mungkin berfikir dua kali mengenainya atau menggunakan sesuatu yang selamat seperti PayPal atau kad sementara atau boleh dimuat semula, untuk memenuhi pembayaran.