Jak jsou ukradené hesla (a jak chránit vaše)

ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 (Smět 2024)

ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 (Smět 2024)
Anonim

Naneštěstí hackování do někoho webového e-mailového účtu je jednodušší, než si většina lidí uvědomuje, a hackeři to dělají několika různými způsoby. Někdy používají známou metodu volání phishingu. Někteří hackeři hádá hesla úplně nebo pomocí nástroje pro obnovení hesla vytvoří nové heslo bez vašeho vědomí a souhlasu. Nejlepší způsob, jak se naučit chránit heslo před zloději, je pochopit, jak ukradnou hesla.

Jak hackeři ukradnou hesla

Hackeři často ukrádají hesla pomocí techniky phishingu - v níž hacker pošle oficiálně vypadající e-mail, který nasměruje oběti na falešnou stránku nebo formulář. Oběť vstoupí na falešné místo, na které může hacker přistupovat.

Například hacker může někomu poslat e-mail, který říká, že heslo bankovního účtu příjemce je příliš slabé a musí být nahrazeno. E-mail by pak nasměroval oběť na podvodnou stránku, která by mohla vypadat pozoruhodně jako web, který napodobuje.

Když uživatel klepne na odkaz a přistane na stránce, zadá svou e-mailovou adresu a heslo, pravděpodobně aniž by se domníval, že je něco špatného. Když zadá data do formuláře, může hacker dostat e-mail, který obsahuje informace o účtu a heslo - spolu s plným přístupem k bankovnímu účtu. Hacker by se pak mohl přihlásit jako oběť, vidět své bankovní transakce, pohybovat peníze a možná dokonce psát on-line šeky.

Stejný koncept platí pro všechny webové stránky, které používají přihlašovací údaje, například poskytovatel e-mailu, společnost pro kreditní karty, webové stránky sociálních médií atd. Pokud například hacker ukradne někdo online zálohovací heslo, může nyní vidět každý soubor zálohovaný a stahovat je do svého počítače, přečíst si tajné dokumenty oběti, prohlížet obrázky atd.

Hacker může také získat přístup k účtu někoho pomocí nástroje pro obnovení hesla. Tento nástroj je určen k tomu, aby pomohl uživatel nezapomeňte na jeho heslo - ale pokud hacker zná odpovědi na tajné otázky uživatele, může obnovit heslo a poté se přihlásit k účtu s novým heslem, které vytvořil.

Ještě dalším způsobem, jak hackovat účet někoho, je jednoduše odhadnout heslo. Pokud je vaše heslo založeno na osobních detailech (například narozeninách, adresách nebo telefonních číslech) nebo jiném jednoduchém formulování, hacker se může bez problémů dostat bez jakéhokoli váhání a aniž byste o tom věděli.

Pozorování hackové práce

Pokaždé, když obdržíte e-mail o obnovení hesla, zkontrolujte e-mailovou adresu odesílatele a zkontrolujte, zda je název domény skutečný. Obvykle vypadá jako "ně[email protected]". Například "[email protected]" obvykle naznačuje, že dostanete e-mail od Bank.com. Hackeři však mohou zasílat e-mailové adresy, což znamená, že adresa odesílání může být falešná.

Co dělat

Vaše nejlepší ochrana proti phishingu s heslem je znát, jak vaše bankovní stránky vypadají, takže můžete odhalit padělání. Pokud víte, co hledat a ve výchozím nastavení jsou podezřelé při každém zadání hesla online, budete mít dlouhou cestu při předcházení úspěšným pokusům o phishing. Existuje několik dalších opatření, která můžete vzít také.

  • Když otevřete odkaz v e-mailu, zkontrolujte, zda webový prohlížeč správně vyřeší odkaz. Pokud se například řekne, že odkaz "any.bank.com" se změní na "somethingelse.org", okamžitě opusťte stránku.
  • Zkontrolujte, zda první písmena v adrese URL jsou "https". Označení "s" označuje, že je to bezpečné místo; nikdy nezadávejte žádné finanční údaje na stránkách, které nejsou bezpečné.
  • Pokud obdržíte e-mail s podezřelým odkazem, zadejte adresu URL webových stránek přímo do navigačního panelu, nikoli klepnutím na odkaz.
  • Nastavte dvoufaktorové (nebo dvoustupňové) ověření (pokud to web podporuje), abyste při každém přihlášení potřebovali jak heslo, tak kód. Tento kód obdržíte prostřednictvím e-mailu nebo telefonu, takže hacker bude potřebovat heslo a přístup k vašemu e-mailovému účtu nebo telefonu.
  • Vyberte si složité otázky týkající se bezpečnostních kontrol obnovení hesla nebo se jednoduše vyhněte odpovědi na ně pravdivě, takže hádání by bylo pro hackera téměř nemožné. Například pokud je jedna z otázek "V jakém městě bylo moje první zaměstnání?", Odpovězte na něj heslem, jako je "topekaKSt0wn", nebo dokonce něco zcela nesouvisející a náhodné jako "UJTwUf9e".
  • Zní to zřejmě, ale překvapilo by vás, kolik lidí má velmi jednoduchá hesla. Změňte je, pokud je máte. Zahrnout velká písmena, čísla a speciální znaky jako interpunkční znaménka. Máte-li velmi silné a bezpečné heslo, je pravděpodobné, že si ho ani nemůžete pamatovat (což je dobré); zkuste použít bezplatného správce hesel, abyste je nemuseli pamatovat. Prohlížeč Chrome společnosti Google má bezpečné správce hesel postavený přímo.
  • Ukládejte citlivé informace, jako jsou kreditní karty nebo bankovní údaje, pouze v rámci účtů online, které hostují společnosti, kterým důvěřujete.
  • Pro online nákupy zvažte použití PayPal (který nabízí další vrstvu ochrany). Další řešení: Použijte dočasnou nebo znovupoužitelnou kartu, aby nedošlo k žádnému vyvážení hackerů.

Jak chránit pomocí hesla databáze aplikace Access 2007

Jak chránit pomocí hesla databáze aplikace Access 2007

Heslo chránící databázi aplikace Access 2007 chrání citlivé údaje před zvědavými očima. Tento článek vás provede procesem.

Jak chránit pomocí hesla PDF

Jak chránit pomocí hesla PDF

Postupujte podle jedné z těchto několika bezplatných metod pro ochranu heslem ve formátu PDF. Zadání hesla do souboru PDF pomůže uchovat dokument soukromý.

Jak chránit data na ztracené nebo ukradené iPhone

Jak chránit data na ztracené nebo ukradené iPhone

Pokud byl váš iPhone ukraden, proveďte tyto kroky, abyste ochránili své osobní informace před zlodějskými ošklivými očima.

Redakce Choice