Kako su lozinke ukradene (i kako ih zaštititi)

Jednostavno i duboko uvođenje u samo-ispitivanje (Simple and Profound Introduction to Self-Inquiry) (Travanj 2025)

Jednostavno i duboko uvođenje u samo-ispitivanje (Simple and Profound Introduction to Self-Inquiry) (Travanj 2025)
Anonim

Nažalost, sjeckanje na nečiji račun e-pošte temeljen na webu lakše je nego što većina ljudi zna, a hakeri to idu na nekoliko različitih načina. Ponekad koriste poznatu metodu koja se zove phishing. Neki hakeri pogoduju lozinke izravno ili koriste alat za poništavanje zaporke kako bi stvorili novu lozinku bez vašeg znanja i pristanka. Najbolji način da saznate kako zaštititi svoju lozinku od lopova jest da shvatite kako ukrade lozinke.

Kako hakeri ukrade lozinke

Hakeri često kradu lozinke pomoću tehnike pod nazivom krađa identiteta - u kojem haker šalje službenu e-poštu koja usmjerava žrtvu na lažnu web stranicu ili obrazac. Žrtva unosi lozinku na lažnu stranicu, koju haker može pristupiti.

Na primjer, haker može poslati nekome e-poruku koja kaže da je zaporka primatelja bankovnog računa preniska i mora biti zamijenjena. E-adresa će zatim usmjeriti žrtvu na lažnu web stranicu koja može izgledati izvanredno poput web mjesta koje oponaša.

Kada korisnik klikne vezu i zemljišta na stranici, unosi svoju adresu e-pošte i lozinku, vjerojatno bez ikakve sumnje da je nešto loše. Kada unese podatke u obrazac, haker može dobiti poruku e-pošte koja sadrži podatke o računu i lozinku - zajedno s punim pristupom njegovom bankovnom računu. Haker bi se zatim mogao prijaviti kao žrtva, vidjeti njegove bankovne transakcije, premjestiti novac oko sebe, a možda čak i napisati online provjere.

Isti koncept odnosi se na bilo koju web stranicu koja koristi prijavu, kao što je davatelj usluga e-pošte, tvrtka za kreditne kartice, web stranica društvenih medija itd. Ako haker krade netko lozinku za mrežnu rezervnu uslugu, primjerice, sada može vidjeti svaku datoteku koja je sigurnosno kopirana i preuzeti ih na svoje računalo, čitati tajne dokumente žrtve, pogledati slike itd.

Haker također može pristupiti nečijem računu pomoću alata za poništavanje zaporke na web mjestu. Ovaj alat namijenjen je pomoći korisnik zapamtite njegovu lozinku - ali ako haker zna odgovore na tajna pitanja korisnika, može ponovno postaviti lozinku i zatim se prijaviti na račun novom lozinkom koju je stvorio.

Još jedan način hakiranja nečijem računu jest da jednostavno pogodite lozinku. Ako se vaša zaporka temelji na osobnim podacima (na primjer, rođendanu, adresi ili telefonskom broju) ili nekom drugom jednostavnom fraziranju, haker može odmah doći bez oklijevanja i bez vas čak i znati.

Uočavanje Hack Job-a

Svaki put kada dobijete e-poruku o poništavanju zaporke, provjerite adresu e-pošte pošiljatelja kako biste provjerili je li naziv domene stvaran. Obično izgleda kao "[email protected]". Na primjer, "[email protected]" obično bi značilo da dobivate e-poštu od Bank.com. Hakeri, međutim, mogu varati adrese e-pošte, što znači da adresa za slanje može biti lažirana.

Što učiniti

Vaša najbolja obrana od lozinki krađe identiteta je znati što vaše bankarske stranice izgledaju, tako da možete primijetiti krivotvorine. Ako znate što tražite i sumnjivo prema zadanim postavkama svaki put kada unesete zaporku na mreži, odlazite na dug put u sprečavanju uspješnih pokušaja krađe identiteta. Postoji još nekoliko mjera opreza koje možete poduzeti.

  • Kada otvorite vezu u e-poruci, provjerite je li web-preglednik pravilno riješio vezu. Ako, recimo, veza "whatever.bank.com" promijeni u "somethingelse.org", odmah izađite na stranicu.
  • Provjerite jesu li prva slova u URL-u "https". "S" označava da je to sigurno mjesto; nikada ne unosite nikakve financijske podatke na web mjesto koje nije sigurno.
  • Ako primite e-poruku s sumnjom vezom, upišite URL web stranice izravno u navigacijsku traku umjesto da kliknete vezu.
  • Postavite autentifikaciju s dva faktora (ili dvostupanjskom) (ako web stranica to podržava) tako da svaki put kad se prijavite trebate lozinku i kôd. Šifru ćete primiti putem e-pošte ili telefona, tako da haker treba i vašu zaporku i pristup svom računu e-pošte ili telefonu.
  • Izaberite složena pitanja za sigurnosne provjere poništavanja zaporke ili jednostavno izbjegavajte odgovaranje na njih istinito pa bi nagađanje bilo gotovo nemoguće hakeru. Na primjer, ako je jedno od pitanja "U kojem gradu je bio moj prvi posao?", Odgovorite s nekom lozinkom, kao što je "topekaKSt0wn" ili čak nešto potpuno nepovezane i slučajne poput "UJTwUf9e".
  • To zvuči očigledno, ali biste se iznenadili koliko ljudi ima vrlo jednostavne zaporke. Promijenite ih ako ih imate. Uključite velike slova, brojeve i posebne znakove kao što su interpunkcijski znakovi. Ako imate vrlo jaku sigurnu lozinku, šanse su da se i vi ne možete sjetiti (što je dobro); pokušajte koristiti besplatnu upravitelja zaporki tako da ih ne morate sjetiti svih. Googleov preglednik Chrome ima sigurnu upravitelj zaporke izgrađen odmah.
  • Pohranite osjetljive podatke kao što je vaša kreditna kartica ili bankovni podaci samo unutar onih računa na mreži koje imaju tvrtke koje vjerujete.
  • Za online kupnje, razmislite o korištenju usluge PayPal (koja nudi još jedan sloj zaštite). Još jedno rješenje: Koristite privremenu ili zamijenjenu karticu tako da ne postoji ravnoteža koju haker može pristupiti.

Kako se nositi s on-demand lozinke u Yahoo! pošta

Kako se nositi s on-demand lozinke u Yahoo! pošta

Saznajte ovdje kako postaviti lozinke na zahtjev, kako ih onemogućiti ako trebate i kako zaštititi svoj račun ako izgubite telefon.

Kako zaštititi lozinke od hakera s KeepassX

Kako zaštititi lozinke od hakera s KeepassX

KeepassX vam pomaže generirati snažne i jedinstvene lozinke za zaštitu vaših online računa od hakera.

Kako vratiti WiFi lozinke pomoću Linuxa

Kako vratiti WiFi lozinke pomoću Linuxa

Pronađite informacije i kodove o tome kako vratiti svoje WiFi lozinke kako biste ih mogli podijeliti s gostima i prijateljima.

Izbor Urednika