Někdo dostal vaše heslo? Zde je návod, jak tomu zabránit
Bohužel, hackování do někoho webového e-mailového účtu může být jednodušší, než si myslíte, děsivě jednoduché.
Mohou použít známý pokus o hacke, který zavolá phishing, hádá vaše heslo úplně, nebo dokonce použije nástroj pro obnovu hesla, aby vám dal nové heslo proti vaší vůli.
Chcete-li se dozvědět, jak chránit heslo před zlodějimi, potřebujete nejprve pochopit, jak ukrást heslo.
Jak ukrást heslo
Hesla jsou obvykle ukradena během pokusu o phishing, kdy hacker dává uživateli webovou stránku nebo formulář, který uživatel považuje za skutečnou přihlašovací stránku pro jakoukoli stránku, pro kterou chce heslo.
Můžete například odeslat někomu e-mail, který říká, že heslo k bankovnímu účtu je příliš slabé a je třeba ho vyměnit. Ve vašem e-mailu je speciální odkaz, na který uživatel klikne a dostanete se na webovou stránku, kterou jste vytvořili, která vypadá jako banka, kterou používá.
Když uživatel klikne na odkaz a najde stránku, zadá svou e-mailovou adresu a heslo, které používaly, protože to je to, co jste jim udělali ve formuláři (a myslí si, že jste z jejich banky). Když konečně zadáte data do formuláře, dostanete e-mail s uvedením jejich e-mailu a hesla.
Nyní máte plný přístup k bankovnímu účtu. Mohli byste se přihlásit, jako kdybyste byli, vidět jejich bankovní transakce, pohybovat peníze a možná dokonce psát on-line šeky na sebe v jejich jménu.
Stejný koncept platí pro všechny webové stránky, které používají přihlašovací údaje, jako je poskytovatel e-mailu, společnost pro kreditní karty, webové stránky sociálních médií apod. Pokud kradnete někteří uživatelé hesla online zálohovací služby , můžete nyní vidět každý zálohovaný soubor , stáhněte je do svého počítače, přečtěte si jejich tajné dokumenty, zobrazte jejich obrázky atd.
Můžete také získat přístup k účtu někoho pomocí nástroje "obnovení hesla". Tento nástroj je určen uživateli, ale pokud znáte odpovědi na své tajné otázky, můžete obnovit heslo a přihlásit se k účtu s novým heslem, které jste vytvořili.
Dalším způsobem, jak hackovat účet někoho, je jednoduše odhadnout jeho heslo . Pokud je skutečně snadné předpokládat, pak se můžete bez problémů dostat bez váhání a aniž byste o tom věděli.
Jak chránit heslo před odcizením
Jak můžete vidět, hacker by určitě mohl způsobit nějaké bolesti hlavy ve vašem životě a jediné, co musíte udělat, je bláznit vám, abyste dali své heslo. To trvá jenom jeden e-mail, který vás oklamat a můžete se najednou stát obětí krádeže identifikace a mnohem více.
Zřejmá otázka je nyní, jak zastavit někoho, aby ukradl vaše heslo. Nejjednodušší odpověď je, že musíte vědět, jaké skutečné webové stránky vypadají, abyste věděli, jak vypadají falešné. Pokud víte, co hledat a ve výchozím nastavení jsou podezřelé při každém zadání hesla online, zabrání to úspěšnému pokusu o phishing.
Pokaždé, když obdržíte e-mail o obnovení hesla, přečtěte si e-mailovou adresu, ze které pochází, abyste se ujistili, že název domény je skutečný. Obvykle to říká něco@websitename.com . Například support@bank.com naznačuje, že jste dostali e-mail od Bank.com.
Hackeři však mohou také vymazat e-mailové adresy. Proto při otevření odkazu v e-mailu zkontrolujte, zda webový prohlížeč správně přeloží odkaz. Pokud při otevření odkazu se předpokládaný odkaz "any.bank.com" změní na "somethingelse.org", je okamžitě okamžitě opustit stránku.
Pokud jste někdy podezřelí, zadejte adresu URL webových stránek přímo do navigačního panelu. Otevřete prohlížeč a zadejte "bank.com", pokud chcete, aby jste tam chodili. Existuje dobrá šance, že ji zadáte správně a přejdete na skutečné webové stránky a ne falešné.
Další ochranou je nastavení dvoufaktorového (nebo dvoustupňového) autentizace (pokud jej web podporuje), takže při každém přihlášení potřebujete nejen heslo, ale také kód. Kód je často odeslán na telefon nebo e-mail uživatele, takže váš hacker bude potřebovat nejen vaše heslo, ale také přístup k vašemu e-mailovému účtu nebo telefonu.
Pokud si myslíte, že by někdo mohl vykradnout heslo pomocí výše zmíněného triku pro resetování hesel, buď si vybíráte složitější otázky, nebo se jednoduše vyvarujte jejich pravdivé odpovědi, aby bylo pro ně téměř nemožné hádat. Například pokud je jedna z otázek "Jaké město bylo moje první zaměstnání?", Odpovězte na něj heslem, jako je "topekaKSt0wn", nebo dokonce něco zcela nesouvisejícího a náhodného jako "UJTwUf9e".
Je třeba změnit jednoduchá hesla. Je to tak snadné pochopit. Pokud máte opravdu jednoduché heslo, které by někdo mohl odhadnout a okamžitě se dostat do vašeho účtu, je čas změnit.
Tip: Pokud máte opravdu silné, bezpečné heslo , máte tu pravou šanci, že ani vy to nemůžete pamatovat (což je dobré). Zvažte ukládání hesel do správce hesel, takže si je nemusíte pamatovat.
Nemůžete být vždy v bezpečí
Bohužel neexistuje žádná 100% spolehlivá cesta, která by lidem vždy zabraňovala v přístupu k vašim online účtům. Můžete se pokusit, aby se zabránilo útokům mimicry, ale nakonec, pokud webové stránky ukládají vaše heslo on-line, někdo by mohl potenciálně ukrást i z webových stránek, které používáte.
Nejlepší je tedy ukládat citlivé informace, jako je vaše kreditní karta nebo bankovní údaje, pouze v rámci účtů online, které hostují společnosti, kterým důvěřujete. Například pokud podivné webové stránky, které jste nikdy předtím nezískali, požádají o vaše bankovní údaje, můžete si s nimi dvakrát přemýšlet nebo použít něco bezpečného, jako je PayPal nebo dočasná nebo znovupoužitelná karta.