Jak są kradzione hasła (i jak się chronić)

Bezpieczne hasło to menadżer haseł! (Kwiecień 2025)

Bezpieczne hasło to menadżer haseł! (Kwiecień 2025)
Anonim

Niestety, włamywanie się na czyjeś internetowe konto e-mail jest łatwiejsze niż większość ludzi zdaje sobie z tego sprawę, a hakerzy robią to na kilka różnych sposobów. Czasami używają dobrze znanej metody wyłudzania informacji. Niektórzy hakerzy od razu zgadują hasła lub używają narzędzia do resetowania hasła, aby utworzyć nowe hasło bez wiedzy i zgody użytkownika. Najlepszym sposobem dowiedzenia się, jak chronić hasło przed złodziejami, jest zrozumienie, jak kradną hasła.

Jak hakerzy kradną hasła

Hakerzy często kradną hasła przy użyciu techniki zwanej phishingiem - w której haker wysyła oficjalny adres e-mail, który kieruje ofiarę do fałszywej witryny lub formularza. Ofiara wprowadza hasło na fałszywej stronie, do której następnie może uzyskać haker.

Na przykład haker może wysłać do kogoś wiadomość e-mail z informacją, że hasło do konta bankowego odbiorcy jest zbyt słabe i należy je wymienić. Wiadomość e-mail będzie następnie kierować ofiarę do fałszywej witryny internetowej, która może wyglądać podobnie do witryny, której naśladuje.

Kiedy użytkownik kliknie link i wyląduje na stronie, wprowadza swój adres e-mail i hasło, prawdopodobnie nigdy nie podejrzewając, że coś jest nie w porządku. Po wprowadzeniu danych do formularza haker może otrzymać wiadomość e-mail zawierającą informacje o koncie i hasło - wraz z pełnym dostępem do swojego konta bankowego. Haker mógł następnie zalogować się jako ofiara, zobaczyć swoje transakcje bankowe, przesłać pieniądze, a może nawet napisać czeki online.

Ta sama koncepcja odnosi się do każdej strony internetowej, która używa loginu, takiego jak dostawca poczty e-mail, firma wydająca karty kredytowe, portal społecznościowy itp. Jeśli haker ukradnie czyjeś hasło do usługi kopii zapasowej online, na przykład może teraz zobaczyć każdy plik z kopią zapasową i pobierz je na swój komputer, przeczytaj tajne dokumenty ofiary, obejrzyj zdjęcia itp.

Haker może również uzyskać dostęp do czyjegoś konta za pomocą narzędzia do resetowania hasła witryny. To narzędzie ma pomóc użytkownik zapamiętaj jego hasło - ale jeśli haker zna odpowiedzi na tajne pytania użytkownika, może zresetować hasło, a następnie zalogować się na konto przy użyciu nowego hasła, które utworzył.

Jeszcze inną metodą zhakowania czyjegoś konta jest po prostu odgadnięcie hasła. Jeśli twoje hasło jest oparte na danych osobowych (na przykład na urodzinach, adresie lub numerze telefonu) lub na innym prostym frazie, haker może bez problemu wejść bez żadnych wątpliwości i bez twojej wiedzy.

Wykrywanie zadania Hack

Za każdym razem, gdy otrzymasz wiadomość e-mail o zresetowaniu hasła, sprawdź adres e-mail nadawcy, aby upewnić się, że nazwa domeny jest prawdziwa. Zwykle wygląda to "coś@nazwawitryny.com". Na przykład "[email protected]" zazwyczaj oznacza, że ​​otrzymujesz e-mail z Bank.com. Hakerzy mogą jednak podszywać się pod adresy e-mail - co oznacza, że ​​adres wysyłający może zostać sfałszowany.

Co robić

Najlepszą obroną przed wyłudzaniem haseł jest wiedza o tym, jak wyglądają Twoje witryny bankowe, dzięki czemu możesz wykryć podróbki. Jeśli wiesz, czego szukać i które są podejrzane domyślnie za każdym razem, gdy wprowadzisz hasło w trybie online, znacznie ułatwisz próby phishingu. Jest jeszcze kilka innych środków ostrożności, które możesz podjąć.

  • Po otwarciu linku w wiadomości e-mail sprawdź, czy przeglądarka poprawnie rozpoznaje link. Jeśli, powiedzmy, link "whatever.bank.com" zmieni się na "somethingelse.org", natychmiast opuść stronę.
  • Sprawdź, czy pierwsze litery w adresie URL to "https". "S" oznacza, że ​​jest to bezpieczna witryna; nigdy nie wprowadzaj żadnych danych finansowych w witrynie, która nie jest bezpieczna.
  • Jeśli otrzymasz e-mail z podejrzanym linkiem, wpisz adres URL witryny bezpośrednio na pasku nawigacyjnym, a nie klikając link.
  • Skonfiguruj uwierzytelnianie dwuskładnikowe (lub dwuetapowe) (jeśli witryna go obsługuje), aby przy każdym logowaniu było potrzebne zarówno hasło, jak i kod. Otrzymasz kod za pośrednictwem poczty e-mail lub telefonu, więc haker będzie potrzebować zarówno hasła, jak i dostępu do Twojego konta e-mail lub telefonu.
  • Wybieraj skomplikowane pytania dotyczące sprawdzania bezpieczeństwa resetowania hasła lub po prostu unikaj odpowiedzi zgodnie z prawdą, więc zgadywanie byłoby prawie niemożliwe dla hakera. Na przykład, jeśli jedno z pytań brzmi "W jakim mieście była moja pierwsza praca?", Odpowiedz na to hasłem, na przykład "topekaKSt0wn", lub nawet czymś całkowicie niezwiązane i losowe jak "UJTwUf9e."
  • Wydaje się to oczywiste, ale zaskoczyłbyś, ile osób ma bardzo proste hasła. Zmień je, jeśli je masz. Uwzględnij wielkie litery, cyfry i znaki specjalne, takie jak znaki interpunkcyjne. Jeśli masz bardzo silne, bezpieczne hasło, szanse są nawet, że nie możesz go zapamiętać (co jest dobre); spróbuj skorzystać z darmowego menedżera haseł, abyś nie musiał ich wszystkich zapamiętywać. Przeglądarka Chrome Google ma wbudowany bezpieczny menedżer haseł.
  • Przechowuj poufne informacje, takie jak dane karty kredytowej lub dane bankowe, tylko na kontach internetowych hostowanych przez firmy, którym ufasz.
  • W przypadku zakupów online rozważ korzystanie z systemu PayPal (który oferuje kolejną warstwę ochrony). Inne rozwiązanie: użyj tymczasowej lub możliwej do ponownego naładowania karty, aby nie było dostępu do haseł, które może uzyskać haker.

Jak chronić hasła przed hakerami z KeepassX

Jak chronić hasła przed hakerami z KeepassX

KeepassX pomaga generować silne i unikalne hasła do ochrony kont online przed hakerami.

Jak chronić dostęp do pliku PST programu Outlook za pomocą hasła

Jak chronić dostęp do pliku PST programu Outlook za pomocą hasła

Oto, jak upewnić się, że do pliku archiwum PST lub części folderów programu Outlook można uzyskać dostęp tylko za pomocą hasła.

Rozwiązanie problemu: Zapomniałem hasła do mojego iPada lub hasła

Rozwiązanie problemu: Zapomniałem hasła do mojego iPada lub hasła

Czy jesteś zamknięty na swoim iPadzie? Nie zapomnij o zapomnianym haśle lub haśle, by trzymać Cię z dala od swojego tabletu. Damy Ci znać, jak wrócić do iPada i zacząć z niego korzystać.

Wybór Redakcji