Het iemand jou wagwoord gekry? Hier is hoe om te voorkom dat dit weer gebeur
Ongelukkig kan hacking in iemand se webgebaseerde e-pos rekening makliker wees as wat jy dink, skrikwekkend eenvoudig.
Hulle kan dalk 'n bekende hacking-poging gebruik om phishing te gebruik, jou wagwoord reguit te raai, of selfs 'n wagwoordherstelgereedskap te gebruik om jou 'n nuwe wagwoord teen jou wil te maak.
Om te leer hoe om jou wagwoord te beskerm teen diewe, moet jy eers verstaan hoe om 'n wagwoord te steel.
Hoe om 'n wagwoord te stoor
Wagwoorde word gewoonlik gesteel tydens wat 'n phishing-poging genoem word, waar die hacker die gebruiker 'n webwerf of vorm gee wat die gebruiker dink die regte aanmeldbladsy is vir watter webtuiste hulle ook al die wagwoord wil hê.
Byvoorbeeld, jy kan iemand 'n e-pos stuur wat sê dat hul wagwoord vir die bankrekening te swak is en vervang moet word. In jou e-pos is 'n spesiale skakel wat die gebruiker kliek om na 'n webwerf te gaan wat jy gemaak het wat lyk soos die bank wat hulle gebruik.
Wanneer die gebruiker die skakel kliek en die bladsy vind, gee hulle hul e-posadres en wagwoord in wat hulle gebruik het, want dit is wat jy gesê het om hulle in die vorm te doen (en hulle dink jy is van hul bank af). Wanneer hulle die data uiteindelik in die vorm invul, kry jy 'n e-pos wat sê wat hulle e-pos en wagwoord is.
Nou het jy volle toegang tot hul bankrekening. Jy kan aanmeld asof jy hulle was, hul banktransaksies sien, geld rondbeweeg, en dalk selfs aanlyn tjeks aan jouself in hul naam skryf.
Dieselfde konsep is van toepassing op enige webwerf wat 'n inskrywing gebruik, soos 'n e-pos verskaffer, kredietkaartmaatskappy, sosiale media-webwerf, ens. As jy iemand se aanlyn Friends- wagwoord steel, kan jy nou sien elke lêer wat hulle gerugsteun het. , laai dit na u eie rekenaar, lees hul geheime dokumente, sien hul prente, ens.
U kan ook toegang tot iemand se rekening verkry deur die webwerf se "wagwoordterugsteun" -instrument te gebruik. Hierdie instrument is bedoel om deur die gebruiker uitgevind te word, maar as jy die antwoorde op hul geheime vrae ken, kan jy hul wagwoord terugstel en dan by hul rekening aanmeld met die nuwe wagwoord wat jy geskep het.
Nog 'n metode om iemand se rekening te "hack" is om net hul wagwoord te raai . As dit regtig maklik is om aan te neem, dan kan jy sonder enige huiwering regkom sonder dat hulle dit weet.
Hoe om jou wagwoord te beskerm teen om gesteel te word
Soos u kan sien, kan 'n hacker beslis hoofpyn in u lewe veroorsaak, en al wat hulle hoef te doen, is om jou in die steek te hou om jou wagwoord uit te gee. Dit neem net een e-pos om jou te mislei, en jy kan skielik 'n slagoffer word van identiteitsdiefstal en nog baie meer.
Die voor die hand liggende vraag is nou hoe jy iemand verhinder om jou wagwoord te steel. Die eenvoudigste antwoord is dat jy bewus moet wees van watter regte webwerwe lyk, sodat jy weet hoe vals lyk. As jy weet waarna jy moet soek en elke keer as jy jou wagwoord aanlyn ingetik, verdag is, sal dit baie verdag wees om suksesvolle phishing-pogings te voorkom.
Elke keer as jy 'n e-pos ontvang oor die herstel van jou wagwoord, lees die e-posadres waaruit dit kom, om seker te maak dat die domeinnaam werklik is. Dit sê gewoonlik iets@websitename.com . Byvoorbeeld, support@bank.com sal aandui dat u die e-pos van Bank.com kry.
Hackers kan egter ook eposadresse spoof. Daarom, as jy 'n skakel in 'n e-pos oopmaak, maak seker dat die webblaaier die skakel korrek oplos. As jy die skakel oopmaak, verander die veronderstelde "whatever.bank.com" skakel na "somethingelse.org," is dit tyd om onmiddellik die bladsy te verlaat.
As jy ooit agterdogtig is, tik net die webwerf- URL direk in die navigasiebalk. Open jou blaaier en tik "bank.com" as dit is waar jy wil gaan. Daar is 'n goeie kans dat jy dit korrek sal invoer en na die regte webwerf gaan en nie 'n valse een nie.
Nog 'n waarborg is om twee-faktor (of 2-stap) verifikasie op te stel (as die webwerf dit ondersteun) sodat elke keer as jy inteken, jy nie net jou wagwoord nodig het nie, maar ook 'n kode. Die kode word dikwels na die telefoon of e-pos van die gebruiker gestuur, dus jou hacker benodig nie net jou wagwoord nie, maar ook toegang tot jou e-pos rekening of telefoon.
As jy dink dat iemand jou wagwoord kan steel met die bostaande wagwoord-reset-truuk, kies jy meer komplekse vrae of vermy bloot om hulle eerlik te beantwoord om dit onmoontlik te maak om te raai. Byvoorbeeld, as een van die vrae is: "Watter dorp was my eerste werk?", Beantwoord dit met 'n wagwoord van soorte, soos "topekaKSt0wn" of selfs iets heeltemal onverwant en ewekansig soos "UJTwUf9e."
Eenvoudige wagwoorde moet verander word. Dit is so maklik om te verstaan. As jy 'n baie maklike wagwoord het wat iemand kan raai en onmiddellik in jou rekening kom, is dit tyd om dit te verander.
Wenk: As jy 'n baie sterk, veilige wagwoord het , is daar 'n goeie kans dat selfs jy dit nie kan onthou nie (wat goed is). Oorweeg dit om jou wagwoorde in 'n gratis wagwoordbestuurder te stoor sodat jy nie almal van hulle moet onthou nie.
Jy kan altyd veilig wees
Ongelukkig is daar geen 100% dwaas manier om altyd te verhoed dat mense toegang tot jou aanlyn rekeninge kry. Jy kan jou bes probeer om mimicry aanvalle te voorkom, maar uiteindelik, as 'n webwerf jou wagwoord aanlyn berg, kan iemand dit moontlik selfs steel vanaf die webwerf wat jy gebruik.
Dit is dan ook die beste om sensitiewe inligting soos u kredietkaart of bankbesonderhede te stoor, binne aanlyn-rekeninge wat deur maatskappye gehuisves word wat u vertrou. Byvoorbeeld, as 'n vreemde webwerf wat jy nog nooit vantevore gekoop het nie, jou bankbesonderhede verlang, kan jy twee keer daaroor dink of iets soos PayPal of 'n tydelike of herlaaibare kaart gebruik om die betaling te betaal.