К сожалению, взломать чужую учетную запись электронной почты через Интернет проще, чем большинство людей понимают, а хакеры используют ее несколькими способами. Иногда они используют известный метод, называющий фишинг. Некоторые хакеры проверяют пароли прямо или используют инструмент сброса пароля для создания нового пароля без вашего ведома и согласия. Лучший способ узнать, как защитить свой пароль от воров, - понять, как они крадут пароли.
Как хакеры украдут пароли
Хакеры часто крадут пароли, используя технику под названием фишинг - в которой хакер отправляет официальное письмо, которое направляет жертву на поддельный сайт или форму. Жертва вводит пароль на поддельный сайт, доступ к которому может получить хакер.
Например, хакер может отправить кому-то электронное письмо, в котором говорится, что пароль банковского счета получателя слишком слабый и нуждается в замене. Затем электронное письмо будет направлять жертву на мошеннический веб-сайт, который может выглядеть замечательно, как сайт, имитирующий.
Когда пользователь нажимает на ссылку и попадает на страницу, он вводит свой адрес электронной почты и пароль, возможно, даже не подозревая, что что-то не так. Когда он вводит данные в форму, хакер может получить электронное письмо, содержащее данные учетной записи и пароль, а также полный доступ к его банковскому счету. Затем хакер может войти в систему в качестве жертвы, посмотреть его банковские операции, переместить деньги и, возможно, даже написать онлайн-проверки.
Такая же концепция применяется к любому веб-сайту, который использует логин, например, провайдер электронной почты, компания с кредитными картами, веб-сайт в социальных сетях и т. Д. Если, например, хакер похищает чей-то онлайн-пароль для резервного копирования, она теперь может видеть каждый файл, резервное копирование и загрузите их на свой компьютер, прочитайте секретные документы жертвы, просмотрите фотографии и т. д.
Хакер также может получить доступ к чьей-либо учетной записи, используя инструмент сброса пароля веб-сайта. Этот инструмент призван помочь пользователь помните его пароль - но если хакер знает ответы на секретные вопросы пользователя, он может сбросить пароль, а затем войти в учетную запись с новым паролем, который он создал.
Еще один способ взлома чьей-то учетной записи - просто угадать пароль. Если ваш пароль основан на личных данных (например, день рождения, адрес или номер телефона) или другая простая фразировка, хакер может без проблем получить право без вашего ведома.
Определение работы взлома
Каждый раз, когда вы получаете электронное письмо об изменении пароля, проверьте адрес электронной почты отправителя, чтобы убедиться, что доменное имя действительно. Обычно это выглядит как «[email protected]». Например, «[email protected]» обычно указывает, что вы получаете электронную почту от Bank.com. Однако хакеры могут обманывать адреса электронной почты, что означает, что адрес отправки может быть фальсифицирован.
Что делать
Ваша лучшая защита от фишинга паролей - это знать, как выглядят ваши банковские сайты, чтобы вы могли выявлять фальшивки. Если вы знаете, что искать и подозрительны по умолчанию каждый раз, когда вы вводите свой пароль в Интернете, вы пойдете в путь предотвращения успешных попыток фишинга. Есть еще несколько предосторожностей, которые вы можете предпринять.
- Когда вы открываете ссылку в письме, убедитесь, что веб-браузер правильно разрешает ссылку. Если, скажем, ссылка «whatever.bank.com» изменяется на «somethingelse.org», немедленно выйдите из страницы.
- Убедитесь, что первые буквы в URL-адресе «https». «S» указывает, что это безопасный сайт; никогда не вводите какие-либо финансовые данные на незащищенном сайте.
- Если вы получили сообщение с подозрительной ссылкой, введите URL-адрес веб-сайта непосредственно в панель навигации, а не нажмите ссылку.
- Настройте двухфакторную (или двухэтапную) аутентификацию (если веб-сайт поддерживает ее), чтобы каждый раз, когда вы входите в систему, вам нужен как ваш пароль, так и код. Вы получите код по электронной почте или телефону, чтобы хакеру понадобился как ваш пароль, так и доступ к вашей учетной записи электронной почты или телефону.
- Выбирайте сложные вопросы для проверки безопасности сброса паролей или просто избегайте их правдивого ответа, поэтому угадать было бы почти невозможно для хакера. Например, если один из вопросов: «В каком городе была моя первая работа?», Ответьте на него паролем вроде «topekaKSt0wn» или даже что-то полностью несвязанные и случайные, как «UJTwUf9e».
- Это звучит очевидно, но вы будете удивлены, сколько у людей очень простых паролей. Измените их, если они у вас есть. Включите заглавные буквы, цифры и специальные символы, такие знаки препинания. Если у вас очень сильный, безопасный пароль, возможно, даже вы не можете его запомнить (что хорошо); попробуйте использовать бесплатный менеджер паролей, чтобы вам не приходилось их запоминать. Браузер Google Chrome имеет встроенный безопасный менеджер паролей.
- Храните конфиденциальную информацию, такую как ваша кредитная карта или банковские реквизиты, только в онлайн-аккаунтах, организованных компаниями, которым вы доверяете.
- Для онлайн-покупок подумайте об использовании PayPal (который предлагает еще один уровень защиты). Другое решение: используйте временную или перезагружаемую карту, чтобы не было доступа к хакеру.
