Birisi şifrenizi mi aldı? İşte tekrar olmasını önlemek için
Ne yazık ki, birilerinin web tabanlı e-posta hesabına girme, düşündüğünüzden daha kolay olabilir, aslında korkutucu bir şekilde basit.
Kimlik avı yapmak, şifrenizi tam olarak tahmin etmek, hatta sizin isteğinize göre yeni bir şifre oluşturmak için bir şifre sıfırlama aracı kullanmak suretiyle tanınmış bir hack girişimi kullanabilirler.
Parolanızı hırsızlardan nasıl koruyacağınızı öğrenmek için öncelikle parola çalmayı öğrenmek gerekir.
Parola Nasıl Çalınır
Parolalar genellikle, hacker'ın kullanıcıya, parolayı istedikleri site için gerçek giriş sayfası olduğunu düşündüğü bir web sitesi veya form verdiği bir phishing denemesi sırasında çalınır.
Örneğin, birine banka hesap şifresinin çok zayıf olduğunu ve değiştirilmesi gerektiğini belirten bir e-posta gönderebilirsiniz. E-postanızda, kullanıcının, kullandıkları banka gibi görünen bir web sitesine gitmek için tıkladığı özel bir bağlantıdır.
Kullanıcı bağlantıyı tıklayıp sayfayı bulduğunda, kullandıkları e-posta adreslerini ve şifrelerini girerler, çünkü formda yapmaları gerektiğini söylediniz (ve onların bankanızdan olduğunu düşünüyorlar). Son olarak verileri forma girdiğinde, e-postalarının ve şifrelerinin ne olduğunu belirten bir e-posta alırsınız.
Artık banka hesaplarına tam erişime sahipsiniz. Onlarmış gibi giriş yapabilirsin, banka işlemlerini görebilirsin, parayı etrafa dolaştırıyorsun, ve belki de kendi isimlerine online çekler bile yazabilirsin.
Aynı konsept, bir e-posta sağlayıcısı, kredi kartı şirketi, sosyal medya sitesi vb. Gibi bir girişi kullanan herhangi bir web sitesi için de geçerlidir. Örneğin, bir kişinin çevrimiçi yedekleme hizmeti şifresini çalarsanız, artık yedekledikleri her dosyayı görebilirsiniz. , kendi bilgisayarınıza indir, kendi gizli belgelerini oku, resimlerini görüntüle, vb.
Ayrıca, bir kullanıcının hesabına, web sitesinin "şifre sıfırlama" aracını kullanarak da erişebilirsiniz. Bu araç kullanıcı tarafından anlaşılmalıdır, ancak gizli soruların cevaplarını biliyorsanız, şifrelerini sıfırlayabilir ve oluşturduğunuz yeni şifreyle kendi hesaplarına giriş yapabilirsiniz.
Birisinin hesabını "kırmak" için başka bir yöntem, sadece parolalarını tahmin etmektir. Eğer varsaymak gerçekten kolaysa, o zaman herhangi bir tereddüt etmeden ve onlardan bile haber alamazsınız.
Çalınmadan Parolanızı Nasıl Korur
Gördüğünüz gibi, bir bilgisayar korsanı hayatınızda bazı baş ağrılarına neden olabilir ve yapmaları gereken tek şey şifrenizi vermeniz için sizi kandırmaktır. Bu, sizi kandırmak için sadece bir e-posta alır ve aniden hırsızlığı tanımlamanın kurbanı ve daha fazlası olabilir.
Şu anki en önemli soru, birisinin şifrenizi çalmasını nasıl engelliyorsunuz. En basit cevap, gerçek web sitelerinin neye benzediğinin farkında olmanız ve böylece sahte olanların neye benzediğini bilmenizdir. Ne arayacağınızı biliyorsanız ve şifrenizi çevrimiçi olarak her girdiğinizde varsayılan olarak şüpheli iseniz, başarılı bir kimlik avı girişimi yapılmasını önlemede uzun bir yol kat edecektir.
Şifrenizi sıfırlama konusunda her e-posta aldığınızda, alan adının gerçek olduğundan emin olmak için geldiği e-posta adresini okuyun. Genellikle bir şey@websitename.com diyor. Örneğin, support@bank.com , e-postayı Bank.com'dan aldığınızı gösterir.
Ancak, bilgisayar korsanları da e-posta adreslerini bozabilir. Bu nedenle, bir e-postada bir bağlantı açtığınızda, web tarayıcısının bağlantıyı doğru şekilde çözdüğünü kontrol edin. Bağlantıyı açtığınızda, söz konusu "whatever.bank.com" bağlantısı "somethingelse.org" olarak değişirse, sayfanın hemen çıkma zamanı gelmiştir.
Şüpheniz varsa, web sitesi URL'sini doğrudan gezinme çubuğuna yazın. Gitmek istediğiniz yer varsa tarayıcınızı açın ve "bank.com" yazın. Doğru bir şekilde girip, gerçek bir web sitesine girip sahte olana girmene dair iyi bir şans var.
Başka bir koruma, iki faktörlü (veya 2 adımlı) kimlik doğrulama (web sitesi destekliyorsa) kurmaktır, böylece her oturum açışınızda, sadece şifrenize değil, aynı zamanda bir de kodunuza ihtiyacınız olur. Kod genellikle kullanıcının telefonuna veya e-posta adresine gönderilir, böylece hacker'ınız sadece şifrenize değil aynı zamanda e-posta hesabınıza veya telefonunuza da erişebilir.
Birisinin yukarıda bahsi geçen şifre sıfırlama numarasını kullanarak şifrenizi çalabileceğini düşünüyorsanız, ya daha karmaşık sorular seçebilir ya da tahmin etmelerini neredeyse imkansız kılmak için onları doğru bir şekilde yanıtlamamaktan kaçının. Örneğin, sorulardan biri "Hangi şehir benim ilk işim?" Ise, "topekaKSt0wn" gibi bir parola, ya da "UJTwUf9e" gibi tamamen ilgisiz ve rastgele bir şey gibi bir parola ile yanıtlayın.
Basit şifrelerin değiştirilmesi gerekiyor. Anlaması kolay. Herkesin tahmin edebileceği ve hesabınıza anında girebileceği gerçekten çok kolay bir şifreniz varsa, bunu değiştirme zamanı.
İpucu: Gerçekten güçlü ve güvenli bir şifreniz varsa, bunu hatırlayamamanız için iyi bir şans (iyi). Şifrelerinizi ücretsiz bir şifre yöneticisinde saklamayı düşünün, böylece hepsini hatırlamak zorunda kalmazsınız.
Her Zaman Güvende Olmazsın
Maalesef, kullanıcıların her zaman çevrimiçi hesaplarınıza erişmesini önlemek için% 100 kusursuz bir yol yoktur. Taklit saldırılarını önlemek için elinizden gelenin en iyisini yapabilirsiniz, ancak bir web sitesi şifreni çevrimiçi olarak saklarsa, birileri kullanmakta olduğunuz web sitesinden bile potansiyel olarak çalınabilir.
Öyleyse, kredi kartı veya banka bilgileriniz gibi hassas bilgileri yalnızca güvendiğiniz şirketler tarafından barındırılan çevrimiçi hesaplarda saklamak en iyisidir. Örneğin, daha önce hiç satın almadığınız tek bir web sitesi banka bilgilerinizi soruyorsa, ödemeyi gerçekleştirmek için iki kez düşünebilir veya PayPal veya geçici veya yeniden yüklenebilir bir kart gibi güvenli bir şey kullanabilirsiniz.