Paano Ninakaw ang mga Password (at Paano Protektahan ang Iyong mga)

SCP Foundation Technical Support Issues page reading! funny joke scp tale / story (Mayo 2024)

SCP Foundation Technical Support Issues page reading! funny joke scp tale / story (Mayo 2024)
Anonim

Sa kasamaang palad, ang pag-hack sa isang web-based na email account ng isang tao ay mas madali kaysa sa karamihan ng tao na mapagtanto, at ang mga hacker ay naglalahad tungkol dito sa ilang iba't ibang paraan. Kung minsan, ginagamit nila ang isang kilalang paraan ng pagtawag sa phishing. Ang ilang mga hacker hulaan ang mga password nang tahasan o gumamit ng isang tool sa pag-reset ng password upang lumikha ng isang bagong password nang hindi mo nalalaman at pahintulot. Ang pinakamahusay na paraan upang malaman kung paano protektahan ang iyong password mula sa mga magnanakaw ay upang maunawaan kung paano nila nakawin ang mga password.

Paano Naka-hack ang Mga Hacker ng Mga Password

Ang mga Hacker ay madalas na nakawin ang mga password gamit ang isang pamamaraan na tinatawag na phishing - kung saan ang hacker ay nagpapadala ng opisyal na email na nagmumungkahi ng isang biktima sa isang pekeng website o form. Ang biktima ay pumasok sa isang password sa pekeng site, na maaaring ma-access ng hacker.

Halimbawa, ang isang hacker ay maaaring magpadala ng isang tao ng isang email na nagsasabi na ang password ng bank account ng tatanggap ay masyadong mahina at kailangang mapalitan. Pagkatapos ay direktahan ng email ang biktima sa isang mapanlinlang na website na maaaring magmukhang kagaya ng site na ito ay gumagaya.

Kapag nag-click ang user sa link at nakarating sa pahina, pumasok siya sa kanyang email address at password, malamang na hindi kailanman mag-alinlangan sa anumang bagay ay mali. Kapag siya ay pumasok sa data sa form, ang hacker ay maaaring makakuha ng isang email na naglalaman ng impormasyon ng account at password - kasama ang ganap na access sa kanyang bank account. Ang isang hacker ay maaaring mag-log in bilang biktima, makita ang kanyang mga transaksyon sa bangko, ilipat ang pera sa paligid, at maaaring magsulat kahit online checks.

Ang parehong konsepto ay sumasaklaw sa anumang website na gumagamit ng isang pag-login, tulad ng isang email provider, kumpanya ng credit card, website ng social media, atbp. Kung ang isang hacker ay nagnanakaw ng isang online na password sa backup ng isang tao, halimbawa, makikita niya ngayon ang bawat file na naka-back up at i-download ang mga ito sa kanyang sariling computer, basahin ang mga lihim na dokumento ng biktima, tingnan ang mga larawan, atbp.

Ang isang hacker ay maaari ring makakuha ng access sa account ng isang tao sa pamamagitan ng paggamit ng tool sa pag-reset ng password ng website. Ang tool na ito ay sinadya upang matulungan ang user tandaan ang kanyang password - ngunit kung alam ng isang Hacker ang mga sagot sa mga lihim na tanong ng gumagamit, maaari niyang i-reset ang password at pagkatapos ay mag-log in sa account gamit ang bagong password na nilikha niya.

Gayunpaman isa pang paraan upang tadtarin ang account ng isang tao ay upang hulaan lamang ang password. Kung ang iyong password ay batay sa mga personal na detalye (halimbawa, isang kaarawan, address, o numero ng telepono) o iba pang mga simpleng pagbigkas, ang isang hacker ay maaaring makakuha ng karapatan sa walang anumang pag-aatubili at hindi mo alam.

Pagtukoy ng isang Hack Job

Sa bawat oras na makakakuha ka ng isang email tungkol sa pag-reset ng iyong password, lagyan ng tsek ang email address ng nagpadala upang matiyak na ang pangalan ng domain ay totoo. Karaniwan itong mukhang "[email protected]." Halimbawa, ang karaniwang "[email protected]" ay nagpapahiwatig na nakakakuha ka ng email mula sa Bank.com. Gayunman, ang mga hacker ay maaaring magdala ng mga email address, - nangangahulugan na ang pagpapadala ng address ay maaaring gawing faked.

Anong gagawin

Ang iyong pinakamahusay na pagtatanggol laban sa phishing ng password ay ang pag-alam kung ano ang hitsura ng iyong mga site ng pagbabangko, kaya maaari mong makita ang mga pekeng. Kung alam mo kung ano ang hahanapin at kahina-hinala sa pamamagitan ng default sa bawat oras na ipasok mo ang iyong password sa online, makakapunta ka sa isang mahabang paraan upang maiwasan ang matagumpay na mga pagtatangka sa phishing. May ilang iba pang mga pag-iingat na maaari mong gawin, masyadong.

  • Kapag binuksan mo ang isang link sa isang email, tiyakin na maayos na maayos ng web browser ang link. Kung, sabihin, ang link na "any.bank.com" ay nagbabago sa "somethingelse.org," agad na lumabas sa pahina.
  • Suriin na ang mga unang titik sa URL ay "https." Ang "s" ay nagpapahiwatig na ito ay isang secure na site; hindi kailanman ipasok ang anumang mga detalye sa pananalapi sa isang site na hindi ligtas.
  • Kung nakakuha ka ng email na may kahina-hinalang link, i-type nang direkta ang URL ng website sa navigation bar, sa halip na pag-click sa link.
  • Mag-set up ng pagpapatunay ng two-factor (o 2-step na) (kung sinusuportahan ito ng website) upang bawat beses kang mag-log in, kailangan mo ng parehong password at code. Makakatanggap ka ng code sa pamamagitan ng iyong email o sa iyong telepono, kaya kailangan ng hacker ang iyong password at pag-access sa iyong email account o telepono.
  • Pumili ng mga kumplikadong katanungan para sa mga tseke ng pag-reset ng seguridad ng password, o iwasan lamang ang pagsagot sa mga ito nang may katotohanan kaya ang paghula ay halos imposible para sa isang Hacker. Halimbawa, kung ang isa sa mga tanong ay "Sa anong bayan ang aking unang trabaho?", Sagutin ito sa isang password ng mga uri, tulad ng "topekaKSt0wn," o kahit isang bagay ganap hindi nauugnay at random na tulad ng "UJTwUf9e."
  • Ito tunog halata, ngunit gusto mo mabigla sa kung gaano karaming mga tao ay may napaka-simpleng password. Baguhin ang mga kung mayroon kang mga ito. Isama ang mga malalaking titik, numero, at mga espesyal na character tulad ng mga bantas. Kung mayroon kang isang napakalakas, ligtas na password, malamang na hindi mo matandaan (na mabuti); subukan ang paggamit ng isang libreng tagapamahala ng password upang hindi mo na kailangang tandaan ang lahat ng mga ito. Mayroong isang secure na tagapangasiwa ng password ang Google Chrome browser ng Google.
  • Mag-imbak ng sensitibong impormasyon tulad ng iyong mga detalye ng credit card o bank lamang sa loob ng mga online na account na naka-host ng mga kumpanyang pinagkakatiwalaan mo.
  • Para sa mga online na pagbili, isaalang-alang ang paggamit ng PayPal (na nag-aalok ng isa pang layer ng proteksyon). Isa pang solusyon: Gumamit ng isang pansamantalang o reloadable card kaya walang balanse ang ma-access ng hacker.

Paano Protektahan ang Data sa Nawala o Ninakaw iPhone

Paano Protektahan ang Data sa Nawala o Ninakaw iPhone

Kung ang iyong iPhone ay ninakaw, gawin ang mga hakbang na ito upang maprotektahan ang iyong personal na impormasyon mula sa mga mata ng pagnanakaw ng magnanakaw.

Paano Protektahan ang Mga Password Mula sa Mga Hacker na may KeepassX

Paano Protektahan ang Mga Password Mula sa Mga Hacker na may KeepassX

Tinutulungan ka ng KeepassX na makabuo ng mga malakas at natatanging mga password upang protektahan ang iyong mga online na account mula sa mga hacker.

Pansin: ninakaw ng mga hacker ang 9.4 milyon sa personal na data na ninakaw

Pansin: ninakaw ng mga hacker ang 9.4 milyon sa personal na data na ninakaw

Ang eroplano ng Cathay Pacific ay sumalakay sa pag-atake kung saan ang isang paglabag sa seguridad ay humantong sa pagkawala ng 9.4 milyon sa personal na data. Inilalarawan ng artikulo kung paano ka mananatiling protektado.

Choice Editor