Ինչ-որ մեկը ստացել է ձեր գաղտնաբառը: Ահա թե ինչպես կանխել այն կրկին տեղի ունենալը
Ցավոք, մեկի վեբ-ի վրա հիմնված էլփոստի հաշիվը հափշտակելը կարող է ավելի հեշտ լինել, քան կարծում եք, վախենալով պարզ է:
Նրանք կարող են օգտագործել հայտնի hacking փորձ, phishing կոչել, գուշակեք ձեր գաղտնաբառը բաց, կամ նույնիսկ օգտագործեք գաղտնաբառի վերականգնում գործիք, որպեսզի ձեզ նոր գաղտնաբառ դարձնի ձեր կամքին:
Սովորելու համար, թե ինչպես պաշտպանել ձեր գաղտնիքը գողերից, նախ անհրաժեշտ է հասկանալ, թե ինչպես պետք է գողանալ գաղտնաբառը:
Ինչպես գողանալ գաղտնաբառը
Գաղտնաբառերը սովորաբար գողանում են այն, ինչ կոչվում է ֆիշինգի փորձ, որտեղ հակերը օգտվողին տալիս է կայք կամ ձեւ, որը օգտվողը կարծում է, որ իրական մուտքի էջը, այն կայքից, որտեղ նրանք ուզում են գաղտնաբառը:
Օրինակ, կարող եք ուղարկել մեկին էլեկտրոնային նամակ, որը ասում է, որ իրենց բանկային հաշվի գաղտնաբառը շատ թույլ է եւ պետք է փոխարինել: Ձեր էլփոստը հատուկ հղում է, որ օգտագործողը կտտացնում է այցելել այն կայքէջը, որը կարծես նման է բանկին:
Երբ օգտվողը կտտացնում է հղումը եւ գտնում էջը, նրանք մուտքագրում են իրենց էլփոստի հասցեն եւ գաղտնաբառերը, որոնք նրանք օգտագործում են, քանի որ այն, ինչ դուք ասել եք, դրանք կատարելու ձեւով (եւ նրանք կարծում են, որ դու իրենց բանկից եք): Երբ նրանք վերջապես մուտքագրում են տվյալ ձեւը, դուք ստանում եք նամակ, որը ասում է, թե ինչ է իրենց էլփոստը եւ գաղտնաբառը:
Այժմ դուք լիարժեք մուտք եք գործել իրենց բանկային հաշիվ: Դուք կարող եք մուտք գործել, կարծես դրանք լինեիք, տեսնեք իրենց բանկային գործարքները, գումար վաստակեք, եւ գուցե նույնիսկ գրեք առցանց ստուգումներ իրենց անունով:
Նույն հայեցակարգը տարածվում է ցանկացած կայքէջի վրա, որը օգտագործում է մուտքի, ինչպես էլեկտրոնային պրովայդերի, կրեդիտ քարտի ընկերության, սոցիալական լրատվամիջոցների կայքէջի եւ այլն: Եթե դուք գողանում եք որեւէ մեկի առցանց կրկնօրինակում ծառայության գաղտնաբառը, օրինակ, այժմ կարող եք տեսնել ցանկացած ֆայլ , ներբեռնեք դրանք ձեր սեփական համակարգչում, կարդացեք իրենց գաղտնի փաստաթղթերը, դիտեք նկարներ եւ այլն:
Դուք նաեւ կարող եք մուտք գործել մեկի հաշիվ, օգտագործելով կայքի «գաղտնաբառը վերականգնելու» գործիքը: Այս գործիքը նախատեսված է օգտագործողի կողմից նախանշված, բայց եթե դուք գիտեք նրանց գաղտնի հարցերի պատասխանները, կարող եք վերականգնել իրենց գաղտնաբառը եւ ապա մուտք գործել իրենց հաշիվ, ձեր ստեղծած նոր գաղտնաբառով:
Մեկ այլ հաշվարկի «հափշտակելու» մեկ այլ եղանակ է, պարզապես պարզապես գուշակել իրենց գաղտնաբառը : Եթե դա իսկապես հեշտ է ենթադրել, ապա դուք կարող եք ստանալ ճիշտ առանց որեւէ տատանվելու եւ առանց նրանց նույնիսկ իմանալու:
Ինչպես պաշտպանել ձեր գաղտնաբառը `գողանալուց
Ինչպես տեսնում եք, հակերն անպայման կարող է որոշակի գլխացավերներ առաջացնել ձեր կյանքում, եւ նրանք, որ պետք է անեն, հիմար եք ձեր գաղտնաբառը արտաբերելու մեջ: Սա ընդամենը մեկ էլեկտրոնային նամակ է, որը ձեզ խաբում է, եւ դուք կարող եք հանկարծ դառնալ հանցագործության բացահայտման զոհ եւ ավելին:
Ակնհայտ հարցն այն է, թե ինչպես եք դադարում որեւէ մեկին գողանալ ձեր գաղտնաբառը: Ամենապարզ պատասխանը այն է, որ դուք պետք է տեղյակ լինեք, թե իրական կայքերն ինչպես են նայում, այնպես որ դուք գիտեք, թե ինչ կեղծ մարդիկ են նման: Եթե գիտեք, թե ինչ է փնտրում, եւ կասկածելի է, ամեն անգամ, երբ դուք մուտք եք գործում ձեր գաղտնաբառը առցանց, դա երկար ճանապարհ է անցնելու հաջող փորձնական փորձերի կանխարգելման համար:
Ամեն անգամ, երբ ձեր գաղտնաբառը վերականգնելու մասին նամակ կստանաք, կարդացեք այն էլփոստի հասցեն, որը գալիս է, համոզվելու համար, որ տիրույթի անունը իրական է: Այն սովորաբար ասում է something@websitename.com : Օրինակ, support@bank.com- ը ցույց է տալիս, որ դուք ստանում եք էլ-նամակ Bank.com- ից:
Այնուամենայնիվ, հաքերները կարող են փչացնել էլեկտրոնային հասցեները: Հետեւաբար, երբ հղումը բացվում է էլփոստով, ստուգեք, որ վեբ զննարկիչը կարգավորում է հղումը: Եթե հղումը բացելիս, ենթադրվում է, որ "whatever.bank.com" հղումը փոխվում է "somethingelse.org", ժամանակն է անմիջապես դուրս գալու էջը:
Եթե դուք երբեւէ կասկածում եք, պարզապես URL- ի URL- ն ուղղակիորեն ներդիր նավարկղի մեջ: Բացել ձեր բրաուզերը եւ մուտքագրել «bank.com», եթե ցանկանում եք գնալ: Լավ հնարավորություն կա, որ այն ճիշտ մուտքագրեք եւ գնաք իրական կայք եւ ոչ թե կեղծ:
Մեկ այլ երաշխիք է ստեղծել երկու-գործակից (կամ 2-քայլ) վավերացում (եթե կայքը աջակցում է), որպեսզի ամեն անգամ մուտք գործեք, ոչ միայն ձեր գաղտնաբառը, այլեւ կոդ: Կոդը հաճախ ուղարկվում է օգտագործողի հեռախոսին կամ էլփոստին, այնպես որ ձեր հաքերները պետք է ոչ միայն ձեր գաղտնաբառը, այլեւ մուտք գործեն ձեր էլփոստի հաշիվը կամ հեռախոսը:
Եթե կարծում եք, որ ինչ-որ մեկը կարող է գողանալ ձեր գաղտնաբառը, վերը նշված գաղտնաբառի վերահղման հնարքով, կամ ընտրեք ավելի բարդ հարցեր կամ պարզապես խուսափեք դրանցից ճիշտ պատասխանել, որպեսզի գրեթե անհնար դարձնեն նրանց համար: Օրինակ, եթե հարցերից մեկը «Ինչ քաղաքն էր իմ առաջին աշխատանքը», պատասխանի այնպիսի տեսակի գաղտնաբառով, ինչպիսին է «topekaKSt0wn», կամ նույնիսկ մի բան, որը «UJTwUf9e» -ի նման անփույթ եւ պատահական չէ:
Պարզ գաղտնաբառերը պետք է փոխվեն: Դա հեշտ է հասկանալ: Եթե դուք ունեք իսկապես հեշտ գաղտնաբառ, որ որեւէ մեկը կարող է կռահել եւ անմիջապես մուտք գործել ձեր հաշիվը, ժամանակն է փոխել այն:
Հուշում. Եթե դուք ունեք իսկապես ուժեղ, անվտանգ գաղտնաբառ , լավ հնարավորություն կա, որ նույնիսկ չես կարող հիշել այն (ինչը լավն է): Մտածեք գաղտնաբառերը պահելու անվճար գաղտնաբառերի մենեջերում, որպեսզի դուք չպետք է հիշեք դրանց բոլորը:
Դուք միշտ կարող եք ապահով լինել
Ցավոք, չկա 100% անբարեխիղճ ճանապարհ, միշտ էլ կանխելու մարդկանց ձեր օնլայն հաշիվները: Դուք կարող եք փորձել ձեր լավագույնը կանխել միմիական հարձակումները, բայց, ի վերջո, եթե կայքը պահում է ձեր գաղտնաբառը առցանց, ապա ինչ-որ մեկը կարող է պոտենցիալ գողանալ նույնիսկ այն կայքից, որն օգտագործում եք:
Դա լավագույնն է, այնուամենայնիվ, միայն ձեր վարկային քարտի կամ բանկի մանրամասների մասին զգայուն տեղեկություններ պահելու համար, որոնք վստահում են այն ընկերություններին, որոնք հյուրընկալվում են առցանց հաշիվներում: Օրինակ, եթե նախկինում երբեք չեք գնացել տարօրինակ կայք, ձեր բանկի մանրամասները խնդրելու համար, կարող եք մտածել երկու անգամ այն մասին, թե PayPal- ի կամ ժամանակավոր կամ կրկին վերբեռնվող քարտի նման բան եք օգտագործում, վճարումը կատարելու համար: