Cum sunt furate parolele (și cum să vă protejați)

Cum se fura datele de pe carduri cu telefonul (Aprilie 2025)

Cum se fura datele de pe carduri cu telefonul (Aprilie 2025)
Anonim

Din păcate, hacking-ul în contul de e-mail bazat pe web este mai ușor decât cei mai mulți realizează, iar hackerii merg în câteva moduri diferite. Uneori, ei folosesc o metodă bine cunoscută numind phishing. Unii hackeri ghicesc parolele în mod definitiv sau folosesc un instrument de resetare a parolei pentru a crea o nouă parolă fără cunoștințele și consimțământul dvs. Cea mai bună modalitate de a învăța cum să vă protejați parola de hoți este să înțelegeți modul în care acestea fură parole.

Cum păcăli hackerii parolele

Hackerii adesea fure parole folosind o tehnică numită phishing - în care hacker-ul trimite un e-mail cu aspect oficial care direcționează o victimă către un site sau un formular fals. Victima introduce o parolă pe site-ul fals, pe care hackerul o poate accesa apoi.

De exemplu, un hacker ar putea trimite unui utilizator un e-mail care să ateste că parola contului bancar al destinatarului este prea slabă și trebuie înlocuită. E-mailul va direcționa victima către un site web fraudulos care ar putea arăta remarcabil ca site-ul pe care îl imită.

Când utilizatorul dă clic pe link și intră pe pagină, el intră în adresa de e-mail și parola, probabil fără să bănuiască vreodată că ceva nu este amabil. Când introduce datele în formular, hacker-ul ar putea primi un e-mail care conține informațiile despre cont și parola - împreună cu accesul complet la contul său bancar. Un hacker s-ar putea să se conecteze ca victimă, să vadă tranzacțiile sale bancare, să facă bani în jur și poate chiar să scrie cecuri on-line.

Același concept se aplică oricărui site care utilizează un nume de utilizator, cum ar fi un furnizor de servicii de e-mail, o companie de carduri de credit, un site social media etc. Dacă un hacker fură parola cuiva de rezervă online, de exemplu, descărcați-le pe propriul computer, citiți documentele secrete ale victimei, vizualizați imagini etc.

Un hacker poate, de asemenea, să obțină acces la contul cuiva utilizând instrumentul de resetare a parolei. Acest instrument este menit să ajute utilizator amintiți-vă parola - dar dacă un hacker știe răspunsurile la întrebările secrete ale utilizatorului, el poate să reseta parola și apoi să se conecteze la contul cu noua parolă pe care a creat-o.

Cu toate acestea, o altă metodă de hack a contului cuiva este de a ghici pur și simplu parola. Dacă parola dvs. se bazează pe detalii personale (de exemplu, o zi de naștere, o adresă sau un număr de telefon) sau o altă formulare simplă, un hacker poate ajunge fără ezitare fără să știe.

Punctând un loc de muncă

De fiecare dată când primiți un e-mail despre resetarea parolei, verificați adresa de e-mail a expeditorului pentru a vă asigura că numele domeniului este real. De obicei, arata ca "[email protected]". De exemplu, "[email protected]" ar indica, de obicei, că primiți e-mailul de la Bank.com. Hackerii pot păcăli adresa de e-mail, deși - adică adresa de expediere poate fi falsă.

Ce sa fac

Cea mai bună apărare împotriva phishing-ului prin parolă este cunoașterea aspectului site-urilor dvs. bancare, astfel încât să puteți detecta falsurile. Dacă știți ce să căutați și sunteți în mod implicit suspicios de fiecare dată când introduceți parola online, veți face un drum lung de prevenire a încercărilor de phishing de succes. Există și câteva alte măsuri de precauție pe care le puteți lua și dumneavoastră.

  • Când deschideți un link într-un e-mail, verificați dacă browserul web rezolvă corect linkul. Dacă, să zicem, o legătură "any.bank.com" se schimbă la "somethingelse.org", ieși imediat din pagină.
  • Verificați dacă primele litere din adresa URL sunt "https". "S" indică faptul că este un site securizat; nu introduceți nicio informație financiară la un site care nu este sigur.
  • Dacă primiți un e-mail cu un link suspect, tastați adresa URL a site-ului web direct în bara de navigare, în loc să faceți clic pe link.
  • Configurați autentificarea cu două factori (sau 2 pași) (dacă site-ul web o acceptă) astfel încât, de fiecare dată când vă conectați, aveți nevoie de parolă și de un cod. Veți primi codul prin e-mail sau prin telefon, astfel încât hackerul ar avea nevoie atât de parola dvs., cât și de accesul la contul dvs. de e-mail sau la telefon.
  • Alegeți întrebări complexe pentru verificările de securitate a resetării parolei sau pur și simplu evitați să le răspundeți în mod sincer, astfel încât ghicitul ar fi aproape imposibil pentru un hacker. De exemplu, dacă una dintre întrebări este "În ce oraș a fost primul meu loc de muncă?", Răspundeți-l cu o parolă de fel, cum ar fi "topekaKSt0wn" sau chiar ceva complet fără legătură și aleatorie ca "UJTwUf9e".
  • Acest lucru pare evident, dar ați fi surprins de cât de mulți oameni au parole foarte simple. Modificați-le dacă le aveți. Includeți majuscule, numere și caractere speciale, cum ar fi semne de punctuație. Dacă aveți o parolă foarte puternică și sigură, este posibil ca și dvs. să nu vă amintiți (ceea ce este bun); încercați să utilizați un manager de parole gratuit, astfel încât să nu trebuie să vă amintiți toate acestea. Browserul Google Chrome are un manager de parole securizat construit chiar în.
  • Stocați informații delicate, cum ar fi cartea de credit sau detaliile bancare, numai în conturile online găzduite de companii în care aveți încredere.
  • Pentru achizițiile online, vă recomandăm să utilizați PayPal (care oferă un alt nivel de protecție). O altă soluție: utilizați o cartelă temporară sau reîncărcabilă, astfel încât să nu existe un echilibru pe care un hacker îl poate accesa.

Cum de a proteja parolele de la hackeri cu KeepassX

Cum de a proteja parolele de la hackeri cu KeepassX

KeepassX vă ajută să generați parole puternice și unice pentru a vă proteja conturile online de hackeri.

Atenție: hackerii fură 9,4 milioane din datele personale furate

Atenție: hackerii fură 9,4 milioane din datele personale furate

Compania aeriană Cathay Pacific a fost atacată în cazul în care o încălcare de securitate a dus la pierderea de 9,4 milioane de date cu caracter personal. Articolul prezintă modul în care puteți rămâne protejat.

Date furate de la companii cu care cel mai probabil v-ați ocupat

Date furate de la companii cu care cel mai probabil v-ați ocupat

Dacă în ultimul an v-ați ocupat de aceste 10 companii mari, este posibil ca datele dvs. să fie utile pentru identificarea greșită a infracționalilor și a hackerilor fără dvs.

Alegerea Editorului