Ĉu iu ricevis vian pasvorton? Jen kiel eviti ĝin okazi denove
Bedaŭrinde, hakado en iu retpoŝta retpoŝta konto povas esti pli facila ol vi pensas, timoplene simpla fakte.
Ili povus uzi konatan hakantan provon nomante phishing, konjekti vian pasvorton tute aŭ eĉ uzi pasvorton rekomenci ilon por fari al vi novan pasvorton kontraŭ via volo.
Por lerni kiel protekti vian pasvorton de ŝtelistoj unue postulas kompreni kiel ŝteli pasvorton.
Kiel Ŝteli Pasvorton
Pasvortoj kutime ŝteliĝas dum tio, kio estas nomata fiŝa provo, kie la hakisto donas al la uzanto retejo aŭ formon, kiun la uzanto pensas, estas la reale ensalutpaĝo por kia ajn loko ili volas la pasvorton.
Ekzemple, vi povus sendi iun retpoŝton, kiu diras, ke ilia pasvorta kontinua pasvorto estas tro malforta kaj devas esti anstataŭigita. En via retpoŝto estas speciala ligo, kiun la uzanto alklakas por iri al retejo, kiun vi faris, ke aspektas kiel la datenbanko kiun ili uzas.
Kiam la uzanto klakas la ligilon kaj trovas la paĝon, ili eniras sian retpoŝton kaj pasvorton, kiun ili uzis, ĉar tio estas, kion vi diris, ke ili faru laŭ la formo (kaj ili pensas, ke vi estas el ilia banko). Kiam ili fine eniras la datumojn en la formon, vi ricevas retpoŝton, kiu diras, kio estas ilia retpoŝto kaj pasvorto.
Nun vi havas plenan aliron al sia banka konto. Vi povus ensaluti kvazaŭ vi estus ilin, vidu iliajn bankajn transakciojn, movu monon kaj eble eĉ skribu enretajn ĉekojn al vi mem en ilia nomo.
La sama koncepto aplikiĝas al iu ajn retejo, kiu uzas ensaluton, kiel retpoŝta provizanto, kreditkarto kompanio, socia amaskomunikilaro, ktp. Se vi ŝtelas la pasvorton de iu retpoŝta servo , ekzemple vi nun povas vidi ĉiun dosieron, kiun ili subtenis. , elŝuti ilin al via propra komputilo, legi iliajn sekretajn dokumentojn, vidi iliajn bildojn, ktp.
Vi povas ankaŭ akiri aliron al iu konton per la ilo de "retpoŝta reto" de la retejo. Ĉi tiu ilo intencas esti atentata de la uzanto, sed se vi scias la respondojn al siaj sekretaj demandoj, vi povas restarigi sian pasvorton kaj ensaluti en la konto kun la nova pasvorto, kiun vi kreis.
Ankoraŭ alia metodo por "piĉeti" la konton de iu estas simple diveni ilian pasvorton . Se vere facile supozi, tiam vi povas akiri senhezite kaj eĉ sen scii.
Kiel Protekti Vian Pasvorton De Forviŝita
Kiel vi povas vidi, hakisto certe povus kaŭzi iujn kapdolorojn en via vivo, kaj ĉio, kion ili devas fari, estas malsaĝa al vi donante vian pasvorton. Ĉi tio prenas nur unu retpoŝton por trompi vin, kaj vi subite fariĝos viktimo de identigi ŝtelon kaj multe pli.
La evidenta demando nun estas kiel vi ĉesas, ke iu ŝtelas vian pasvorton. La plej simpla respondo estas, ke vi devas esti konscia pri kio realaj retejoj aspektas, por ke vi sciu, kio aspektas falsaj. Se vi scias, kion vi serĉas, kaj estas suspektema defaŭlte ĉiufoje, kiam vi eniros vian pasvorton enrete, ĝi iros longan vojon por eviti sukcesajn fiŝajn provojn.
Ĉiufoje kiam vi ricevas retpoŝton pri restarigo de via pasvorto, legu la retpoŝtadreson, kiu devenas por certigi, ke la domajna nomo estas reala. Ĝi kutime diras ion@websitename.com . Ekzemple, support@bank.com indikus, ke vi ricevas retpoŝton de Bank.com.
Tamen, hackers ankaŭ povas paroli retpoŝtadresojn. Sekve, kiam vi malfermas ligilon en retpoŝto, kontrolu, ke la retumilo solvas la ligilon konvene. Se vi malfermos la ligon, la supozita ligo "whatever.bank.com" ŝanĝiĝas al "somethingelse.org", estas tempo foriri la paĝon tuj.
Se vi iam ajn suspektos, simple tajpu la retejon URL rekte en la navigado-stangon. Malfermu vian retumilon kaj tajpu "bank.com" se tio estas, kie vi volas iri. Bonan ŝancon vi eniros ĝin ĝuste kaj iru al la reala retejo kaj ne falsa.
Alia sekureco devas starigi du-faktoron (aŭ 2-paŝan) aŭtentikiĝon (se la retejo subtenas ĝin) por ke ĉiufoje kiam vi ensalutas, vi ne nur bezonas vian pasvorton, sed ankaŭ kodon. La kodo ofte estas sendita al la telefonisto aŭ retpoŝto de la uzanto, do via hakisto bezonas ne nur vian pasvorton, sed ankaŭ aliron al via retpoŝta konto aŭ telefono.
Se vi pensas, ke iu povus ŝteli vian pasvorton per la pasvorto de restaŭriĝo de la pasvorto menciita supre, aŭ elektu pli kompleksajn demandojn aŭ simple eviti respondi ilin vere por fari ĝin preskaŭ neeble por ili diveni. Ekzemple, se unu el la demandoj estas "Kia urbo estis mia unua laboro?", Respondu ĝin per pasvorto de varoj, kiel "topekaKSt0wn" aŭ eĉ io tute ne rilata kaj hazarda kiel "UJTwUf9e".
Simplaj pasvortoj devas esti ŝanĝitaj. Estas facile facile kompreni. Se vi havas vere facilan pasvorton, ke iu ajn povus diveni kaj tuj eniri en vian konton, estas tempo ŝanĝi ĝin.
Konsilo: Se vi havas vere fortan kaj sekuran pasvorton , ekzistas bona ŝanco, ke eĉ vi ne povas memori ĝin (kio estas bona). Konsideru stoki viajn pasvortojn en libera pasvorta administranto, por ke vi ne devas memori ĉiujn.
Vi Ne Ĉiam Estu Sekura
Bedaŭrinde, ne ekzistas 100% senprudenta maniero ĉiam malhelpi homojn akiri aliron al viaj enretaj kontoj. Vi povas provi vian plej bonan por malhelpi mimikajn atakojn sed finfine, se retpaĝaro konservas vian pasvorton enrete, iu povus eble ŝtelas ĝin eĉ de la retejo, kiun vi uzas.
Plej bone, do, nur stoki sentivajn informojn kiel vian kreditkarton aŭ bankajn detalojn, en interretaj kontoj, kiuj gastigas kompaniojn, kiujn vi fidas. Ekzemple, se stranga retejo, kiun vi neniam aĉetis de antaŭe, petas viajn bankajn detalojn, vi eble pensos dufoje pri ĝi aŭ uzu ion sekura kiel PayPal aŭ provizora aŭ reŝarĝebla karto, por plenumi la pagon.