Нажалост, хаковање у нечији веб-базирани е-маил налог је лакше него што већина људи схвата, а хакери то раде на неколико различитих начина. Понекад користе познату методу која назива пхисхинг. Неки хакери погађају лозинке директно или користе алат за ресет лозинке да би креирали нову лозинку без вашег знања и сагласности. Најбољи начин да научите како заштитити своју лозинку од лопова јесте да схвате како украду лозинке.
Како хакери краду лозинке
Хакери често краду лозинке помоћу технике назване пхисхинг - у којем хакер шаље званични е-маил који усмерава жртву на лажну веб страницу или облик. Жртва улази у лозинку на лажној веб локацији, коју хакер може приступити.
На пример, хакер би могао некоме послати поруку е-поште која каже да је лозинка за банковни рачун примаоца премала и да је треба заменити. Е-пошта би затим упутила жртву на лажну веб страницу која може изгледати изузетно као локација коју имитира.
Када корисник кликне на везу и стави на страницу, улази у своју е-адресу и лозинку, вероватно без икакве сумње да је нешто неизвесно. Када унесе податке у формулар, хакер може добити е-пошту која садржи податке о налогу и лозинку - заједно са пуним приступом његовом банковном рачуну. Хакер се потом пријавио као жртва, види своје банкарске трансакције, кретао новац и можда чак и пишао онлајн провере.
Исти концепт се односи на било коју веб локацију која користи пријаву, као што је провајдер е-поште, компанија кредитне картице, веб локација друштвених медија и сл. Ако хакер украде неку онлине лозинку за резервне услуге, на пример, она сада може видети сваки бацкуп фајл и преузмите их на свој рачунар, прочитајте тајне документе жртве, прегледајте слике итд.
Хакер може такође добити приступ нечијем рачуну помоћу алатке за ресетовање лозинке на веб локацији. Овај алат је намењен да помогне корисник запамтите његову лозинку - али ако хакер зна одговоре на тајна питања корисника, он може ресетовати лозинку и потом пријавити на рачун новом лозинком коју је креирао.
Још један начин за хаковање неког налога је једноставно погодити лозинку. Ако се Ваша лозинка заснива на личним подацима (на пример, рођендан, адреса или телефонски број) или друге једноставне фразе, хакер може да уђе без проблема и без икаквог сазнања.
Упоређивање Хацк Јоб-а
Сваки пут када добијете е-пошту о ресетовању ваше лозинке, проверите адресу е-поште пошиљаоца да бисте се уверили да је име домена стварно. Обично изгледа као "сометхинг@вебситенаме.цом." На примјер, "суппорт@банк.цом" обично би назначио да добијате е-пошту од Банк.цом-а. Ипак, хакери могу покрити адресе е-поште, што значи да се адреса за слање може објаснити.
Шта да радим
Ваша најбоља одбрана од пхисхинг-а лозинке је знати како изгледају ваши банкарски сајтови, тако да можете спотирати фалсификате. Ако знате шта треба потражити и сумњичав сте подразумевано сваки пут када унесете своју лозинку на интернету, прећи ћете много у спречавању успјешних покушаја лажног пхисхинг-а. Постоји и неколико других мјера предострожности које можете предузети.
- Када отворите везу у е-пошти, проверите да ли веб прегледач правилно исправља везу. Ако, рецимо, линк "вхатевер.банк.цом" промени на "сометхингелсе.орг", одмах изађите из странице.
- Проверите да ли су прва слова у УРЛ-у "хттпс". "С" означава да је то сигурна локација; никада не уносите никакве финансијске детаље на сајт који није сигуран.
- Ако добијете е-пошту са сумњивом везом, упишите УРЛ адресу веб сајта директно у навигациону траку, уместо да кликнете на везу.
- Поставите два-факторску (или 2-степен) аутентификацију (ако га подржава веб локација) тако да сваки пут када се пријавите, потребна вам је и ваша лозинка и код. Примићете код преко е-поште или вашег телефона, тако да би хакеру требала и ваша лозинка и приступ вашем е-маил налогу или телефону.
- Изаберите сложена питања за сигурносне провере ресетовања лозинке, или једноставно избјегавајте да их одговорите истинито, тако да је погодак скоро немогуће за хакера. На пример, ако је неко од питања "У којем граду је био мој први посао?", Одговорите је лозинком сорти, као што је "топекаКСт0вн" или чак нешто у потпуности неповезани и насумични попут "УЈТвУф9е."
- Ово звучи очигледно, али би вас изненадило колико људи има врло једноставне лозинке. Промените их ако их имате. Укључите велика слова, бројеве и посебне знакове, као знакове интерпункције. Ако имате веома јаку, сигурну лозинку, шансе су чак и да се не можете сјетити (што је добро); покушајте да користите менаџер за бесплатну лозинку, тако да не морате да их запамтите. Гооглеов прегледач Цхроме-а поседује безбедан управитељ лозинке.
- Чување осјетљивих информација, као што су ваша кредитна картица или подаци о банци, само у оквиру он-лине налога које хостују компаније којима вјерујете.
- За онлине куповине, размислите о коришћењу ПаиПал-а (који нуди други слој заштите). Друго решење: Користите привремену или поново пуну картицу, тако да нема равнотеже које хакер може приступити.
