Miten salasanat varastetaan (ja miten suojaat sinua)

Oppijat - sivun suojaaminen salasanalla (Huhtikuu 2025)

Oppijat - sivun suojaaminen salasanalla (Huhtikuu 2025)
Anonim

Valitettavasti hakkerointi jonkun verkkopohjaiseen sähköpostitilille on helpompaa kuin useimmat ihmiset ymmärtävät ja hakkerit tekevät siitä muutamia eri tapoja. Joskus he käyttävät tunnettua menetelmää, joka vaatii tietojenkalastelua. Jotkut hakkerit arvata salasanoja suoraan tai käyttää salasanan nollausta työkalu luoda uusi salasana ilman tietosi ja suostumuksesi. Paras tapa oppia salasanan suojaamiseksi varkailta on ymmärtää, miten he varastavat salasanoja.

Miten hakkerit varastavat salasanat

Hakkerit varastavat usein salasanoja käyttämällä phishing-tekniikkaa - jossa hakkeri lähettää virallisen näköisen sähköpostin, joka ohjaa uhrin väärennettyyn verkkosivustoon tai lomakkeeseen. Uhri syöttää salasanan väärennettyyn sivustoon, jonka hakija voi sitten käyttää.

Esimerkiksi hakkeri voi lähettää jollekin sähköpostin, jossa sanotaan, että vastaanottajan pankkitilisi salasana on liian heikko ja se on vaihdettava. Sähköposti ohjasi uhrin vilpilliselle verkkosivustolle, joka voi näyttää hyvin kuin sivuston, joka se jäljittelee.

Kun käyttäjä napsauttaa linkkiä ja laskeutuu sivulle, hän kirjoittaa hänen sähköpostiosoitteensa ja salasanansa, luultavasti epäilemättä koskaan, että mikä tahansa on väärä. Kun hän syöttää tiedot lomakkeeseen, hakkeri voi saada sähköpostin, joka sisältää tilin tiedot ja salasanan sekä täydellisen pääsyn pankkitililleen. Hakkeri voi sitten kirjautua sisään uhreiksi, nähdä hänen pankkiliiketoimintonsa, siirtää rahaa ja kirjoittaa jopa verkkotarkastuksia.

Sama käsite koskee kaikkia verkkosivustoja, jotka käyttävät sisäänkirjautumista, kuten sähköpostipalvelun tarjoajaa, luottokorttiyhtiötä, sosiaalisen median verkkosivustoa jne. Jos hakkeri varastaa jonkun online-varmistuspalvelun salasanan, hän voi nyt nähdä kaikki varmuuskopioidut tiedostot ja lataa ne omalle tietokoneelle, lukea uhrin salaisia ​​asiakirjoja, katsella kuvia jne.

Hakkeri voi myös päästä jonkun tilille käyttämällä verkkosivuston salasanan nollaustyökalua. Tämä työkalu on tarkoitettu auttamaan käyttäjä muista salasanasi - mutta jos hakkeri tietää vastaukset käyttäjän salaisiin kysymyksiin, hän voi nollata salasanan ja kirjautua sisään tiliin, jonka uusi salasana hän on luonut.

Toinen tapa hakata jonkun tili on yksinkertaisesti arvailla salasana. Jos salasanasi perustuu henkilökohtaisiin yksityiskohtiin (esimerkiksi syntymäpäivään, osoitteeseen tai puhelinnumeroon) tai muuhun yksinkertaiseen sanamuotoon, hakkeri voi päästä käsiksi ilman epäröintiä ja tietämättäsi.

Hack-työpaikan tarkkailu

Joka kerta, kun saat sähköpostiviestin salasanasi palauttamisesta, tarkista lähettäjän sähköpostiosoite, jotta verkkotunnus on oikea. Se näyttää yleensä "[email protected]." Esimerkiksi "[email protected]" tarkoittaa tyypillisesti, että sait sähköpostin Bank.comilta. Hakkereita voi kuitenkin pilata sähköpostiosoitteita - eli lähettävä osoite voi olla väärennetty.

Mitä tehdä

Paras suojaus salasanatilanteita vastaan ​​on tietää, mitä pankkisi sivustot näyttävät, jotta voit havaita väärennöksiä. Jos tiedät, mitä etsit ja olet epäilyttävä oletusarvoisesti joka kerta, kun annat salasanasi verkossa, menetät paljon keinoja estää onnistuneet tietojenkalasteluyritykset. On olemassa muutamia muita varotoimia, joita voit myös ottaa.

  • Kun avaat linkin sähköpostissa, tarkista, että verkkoselaus ratkaisee yhteyden oikein. Jos esimerkiksi "whatever.bank.com" -linkki muuttuu "somethingelse.org", poistu sivulta välittömästi.
  • Tarkista, että URL-osoitteen ensimmäiset kirjaimet ovat "https." "S" tarkoittaa, että se on turvallinen sivusto; Älä koskaan anna mitään taloudellisia tietoja sivustoon, joka ei ole turvallinen.
  • Jos saat epäilyttävän linkin sähköpostiviestin, kirjoita verkkosivuston URL-osoite suoraan navigointipalkkiin napsauttamalla linkkiä.
  • Määritä kaksitasoinen (tai kaksivaiheinen) todennus (jos sivusto tukee sitä) niin, että kirjaudut sisään joka kerta, tarvitset sekä salasanasi että koodin. Saat koodin sähköpostisi tai puhelimen välityksellä, jotta hakkeri tarvitsisi sekä salasanasi että pääsyn sähköpostiisi tai puhelimeesi.
  • Valitse monimutkaisia ​​kysymyksiä salasanan nollauksen turvatarkastuksille tai yksinkertaisesti vältät vastaamasta heitä rehellisesti, joten arvaus olisi lähes mahdotonta hakkereille. Jos esimerkiksi kysymys on "missä kaupungissa oli ensimmäinen työpaikka?", Vastaa se salasanalla, kuten "topekaKSt0wn" tai jopa jotain täysin etuyhteydettömiä ja satunnaisia, kuten "UJTwUf9e".
  • Tämä kuulostaa itsestään selvältä, mutta olisit yllättynyt siitä, kuinka monta ihmistä on yksinkertaisia ​​salasanoja. Muuta niitä, jos sinulla on niitä. Sisälytä suuret kirjaimet, numerot ja erikoismerkit, kuten välimerkit. Jos sinulla on erittäin vahva, turvallinen salasana, mahdollisuudet ovat jopa et muista sitä (mikä on hyvä); kokeile ilmaista salasananhallinta niin, että sinun ei tarvitse muistaa kaikkia niitä. Googlen Chrome-selaimella on sisäänrakennettu turvallinen salasanakehys.
  • Säilytä luottamuksellisia tietoja, kuten luottokorttia tai pankkitietoja, vain luottamiesi yritysten isännöimissä verkkotileissä.
  • Verkkokaupoissa kannattaa harkita PayPalin käyttämistä (joka tarjoaa toisen suojakerroksen). Toinen ratkaisu: Käytä tilapäistä tai ladattavaa korttia, joten hakkeri ei voi käyttää tasapainoa.

Kuinka käsitellä Yahoo-kyselyn salasanat posti

Kuinka käsitellä Yahoo-kyselyn salasanat posti

Tutustu täältä, miten voit asettaa kyselyn salasanoja, poistaa ne käytöstä, jos tarvitset ja miten pitää tilisi turvallisena, jos menetät puhelimesi.

Tallenna salasanat käänteisen salauksen avulla

Tallenna salasanat käänteisen salauksen avulla

Lyhyt selitys Store-salasanoista, jotka käyttävät palautettavia salausasetuksia Windows Vistassa paikallisessa tietoturvapolitiikassa - tilipolitiikka - salasanapoliittiset asetukset.

Kuinka palauttaa WiFi-salasanat Linuxin avulla

Kuinka palauttaa WiFi-salasanat Linuxin avulla

Hanki tietoja ja koodeja siitä, miten voit palauttaa WiFi-salasanasi, jotta voit jakaa ne vieraiden ja ystävien kanssa.

Toimituksen Valinta