כיצד להגן על הסיסמה שלך מפני נגנב

האם מישהו קיבל את הסיסמה שלך? כך תוכל למנוע את התרחשותה מחדש

למרבה הצער, פריצה לתוך חשבון אינטרנט מבוסס אינטרנט של מישהו עשוי להיות קל יותר ממה שאתה חושב, פשוט מפחיד למעשה.

ייתכן שהם ישתמשו בניסיון פריצה ידוע שנקרא phishing, נניח את הסיסמה שלך באופן מיידי, או אפילו להשתמש בכלי לאיפוס סיסמה כדי להפוך אותך לסיסמה חדשה בניגוד לרצונך.

כדי ללמוד כיצד להגן על הסיסמה שלך מפני גנבים הראשון דורש הבנה איך לגנוב סיסמה.

איך לגנוב סיסמה

בדרך כלל, הסיסמאות נגנבות במהלך מה שמכונה " ניסיון התחזות" שבו האקר נותן למשתמש אתר או טופס שהמשתמש חושב שהוא דף ההתחברות האמיתי של האתר שבו הם רוצים את הסיסמה.

לדוגמה, תוכל לשלוח למישהו הודעת דוא"ל שאומרת שסיסמה חשבון הבנק חלשה מדי ויש להחליף אותה. בדוא"ל שלך הוא קישור מיוחד שהמשתמש לוחץ עליו כדי לעבור לאתר שערכת, שנראה כמו הבנק שבו הוא משתמש.

כאשר המשתמש לוחץ על הקישור ומאתר את הדף, הוא מזין את כתובת האימייל והסיסמה שלהם הם משתמשים, כי זה מה שאמרת להם לעשות בטופס (והם חושבים שאתה מהבנק שלהם). כאשר הם סוף סוף להזין את הנתונים לתוך הטופס, אתה מקבל דוא"ל שאומר מה הדוא"ל שלהם ואת הסיסמה.

כעת, יש לך גישה מלאה לחשבון הבנק שלהם. אתה יכול להיכנס כאילו הייתם, לראות את העסקאות הבנקאיות שלהם, להעביר כסף מסביב, ואולי אפילו לכתוב המחאות מקוונות לעצמך בשמם.

אותו רעיון חל על כל אתר אינטרנט המשתמש בכניסה, כמו ספק דוא"ל, חברת כרטיסי אשראי, אתר מדיה חברתית וכו '. אם תגנוב את סיסמת שירות הגיבוי המקוונת של מישהו, לדוגמה, כעת תוכל לראות כל קובץ שגיב , להוריד אותם למחשב שלך, לקרוא מסמכים סודיים שלהם, להציג את התמונות שלהם, וכו '

תוכל גם לקבל גישה לחשבון של מישהו באמצעות הכלי "איפוס הסיסמה" של האתר. כלי זה נועד להיבדק על ידי המשתמש אבל אם אתה יודע את התשובות לשאלות הסודיות שלהם, אתה יכול לאפס את הסיסמה ולאחר מכן להיכנס לחשבון שלהם עם הסיסמה החדשה שיצרת.

שיטה נוספת "לפרוץ" חשבון של מישהו היא פשוט לנחש את הסיסמה שלהם . אם זה באמת קל להניח, אז אתה יכול להיכנס ישר ללא כל היסוס ובלי אותם אפילו לדעת.

כיצד להגן על הסיסמה שלך מפני נגנב

כפי שאתה יכול לראות, האקר בהחלט יכול לגרום כמה כאבי ראש בחיים שלך, וכל מה שהם צריכים לעשות זה להטעות אותך לתת את הסיסמה שלך. זה לוקח רק דוא"ל אחד כדי להערים עליך, ואתה יכול פתאום להיות קורבן של גניבת זהות ועוד.

השאלה המתבקשת עכשיו היא איך אתה לעצור מישהו לגנוב את הסיסמה שלך. התשובה הפשוטה ביותר היא שאתה צריך להיות מודע למה אתרי אינטרנט אמיתיים נראים כך שאתה יודע אילו שקרית נראה. אם אתה יודע מה לחפש, ואתה חשוד כברירת מחדל בכל פעם שאתה מזין את הסיסמה שלך באינטרנט, זה יעבור דרך ארוכה במניעת ניסיונות פישינג מוצלחים.

בכל פעם שאתה מקבל הודעת דוא"ל על איפוס הסיסמה שלך, לקרוא את כתובת הדוא"ל שזה בא על מנת לוודא את שם התחום הוא אמיתי. זה בדרך כלל אומר something@websitename.com . לדוגמה, support@bank.com יציין שאתה מקבל את האימייל מ- Bank.com.

עם זאת, האקרים יכולים לזייף כתובות דוא"ל מדי. לכן, כאשר אתה פותח קישור בדוא"ל, ודא שדפדפן האינטרנט פותר את הקישור כראוי. אם אתה פותח את הקישור, הקישור "something.bank.com" אמור לשנות את "somethinglese.org", הגיע הזמן לצאת מהדף באופן מיידי.

אם אתה חשד אי פעם, פשוט להקליד את כתובת האתר ישירות לתוך סרגל הניווט. פתח את הדפדפן והקלד "bank.com" אם זהו המקום שאליו ברצונך להגיע. יש סיכוי טוב שתזין אותו כראוי ולעבור לאתר האמיתי ולא מזויף.

אמצעי הגנה נוסף הוא להגדיר אימות דו-שלבי (או 2 שלבים) (אם האתר תומך בו), כך שבכל פעם שאתה מתחבר, אינך צריך רק את הסיסמה, אלא גם את הקוד. הקוד נשלח לעתים קרובות לטלפון או לדוא"ל של המשתמש, כך שההאקר שלך יצטרך לא רק את הסיסמה שלך, אלא גם גישה לחשבון הדוא"ל או לטלפון שלך.

אם אתה חושב שמישהו עלול לגנוב את הסיסמה שלך באמצעות טריק איפוס הסיסמה שהוזכרו לעיל, או לבחור שאלות מורכבות יותר או פשוט להימנע לענות עליהן בכנות כדי לעשות את זה כמעט בלתי אפשרי להם לנחש. לדוגמה, אם אחת מהשאלות היא "איזו עיר הייתה העבודה הראשונה שלי?", ענה לה עם סיסמה של מיני, כגון "topekaKSt0wn", או אפילו משהו לא קשור לחלוטין אקראי כמו "UJTwUf9e".

יש לשנות סיסמאות פשוטות. זה כל כך קל להבין. אם יש לך סיסמה קלה באמת שכל אחד יכול לנחש מיד להיכנס לחשבון שלך, הגיע הזמן לשנות את זה.

עצה: אם יש לך סיסמה חזקה ומאובטחת באמת , יש סיכוי טוב שגם אתה לא יכול לזכור את זה (וזה טוב). שקול לאחסן את הסיסמאות שלך במנהל סיסמה בחינם, כך שאתה לא צריך לזכור את כולם.

אתה לא יכול להיות בטוח תמיד

למרבה הצער, אין דרך בטוחה 100% תמיד למנוע מאנשים להשיג גישה לחשבונות המקוונים שלך. אתה יכול לנסות את המיטב כדי למנוע התקפות חיקוי, אבל בסופו של דבר, אם אתר האינטרנט מאחסן את הסיסמה שלך באינטרנט, מישהו עלול לגנוב אותו אפילו מהאתר שבו אתה משתמש.

לכן, מומלץ לשמור מידע רגיש, כגון כרטיס האשראי או פרטי הבנק שלך, בחשבונות מקוונים המתארחים על ידי חברות שבהן אתה בוטח. לדוגמה, אם אתר אינטרנט מוזר שמעולם לא רכשת ממנו לפני כן מבקש את פרטי הבנק שלך, תוכל לחשוב פעמיים על כך או להשתמש במשהו מאובטח כמו PayPal או כרטיס זמני או שניתן לטעון אותו מחדש, כדי לבצע את התשלום.