Bagaimana Kata Laluan Dicuri (dan Bagaimana Melindungi Anda)

Cara Memulihkan Akun facebook Kena HACK (lupa sandi) | Cara Mengembalikan Akun FB yang Dibajak 2019 (April 2025)

Cara Memulihkan Akun facebook Kena HACK (lupa sandi) | Cara Mengembalikan Akun FB yang Dibajak 2019 (April 2025)
Anonim

Sayangnya, penggodaman ke dalam akaun e-mel berasaskan web seseorang lebih mudah daripada kebanyakan orang menyedari, dan penggodam melakukannya dengan beberapa cara berbeza. Kadang-kadang, mereka menggunakan kaedah yang terkenal memanggil phishing. Sesetengah penggodam meneka kata laluan dengan betul atau menggunakan alat reset kata laluan untuk membuat kata laluan baru tanpa pengetahuan dan persetujuan anda. Cara terbaik untuk mengetahui cara melindungi kata laluan anda daripada pencuri adalah memahami bagaimana mereka mencuri kata laluan.

Bagaimana Hacker Mencuri Kata Laluan

Hacker kerap mencuri kata laluan dengan menggunakan teknik yang dipanggil phishing - di mana penggodam menghantar e-mel rasmi yang mengarahkan mangsa ke laman web atau bentuk palsu. Mangsa memasukkan kata laluan di tapak palsu, yang kemudiannya boleh diakses oleh penggodam.

Sebagai contoh, penggodam mungkin menghantar seseorang e-mel yang mengatakan bahawa kata laluan akaun bank penerima terlalu lemah dan perlu diganti. E-mel kemudiannya akan mengarahkan mangsa ke laman web penipuan yang boleh kelihatan seperti tapak yang ditiru itu.

Apabila pengguna mengklik pautan dan mendarat di halaman, dia memasuki alamat e-mel dan kata laluannya, mungkin tanpa mengesyaki apa-apa yang tidak kena. Apabila dia memasuki data ke dalam bentuk, penggodam itu mungkin mendapat e-mel yang mengandungi maklumat akaun dan kata laluan - bersama-sama dengan akses penuh ke akaun banknya. Seorang penggodam kemudiannya boleh log masuk sebagai mangsa, melihat transaksi banknya, mengalihkan wang, dan mungkin menulis cek dalam talian.

Konsep yang sama berlaku untuk mana-mana laman web yang menggunakan log masuk, seperti penyedia e-mel, syarikat kad kredit, laman web media sosial, dan lain-lain. Jika seorang penggodam mencuri kata laluan perkhidmatan sandaran dalam talian seseorang, misalnya, dia kini dapat melihat setiap fail yang disandarkan dan muat turunnya ke komputer sendiri, baca dokumen rahsia mangsa, lihat gambar, dan sebagainya.

Seorang penggodam juga boleh mendapat akses ke akaun seseorang dengan menggunakan alat reset kata laluan laman web. Alat ini bertujuan untuk membantu pengguna ingat kata laluannya - tetapi jika seorang penggodam tahu jawapan kepada soalan rahsia pengguna, dia boleh menetapkan semula kata laluan dan kemudian log masuk ke akaun dengan kata laluan baru yang dibuatnya.

Namun satu lagi kaedah untuk menggodam akaun seseorang ialah meneka kata laluan. Sekiranya kata laluan anda berdasarkan butir-butir peribadi (misalnya, hari lahir, alamat, atau nombor telefon) atau ungkapan lain yang mudah, seorang penggodam boleh masuk tanpa teragak-agak dan tanpa mengetahui anda.

Mengesan Kerja Hack

Setiap kali anda mendapat e-mel tentang menetapkan semula kata laluan anda, periksa alamat e-mel penghantar untuk memastikan nama domainnya benar. Ia biasanya kelihatan seperti "[email protected]." Sebagai contoh, "[email protected]" biasanya akan menunjukkan bahawa anda mendapat e-mel dari Bank.com. Hacker boleh merosakkan alamat e-mel, walaupun, - bermakna alamat penghantaran boleh dipalsukan.

Apa nak buat

Pertahanan terbaik anda terhadap phishing kata laluan adalah mengetahui apa yang kelihatan seperti laman perbankan anda, jadi anda boleh melihat palsu. Jika anda tahu apa yang harus dicari dan mencurigakan secara lalai setiap kali anda memasukkan kata laluan anda dalam talian, anda akan pergi jauh untuk mencegah percubaan phishing yang berjaya. Terdapat beberapa langkah berjaga-jaga yang anda boleh ambil juga.

  • Apabila anda membuka pautan dalam e-mel, pastikan penyemak imbas web menyelesaikan pautan dengan betul. Jika, katakan, pautan "whatever.bank.com" berubah kepada "somethingelse.org," keluar dari halaman dengan segera.
  • Semak bahawa huruf pertama dalam URL adalah "https." "S" menunjukkan bahawa ia adalah laman web yang selamat; tidak pernah memasukkan butiran kewangan di tapak yang tidak selamat.
  • Jika anda mendapat e-mel dengan pautan yang mencurigakan, ketik URL tapak web terus ke bar navigasi, bukannya mengklik pautan.
  • Sediakan pengesahan dua faktor (atau 2 langkah) (jika tapak web menyokongnya) supaya, setiap kali anda log masuk, anda memerlukan kedua-dua kata laluan dan kod anda. Anda akan menerima kod melalui e-mel atau telefon anda, jadi penggodam itu memerlukan kata laluan dan akses anda ke akaun e-mel atau telefon anda.
  • Pilih soalan yang kompleks untuk pemeriksaan keselamatan reset semula kata laluan, atau semata-mata menghindari menjawabnya dengan benar sehingga meneka hampir mustahil bagi penggodam. Contohnya, jika salah satu soalan ialah "Di bandar apakah kerja pertama saya?", Jawabnya dengan kata laluan seperti "topekaKSt0wn," atau sesuatu sepenuhnya tidak berkaitan dan rawak seperti "UJTwUf9e."
  • Ini terdengar jelas, tetapi anda akan terkejut melihat berapa ramai orang mempunyai kata laluan yang sangat mudah. Tukar orang jika anda mempunyai mereka. Sertakan huruf kapital, nombor, dan aksara khas seperti tanda baca. Sekiranya anda mempunyai kata laluan yang sangat kuat, selamat, kemungkinan anda tidak boleh mengingatnya (yang bagus); cuba gunakan pengurus kata laluan percuma supaya anda tidak perlu mengingati semuanya. Penyemak imbas Chrome Google mempunyai pengurus kata laluan selamat yang dibina dengan betul.
  • Simpan maklumat sensitif seperti kad kredit atau butiran bank anda hanya dalam akaun dalam talian yang dihoskan oleh syarikat yang anda percayai.
  • Untuk pembelian dalam talian, pertimbangkan untuk menggunakan PayPal (yang menawarkan lapisan perlindungan yang lain). Penyelesaian lain: Gunakan kad sementara atau kad balik supaya tiada keseimbangan yang dapat diakses oleh penggodam.

Dasar Kata Laluan: Menguatkuasakan Sejarah Kata Laluan

Dasar Kata Laluan: Menguatkuasakan Sejarah Kata Laluan

Penjelasan ringkas tentang Mengesahkan tetapan Sejarah Kata Laluan dalam Dasar Vista Polisi Keselamatan Tempatan - Dasar Akaun - Tetapan Dasar Kata Laluan.

Bagaimana Kata Laluan Melindungi Pangkalan Data Akses 2007

Bagaimana Kata Laluan Melindungi Pangkalan Data Akses 2007

Kata laluan yang melindungi pangkalan data Access 2007 melindungi data sensitif daripada mata yang bersinar. Artikel ini membimbing anda melalui proses.

Bagaimana untuk Memulihkan Kata Laluan AOL Lupa Kata Laluan

Bagaimana untuk Memulihkan Kata Laluan AOL Lupa Kata Laluan

Tidak boleh masuk ke akaun e-mel AOL Mail anda? Inilah caranya untuk menetapkan semula kata laluan anda dengan selamat, bersama-sama dengan beberapa tip untuk memilih yang selamat.

Pilihan Editor