วิธีการขโมยรหัสผ่าน (และวิธีการป้องกัน Yours)

Anonim

น่าเสียดายที่การแฮ็กในบัญชีอีเมลบนเว็บของผู้อื่นทำได้ง่ายกว่าที่คนส่วนใหญ่รู้จักและแฮกเกอร์สามารถดำเนินการได้โดยใช้วิธีต่างๆ บางครั้งพวกเขาใช้วิธีการที่รู้จักกันดีเรียกว่าฟิชชิง แฮกเกอร์บางคนคาดเดารหัสผ่านอย่างสมบูรณ์หรือใช้เครื่องมือรีเซ็ตรหัสผ่านเพื่อสร้างรหัสผ่านใหม่โดยที่คุณไม่ได้รับความยินยอมและยินยอม วิธีที่ดีที่สุดในการเรียนรู้วิธีป้องกันรหัสผ่านของคุณจากโจรคือทำความเข้าใจว่าพวกเขาขโมยรหัสผ่านอย่างไร

แฮกเกอร์ขโมยรหัสผ่านอย่างไร

แฮกเกอร์มักขโมยรหัสผ่านโดยใช้เทคนิคที่เรียกว่าฟิชชิ่งซึ่งแฮ็กเกอร์จะส่งอีเมลที่ดูเป็นทางการซึ่งจะนำเหยื่อไปยังเว็บไซต์หรือแบบฟอร์มปลอม เหยื่อป้อนรหัสผ่านบนไซต์ปลอมซึ่งแฮ็กเกอร์สามารถเข้าถึงได้

ตัวอย่างเช่นแฮ็กเกอร์อาจส่งอีเมลแจ้งว่ารหัสผ่านบัญชีธนาคารของผู้รับอ่อนเกินไปและจำเป็นต้องเปลี่ยน อีเมลจะนำเหยื่อไปยังเว็บไซต์หลอกลวงซึ่งสามารถดูได้อย่างน่าสนใจเหมือนกับไซต์ที่เลียนแบบ

เมื่อผู้ใช้คลิกลิงก์และลงบนหน้าเว็บเขาจะป้อนที่อยู่อีเมลและรหัสผ่านของเขาโดยอาจไม่ต้องสงสัยว่ามีอะไรผิดพลาด เมื่อเขาป้อนข้อมูลลงในแบบฟอร์มแฮ็กเกอร์อาจได้รับอีเมลที่มีข้อมูลบัญชีและรหัสผ่านพร้อมกับการเข้าถึงบัญชีธนาคารของเขาอย่างสมบูรณ์ แฮ็กเกอร์สามารถลงชื่อเข้าใช้เป็นเหยื่อได้ดูธุรกรรมธนาคารของเขาย้ายเงินไปรอบ ๆ และอาจเขียนเช็คออนไลน์ก็ได้

แนวคิดเดียวกันกับเว็บไซต์ที่ใช้การเข้าสู่ระบบเช่นผู้ให้บริการอีเมล บริษัท บัตรเครดิตเว็บไซต์โซเชียลมีเดีย ฯลฯ หากแฮ็กเกอร์ขโมยรหัสผ่านบริการสำรองข้อมูลออนไลน์ของใครบางคนตัวอย่างเช่นตอนนี้เธอสามารถดูไฟล์สำรองทั้งหมดและ ดาวน์โหลดลงในคอมพิวเตอร์ของตัวเองอ่านเอกสารลับของเหยื่อดูภาพ ฯลฯ

แฮ็กเกอร์สามารถเข้าถึงบัญชีของใครบางคนโดยใช้เครื่องมือรีเซ็ตรหัสผ่านของเว็บไซต์ เครื่องมือนี้มีไว้เพื่อช่วย ผู้ใช้งาน จำรหัสผ่านของเขาได้ แต่ถ้าแฮ็กเกอร์รู้คำตอบสำหรับคำถามลับของผู้ใช้เขาสามารถรีเซ็ตรหัสผ่านและลงชื่อเข้าใช้บัญชีด้วยรหัสผ่านใหม่ที่เขาสร้างไว้

อีกวิธีหนึ่งในการขโมยบัญชีของใครบางคนคือการคาดเดารหัสผ่าน ถ้ารหัสผ่านของคุณอิงตามรายละเอียดส่วนตัว (เช่นวันเกิดที่อยู่หรือหมายเลขโทรศัพท์) หรือคำพูดที่เรียบง่ายอื่น ๆ แฮ็กเกอร์จะได้รับสิทธิ์โดยไม่ลังเลและโดยที่คุณไม่รู้ตัว

พบงานสับ

ทุกครั้งที่คุณได้รับอีเมลเกี่ยวกับการรีเซ็ตรหัสผ่านโปรดตรวจสอบที่อยู่อีเมลของผู้ส่งเพื่อให้แน่ใจว่าชื่อโดเมนเป็นจริง โดยปกติแล้วจะมีลักษณะว่า "[email protected]" ตัวอย่างเช่น "[email protected]" มักจะระบุว่าคุณได้รับอีเมลจาก Bank.com แฮกเกอร์สามารถใช้ที่อยู่อีเมลปลอมได้ซึ่งหมายความว่าที่อยู่สำหรับส่งสามารถปลอมแปลงได้

สิ่งที่ต้องทำ

การป้องกันที่ดีที่สุดของคุณจากการฟิชชิ่งรหัสผ่านคือการรู้ว่าไซต์ธนาคารของคุณมีลักษณะอย่างไรเพื่อให้คุณสามารถตรวจจับการปลอมแปลงได้ หากคุณรู้ว่าต้องค้นหาอะไรและมีข้อสงสัยตามค่าเริ่มต้นทุกครั้งที่คุณป้อนรหัสผ่านออนไลน์คุณจะสามารถป้องกันความพยายามในการฟิชชิ่งได้อย่างยาวนาน มีข้อควรระวังอื่น ๆ อีก 2-3 ข้อที่คุณสามารถทำได้เช่นกัน

  • เมื่อคุณเปิดลิงก์ในอีเมลโปรดตรวจสอบว่าเว็บเบราเซอร์แก้ไขลิงก์อย่างถูกต้องหรือไม่ ถ้าพูดลิงก์ "whatever.bank.com" เป็น "somethingelse.org" ให้ออกจากหน้าเว็บทันที
  • ตรวจสอบว่าตัวอักษรตัวแรกใน URL คือ "https" "s" ระบุว่าเป็นไซต์ที่ปลอดภัย อย่าใส่รายละเอียดทางการเงินใด ๆ ในไซต์ที่ไม่ปลอดภัย
  • หากคุณได้รับอีเมลที่มีลิงก์ที่น่าสงสัยให้พิมพ์ URL เว็บไซต์ลงในแถบนำทางโดยตรงแทนที่จะคลิกที่ลิงก์
  • ตั้งค่าการตรวจสอบสิทธิ์แบบสองขั้นตอน (หรือ 2 ขั้นตอน) (หากเว็บไซต์สนับสนุน) เพื่อให้ทุกครั้งที่คุณเข้าสู่ระบบคุณต้องใช้ทั้งรหัสผ่านและรหัสของคุณ คุณจะได้รับรหัสผ่านทางอีเมลหรือโทรศัพท์ของคุณเพื่อให้แฮ็กเกอร์ต้องการทั้งรหัสผ่านและการเข้าถึงบัญชีอีเมลหรือโทรศัพท์ของคุณ
  • เลือกคำถามที่ซับซ้อนสำหรับการตรวจสอบความปลอดภัยในการรีเซ็ตรหัสผ่านหรือหลีกเลี่ยงการตอบคำถามเหล่านี้ตามความเป็นจริงเพื่อคาดเดาได้ว่าแฮ็กเกอร์จะเป็นไปไม่ได้เลย ตัวอย่างเช่นหากคำถามข้อใดข้อหนึ่งคือ "ในเมืองใดเป็นงานแรกของฉัน" ตอบด้วยรหัสผ่านเช่น "topekaKSt0wn" หรือแม้กระทั่งบางอย่าง อย่างสมบูรณ์ ไม่เกี่ยวข้องและสุ่มเช่น "UJTwUf9e"
  • เสียงนี้ฟังชัด แต่คุณต้องประหลาดใจที่มีคนใช้รหัสผ่านที่ง่ายมากเพียงใด เปลี่ยนสิ่งเหล่านั้นถ้าคุณมี รวมตัวพิมพ์ใหญ่ตัวเลขและอักขระพิเศษเช่นเครื่องหมายวรรคตอน หากคุณมีรหัสผ่านที่ปลอดภัยและมีความปลอดภัยมากโอกาสที่คุณจะจำไม่ได้ (ซึ่งดี) ลองใช้ผู้จัดการรหัสผ่านฟรีเพื่อไม่ให้คุณจำได้ทุกอย่าง เบราว์เซอร์ Chrome ของ Google มีตัวจัดการรหัสผ่านที่ปลอดภัยซึ่งสร้างมาในตัว
  • จัดเก็บข้อมูลที่สำคัญเช่นเดียวกับบัตรเครดิตหรือรายละเอียดธนาคารของคุณเฉพาะภายในบัญชีออนไลน์ที่จัดทำโดย บริษัท ที่คุณไว้วางใจเท่านั้น
  • สำหรับการซื้อทางออนไลน์ให้พิจารณาใช้ PayPal (ซึ่งมีการป้องกันชั้นอื่น) วิธีแก้ปัญหาอื่น: ใช้บัตรชั่วคราวหรือสามารถโหลดซ้ำได้เพื่อไม่ให้แฮกเกอร์สามารถเข้าถึงได้

ตัวเลือกของบรรณาธิการ