Μήπως κάποιος έλαβε τον κωδικό σας; Δείτε πώς να αποφύγετε να συμβεί ξανά
Δυστυχώς, η hacking στο λογαριασμό ηλεκτρονικού ταχυδρομείου κάποιου μπορεί να είναι ευκολότερη από ό, τι νομίζετε, απλά τρομακτικά απλή.
Μπορεί να χρησιμοποιήσουν μια γνωστή απόπειρα hacking phishing, να μαντέψουν τον κωδικό σας οριστικά ή ακόμη και να χρησιμοποιήσουν ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να σας κάνουν έναν νέο κωδικό πρόσβασης ενάντια στη θέλησή σας.
Για να μάθετε πώς να προστατεύετε τον κωδικό σας από τους κλέφτες πρέπει πρώτα να καταλάβετε πώς να κλέψετε έναν κωδικό πρόσβασης.
Πώς να κλέψει έναν κωδικό πρόσβασης
Οι κωδικοί πρόσβασης κλέβονται συνήθως κατά τη διάρκεια μιας διαδικασίας που ονομάζεται απόπειρα ηλεκτρονικού "ψαρέματος" (phishing), όπου ο χάκερ δίνει στον χρήστη έναν ιστότοπο ή μια φόρμα που ο χρήστης θεωρεί ότι είναι η πραγματική σελίδα σύνδεσης για όποιο ιστότοπο επιθυμεί ο κωδικός πρόσβασης.
Για παράδειγμα, μπορείτε να στείλετε σε κάποιον ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λέει ότι ο κωδικός του τραπεζικού λογαριασμού του είναι πολύ αδύναμος και πρέπει να αντικατασταθεί. Στο ηλεκτρονικό ταχυδρομείο σας υπάρχει ένας ειδικός σύνδεσμος που ο χρήστης κάνει κλικ για να μεταβεί σε έναν ιστότοπο που δημιουργήσατε και μοιάζει με την τράπεζα που χρησιμοποιεί.
Όταν ο χρήστης κάνει κλικ στον σύνδεσμο και εντοπίσει τη σελίδα, εισάγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής του που χρησιμοποίησε επειδή αυτό είναι που τους είπατε να κάνουν στη φόρμα (και νομίζουν ότι είστε από την τράπεζά τους). Όταν τελικά εισάγετε τα δεδομένα στη φόρμα, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα αναφέρει ποιο είναι το email και ο κωδικός πρόσβασής τους.
Τώρα, έχετε πλήρη πρόσβαση στον τραπεζικό τους λογαριασμό. Θα μπορούσατε να συνδεθείτε σαν να είστε εσείς, να δείτε τις τραπεζικές τους συναλλαγές, να μετακινήσετε τα χρήματα γύρω, και ίσως ακόμη και να γράψετε ηλεκτρονικές επιταγές στον εαυτό σας στο όνομά τους.
Η ίδια έννοια ισχύει για κάθε ιστότοπο που χρησιμοποιεί μια σύνδεση, όπως ένας πάροχος ηλεκτρονικού ταχυδρομείου, μια εταιρεία πιστωτικών καρτών, ένας ιστότοπος κοινωνικών μέσων ενημέρωσης κλπ. Εάν κλέβετε τον κωδικό πρόσβασης για εφεδρική υπηρεσία σε κάποιον χρήστη, για παράδειγμα, μπορείτε τώρα να δείτε κάθε αρχείο που έχει δημιουργήσει αντίγραφο ασφαλείας , να τα κατεβάσετε στον υπολογιστή σας, να διαβάσετε τα μυστικά τους έγγραφα, να δείτε τις εικόνες τους κλπ.
Μπορείτε επίσης να αποκτήσετε πρόσβαση σε κάποιον λογαριασμό χρησιμοποιώντας το εργαλείο "επαναφορά κωδικού πρόσβασης" του ιστότοπου. Αυτό το εργαλείο προορίζεται να εξακριβωθεί από τον χρήστη, αλλά αν γνωρίζετε τις απαντήσεις στις μυστικές ερωτήσεις τους, μπορείτε να επαναφέρετε τον κωδικό πρόσβασής τους και στη συνέχεια να συνδεθείτε στο λογαριασμό τους με το νέο κωδικό πρόσβασης που δημιουργήσατε.
Ακόμη μια άλλη μέθοδος για να "hack" λογαριασμό κάποιου είναι να μαντέψει απλά τον κωδικό πρόσβασής τους . Εάν είναι πραγματικά εύκολο να υποθέσουμε, τότε μπορείτε να φτάσετε δεξιά χωρίς δισταγμό και χωρίς να γνωρίζουν καν.
Πώς να προστατεύσετε τον κωδικό σας από το να κλαπεί
Όπως μπορείτε να δείτε, ένας χάκερ θα μπορούσε σίγουρα να προκαλέσει κάποιους πονοκεφάλους στη ζωή σας, και το μόνο που πρέπει να κάνουν είναι να σας ξεγελάσουν να δώσετε τον κωδικό σας. Αυτό παίρνει μόνο ένα email για να σας ξεγελάσει, και μπορείτε ξαφνικά να γίνει θύμα της αναγνώρισης της κλοπής και πολλά άλλα.
Η προφανής ερώτηση τώρα είναι πώς εμποδίζετε κάποιον να κλέψει τον κωδικό πρόσβασής σας. Η απλούστερη απάντηση είναι ότι πρέπει να γνωρίζετε ποιες πραγματικές ιστοσελίδες μοιάζουν, ώστε να γνωρίζετε ποια είναι τα ψεύτικα. Εάν γνωρίζετε τι να αναζητήσετε και είναι ύποπτα από προεπιλογή κάθε φορά που εισάγετε τον κωδικό σας στο διαδίκτυο, θα προχωρήσετε σε μεγάλο βαθμό στην αποτροπή επιτυχούς απόπειρας ηλεκτρονικού "ψαρέματος".
Κάθε φορά που λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την επαναφορά του κωδικού πρόσβασής σας, διαβάστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία προέρχεται για να βεβαιωθείτε ότι το όνομα τομέα είναι πραγματικό. Συχνά λέει κάτι@websitename.com . Για παράδειγμα, η διεύθυνση support@bank.com υποδεικνύει ότι λαμβάνετε το μήνυμα ηλεκτρονικού ταχυδρομείου από το Bank.com.
Ωστόσο, οι χάκερ μπορούν επίσης να παραβιάσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου. Επομένως, όταν ανοίγετε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, βεβαιωθείτε ότι το πρόγραμμα περιήγησης ιστού επιλύει σωστά τον σύνδεσμο. Εάν ανοίξετε τη σύνδεση, ο υποτιθέμενος σύνδεσμος "whatever.bank.com" αλλάζει σε "somethingelse.org", ήρθε η ώρα να βγείτε αμέσως από τη σελίδα.
Αν είστε ποτέ ύποπτοι, πληκτρολογήστε τη διεύθυνση URL του ιστότοπου απευθείας στη γραμμή πλοήγησης. Ανοίξτε το πρόγραμμα περιήγησής σας και πληκτρολογήστε "bank.com" αν θέλετε να πάτε εκεί. Υπάρχει μια καλή πιθανότητα να εισέλθετε σωστά και να πάτε στην πραγματική ιστοσελίδα και όχι ένα ψεύτικο.
Μια άλλη εγγύηση είναι να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων (ή 2 βημάτων) (εάν το υποστηρίζει ο ιστότοπος), έτσι ώστε κάθε φορά που συνδέεστε, δεν χρειάζεστε μόνο τον κωδικό πρόσβασής σας, αλλά και έναν κωδικό. Ο κώδικας αποστέλλεται συχνά στο τηλέφωνο ή το ηλεκτρονικό ταχυδρομείο του χρήστη, οπότε ο χάκερ σας θα χρειαστεί όχι μόνο τον κωδικό πρόσβασής σας, αλλά και πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου ή στο τηλέφωνό σας.
Αν νομίζετε ότι κάποιος μπορεί να κλέψει τον κωδικό σας χρησιμοποιώντας το τέχνασμα επαναφοράς κωδικού πρόσβασης που αναφέρθηκε παραπάνω, είτε επιλέξτε πιο σύνθετες ερωτήσεις είτε απλά αποφύγετε την απάντησή τους με ειλικρίνεια, ώστε να είναι σχεδόν αδύνατο να μαντέψουν. Για παράδειγμα, εάν μια από τις ερωτήσεις είναι "Ποια πόλη ήταν η πρώτη μου δουλειά;", απαντήστε με έναν κωδικό πρόσβασης όπως "topekaKSt0wn" ή ακόμα και κάτι εντελώς άσχετο και τυχαίο όπως "UJTwUf9e".
Απλοί κωδικοί πρόσβασης πρέπει να αλλάξουν. Είναι τόσο εύκολο να καταλάβουμε. Εάν έχετε έναν πολύ εύκολο κωδικό πρόσβασης που κάποιος θα μπορούσε να μαντέψει και να μπει άμεσα στο λογαριασμό σας, ήρθε η ώρα να το αλλάξετε.
Συμβουλή: Αν έχετε έναν πραγματικά ισχυρό, ασφαλή κωδικό πρόσβασης , υπάρχει μια καλή πιθανότητα ότι ακόμα και εσείς δεν μπορείτε να το θυμηθείτε (το οποίο είναι καλό). Εξετάστε το ενδεχόμενο να αποθηκεύσετε τους κωδικούς πρόσβασής σας σε έναν ελεύθερο διαχειριστή κωδικών πρόσβασης, ώστε να μην χρειάζεται να τα θυμάστε όλα αυτά.
Δεν μπορείτε να είστε πάντα ασφαλείς
Δυστυχώς, δεν υπάρχει 100% αλάνθαστος τρόπος να εμποδίζετε πάντα τους ανθρώπους να αποκτούν πρόσβαση στους λογαριασμούς σας στο διαδίκτυο. Μπορείτε να δοκιμάσετε το καλύτερο για να αποφύγετε τις μιμητικές επιθέσεις, αλλά τελικά, εάν ένας ιστότοπος αποθηκεύει τον κωδικό σας στο διαδίκτυο, κάποιος θα μπορούσε ενδεχομένως να τον κλέψει ακόμα και από τον ιστότοπο που χρησιμοποιείτε.
Επομένως, είναι καλύτερο να αποθηκεύετε μόνο ευαίσθητες πληροφορίες, όπως την πιστωτική σας κάρτα ή τα τραπεζικά σας στοιχεία, σε λογαριασμούς στο διαδίκτυο που φιλοξενούνται από εταιρείες που εμπιστεύεστε. Για παράδειγμα, εάν ένας περίεργος ιστότοπος, τον οποίο δεν έχετε αγοράσει από πριν, ζητά τα τραπεζικά σας στοιχεία, μπορείτε να σκεφτείτε δύο φορές γι 'αυτό ή να χρησιμοποιήσετε κάτι ασφαλές όπως το PayPal ή μια προσωρινή ή επαναφορτιζόμενη κάρτα για να εκτελέσετε την πληρωμή.