Bohužiaľ, hackovanie do niekoho webového e-mailového účtu je jednoduchšie, než si väčšina ľudí uvedomuje, a hackeri to idú niekoľkými rôznymi spôsobmi. Niekedy používajú dobre známu metódu phishingu. Niektorí hackeri hádajú heslá úplne alebo používajú nástroj na obnovenie hesla na vytvorenie nového hesla bez vášho vedomia a súhlasu. Najlepší spôsob, ako sa naučiť chrániť svoje heslo pred zlodejmi, je pochopiť, ako ukradnú heslá.
Ako hackeri ukradnú heslá
Hackeri často ukradnú heslá pomocou techniky nazývanej phishing - v ktorej hacker pošle oficiálne vyzerajúci e-mail, ktorý nasmeruje obeť na falošnú webovú stránku alebo formulár. Obetec zadá heslo na falošnú stránku, ku ktorej môže potom hacker pristupovať.
Napríklad, hacker môže poslať niekomu e-mail, ktorý hovorí, že heslo bankového účtu príjemcu je príliš slabé a je potrebné ho nahradiť. E-mail by potom nasmeroval obeť na podvodnú webovú stránku, ktorá môže vyzerať pozoruhodne ako stránka, ktorú napodobňuje.
Keď používateľ klikne na odkaz a pristane na stránke, zadá svoju e-mailovú adresu a heslo, pravdepodobne bez toho, aby ste niekedy vedeli, že niečo nie je v poriadku. Keď zadá údaje do formulára, hacker môže dostať e-mail s informáciami o účte a heslom - spolu s plným prístupom na svoj bankový účet. Hacker by sa potom mohol prihlásiť ako obeť, pozrieť sa na jeho bankové transakcie, presunúť peniaze okolo, a možno aj napísať on-line šeky.
Rovnaký koncept platí aj pre všetky webové stránky, ktoré používajú prihlasovacie údaje, napríklad poskytovateľ e-mailu, spoločnosť s kreditnými kartami, webové stránky sociálnych médií atď. Ak napríklad hacker ukradne niekoho hesla online zálohovej služby, môže teraz vidieť každý súbor zálohovaný a stiahnite si ich do vlastného počítača, prečítajte si tajné dokumenty obete, zobrazte obrázky atď.
Hacker môže tiež získať prístup k účtu niekoho pomocou nástroja na obnovenie hesla webových stránok. Tento nástroj má pomôcť užívateľ pamätajte si jeho heslo - ale ak hacker pozná odpovede na tajné otázky používateľa, môže obnoviť heslo a potom sa prihlásiť do účtu s novým heslom, ktoré vytvoril.
Ešte ďalší spôsob, ako zničiť účet niekoho, je jednoducho hádať heslo. Ak je vaše heslo založené na osobných údajoch (napríklad narodeninách, adrese alebo telefónnom čísle) alebo inom jednoduchom frázovaní, môže sa hacker dostať priamo bez váhania a bez toho, aby ste vedeli.
Pozorovanie hackovej práce
Pokaždé, keď dostanete e-mail o obnovení hesla, skontrolujte e-mailovú adresu odosielateľa, aby ste sa uistili, že názov domény je skutočný. Zvyčajne to vyzerá ako "niečo". Napríklad "[email protected]" zvyčajne naznačuje, že dostanete e-mail od Bank.com. Hackeri si však môžu vymazať e-mailové adresy, čo znamená, že adresa odosielania môže byť falošná.
Čo robiť
Vaša najlepšia obrana proti phishingu s heslom je vedieť, ako vaše bankové stránky vyzerajú, takže môžete odhaliť falošné. Ak viete, čo hľadať a sú predvolene podozrivé pri každom zadávaní hesla online, budete mať dlhú cestu pri prevencii úspešných pokusov o neoprávnené získavanie údajov. Existuje niekoľko ďalších preventívnych opatrení, ktoré môžete prijať.
- Keď otvoríte odkaz v e-maile, skontrolujte, či webový prehliadač správne vyriešil odkaz. Ak sa povedzme, že odkaz "any.bank.com" sa zmení na "niečo", okamžite opustite stránku.
- Skontrolujte, či prvé písmená v adrese URL sú "https". Označenie "s" označuje, že ide o bezpečnú stránku; nikdy nezadávajte žiadne finančné informácie na stránkach, ktoré nie sú zabezpečené.
- Ak dostanete e-mail s podozrivým odkazom, zadajte adresu URL webových stránok priamo do navigačného panela, a nie kliknutím na odkaz.
- Nastavte dvojfaktorové (alebo dvojstupňové) overenie (ak ho webové stránky podporujú), aby ste pri každom prihlásení potrebovali heslo aj kód. Kód dostanete prostredníctvom e-mailu alebo telefónu, takže hacker bude potrebovať vaše heslo aj prístup k vášmu e-mailovému účtu alebo telefónu.
- Vyberte si zložité otázky týkajúce sa bezpečnostných kontrol obnovenia hesla, alebo sa jednoducho vyhýbajte odpovediam na ne pravdivé, takže hádanie by bolo pre hackera takmer nemožné. Napríklad, ak je jedna z otázok "V akom meste bolo moje prvé zamestnanie?", Odpovedzte na to heslom, ako je "topekaKSt0wn", alebo dokonca niečo úplne nesúvisí a náhodne ako "UJTwUf9e".
- Znie to zrejme, ale prekvapilo by vás, koľko ľudí má veľmi jednoduché heslá. Zmeňte ich, ak ich máte. Zahrňte veľké písmená, čísla a špeciálne znaky ako interpunkčné znamienka. Ak máte veľmi silné a bezpečné heslo, je pravdepodobné, že si ho ani nepamätáte (čo je dobré); skúste použiť bezplatného správcu hesiel, aby ste si ich nemuseli pamätať. Prehliadač Chrome spoločnosti Google má zabezpečený správca hesiel postavený priamo.
- Ukladajte citlivé informácie, ako je vaša kreditná karta alebo bankové údaje, iba v rámci online účtov, ktoré hosťujú spoločnosti, ktorým dôverujete.
- Pri online nákupoch zvážte použitie služby PayPal (ktorá ponúka ďalšiu vrstvu ochrany). Iné riešenie: Použite dočasnú alebo znovupoužiteľnú kartu, aby nedošlo k žiadnej rovnováhe, ku ktorej by mal prístup hacker.
![Metóda NCMS-TG-025 na vymazanie údajov [Národná bezpečnostná agentúra]](https://i.go-travels.com/img/how-to/what-is-the-ncsc-tg-025-method.jpg "Metóda NCMS-TG-025 na vymazanie údajov [Národná bezpečnostná agentúra]")
