למרבה הצער, פריצה לחשבון דוא"ל מבוסס אינטרנט של מישהו קל יותר מרוב האנשים מבינים, והאקרים הולכים על זה בכמה דרכים שונות. לפעמים, הם משתמשים בשיטה ידועה דיוג. כמה האקרים לנחש סיסמאות על הסף או להשתמש בכלי לאפס סיסמה כדי ליצור סיסמה חדשה ללא ידיעתך והסכמה. הדרך הטובה ביותר ללמוד כיצד להגן על הסיסמה שלך מפני גנבים היא להבין איך הם גונבים סיסמאות.
איך האקרים לגנוב סיסמאות
האקרים גונבים סיסמאות לעתים קרובות באמצעות טכניקה הנקראת phishing - שבה האקר שולח הודעת אימייל רשמית שמפנה את הקורבן לאתר או לאתר מזויפים. הקורבן מזין סיסמה באתר מזויף, אשר לאחר מכן האקר יכול לגשת.
לדוגמה, האקר עלול לשלוח למישהו דוא"ל שאומר שסיסמה של חשבון הבנק של הנמען חלשה מדי ויש להחליף אותה. הדוא"ל היה אז לכוון את הקורבן לאתר הונאה זה יכול להיראות להפליא כמו האתר זה מחקה.
כאשר המשתמש לוחץ על הקישור ונוחת על הדף, הוא מזין את כתובת הדוא"ל והסיסמה שלו, כנראה בלי לחשוד במשהו אי פעם. כאשר הוא מזין את הנתונים בטופס, ייתכן שההאקר יקבל הודעת אימייל שמכילה את פרטי החשבון והסיסמה - יחד עם גישה מלאה לחשבון הבנק שלו. האקר יכול להיכנס כקורבן, לראות עסקאות הבנק שלו, להעביר כסף מסביב, ואולי אפילו לכתוב המחאות מקוונות.
אותו רעיון חל על כל אתר אינטרנט המשתמש בכניסה, כגון ספק דוא"ל, חברת כרטיסי אשראי, אתר מדיה חברתית וכו '. אם האקר גונב את סיסמת שירות הגיבוי המקוון של מישהו, למשל, כעת היא יכולה לראות כל קובץ מגובה להוריד אותם למחשב שלה, לקרוא את המסמכים הסודיים של הקורבן, להציג תמונות וכו '.
האקר יכול גם לקבל גישה לחשבון של מישהו באמצעות כלי איפוס הסיסמה של האתר. כלי זה נועד לעזור משתמש זוכר את הסיסמה שלו - אבל אם האקר יודע את התשובות לשאלות הסודיות של המשתמש, הוא יכול לאפס את הסיסמה ולאחר מכן להיכנס לחשבון עם הסיסמה החדשה שהוא יצר.
שיטה נוספת לפרוץ חשבון של מישהו היא פשוט לנחש את הסיסמה. אם הסיסמה שלך מבוססת על פרטים אישיים (לדוגמה, יום הולדת, כתובת או מספר טלפון) או ניסוחים פשוטים אחרים, האקר יכול להיכנס ישירות ללא כל היסוס ובלי לדעת אפילו.
איתור עבודה גרזן
בכל פעם שאתה מקבל הודעת דוא"ל בנוגע לאיפוס הסיסמה, בדוק את כתובת הדוא"ל של השולח כדי לוודא ששם הדומיין הוא אמיתי. זה בדרך כלל נראה כמו "[email protected]". לדוגמה, "[email protected]" בדרך כלל יציין שאתה מקבל את האימייל מ- Bank.com. האקרים יכולים לזייף כתובות דוא"ל, כלומר - ניתן לשלוח את כתובת השליחה.
מה לעשות
ההגנה הטובה ביותר שלך מפני סיסמה התחזות הוא לדעת מה האתרים הבנקאיים שלך נראה, אז אתה יכול לזהות זיופים. אם אתה יודע מה לחפש וחשוד כברירת מחדל בכל פעם שאתה מזין את הסיסמה שלך באינטרנט, תוכל לעבור דרך ארוכה במניעת ניסיונות פישינג מוצלחים. יש עוד כמה אמצעי זהירות אחרים שאתה יכול לקחת, יותר מדי.
- כאשר אתה פותח קישור בדוא"ל, ודא שדפדפן האינטרנט פותר את הקישור כראוי. אם, למשל, הקישור "whatever.bank.com" משתנה ל "somethingelse.org", צא מיד מהדף.
- ודא שהאותיות הראשונות בכתובת האתר הן "https". ה- "s" מציין שזה אתר מאובטח; לעולם אל תזין פרטים פיננסיים באתר שאינו מאובטח.
- אם אתה מקבל הודעת דוא"ל עם קישור חשוד, הקלד את כתובת האתר ישירות בסרגל הניווט, במקום ללחוץ על הקישור.
- הגדר אימות דו-שלבי (או 2 שלבים) (אם האתר תומך בו), כך שבכל פעם שתתחבר, תזדקק הן לקוד שלך והן לקוד. תקבל את הקוד באמצעות הדוא"ל או הטלפון שלך, כך שהאקר יזדקק הן לסיסמה והן לגישה לחשבון הדוא"ל או לטלפון שלך.
- בחר שאלות מורכבות עבור בדיקת אבטחה לאפס את הסיסמה, או פשוט להימנע לענות עליהן בכנות כך ניחוש יהיה כמעט בלתי אפשרי עבור האקר. לדוגמה, אם אחת השאלות היא "באיזו עיר היתה העבודה הראשונה שלי?", ענה עליה עם סיסמא של מיני, כגון "topekaKSt0wn", או אפילו משהו לחלוטין לא קשורים ואקראיים כמו "UJTwUf9e".
- זה נשמע ברור, אבל אתה תהיה מופתע כמה אנשים יש סיסמאות פשוטות מאוד. שנה אותם אם יש לך אותם. כלול אותיות גדולות, מספרים ותווים מיוחדים כגון סימני פיסוק. אם יש לך סיסמה חזקה מאוד, מאובטח, רוב הסיכויים הם אפילו שאתה לא יכול לזכור את זה (וזה טוב); נסה להשתמש במנהל סיסמה בחינם, כך שאתה לא צריך לזכור את כולם. דפדפן Chrome של Google כולל מנהל סיסמאות מאובטח שנבנה ישירות.
- אחסן מידע רגיש כמו כרטיס האשראי או פרטי הבנק רק בחשבונות מקוונים המתארחים על ידי חברות שבהן אתה בוטח.
- לרכישות מקוונות, שקול להשתמש ב- PayPal (המציע שכבה נוספת של הגנה). פתרון נוסף: השתמש בכרטיס זמני או שניתן לטעון אותו מחדש, כך שאין איזון שהאקר יוכל לגשת אליו.
