Kimdir sizning parolingizni oladimi? Mana buni yana qanday bo'lishini oldini olish
Afsuski, kimningdir veb-ga asoslangan elektron pochta hisobiga kirishi sizning fikringizga ko'ra osonroq bo'lishi mumkin, aslida qo'rqinchli darajada oddiy.
Ular mashhur fishingni chaqirish, parolingizni to'g'ridan-to'g'ri taxmin qilish yoki sizning xohishingizga qarshi yangi parolni yaratish uchun parolni qayta tiklash vositasidan foydalanishlari mumkin.
Parolni o'g'rilardan qanday himoya qilishni o'rganish uchun avvalo parolni qanday o'g'irlashni tushunish kerak.
Parolni qanday o'g'irlash mumkin
Parollar, odatda, hacker foydalanuvchini foydalanuvchining veb-saytini yoki veb-saytini yoki parolni istagan har qanday sayt uchun haqiqiy kirish sahifasi deb hisoblaydigan shakldagi fishing urinishi deb ataladigan narsalar paytida o'g'irlanadi.
Masalan, sizning bank hisobi parolingiz juda zaif va o'zgartirilishi kerakligini aytadigan elektron pochtani yuborishingiz mumkin. E-pochtangizda foydalanuvchi o'zingiz foydalangan bankka o'xshagan veb-saytga o'tishni bosgan maxsus havola.
Foydalanuvchiga bog'lanishni bosganda va sahifani topsa, ular foydalanadigan elektron pochta manzilini va parolni kiritadi, chunki ular sizning arizangizda nima qilish kerakligini aytgan (va ular o'zlarining banklaridan ekanligingizni deb hisoblaydilar). Ular nihoyat ma'lumotlarga ariza kiritilganda, ularning elektron pochtasi va parollari haqida xabar yuborasiz.
Endi ularning bank hisob raqamlariga to'liq kirishingiz mumkin. Siz ular kabi bo'lib, bank operatsiyalarini ko'rishingiz, pul o'tkazishingiz va o'zingizning nomingizga onlayn chexlar yozishingiz mumkin.
Xuddi shu kontseptsiya elektron pochta provayderi, kredit kartasi shirkati, ijtimoiy media veb-sayti va h.k. kabi loginni ishlatadigan har qanday veb-sayt uchun amal qiladi. Agar siz kimningdir onlayn zaxira xizmati parolini o'g'irlasangiz, masalan, hozirda ular saqlagan har bir faylni ularni o'z kompyuteringizga yuklab oling, maxfiy hujjatlarni o'qing, ularning rasmlarini ko'ring va boshqalar.
Shuningdek, veb-saytning "parolni asl holatini tiklash" vositasidan foydalanib, kimning hisobiga kirishingiz mumkin. Ushbu vosita foydalanuvchi tomonidan aniqlanishi kerak, lekin agar ularning maxfiy savollariga javoblarni bilsangiz, parollarini tiklashingiz va o'zingiz yaratgan yangi parol bilan o'z hisoblariga kirishingiz mumkin.
Yana birovning hisobini "olib tashlash" uchun yana bir usul shunchaki ularning parolini topishdir . Agar haqiqatan ham taxmin qilish oson bo'lsa, unda siz hech qanday ikkilanishsiz o'ngga kirishingiz mumkin va hatto ularsiz ham bilishingiz mumkin.
Sizning Parolingizni o'g'irlab ketishdan himoya qilish
Ko'rib turganingizdek, hacker hayotingizda ba'zi bosh og'rig'iga sabab bo'lishi mumkin va ularning barchasi sizning parolingizni berishga jur'at qiladi. Bu sizni aldash uchun faqatgina bitta elektron xabarni oladi va siz to'satdan o'g'irlikni identifikatsiya qilish qurboni bo'lishingiz va yana ko'p narsalarni bilib olishingiz mumkin.
Endi aniq savol - sizning parolni o'g'irlashni to'xtatish. Eng oddiy javob shundaki, siz haqiqiy veb-saytlar qanday ko'rinishini bilishingiz kerak, shunda siz noto'g'ri foydalanuvchilar qanday ko'rinishini bilasiz. O'zingizning parolingizni onlayn ravishda har safar kiritganingizda, nima izlab topishingiz va sukutda shubhali ekaningizni bilsangiz, muvaffaqiyatli fishing urinishlariga to'sqinlik qilish uchun bu juda uzoq yo'l bo'ladi.
Sizning parolingizni tiklash haqidagi har bir xabarni olganingizda, domen nomining haqiqiy ekanligiga ishonch hosil qilish uchun kelgan e-pochta manzilini o'qing. Odatda something@websitename.com deyiladi. Masalan, support@bank.com siz Bank.com dan elektron pochta manzilini olganingizni bildiradi.
Ammo, xakerlar elektron pochta manzillarini ham buzishi mumkin. Shuning uchun, elektron pochta orqali bog'lanishni ochganingizda, veb-brauzerning havolani to'g'rilashini tekshiring. Agar siz linkni ochsangiz, "whatever.bank.com" aloqasi "somethingelse.org" ga o'zgartirilsa, darhol sahifadan chiqish vaqti keldi.
Agar siz shubhali bo'lsangiz, veb-sayt URL-manzilini to'g'ridan-to'g'ri navigatsiya paneliga kiriting. Brauzeringizni oching va "bank.com" ni yozing. Yaxshi imkoniyatni siz kiritib, haqiqiy veb-saytga o'tasiz va soxta emas.
Boshqa himoya qilish esa, ikki martalik (yoki 2 qadamli) autentifikatsiyani (veb-sayt qo'llab-quvvatlasa) o'rnatish, har kirganingizda parolga emas, balki kodni ham talab qiladi. Kod odatda foydalanuvchining telefoniga yoki elektron pochtasiga yuboriladi, shuning uchun sizning hackeringiz nafaqat parolga, balki elektron pochta qayd hisobingiz yoki telefoningizga ham kirishga muhtoj bo'ladi.
Agar kimdir sizning parolingizni yuqorida ko'rsatilgan parolni tiklash usulidan foydalanib o'g'irlashi mumkin deb hisoblasangiz, yoki murakkabroq savollarni tanlang yoki ularni to'g'ri deb javob berishdan qoching, chunki ularni taxmin qilish imkonsizdir. Misol uchun, agar savollaringizdan biri "Qaysi shahar mening birinchi ishim?" Bo'lsa, uni "topekaKSt0wn", yoki "UJTwUf9e" kabi tasodifiy va tasodifiy bir narsa kabi parol bilan javob bering.
Oddiy parollarni o'zgartirish kerak. Bu tushunish oson. Agar sizda kimdir taxmin qilish va darhol hisobingizga kirishi mumkin bo'lgan juda oson parolingiz bo'lsa, uni o'zgartirish vaqti keldi.
Maslahat: Sizda kuchli, ishonchli parolingiz bo'lsa , unda siz ham eslay olmaysiz (yaxshi). Parollarni bepul parol menejerida saqlashni o'ylab ko'ring, shunda ularning hammasini eslab qolish shart emas.
Har doim bexatar bo'lmaysiz
Afsuski, odamlarning doimo onlayn hisoblaringizga kirishiga yo'l qo'ymaslik uchun 100% aqlsiz yo'l yo'q. Siz taktik hujumlarni oldini olish uchun qo'lingizdan kelganicha harakat qilishingiz mumkin, lekin natijada, agar veb-sayt parolni onlayn ravishda saqlasa, kimdir siz foydalanadigan veb-saytdan ham uni o'g'irlashi mumkin.
Siz ishongan kompaniyalar tomonidan joylashtirilgan onlayn hisobvaraqlarda faqatgina kredit kartangiz yoki bank tafsilotlari kabi nozik ma'lumotlarni saqlab qolish yaxshiroqdir. Misol uchun, sizdan hech qachon sotib olmagan bir nechta sayt sizning bank tafsilotlarini so'ramasa, unda ikki marta o'ylab ko'ring yoki to'lovni amalga oshirish uchun PayPal kabi xavfsiz narsa yoki vaqtinchalik yoki qayta yuklanadigan kartani ishlatishingiz mumkin.