Hur lösenord är stulna (och hur man skyddar din)

Mercedes CLA 45 How To Reset Command Data (April 2025)

Mercedes CLA 45 How To Reset Command Data (April 2025)
Anonim

Tyvärr är det lättare att hacka på någons webbaserade e-postkonto än de flesta inser, och hackare handlar om det på några olika sätt. Ibland använder de en välkänd metod som kallar phishing. Några hackare gissar lösenord direkt eller använder ett lösenordsåterställningsverktyg för att skapa ett nytt lösenord utan din kunskap och samtycke. Det bästa sättet att lära sig att skydda ditt lösenord från tjuvar är att förstå hur de stjäl lösenord.

Hur Hackers Steal Passwords

Hackare stjäl ofta lösenord med hjälp av en teknik som heter phishing - där hackern skickar ett officiellt utseende e-postmeddelande som leder ett offer till en falsk webbplats eller blankett. Offret lägger in ett lösenord på den falska webbplatsen, som hackaren sedan kan komma åt.

Till exempel kan en hacker skicka någon ett e-postmeddelande som säger att mottagarens bankkonto lösenord är för svagt och behöver bytas ut. E-postmeddelandet skulle då leda offeret till en bedräglig webbplats som kan se anmärkningsvärt ut som den webbplats det efterliknar.

När användaren klickar på länken och landar på sidan, går han in i sin e-postadress och lösenord, förmodligen utan att någonsin misstänka någonting är fel. När han anger data i formuläret kan hackaren få ett e-postmeddelande som innehåller kontoinformation och lösenord - tillsammans med fullständig tillgång till sitt bankkonto. En hackare kan sedan logga in som offer, se hans banktransaktioner, flytta pengar och kanske till och med skriva online-checkar.

Samma begrepp gäller för alla webbplatser som använder en inloggning, till exempel en e-postleverantör, kreditkortsföretag, webbplats för sociala medier etc. Om en hacker stjäl någons online-lösenord för lösenord, kan hon till exempel se varje fil säkerhetskopierad och ladda ner dem till sin egen dator, läs offerets hemliga dokument, visa bilder etc.

En hackare kan också få åtkomst till någons konto genom att använda webbplatsens återställningsverktyg för lösenord. Detta verktyg är avsett att hjälpa användare kom ihåg sitt lösenord - men om en hacker känner till svaren på användarens hemliga frågor kan han återställa lösenordet och sedan logga in på kontot med det nya lösenordet han skapade.

Ännu en annan metod att hacka någons konto är att bara gissa lösenordet. Om ditt lösenord är baserat på personliga uppgifter (till exempel en födelsedag, adress eller telefonnummer) eller annan enkel frasering, kan en hackare komma in utan att tveka och utan att du ens vet.

Spotting a Hack Job

Varje gång du får ett email om att återställa ditt lösenord, kolla avsändarens e-postadress för att se till att domännamnet är riktigt. Det brukar se ut som "[email protected]." Till exempel kan "[email protected]" tyder på att du får e-postmeddelandet från Bank.com. Hackers kan dock spoofa e-postadresser, vilket betyder att avsändningsadressen kan bli falsk.

Vad ska man göra

Ditt bästa försvar mot lösenordsfiske är att veta vad dina bankwebbplatser ser ut, så att du kan upptäcka fel. Om du vet vad du ska leta efter och är misstänksam som standard varje gång du anger ditt lösenord online, går du långt för att förhindra framgångsrika phishing-försök. Det finns några andra försiktighetsåtgärder du kan ta också.

  • När du öppnar en länk i ett e-postmeddelande, kontrollera att webbläsaren löser länken korrekt. Om, till exempel, en "whatever.bank.com" -länk ändras till "somethingelse.org", avsluta sidan omedelbart.
  • Kontrollera att de första bokstäverna i webbadressen är "https". "S" indikerar att det är en säker sida; Ange aldrig några finansiella detaljer på en webbplats som inte är säker.
  • Om du får ett mail med en misstänkt länk skriver du webbadressen direkt i navigeringsfältet istället för att klicka på länken.
  • Ställ in tvåfaktorns (eller tvåstegs) autentisering (om webbplatsen stöder den) så att du varje gång du loggar in behöver både ditt lösenord och en kod. Du får koden via ditt e-postmeddelande eller din telefon, så hackaren behöver både ditt lösenord och åtkomst till ditt e-postkonto eller telefonnummer.
  • Välj komplexa frågor för säkerhetskontroll av lösenord, eller helt enkelt undvik att svara dem sanningsenligt så att gissa skulle vara nästan omöjligt för en hackare. Till exempel, om en av frågorna är "I vilken stad var mitt första jobb?", Svara det med ett lösenord av sorter, till exempel "topekaKSt0wn" eller till och med något fullständigt orelaterad och slumpmässig som "UJTwUf9e."
  • Det här låter självklart, men du skulle bli förvånad över hur många som har mycket enkla lösenord. Ändra dem om du har dem. Inkludera stora bokstäver, siffror och specialtecken, som sådana skiljetecken. Om du har ett mycket starkt säkert lösenord är chansen även du inte kommer ihåg det (vilket är bra); Försök använda en gratis lösenordshanterare så att du inte behöver komma ihåg dem alla. Googles Chrome-webbläsare har en säker lösenordshanterare som är inbyggd direkt.
  • Spara känslig information som ditt kreditkort eller bankuppgifter endast i onlinekonton som är värd av företag du litar på.
  • För onlineinköp, överväga att använda PayPal (som erbjuder ett annat skyddskikt). En annan lösning: Använd ett temporärt eller återställbart kort så det finns ingen balans som en hacker kan komma åt.

Hur man skyddar lösenord från hackare med KeepassX

Hur man skyddar lösenord från hackare med KeepassX

KeepassX hjälper dig att skapa starka och unika lösenord för att skydda dina onlinekonton från hackare.

Så här skyddar du åtkomst till en Outlook PST-fil med ett lösenord

Så här skyddar du åtkomst till en Outlook PST-fil med ett lösenord

Så här ser du till att din PST-fil eller en del av dina Outlook-mappar endast kan nås med ett lösenord.

Hur man fixar: Jag har glömt mitt iPad-lösenord eller lösenord

Hur man fixar: Jag har glömt mitt iPad-lösenord eller lösenord

Är du låst ur din iPad? Låt inte ett glömt lösenord eller lösenord komma från din surfplatta. Vi meddelar dig hur du kommer tillbaka till din iPad och börjar använda den igen.

Redaktionen