May isang tao bang makuha ang iyong password? Narito kung paano maiiwasan itong mangyari muli
Sa kasamaang palad, ang pag- hack sa isang web-based email account ng isang tao ay maaaring mas madali kaysa sa iyong iniisip, nakakatakot na simple sa katunayan.
Maaaring gumamit sila ng isang kilalang pagtatangka sa pag-hack ng pagtawag sa phishing, hulaan ang iyong password nang tahasan, o kahit na gumamit ng tool sa pag-reset ng password upang gumawa ka ng isang bagong password laban sa iyong kalooban.
Upang matutunan kung paano protektahan ang iyong password mula sa mga magnanakaw ay nangangailangan ng pag-unawa kung paano magnakaw ng password.
Paano Magnanakaw ng isang Password
Ang mga password ay karaniwang ninakaw sa panahon ng kung ano ang tinatawag na isang pagtatangka sa phishing kung saan ang hacker ay nagbibigay sa gumagamit ng isang website o form na ang gumagamit ay sa tingin ay ang tunay na pahina sa pag-login para sa anumang site na gusto nila ang password para sa.
Halimbawa, maaari kang magpadala ng isang tao ng isang email na nagsasabi na ang kanilang password sa bank account ay masyadong mahina at kailangang mapalitan. Sa iyong email ay isang espesyal na link na nag-click ang gumagamit upang pumunta sa isang website na iyong ginawa na mukhang ang bangko na ginagamit nila.
Kapag nag-click ang user sa link at nakahanap ng pahina, ipinasok nila ang kanilang email address at password na ginagamit nila dahil iyon ang sinabi mo sa kanila na gawin sa form (at iniisip nila na ikaw ay mula sa kanilang bangko). Kapag sa wakas ay ipasok nila ang data sa form, makakakuha ka ng isang email na nagsasabi kung ano ang kanilang email at password.
Ngayon, mayroon kang ganap na access sa kanilang bank account. Maaari kang mag-log in na kung ikaw ay ang mga ito, tingnan ang kanilang mga transaksyon sa bangko, ilipat ang pera sa paligid, at maaaring kahit na sumulat ng mga online na tseke sa iyong sarili sa kanilang pangalan.
Ang parehong konsepto ay sumasaklaw sa anumang website na gumagamit ng isang pag-login, tulad ng isang email provider, kumpanya ng credit card, website ng social media, atbp. Kung nakawin mo ang online na password ng backup ng online ng isang tao, halimbawa, maaari mo na ngayong makita ang bawat file na kanilang na-back up , i-download ang mga ito sa iyong sariling computer, basahin ang kanilang mga lihim na dokumento, tingnan ang kanilang mga larawan, atbp.
Maaari ka ring makakuha ng access sa account ng isang tao sa pamamagitan ng paggamit ng tool sa "pag-reset ng password" ng website. Ang tool na ito ay sinadya upang maging korte ng gumagamit ngunit kung alam mo ang mga sagot sa kanilang mga lihim na tanong, maaari mong i-reset ang kanilang password at pagkatapos ay mag-log in sa kanilang account gamit ang bagong password na iyong nilikha.
Ang isa pang paraan upang "tadtarin" ang account ng isang tao ay ang simpleng hulaan ang kanilang password . Kung talagang madali mong ipagpalagay, pagkatapos ay maaari kang makakuha ng karapatan sa walang anumang pag-aatubili at wala ang mga ito kahit na alam.
Paano Protektahan ang Iyong Password Mula sa Pagkuha ng ninakaw
Tulad ng makikita mo, ang isang hacker ay maaaring maging sanhi ng ilang mga sakit sa ulo sa iyong buhay, at ang kailangan nilang gawin ay lokohin ka sa pagbibigay ng iyong password. Ito ay tumatagal lamang ng isang email upang linlangin ka, at maaari mong biglang maging biktima ng makilala ang pagnanakaw at marami pang iba.
Ang halatang tanong ngayon ay kung paano mo ihihinto ang isang tao mula sa pagnanakaw ng iyong password. Ang pinakasimpleng sagot ay kailangan mong malaman kung ano ang hitsura ng mga tunay na website upang malaman mo kung ano ang hitsura ng mga maling tao. Kung alam mo kung ano ang hahanapin, at kahina-hinala sa pamamagitan ng default sa bawat oras na ipasok mo ang iyong password online, ito ay magiging isang mahabang paraan upang maiwasan ang matagumpay na mga pagtatangka sa phishing.
Sa bawat oras na makakakuha ka ng isang email tungkol sa pag-reset ng iyong password, basahin ang email address na nanggagaling nito upang matiyak na ang pangalan ng domain ay totoo. Ito ay karaniwang nagsasabing something@websitename.com . Halimbawa, ipapakita ng support@bank.com na nakakakuha ka ng email mula sa Bank.com.
Gayunpaman, ang mga hacker ay maaaring mag-spoof ng mga email address masyadong. Samakatuwid, kapag binuksan mo ang isang link sa isang email, tiyakin na ang web browser ay malutas ang link ng maayos. Kung buksan mo ang link, ang link na "whatever.bank.com" ay nagbabago sa "somethingelse.org," oras na agad na lumabas sa pahina.
Kung sakaling may kahinahinalang, i-type lamang ang URL ng website nang direkta sa navigation bar. Buksan ang iyong browser at i-type ang "bank.com" kung saan mo gustong pumunta. May isang magandang pagkakataon na ipasok mo ito ng tama at pumunta sa tunay na website at hindi isang pekeng isa.
Ang isa pang pangalagaan ay ang pag-set up ng pagpapatotoo ng dalawang-kadahilanan (o 2-hakbang) (kung sinusuportahan ito ng website) upang bawat beses kang mag-log in, hindi mo lamang kailangan ang iyong password kundi isang code din. Ang code ay kadalasang ipinadala sa telepono ng gumagamit o email, kaya kailangan ng iyong hacker hindi lamang ang iyong password kundi access din sa iyong email account o telepono.
Kung sa tingin mo ay maaaring magnakaw ng isang tao ang iyong password gamit ang pag-reset ng trick ng password na nabanggit sa itaas, alinman sa pumili ng mas kumplikadong mga katanungan o iwasan lamang ang pagsagot sa kanila ng katotohanan upang gawin itong halos imposibleng hulaan ang mga ito. Halimbawa, kung ang isa sa mga tanong ay "Ano ang bayan ang aking unang trabaho?", Sagutin ito sa isang password ng mga uri, tulad ng "topekaKSt0wn," o kahit na isang bagay na ganap na walang kaugnayan at random na tulad ng "UJTwUf9e."
Ang mga simpleng password ay kailangang mabago. Ito ay madaling maunawaan. Kung mayroon kang isang tunay na madaling password na maaaring hulaan ng sinuman at agad na makarating sa iyong account, oras na upang baguhin ito.
Tip: Kung mayroon kang isang tunay na malakas, ligtas na password , mayroong isang mahusay na pagkakataon na kahit na hindi mo matandaan ito (na kung saan ay mabuti). Isaalang-alang ang pagtatago ng iyong mga password sa isang libreng tagapamahala ng password upang hindi mo na kailangang tandaan ang lahat ng mga ito.
Maaari kang Laging Maging Ligtas
Sa kasamaang palad, walang 100% walang palya na paraan palaging pumipigil sa mga tao na magkaroon ng access sa iyong mga online na account. Maaari mong subukan ang iyong makakaya upang maiwasan ang pag-atake sa pagsamahin ngunit sa huli, kung ang isang website ay nag-iimbak ng iyong online na password, maaaring potensyal ng isang nakawin ito kahit na mula sa website na iyong ginagamit.
Pinakamainam, kung gayon, mag-imbak lamang ng sensitibong impormasyon tulad ng mga detalye ng iyong credit card o bank, sa loob ng mga online na account na naka-host ng mga kumpanyang pinagkakatiwalaan mo. Halimbawa, kung ang isang kakaibang website na hindi mo binili mula noon ay humihingi ng mga detalye ng iyong bangko, maaari mong isipin nang dalawang beses ang tungkol dito o gumamit ng isang bagay na ligtas tulad ng PayPal o isang pansamantalang o reloadable card, upang matupad ang pagbabayad.