Có ai đó lấy mật khẩu của bạn không? Đây là cách ngăn chặn nó xảy ra lần nữa
Thật không may, hack vào tài khoản email dựa trên web của ai đó có thể dễ dàng hơn bạn nghĩ, đáng sợ đơn giản trên thực tế.
Họ có thể sử dụng một nỗ lực hacking nổi tiếng gọi là lừa đảo, đoán mật khẩu của bạn hoàn toàn, hoặc thậm chí sử dụng một công cụ đặt lại mật khẩu để làm cho bạn một mật khẩu mới chống lại ý chí của bạn.
Để tìm hiểu làm thế nào để bảo vệ mật khẩu của bạn từ kẻ trộm đầu tiên đòi hỏi sự hiểu biết làm thế nào để ăn cắp một mật khẩu.
Cách lấy cắp mật khẩu
Mật khẩu thường bị đánh cắp trong những gì được gọi là nỗ lực lừa đảo , nơi hacker cung cấp cho người dùng trang web hoặc biểu mẫu mà người dùng cho là trang đăng nhập thực sự cho bất kỳ trang web nào họ muốn mật khẩu.
Ví dụ: bạn có thể gửi cho ai đó một email thông báo rằng mật khẩu tài khoản ngân hàng của họ quá yếu và cần được thay thế. Trong email của bạn là một liên kết đặc biệt mà người dùng nhấp vào để truy cập trang web bạn đã tạo giống như ngân hàng họ sử dụng.
Khi người dùng nhấp vào liên kết và tìm thấy trang, họ nhập địa chỉ email và mật khẩu của họ mà họ đã sử dụng vì đó là những gì bạn yêu cầu họ làm trong biểu mẫu (và họ nghĩ bạn đến từ ngân hàng của họ). Khi cuối cùng họ nhập dữ liệu vào biểu mẫu, bạn sẽ nhận được email có nội dung email và mật khẩu của họ.
Bây giờ, bạn có toàn quyền truy cập vào tài khoản ngân hàng của họ. Bạn có thể đăng nhập như thể bạn là họ, xem các giao dịch ngân hàng của họ, chuyển tiền xung quanh, và thậm chí có thể viết séc trực tuyến cho chính bạn trong tên của họ.
Khái niệm tương tự áp dụng cho bất kỳ trang web nào sử dụng thông tin đăng nhập, như nhà cung cấp email, công ty phát hành thẻ tín dụng, trang web truyền thông xã hội, v.v. Ví dụ: nếu bạn lấy cắp mật khẩu dịch vụ sao lưu trực tuyến của ai đó, bạn có thể xem mọi tệp họ đã sao lưu , tải chúng xuống máy tính của riêng bạn, đọc tài liệu bí mật của họ, xem hình ảnh của họ, v.v.
Bạn cũng có thể truy cập vào tài khoản của ai đó bằng cách sử dụng công cụ "đặt lại mật khẩu" của trang web. Công cụ này có nghĩa là được người dùng tìm ra nhưng nếu bạn biết câu trả lời cho câu hỏi bí mật của họ, bạn có thể đặt lại mật khẩu và sau đó đăng nhập vào tài khoản của họ bằng mật khẩu mới bạn đã tạo.
Tuy nhiên, một phương pháp khác để "hack" tài khoản của ai đó là chỉ cần đoán mật khẩu của họ . Nếu nó thực sự dễ dàng để giả định, sau đó bạn có thể nhận được ngay trong mà không do dự bất kỳ và không có họ thậm chí biết.
Làm thế nào để bảo vệ mật khẩu của bạn khỏi bị đánh cắp
Như bạn có thể thấy, một hacker chắc chắn có thể gây ra một số cơn đau đầu trong cuộc sống của bạn, và tất cả những gì họ phải làm là đánh lừa bạn để đưa ra mật khẩu của bạn. Điều này chỉ mất một email để lừa bạn, và bạn đột nhiên có thể trở thành nạn nhân của việc xác định hành vi trộm cắp và nhiều hơn nữa.
Câu hỏi hiển nhiên bây giờ là làm thế nào để bạn ngăn chặn ai đó ăn cắp mật khẩu của bạn. Câu trả lời đơn giản nhất là bạn cần phải nhận thức được những gì các trang web thực sự trông như thế nào để bạn biết những gì những cái giả giống như thế nào. Nếu bạn biết những gì cần tìm và sẽ bị nghi ngờ theo mặc định mỗi khi bạn nhập mật khẩu trực tuyến, nó sẽ đi một chặng đường dài để ngăn chặn các nỗ lực lừa đảo thành công.
Mỗi khi bạn nhận được email về việc đặt lại mật khẩu của mình, hãy đọc địa chỉ email đến từ đó để đảm bảo tên miền là có thật. Nó thường nói something@websitename.com . Ví dụ, support@bank.com sẽ chỉ ra rằng bạn đang nhận được email từ Bank.com.
Tuy nhiên, tin tặc cũng có thể giả mạo địa chỉ email. Do đó, khi bạn mở một liên kết trong một email, hãy kiểm tra xem trình duyệt web có giải quyết đúng liên kết hay không. Nếu khi bạn mở liên kết, liên kết "whatever.bank.com" được cho là sẽ thay đổi thành "somethingelse.org", đã đến lúc thoát khỏi trang ngay lập tức.
Nếu bạn từng nghi ngờ, chỉ cần nhập URL trang web trực tiếp vào thanh điều hướng. Mở trình duyệt của bạn và nhập "bank.com" nếu đó là nơi bạn muốn đến. Có một cơ hội tốt bạn sẽ nhập nó một cách chính xác và đi đến các trang web thực sự và không phải là một giả.
Một biện pháp bảo vệ khác là thiết lập xác thực hai yếu tố (hoặc 2 bước) (nếu trang web hỗ trợ nó) để mỗi khi bạn đăng nhập, bạn không chỉ cần mật khẩu mà còn cả mã. Mã này thường được gửi tới điện thoại hoặc email của người dùng, vì vậy tin tặc của bạn sẽ không chỉ cần mật khẩu mà còn truy cập vào tài khoản email hoặc điện thoại của bạn.
Nếu bạn nghĩ ai đó có thể ăn cắp mật khẩu của bạn bằng cách sử dụng mẹo đặt lại mật khẩu được đề cập ở trên, hãy chọn các câu hỏi phức tạp hơn hoặc đơn giản là tránh trả lời chúng một cách trung thực để khiến họ gần như không thể đoán được. Ví dụ: nếu một trong những câu hỏi là "Thị trấn là công việc đầu tiên của tôi?", Hãy trả lời bằng mật khẩu các loại, chẳng hạn như "topekaKSt0wn" hoặc thậm chí là một cái gì đó hoàn toàn không liên quan và ngẫu nhiên như "UJTwUf9e".
Mật khẩu đơn giản cần phải được thay đổi. Thật dễ hiểu. Nếu bạn có một mật khẩu thực sự dễ dàng mà bất kỳ ai cũng có thể đoán và ngay lập tức truy cập vào tài khoản của bạn, đã đến lúc thay đổi nó.
Mẹo: Nếu bạn có mật khẩu mạnh, an toàn , có khả năng là ngay cả khi bạn không thể nhớ nó (điều này tốt). Cân nhắc lưu trữ mật khẩu của bạn trong trình quản lý mật khẩu miễn phí để bạn không phải nhớ tất cả chúng.
Bạn không thể luôn an toàn
Thật không may, không có cách nào 100% dễ dàng luôn ngăn mọi người truy cập vào tài khoản trực tuyến của bạn. Bạn có thể cố gắng hết sức để ngăn chặn các cuộc tấn công bắt chước nhưng cuối cùng, nếu một trang web lưu trữ mật khẩu của bạn trực tuyến, ai đó có thể lấy cắp nó ngay cả từ trang web bạn đang sử dụng.
Tốt nhất, sau đó, để chỉ lưu trữ thông tin nhạy cảm như thẻ tín dụng hoặc chi tiết ngân hàng của bạn, trong các tài khoản trực tuyến được các công ty bạn tin tưởng lưu trữ. Ví dụ: nếu một trang web lẻ mà bạn chưa bao giờ mua từ trước yêu cầu chi tiết ngân hàng của bạn, bạn có thể nghĩ hai lần về nó hoặc sử dụng thứ gì đó an toàn như PayPal hoặc thẻ tạm thời hoặc có thể tải lại để thực hiện thanh toán.