Құпия сөзіңізді біреу алды ма? Оны қайтадан болдырмауға қалай болады
Өкінішке орай, біреудің веб-электрондық пошта тіркелгісін бұзу сіз ойлағаннан оңайырақ болуы мүмкін, ол қорқынышты қарапайым.
Олар әйгілі хакерлік әрекетті фишингке қоңырау шалып, құпия сөзіңізді анықтай алады немесе сіздің ерік-жігеріңізге қарсы жаңа құпия сөз жасау үшін құпия сөзді қалпына келтіру құралын қолдануы мүмкін.
Құпия сөзді ұрылардан қалай қорғау керектігін білу үшін алдымен құпия сөзді ұрлау туралы түсінік қажет.
Құпия сөзді қалай ұрлау керек
Құпия сөздер, әдетте, хакердің пайдаланушыға веб-сайтты немесе пайдаланушыға қандай да бір сайтқа құпия сөзді қалайтынын нақты кіру беті деп санайтын нысаны беретін фишингтік әрекет деп аталатын кезде ұрланған.
Мысалы, сіз өзіңіздің банктік шот пароліңіздің әлсіз екендігін және ауыстырылуын қажет ететін электрондық поштаны жібере аласыз. Электрондық поштаңызда пайдаланушының сіз қолданған банкке ұқсайтын веб-сайтқа өтуін сұрайтын арнайы сілтеме болып табылады.
Пайдаланушы сілтемесін шерткенде және бетті табады, олар өздерінің электрондық пошта мекен-жайын және құпия сөзді енгізеді, себебі олар сізге пішінде айтылған нәрсені (және сіз өздерінің банкінде екеніңізді ойлайды). Ақырында деректерді пішінге енгізгенде, олардың электрондық поштасының және құпия сөзінің қандай екенін айтатын электрондық пошта аласыз .
Енді сіз өздерінің банктік шотына толық қол жеткізе аласыз. Сіз өзіңіз секілді кіріп, банктік операцияларды көре аласыз, ақшаны жылжытасыз және тіпті өз атыңыздан онлайн-чектерді жаза аласыз.
Сол тұжырым электрондық пошта провайдері, кредиттік карта компаниясы, әлеуметтік медиа веб-сайты және т.б. секілді логинді пайдаланатын кез-келген веб-сайтқа қолданылады. Егер сіз біреудің желідегі сақтық көшірме қызметінің құпия сөзін ұрлап алсаңыз, мысалы, олардың сақтық көшірмесін жасаған кез-келген файлын көруге болады оларды өзіңіздің компьютеріңізге жүктеп, құпия құжаттарын оқып, олардың суретін көруге және т.б.
Сондай-ақ, веб-сайттың «құпия сөзді қалпына келтіру» құралы арқылы біреудің тіркелгісіне кіруге болады. Бұл құралды пайдаланушы анықтайды, бірақ сіз өздерінің құпия сұрақтарына жауап білсеңіз, олардың құпия сөзін қалпына келтіріп, содан кейін жасаған жаңа құпия сөзбен тіркелгіңізге кіре аласыз.
Біреудің есебін «бұзу» үшін тағы бір әдіс - олардың паролін білу . Егер бұл шынымен оңай деп есептелсе, онда сіз ешқандай ауытқуларсыз және тіпті оларсыз біле аласыз.
Құпия сөзіңізді ұрланудан қалай қорғауға болады
Көріп отырғаныңыздай, хакер сіздің өміріңізде кейбір бас ауруларын тудыруы мүмкін, және олар жасаған барлық нәрселер сізді құпия сөзіңізді беру үшін жасырады. Бұл сізді алдау үшін бір ғана электронды хат алады және сіз кенеттен ұрлықты анықтау үшін құрбаны бола аласыз және тағы басқалар.
Қазір анық сұрақ - біреуді құпия сөзіңізді ұрлауды қалай тоқтатасыз? Ең қарапайым жауап мынада, сіз нақты веб-сайттар қандай жалған көріністерге ұқсайтынын білу үшін сізге қандай нақты нәрселер бар екенін білуіңіз керек. Егер құпия сөзді онлайн сайын енгізгенде, не іздейтінін және әдепкі бойынша күдіктенетінін білсеңіз, сәтті фишингтік әрекеттердің алдын алуда ұзақ жол болады.
Құпия сөзіңізді қалпына келтіру туралы электрондық поштаны алған сайын доменнің аты шын екеніне көз жеткізу үшін оның электрондық пошта мекен-жайын оқыңыз. Әдетте something@websitename.com дейді. Мысалы, support@bank.com сіз Bank.com-дан электрондық пошта аласыз дегенді білдіреді.
Дегенмен, хакерлер электрондық пошта мекенжайларын да бұза алады. Сондықтан электрондық поштаға сілтеме ашқанда, веб-шолғыштың сілтемені дұрыс шешетінін тексеріңіз. Егер сілтемені ашқан болсаңыз, «whatever.bank.com» сілтемесі «somethingelse.org» дегенге өзгереді, бетті дереу шығару керек.
Егер сіз күдікті болсаңыз, веб-сайт URL- ні тікелей шарлау тақтасына енгізіңіз. Сіздің браузеріңізді ашып, «bank.com» деп теріңіз, егер сіз осы жерге барғыңыз келсе. Жақсы мүмкіндік бар, оны дұрыс енгізесіз және жасырын емес, нақты веб-сайтқа барасыз.
Тағы бір кепілдікте екі рет (немесе 2-қадамдық) түпнұсқалықты растауды (егер веб-сайт оны қолдаса) орнатуға болады, сондықтан сіз кірген сайын, парольді ғана емес, кодты да қажет етеді. Кодты жиі пайдаланушының телефонына немесе электрондық поштасына жібереді, осылайша хакердің құпия сөзіңізге ғана емес, электрондық пошта тіркелгісіне немесе телефоныңызға да қолы жетуі керек.
Егер сіз жоғарыда аталған құпиясөзді қалпына келтіру трюктері арқылы біреу құпия сөзіңізді ұрлағанын білсеңіз, не одан да күрделі сұрақтарды таңдап алыңыз немесе оларды дұрыс деп таппау үшін шынымен жауап беруден аулақ болыңыз. Мысалға, «Сұрақ» дегеніміз - «менің алғашқы жұмысым қандай қала болды?», «TopekaKSt0wn» сияқты құпия сөзбен немесе тіпті «UJTwUf9e» сияқты ешқандай қатысы жоқ кездейсоқ нәрсеге жауап беріңіз.
Жай парольдерді өзгерту қажет. Түсіну оңай. Егер кез-келген адам өзіңіздің есептік жазбаңызға кіріп, бірден кіре алатын шынымен оңай пароль болса, оны өзгертудің уақыты келді.
Кеңес: Егер сіз шынымен күшті, қауіпсіз парольге ие болсаңыз, оны еске түсіре алмайтын жақсы мүмкіндік бар (бұл жақсы). Құпия сөздерді тегін парольдерді басқарушысында сақтауды қарастырыңыз, сонда сіз оларды есте сақтаудың қажеті жоқ.
Әрқашан қауіпсіз бола алмайсыз
Өкінішке орай, адамдарға онлайн-шоттарыңызға кіруге кедергі келтірмейтін 100% ақылды жол жоқ. Сіз мимикамен шабуылдарды болдырмау үшін бар күш-жігеріңізді көре аласыз, сайып келгенде, егер веб-сайт сіздің құпия сөзіңізді онлайн режимінде сақтайтын болса, оны пайдаланып отырған веб-сайттан тіпті оны ұрлата алады.
Ендеше, сенім артатын компаниялардың иелік ететін онлайн-шоттарында сіздің несие картаңыз немесе банктік деректемелер сияқты құпия ақпаратты сақтау ғана жақсы. Мысалы, сіз бұрын ешқашан сатып алған ешқандай веб-торап сіздің банктік деректемелеріңізді сұрамаса, төлемді орындау үшін PayPal немесе уақытша немесе қайта жүктелетін карточка сияқты қауіпсіздікті екі рет ойластырыңыз.