نحوه محافظت از رمز عبور خود را از دزدیدن

آیا کسی رمز عبور شما را دریافت کرد؟ در اینجا چگونگی جلوگیری از این اتفاق دوباره اتفاق می افتد

متأسفانه، هک کردن به حساب ایمیل اکانتی یک نفر ممکن است ساده تر از آن باشد که فکر می کنید، در حقیقت به سختی ساده است.

آنها ممکن است از یک اقدام هک شناخته شده در مورد فیشینگ استفاده کنند، رمز عبور خود را به طور کامل حدس بزنند یا حتی از ابزار بازنشانی رمز عبور استفاده کنند تا رمز عبور جدیدی را در برابر اراده شما ایجاد کنند.

برای یادگیری نحوه محافظت از رمز عبور خود را از دزدان ابتدا نیاز به درک نحوه سرقت گذرواژه دارد.

چگونه رمز عبور را سرقت کن

رمزهای عبور معمولا در طی یک عملیات فیشینگ که در آن هکر به کاربر یک وب سایت یا فرم را که کاربر فکر می کند، صفحه ورود واقعی برای هر سایتی است که برای رمز عبور می خواهند، به سرقت رفته است.

به عنوان مثال، شما می توانید یک فرد ایمیل ارسال کنید که می گوید رمز عبور حساب بانکی آن بسیار ضعیف است و باید جایگزین شود. در ایمیل شما یک پیوند خاص است که کاربر روی آن کلیک میکند تا به یک وبسایت که ساخته اید، برود، مانند بانک مورد استفاده شما، کلیک کنید.

هنگامی که کاربر روی لینک کلیک می کند و صفحه را پیدا می کند، آنها آدرس ایمیل و رمز عبور خود را که از آنها استفاده کرده اید وارد می کنند، زیرا این همان چیزی است که شما آنها را در قالب فرم انجام دادید (و آنها فکر می کنند شما از بانک خود هستند). هنگامی که آنها در نهایت اطلاعات را به شکل وارد می کنند، یک ایمیل دریافت می کنید که ایمیل و رمز عبور آنها را می گوید.

اکنون شما دسترسی کامل به حساب بانکی خود دارید. شما می توانید وارد شوید به طوری که اگر آنها بودید، معاملات بانکی خود را ببینید، پول را به اطراف منتقل می کنید و حتی ممکن است حتی خودتان را به نام خود چک کنید.

همان مفهوم برای هر وبسایت ای که از ورود به سیستم استفاده می کند، مانند یک ارائه دهنده ایمیل، شرکت اعتباری، وب سایت رسانه های اجتماعی، و غیره. اگر شما به عنوان مثال رمز عبور سرویس پشتیبان آنلاین شخصی را دزدیدید ، اکنون می توانید هر فایل ای که پشتیبان گیری کرده اید را مشاهده کنید ، آنها را به رایانه خود دانلود کنید، اسناد محرمانه خود را بخوانید، تصاویر آنها را ببینید و غیره

شما همچنین می توانید با استفاده از ابزار «بازنشانی رمز عبور» وبسایت به حساب کاربری شخصی دسترسی پیدا کنید. این ابزار به وسیله کاربر شناخته شده است، اما اگر شما پاسخ خود را به سوالات مخفی خود می دانید، می توانید رمز عبور خود را دوباره تنظیم کنید و سپس با گذرواژه جدید ایجاد شده خود وارد حساب کاربری خود شوید.

با این حال، یک روش دیگر برای "هک کردن" حساب کاربری این است که فقط رمز ورود خود را حدس بزنید . اگر واقعا تصور می کنید، می توانید بدون هر گونه تردید و حتی بدون دانستن آن حق داشته باشید.

نحوه محافظت از رمز عبور خود را از دزدیدن

همانطور که می بینید، یک هکر می تواند قطعا باعث ایجاد سردرد در زندگی شما شود، و همه چیزهایی که باید انجام دهید این است که شما را به دادن رمز عبور خود احمق کنید. این تنها یک ایمیل برای فریب شماست، و شما به طور ناگهانی تبدیل به یک قربانی سرقت شناسایی و خیلی بیشتر می شوید.

اکنون سوال واضح این است که چگونه کسی را از سرقت گذرواژه خود متوقف کنید. ساده ترین پاسخ این است که شما باید از آنچه که وب سایت های واقعی نگاه می کنید آگاهی داشته باشید تا بدانند که چه چیزی دروغین است. اگر شما می دانید که چه باید بکنید و مشکوک به طور پیش فرض هر بار که گذرواژه خود را آنلاین وارد کنید، راه طولانی در جلوگیری از تلاش های فیشینگ موفق خواهد بود.

هر بار که یک ایمیل برای تنظیم مجدد گذرواژه خود دریافت میکنید، آدرس ایمیل را که از آن آمده است، بخوانید تا مطمئن شوید نام دامنه واقعی است. معمولا می گوید something@websitename.com . به عنوان مثال، support@bank.com نشان می دهد که شما از ایمیل Bank.com دریافت می کنید.

با این حال، هکرها می توانند آدرس های ایمیل را نیز جعل کنند. بنابراین، هنگامی که یک پیوند را در یک ایمیل باز کنید، بررسی کنید که مرورگر وب این پیوند را به درستی حل می کند. اگر زمانی که لینک را باز میکنید، پیوند فرض شده «whatever.bank.com» به «thingelse.org» تغییر میکند، وقت آن است که بلافاصله از صفحه خارج شود.

اگر شما همیشه مشکوک هستید، فقط URL وب سایت را مستقیما به نوار ناوبری بنویسید. مرورگر خود را باز و تایپ کنید "bank.com" اگر این جایی است که می خواهید بروید. شانس خوب شما آن را به درستی وارد کنید و به وب سایت واقعی بروید و نه یک جعلی.

حفاظت دیگر این است که احراز هویت دو عامل (یا 2 مرحلهای) را تنظیم کنید (اگر وب سایت آن را پشتیبانی می کند)، به طوری که هر بار که وارد سیستم شوید، نه تنها نیاز به رمز عبور خود دارید، بلکه یک کد نیز می باشد. کد اغلب به تلفن یا ایمیل کاربر ارسال می شود، بنابراین هکر شما نه تنها به رمز ورود شما نیاز دارد، بلکه به حساب ایمیل یا تلفن شما نیز دسترسی خواهد داشت.

اگر فکر می کنید کسی ممکن است رمز عبور خود را با استفاده از ترفند بازنشانی رمز عبور در بالا ذکر کند، یا سوالات پیچیده تر را انتخاب می کنید یا به سادگی از پاسخ دادن به آنها به درستی اجتناب کنید تا تقریبا غیرممکن باشد که آنها بتوانند حدس بزنند. به عنوان مثال، اگر یکی از پرسش ها این است: "چه شهر اولین کار من بود؟"، آن را با یک رمز عبور از انواع، مانند "topekaKSt0wn"، یا حتی چیزی کاملا غیر مرتبط و تصادفی مانند "UJTwUf9e" پاسخ دهید.

کلمه عبور ساده باید تغییر کند این آسان است که درک شود. اگر رمز عبور واقعا آسان داشته باشید، هر کس می تواند حدس بزند و بلافاصله به حساب شما وارد شود، وقت آن است که آن را تغییر دهید.

نکته: اگر رمز عبور واقعا قوی و ایمن داشته باشید، شانس خوبی وجود دارد که حتی نمیتوانید آن را به یاد داشته باشید (که خوب است). ذخیره کلمات عبور خود را در یک مدیر رمز عبور رایگان در نظر بگیرید، بنابراین لازم نیست همه آنها را به یاد داشته باشید.

شما همیشه نمی توانید ایمن باشید

متأسفانه، هیچ روش 100٪ احمقانه برای همیشه از دسترسی افراد به حسابهای آنلاین شما جلوگیری نمیکند. شما می توانید بهترین تلاش خود را برای جلوگیری از حملات تقلبی انجام دهید، اما در نهایت، اگر یک وبسایت آنلاین شما رمز عبور شما را ذخیره کند، کسی حتی می تواند از وب سایت شما استفاده کند.

پس از آن، بهتر است اطلاعات مهمی مانند کارت اعتباری و یا جزئیات بانکی خود را در حسابهای آنلاین ذخیره کنید که توسط شرکتهایی که به آنها اعتماد دارید میزبانی می شود. به عنوان مثال، اگر یک وب سایت عجیب و غریب که هرگز از قبل خریداری نکرده است، اطلاعات مربوط به بانک شما را بخواند، شما ممکن است دو بار در مورد آن فکر کنید یا از چیزی امن مانند PayPal یا کارت موقت یا بارگیری مجدد استفاده کنید تا پرداخت را انجام دهد.