Kuidas luua tugevaid paroole ja takistada häkkimise ja andmepüügi pettusi
Liigutame edasi poolteist kümmet ja nii mina kui ka teised asjatundjad võtame rõõmsalt osa mobiilipangandusest ja ühe klõpsuga ostmisest. Mõnes mõttes on see lugu sellest, kuidas tehnoloogia desarmeerib isegi kõige närvilisemad kriitikud.
Teisest küljest on aga hiljutised sündmused tõestanud, et riskid on tõepoolest olemas. Jaanuaris 2012 näitas veebipoodide jaemüüja Zappos.com, et häkkerid olid põhjustanud andmerikkumise, mis seadis ohtu kuni 24 miljoni kliendi teabe. Kuid see andmerikkumine polnud midagi võrreldes häkkimiskandaalidega, mis tabasid nii Sony kui ka Citigroupi 2011. aastal. Häkkerid suutsid varastada neilt suurematelt saitidelt ja nende klientidelt täielikku krediitkaarditeavet ja miljoneid dollareid..
Enne veebipoodidest ja pangandusest täielikult loobumist on oluline meeles pidada, et häkkerite eest kaitsmiseks on olemas viise - nii enne kui ka pärast sageli ründatavat saiti rünnatakse.
Tugev paroolikaitse
Turvalise parooli loomine
See on suur kaelavalu, kui peate iga sagedase turvalise saidi jaoks välja vahetama erineva parooli, rääkimata pettumustest, mis tekivad siis, kui parooli ei mäleta. Tugeva parooli olemasolu võib aga tähendada erinevust oma kontode turvalise hoidmise ja inimese vahel, kes elab su peenraha pealt suuresti.
CNN Money andmetel on ärisüsteemides kõige populaarsem parool “Password1”. Me oleme kõik süüdi, et nad on tulnud välja midagi liiga lihtsat. Häkkerid on aga nende paroolide meeldejätmisel teadlikud meie vaimsetest tõketest ja nad kasutavad seda oma eeliseks. Nagu CNN osutab, pole häkkerite kaitstud süsteemidesse sattumise number üks viis väljamõeldud tehnilise ekspluateerimise kaudu. See on parooli ära arvamine. ” Seega tasub oma parooli pikemaks ja keerukamaks muuta.
Tugeva parooli loomiseks peab see olema suhteliselt pikk (kaheksa tähemärki või rohkem) ja sellel peab olema keeruline tähemärkide jada, sealhulgas numbrid ja mitte-tähed. Kui selline vaimne võimlemine juba tekitab kurnatuse, ärge muretsege. Saate teha hõlpsasti meeldejääva parooli, mida on kellelgi teisel keeruline lahti saada. Näiteks alustage nime või sõna kasutamise asemel lausega:
"Ma tahan joosta maratoni enne 40-aastaseks saamist."
Seejärel võtke parooliks iga sõna esimene täht ja muutke vähemalt üks täht sümboliks:
„Iw2r @ mb4It40”
Kui kardate unustada midagi, mis on põhimõtteliselt juhuslik tähemärkide jada, leidke turvaline koht algse lause salvestamiseks - ilma täpset parooli määramata - nii saate meeles pidada, kuidas te parooliga pääsesite. USA väärtpaberi- ja börsikomisjoni andmetel ei tohiks te kunagi parooli oma arvutisse salvestada. Üks viis selle teabe turvaliseks, kuid juurdepääsetavaks muutmiseks on lause kalendrisse või aadressiraamatusse kirja panemine. Saate teada, kust ja kuidas seda leida (ja mida see tähendab), ja see näib lihtsalt vaimse märkmena enda jaoks kõigile, kes seda näevad.
Paroolid pärast turvarikkumist
Niipea kui Zappos.com sai teada nende turvarikkumisest, nullis ettevõte iga kliendi parooli, nii et nad olid sunnitud uusi looma. Enamik ettevõtteid rakendab pärast rikkumist oma klientide suhtes seda põhilisi ettevaatusabinõusid, kuid häkitud saidi parooli muutmine ei pruugi enda kaitsmiseks olla piisav, eriti kui kasutate sama parooli mitme saidi jaoks.
Kui teie teave on rikutud, võtke aega saidi parooli ja e-posti parooli lähtestamiseks, eriti kui teie e-posti aadress on osa võetud teabest. Tõenäoliselt peaksite kõiki oma paroole siiski kõvasti uurima. Kas kasutate iga kasutatava kommertssaidi jaoks erinevat parooli? Kui ei, siis on nüüd aeg selle seadistada. Paroolide muutmine võtab vaid hetke.
Salvestage mäluseade kindlasti oma turvalisse kohta - nagu ülaltoodud lause - ja see aitab kaitsta teid häkkerite eest, kes võivad nüüd teada saada, et kasutate lemmiklooma nime kõigi Interneti-poodide ostmise ja pangaparoolide jaoks.
Andmepüügipettuste vältimine
Kuidas õngevõtmist tuvastada?
Andmepüük on häkkerite jaoks hõlbus viis teie teabe saamiseks: saate meilisõnumi või muu elektroonilise suhtluse, mis tundub õigustatud, paludes teil oma andmed kinnitada. Kuid klõpsates pakutaval saidil, suunatakse teid võltsitud veebisaidile, mis näeb välja täpselt nagu päris.
Andmepüügipettused on muutunud piisavalt keerukaks, et nad saaksid isegi võltsitud saidil uuesti luua „https“ ühenduse („https“ tähistab turvalist saiti, samas kui „http“ ühendust kasutatakse kõige muu jaoks) koos tabaluku ikooniga. USA SECi andmetel saate võltsitud „https“ saiti uuesti kontrollida, klõpsates olekuribal tabaluku ikoonil, et näha selle saidi turvasertifikaati. Pärast hüpikaknas jaotist Välja antud peaksite nägema selle saidi nime, kus arvate, et asute. Kui nimi erineb, olete tõenäoliselt võltsitud saidil. ”
Andmepüük pärast turvarikkumist
Andmepüük võib muutuda probleemiks, kui teie e-posti aadress satub häkkerite kätte. Kui nad teavad, kuidas sinuni jõuda - ja kuhu sa sisseoste teed, oled haavatavam andmepüügimeili suhtes, milles palutakse teil tehing kinnitada. Isegi kui ilmub link, kuhu teid kutsutakse klõpsama ole tegelik veebisait, mis ei taga selle legitiimsust.
E-kirja lingil klõpsamise asemel sisestage teada olev aadress ise. Ja nagu alati, kontrollige enne mis tahes teabe avaldamist, kas sait tõesti üritab teiega jõuda. Teie lemmiksaidid vastavad meeleldi küsimustele e-posti õiguspärasuse kohta, kuna see aitab hoida nende mainet muutmata.
Teise e-posti konto tähtsus
Ühenduvusmaailmas elamise üks mugavamaid aspekte on kõigi oma tavaliste tegevuste võrgus sidumise lihtsus. Kui aga kasutate oma e-posti ostmisel sama e-posti kontot, mida teete ka oma internetipanga jaoks, siis jätate end haavatavaks.
Kui seadistate teise e-posti konto, mida kasutate ainult oma panganduse jaoks, ei saa häkkerid, kes suudavad teie sagedast jaemüügisaiti rikkuda, teie panga- või krediitkaarditeabe juurde tagasi minna. See on lihtne ettevaatusabinõu, mida saate võtta ja mis muudab häkkerite juurdepääsu teie teabele raskemaks.
Avaliku Interneti-ühenduse kasutamine
Ükskõik, kas kontrollite oma nutitelefoni kontojääki WiFi levialas, juhite oma ettevõtet distantsilt sülearvutist või kasutate avalike arvutite abil Interneti-sisseoste, peate avalikkusele haavatavale teabele juurdepääsu korral olema väga ettevaatlik. Ehkki WiFi-ühendused on teoreetiliselt turvalised, väidab USA SEC, et „traadita võrgud ei pruugi pakkuda nii palju turvalisust kui traadiga Interneti-ühendused. Tegelikult vähendavad paljud „levialad” nende turvalisust, nii et inimestel on nendele traadita võrkudele lihtsam juurde pääseda ja neid kasutada. ”
Jagatud arvuti kasutamine kujutab endast oma ainulaadseid väljakutseid ja veebiturbeohte. Ehkki teate tõenäoliselt, et peaksite kõigilt avalikult arvutisse pääsevatelt saitidelt täielikult välja logima, võib selle unustada, kui teil pole kombeks ühiskasutatavaid arvuteid kasutada. Veenduge, et kohtleksite mis tahes avalikku juurdepääsu finantsteabele samamoodi nagu kohtleksite sularahaautomaadis ja olge ettevaatlik, millist teavet võiksite maha jätta.
Lõppsõna
Interneti kõikjal levimine muudab selle usaldusväärse tööriistaks - ja tavaliselt see nii on. Selle asemel, et lasta end rahulollu lasta, võtke siiski kasutusele lihtsad ettevaatusabinõud pahatahtlike häkkerite ja viiruste vastu. Parim aeg selleks on enne, kui kogu teave on rikutud. Kuid isegi siis, kui määrdate pärast turvarikkumist, saate end siiski kaitsta.
Pidage ainult meeles, et peate oma teavet väärtuslikuks pidama nagu häkkerid. Sellest lihtsast mõtteviisi muutmisest piisab tõenäoliselt turvalisemas sirvimises, ostlemises ja pangas abistamiseks.
Millised muud nõuanded teil häkkerite ja andmepüügipettuste eest kaitsmiseks on?