不幸的是,黑客攻击某人的基于网络的电子邮件帐户比大多数人意识到的要容易,黑客以几种不同的方式对其进行处理。有时,他们使用一种众所周知的称为网络钓鱼的方法。一些黑客在没有您的知情和同意的情况下直接猜测密码或使用密码重置工具来创建新密码。学习如何保护密码免受窃贼攻击的最佳方法是了解他们如何窃取密码。
黑客如何窃取密码
黑客经常使用一种称为网络钓鱼的技术窃取密码 - 黑客会在其中发送一封官方电子邮件,指导受害者访问虚假网站或表单。受害者在假网站上输入密码,然后黑客可以访问该密码。
例如,黑客可能会向某人发送一封电子邮件,说明收件人的银行帐户密码太弱而需要更换。然后,该电子邮件将引导受害者进入一个欺诈性网站,该网站看起来非常像它模仿的网站。
当用户点击链接并登陆页面时,他输入了他的电子邮件地址和密码,可能没有任何疑问。当他将数据输入表单时,黑客可能会收到包含帐户信息和密码的电子邮件 - 以及对其银行帐户的完全访问权限。然后,黑客可以作为受害者登录,查看他的银行交易,转移资金,甚至可以写在线支票。
同样的概念适用于任何使用登录的网站,例如电子邮件提供商,信用卡公司,社交媒体网站等。例如,如果黑客窃取某人的在线备份服务密码,她现在可以看到备份的每个文件和下载到自己的电脑,阅读受害者的秘密文件,查看图片等。
黑客还可以使用网站的密码重置工具访问某人的帐户。这个工具是为了帮助 用户 记住他的密码 - 但如果黑客知道用户秘密问题的答案,他可以重置密码,然后使用他创建的新密码登录帐户。
破解某人帐户的另一种方法是简单地猜测密码。如果您的密码是基于个人详细信息(例如,生日,地址或电话号码)或其他简单的措辞,黑客可以毫不犹豫地直接进入,而您甚至不知道。
发现黑客工作
每次收到有关重置密码的电子邮件时,请检查发件人的电子邮件地址,以确保域名是真实的。它通常看起来像“[email protected]”。例如,“[email protected]”通常表示您从Bank.com收到电子邮件。但是,黑客可以欺骗电子邮件地址,这意味着发送地址可能是伪造的。
该怎么办
防止密码网络钓鱼的最佳方法是了解您的银行网站的外观,以便您可以发现假货。每当您在线输入密码时,如果您知道要查找的内容并且默认是可疑的,那么您将在防止成功进行网络钓鱼尝试方面做出很大帮助。您也可以采取其他一些预防措施。
- 在电子邮件中打开链接时,请检查Web浏览器是否正确解析了链接。例如,如果“whatever.bank.com”链接更改为“somethingelse.org”,则立即退出该页面。
- 检查URL中的第一个字母是否为“https”。 “s”表示它是一个安全的站点;永远不要在不安全的网站上输入任何财务细节。
- 如果您收到包含可疑链接的电子邮件,请直接在导航栏中输入网站网址,而不是点击该链接。
- 设置双因素(或两步)身份验证(如果网站支持),这样,每次登录时,都需要密码和代码。您将通过电子邮件或手机接收代码,因此黑客需要您的密码和访问您的电子邮件帐户或电话。
- 选择复杂的问题进行密码重置安全检查,或者简单地避免真实地回答它们,这样对于黑客来说几乎不可能猜测。例如,如果其中一个问题是“我的第一份工作是在哪个城镇?”,请使用各种密码回答它,例如“topekaKSt0wn”,甚至是某些东西。 全然 不相关和随机的,如“UJTwUf9e”。
- 这听起来很明显,但你会惊讶于有多少人拥有非常简单的密码。如果你有它们,请更改它们。包括大写字母,数字和特殊字符,如标点符号。如果你有一个非常强大,安全的密码,你甚至可能记不住它(这很好);尝试使用免费的密码管理器,这样您就不必记住所有这些密码管理器。谷歌的Chrome浏览器内置了一个安全的密码管理器。
- 仅在您信任的公司托管的在线帐户中存储敏感信息,如信用卡或银行详细信息。
- 对于在线购物,请考虑使用PayPal(提供另一层保护)。另一种解决方案:使用临时或可重新加载的卡,以便黑客无法访问。
