Algú ha rebut la contrasenya? A continuació s'explica com evitar que es torni a produir
Malauradament, piratejar -se en un compte de correu electrònic basat en web pot ser més fàcil del que pensa, de fet, de forma espeluznante.
És possible que utilitzin un intent de pirateig conegut anomenat phishing, endevineu la contrasenya de manera definitiva o fins i tot utilitzeu una eina de restabliment de contrasenya per fer-vos una nova contrasenya contra la vostra voluntat.
Per saber com protegir la vostra contrasenya dels lladres, primer cal comprendre com robar una contrasenya.
Com robar una contrasenya
Les contrasenyes solen ser robades durant el que s'anomena un intent de pesca quan el pirata informàtic dóna a l'usuari un lloc web o un formulari que l'usuari creu que és la pàgina d'inici de sessió real per a qualsevol lloc on vulgui la contrasenya.
Per exemple, podeu enviar a algú un missatge de correu electrònic que diu que la contrasenya del vostre compte bancari és massa feble i cal substituir-la. En el vostre correu electrònic hi ha un enllaç especial que l'usuari fa clic per anar a un lloc web que heu fet que s'assembla al banc que utilitzen.
Quan l'usuari fa clic a l'enllaç i troba la pàgina, introduïu la vostra adreça de correu electrònic i la contrasenya que heu utilitzat perquè això és el que heu indicat que feu al formulari (i creu que sou del vostre banc). Quan finalment ingressen les dades al formulari, obtindreu un correu electrònic que indica quina és la seva adreça de correu electrònic i contrasenya.
Ara teniu accés complet al vostre compte bancari. Podeu iniciar la sessió com si ho fossin, veure les seves transaccions bancàries, moure diners, i potser fins i tot escriure comprovacions en línia per si mateixos en el seu nom.
El mateix concepte s'aplica a qualsevol lloc web que utilitzi un inici de sessió, com un proveïdor de correu electrònic, una empresa de targetes de crèdit, un lloc web de xarxes socials, etc. Si robeu la contrasenya del servei de còpia de seguretat d' algú en línia , per exemple, ara podeu veure tots els fitxers que han realitzat una còpia de seguretat. , descarregueu-los a la vostra pròpia computadora, llegeixi els seus documents secrets, vegi les seves imatges, etc.
També podeu accedir al compte d'una persona utilitzant l'eina "restablir la contrasenya" del lloc web. Aquesta eina està dissenyada per ser descoberta per l'usuari, però si coneixeu les respostes a les seves preguntes secretes, podeu restablir la seva contrasenya i accedir al vostre compte amb la nova contrasenya que heu creat.
Un altre mètode per "piratejar" el compte d'algú és simplement endevinar la seva contrasenya . Si és realment fàcil d'assumir, podeu accedir sense cap dubte i sense que ni tan sols ho coneguin.
Com protegir la vostra contrasenya per robar
Com podeu veure, un hacker podria provocar alguns mals de cap en la vostra vida, i tot el que han de fer és enganyar-vos per donar-vos la vostra contrasenya. Això només pren un correu electrònic per enganyar-lo, i de sobte pot convertir-se en víctima d'identificar robatoris i molt més.
La pregunta òbvia ara és com aturar a algú de robar la vostra contrasenya. La resposta més senzilla és que heu de tenir en compte quins llocs web reals es veuen perquè sàpiguen quins són els falsos. Si saps què buscar i sospiteu per defecte cada vegada que introduïu la vostra contrasenya en línia, tindrà un llarg camí per evitar intents de pesca de succés.
Cada vegada que rebeu un correu electrònic sobre la restauració de la vostra contrasenya, llegiu l'adreça electrònica que prové per assegurar-vos que el nom del domini sigui real. En general, diu something@websitename.com . Per exemple, support@bank.com indicaria que obté el correu electrònic de Bank.com.
Tanmateix, els pirates informàtics també poden falsificar les adreces de correu electrònic. Per tant, quan obriu un enllaç en un correu electrònic, comproveu que el navegador web resolgui l'enllaç correctament. Si, quan obriu l'enllaç, el suposat enllaç "whatever.bank.com" canvia a "somethingelse.org", és hora de sortir de la pàgina immediatament.
Si sou alguna sospitosa, escriu l' URL del lloc web directament a la barra de navegació. Obriu el vostre navegador i escriviu "bank.com" si aquest és el lloc on voleu anar. Hi ha moltes possibilitats d'introduir-lo correctament i anar al lloc web real i no pas a un fals.
Una altra salvaguarda és configurar l' autenticació de dos factors (o dos passos) (si el lloc web ho admet), de manera que cada vegada que inicieu sessió, no només necessiteu la vostra contrasenya, sinó també un codi. Sovint, el codi s'envia al telèfon o al correu electrònic de l'usuari, de manera que el vostre hacker no només necessiti la vostra contrasenya, sinó que també accedeix al vostre compte de correu electrònic o telèfon.
Si creieu que algú podria robar la vostra contrasenya amb el truc de restabliment de la contrasenya esmentat anteriorment, escolliu preguntes més complexes o simplement no respongui-les veritablement per fer-les gairebé impossibles d'endevinar. Per exemple, si una de les preguntes és "Quin poble era el meu primer treball?", Contesta'l amb una contrasenya de tipus, com ara "topekaKSt0wn", o fins i tot alguna cosa completament no relacionat i aleatori com "UJTwUf9e".
Cal canviar contrasenyes senzilles. És fàcil d'entendre. Si teniu una contrasenya molt senzilla que qualsevol pot endevinar i accedir al vostre compte a l'instant, és hora de canviar-la.
Suggeriment: si teniu una contrasenya segura i segura , hi ha moltes possibilitats que fins i tot no us recordeu (que és bo). Penseu en la possibilitat d'emmagatzemar les vostres contrasenyes en un gestor de contrasenyes gratuït perquè no hàgiu de recordar-ne tots.
No sempre podeu estar segur
Malauradament, no hi ha cap manera 100% infal·lible que eviti sempre que la gent accedeixi als vostres comptes en línia. Podeu fer tot el possible per evitar atacs de mímica, però en última instància, si un lloc web emmagatzema la vostra contrasenya en línia, algú podria robar-lo, fins i tot des del lloc web que esteu utilitzant.
És millor, doncs, només emmagatzemar informació confidencial, com ara la vostra targeta de crèdit o dades bancàries, en comptes en línia que allotgeu les empreses en què confieu. Per exemple, si un lloc estrany que mai no heu comprat abans sol·liciteu les vostres dades bancàries, podeu pensar dues vegades sobre això o utilitzar alguna cosa segura com PayPal o una targeta temporal o recarregable per complir el pagament.