Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να αποτρέψετε τις απάτες κατά των πειρατείας και του phishing
Γρήγορα μπροστά μια δεκαετία και μισό, και εγώ και οι άλλοι naysayers συμμετέχουμε ευτυχώς στην αγορά κινητής τηλεφωνίας και αγορές με ένα κλικ. Από ορισμένες απόψεις, αυτή είναι η ιστορία του τρόπου με τον οποίο η τεχνολογία αφοπλίζει ακόμη και τους πιο νευρικούς κριτικούς.
Από την άλλη πλευρά, ωστόσο, τα πρόσφατα γεγονότα έχουν αποδείξει ότι υπάρχουν πράγματι κίνδυνοι. Τον Ιανουάριο του 2012, ο ηλεκτρονικός λιανοπωλητής παπουτσιών Zappos.com αποκάλυψε ότι οι χάκερ είχαν προκαλέσει παραβίαση δεδομένων που έπληξε τις πληροφορίες έως και 24 εκατομμυρίων πελατών. Αλλά αυτή η παραβίαση δεδομένων δεν ήταν τίποτα σε σύγκριση με τα σκάνδαλα χάκερ που έπληξαν τόσο τη Sony όσο και τη Citigroup το 2011. Οι χάκερς μπόρεσαν να κλέψουν πλήρη στοιχεία πιστωτικών καρτών και εκατομμύρια δολάρια από αυτά τα μεγάλα sites και τους πελάτες τους.
Πριν εγκαταλείψετε εξ ολοκλήρου τα ηλεκτρονικά ψώνια και τις τραπεζικές συναλλαγές, είναι σημαντικό να θυμάστε ότι υπάρχουν τρόποι για να προστατευθείτε από τους χάκερ - τόσο πριν όσο και μετά από έναν ιστότοπο που συχνά δέχεστε επίθεση.
Ισχυρή προστασία με κωδικό πρόσβασης
Δημιουργία ασφαλούς κωδικού πρόσβασης
Είναι ένας σημαντικός πόνος στο λαιμό που πρέπει να βρει έναν διαφορετικό κωδικό πρόσβασης για κάθε ασφαλή περιοχή που συχνάζουν, για να μην αναφέρουμε την απογοήτευση που προκύπτει όταν δεν μπορείτε να θυμηθείτε έναν κωδικό πρόσβασης. Αλλά έχοντας έναν ισχυρό κωδικό πρόσβασης μπορεί να σημαίνει τη διαφορά μεταξύ της διατήρησης των λογαριασμών σας ασφαλείς και κάποιος που ζει μεγάλος στην δεκάρα σας.
Σύμφωνα με το CNN Money, ο πιο δημοφιλής κωδικός πρόσβασης για τα επιχειρηματικά συστήματα είναι "Password1". Είμαστε όλοι ένοχοι να βγάζουμε κάτι υπερβολικά απλό. Ωστόσο, οι hackers γνωρίζουν τα νοητικά μας μπλοκ όταν πρόκειται να θυμούνται αυτούς τους κωδικούς πρόσβασης και το χρησιμοποιούν προς όφελός τους. Όπως επισημαίνει το CNN, "Οι χάκερ ενός αριθμού που εισέρχονται σε προστατευμένα συστήματα δεν είναι μέσα από μια φανταχτερή τεχνική εκμετάλλευση. Είναι μαντεύοντας τον κωδικό πρόσβασης. " Έτσι, πληρώνει για να κάνει τον κωδικό σας μεγαλύτερο και πιο περίπλοκο.
Για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, πρέπει να είναι σχετικά μακρύς (οκτώ χαρακτήρες ή περισσότεροι) και να έχει μια περίπλοκη σειρά χαρακτήρων, συμπεριλαμβανομένων αριθμών και συμβόλων που δεν είναι γράμματα. Αν αυτό το είδος ψυχικής γυμναστικής σας κάνει να αισθάνεστε εξαντλημένοι, μην ανησυχείτε. Μπορείτε να δημιουργήσετε έναν εύκολο να θυμάστε κωδικό πρόσβασης που είναι δύσκολο για κάποιον άλλον να σπάσει. Για παράδειγμα, αντί να χρησιμοποιήσετε ένα όνομα ή μια λέξη, ξεκινήστε με μια πρόταση:
"Θέλω να τρέξω ένα μαραθώνιο πριν γυρίσω 40."
Στη συνέχεια, πάρτε το πρώτο γράμμα κάθε λέξης για τον κωδικό πρόσβασής σας και αλλάξτε τουλάχιστον ένα γράμμα σε ένα σύμβολο:
"Iw2r @ mb4It40"
Αν φοβάστε να ξεχάσετε κάτι που είναι βασικά μια τυχαία σειρά χαρακτήρων, βρείτε ένα ασφαλές μέρος για να καταγράψετε την αρχική πρόταση - χωρίς να δηλώσετε τον ακριβή κωδικό πρόσβασης - για να θυμάστε πώς πήρατε τον κωδικό πρόσβασης. Σύμφωνα με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, δεν πρέπει ποτέ να αποθηκεύσετε έναν κωδικό πρόσβασης στον υπολογιστή σας. Ένας τρόπος για να κάνετε αυτές τις πληροφορίες ασφαλείς αλλά προσβάσιμες είναι να γράψετε τη φράση στο ημερολόγιό σας ή στο βιβλίο διευθύνσεών σας. Θα ξέρετε πού και πώς θα το βρείτε (και τι σημαίνει) και θα μοιάζει απλά σαν μια διανοητική σημείωση για τον εαυτό σας σε οποιονδήποτε το βλέπει.
Κωδικοί πρόσβασης μετά από παραβίαση ασφαλείας
Μόλις ο Zappos.com έλαβε γνώση της παραβίασης της ασφάλειας, η εταιρεία ανάγκασε τον κωδικό πρόσβασης κάθε πελάτη, ώστε να αναγκαστεί να δημιουργήσει νέες. Οι περισσότερες εταιρείες θα λάβουν αυτές τις βασικές προφυλάξεις για τους πελάτες τους μετά από παραβίαση, αλλά απλώς αλλάζοντας τον κωδικό πρόσβασής σας για τον ιστότοπο ενδέχεται να μην είναι αρκετοί για να προστατεύσετε τον εαυτό σας, ιδιαίτερα εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους.
Αφού διακυβεύονται οι πληροφορίες σας, αφιερώστε χρόνο για να επαναφέρετε τον κωδικό πρόσβασης του ιστότοπου και τον κωδικό σας ηλεκτρονικού ταχυδρομείου, ειδικά εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας αποτελεί μέρος των πληροφοριών που έχουν ληφθεί. Ωστόσο, θα πρέπει πιθανώς να εξετάσετε σκληρά όλους τους κωδικούς σας. Χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε εμπορικό ιστότοπο που χρησιμοποιείτε; Αν όχι, τώρα είναι η ώρα να το θέσουμε αυτό. Θα χρειαστεί μόνο μια στιγμή για να αλλάξετε τους κωδικούς πρόσβασής σας.
Βεβαιωθείτε ότι έχετε καταγράψει μια συσκευή μνήμης στο ασφαλές σας σημείο - όπως η παραπάνω πρόταση - και θα σας βοηθήσει να προστατευθείτε από τους χάκερ που μπορεί τώρα να γνωρίζουν ότι χρησιμοποιείτε το όνομα του κατοικίδιου σας για όλους τους κωδικούς πρόσβασης για ψώνια και τραπεζικό λογαριασμό στο Internet.
Αποφυγή απάτης ηλεκτρονικού "ψαρέματος"
Πώς να ανιχνεύσετε το ηλεκτρονικό "ψάρεμα"
Το phishing είναι ένας εύκολος τρόπος για τους χάκερς να λάβουν τις πληροφορίες σας: Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή άλλη ηλεκτρονική επικοινωνία που φαίνεται νόμιμη, ζητώντας σας να επιβεβαιώσετε τις πληροφορίες σας. Αλλά όταν κάνετε κλικ στον ιστότοπο που παρέχεται, κατευθύνεστε σε έναν πλαστογραφημένο ιστότοπο που μοιάζει με τον πραγματικό ιστότοπο.
Οι απάτες κατά του ηλεκτρονικού "ψαρέματος" έχουν γίνει αρκετά εξελιγμένες ώστε να μπορούν να αναδημιουργήσουν τη σύνδεση "https" στον πλαστογραφημένο ιστότοπο ("https" σημαίνει ασφαλή τοποθεσία, ενώ η σύνδεση "http" χρησιμοποιείται για όλα τα υπόλοιπα). Σύμφωνα με το SEC των Η.Π.Α., μπορείτε να κάνετε διπλό έλεγχο ενός πλαστογραφημένου ιστότοπου "https" κάνοντας κλικ στο εικονίδιο λουκέτου στη γραμμή κατάστασης για να δείτε το πιστοποιητικό ασφαλείας για τον ιστότοπο. Ακολουθώντας το παράθυρο "Εκδόθηκε σε" στο αναδυόμενο παράθυρο, θα πρέπει να δείτε το όνομα που αντιστοιχεί στον ιστότοπο που πιστεύετε ότι βρίσκεστε. Εάν το όνομα διαφέρει, πιθανώς να είστε σε πλαστό ιστότοπο. "
Phishing μετά από παραβίαση ασφαλείας
Το ηλεκτρονικό "ψάρεμα" θα μπορούσε να αποτελέσει πρόβλημα εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας πέσει στα χέρια των χάκερ. Μόλις ξέρουν πώς να επικοινωνήσουν μαζί σας - και όπου ψωνίζετε - είστε πιο ευάλωτοι σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος που σας ζητά να επιβεβαιώσετε μια συναλλαγή. Ακόμα και αν εμφανιστεί ο σύνδεσμος στον οποίο καλείτε να κάνετε κλικ στο είναι την πραγματική ιστοσελίδα, που δεν εγγυάται τη νομιμότητά της.
Αντί να κάνετε κλικ στο σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, πληκτρολογήστε τον εαυτό σας γνωστή διεύθυνση. Και όπως πάντα, ελέγξτε ότι ο ιστότοπος προσπαθεί πραγματικά να επικοινωνήσει μαζί σας πριν αποκαλύψετε οποιαδήποτε πληροφορία. Οι αγαπημένες σας τοποθεσίες θα χαρούν να απαντήσουν σε ερωτήσεις σχετικά με τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, καθώς βοηθούν στη διατήρηση της φήμης τους.
Η σημασία ενός δεύτερου λογαριασμού ηλεκτρονικού ταχυδρομείου
Μια από τις πιο βολικές πτυχές της ζωής σε έναν κόσμο συνδεσιμότητας είναι η ευκολία σύνδεσης όλων των τακτικών δραστηριοτήτων σας online. Ωστόσο, εάν χρησιμοποιείτε τον ίδιο λογαριασμό ηλεκτρονικού ταχυδρομείου για τις ηλεκτρονικές αγορές σας που κάνετε για την ηλεκτρονική τραπεζική σας, τότε αφήνετε τον εαυτό σας ευάλωτο.
Εάν απλά ορίσετε έναν δεύτερο λογαριασμό ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε αποκλειστικά για την τραπεζική σας συναλλαγή, τότε οι χάκερ που μπορούν να παραβιάσουν έναν ιστότοπο λιανικής που συχνάζουν δεν μπορούν να ακολουθήσουν το ίχνος πίσω στις πληροφορίες της τράπεζάς σας ή της πιστωτικής σας κάρτας. Αυτή είναι μια απλή προφύλαξη που μπορείτε να πάρετε, η οποία θα σας βοηθήσει να κάνετε τις πληροφορίες σας πιο δύσκολη για τους χάκερς να έχουν πρόσβαση.
Χρήση δημόσιας πρόσβασης στο διαδίκτυο
Είτε ελέγχετε το υπόλοιπο του λογαριασμού σας στο smartphone σας σε ένα hotspot Wi-Fi, εκτελείτε την επιχείρησή σας εξ αποστάσεως από το φορητό σας υπολογιστή, είτε χρησιμοποιείτε δημόσιο υπολογιστή για να κάνετε κάποια ψώνια μέσω Διαδικτύου, πρέπει να είστε πολύ προσεκτικοί όταν έχετε πρόσβαση σε ευάλωτες πληροφορίες στο κοινό. Παρόλο που οι συνδέσεις WiFi είναι θεωρητικά ασφαλείς, η αμερικανική SEC αναφέρει ότι "τα ασύρματα δίκτυα ενδέχεται να μην παρέχουν τόσο μεγάλη ασφάλεια όσο οι ενσύρματες συνδέσεις στο Διαδίκτυο. Στην πραγματικότητα, πολλά «καυτά σημεία» ... μειώνουν την ασφάλειά τους, ώστε να είναι ευκολότερο για τα άτομα να έχουν πρόσβαση και να χρησιμοποιούν αυτά τα ασύρματα δίκτυα ».
Η χρήση ενός κοινόχρηστου υπολογιστή παρουσιάζει το δικό του σύνολο μοναδικών προκλήσεων και απειλών για την ασφάλεια στο διαδίκτυο. Παρόλο που ίσως γνωρίζετε ότι θα πρέπει να αποσυνδεθείτε εντελώς από οποιονδήποτε ιστότοπο αποκτάτε πρόσβαση σε έναν δημόσιο υπολογιστή, μπορεί να είναι εύκολο να το ξεχάσετε αν δεν έχετε τη συνήθεια να χρησιμοποιείτε κοινόχρηστους υπολογιστές. Βεβαιωθείτε ότι αντιμετωπίζετε οποιαδήποτε δημόσια πρόσβαση σε χρηματοοικονομικές πληροφορίες με τον ίδιο τρόπο που αντιμετωπίζετε μια στάση στο ΑΤΜ και προσέχετε ποιες πληροφορίες μπορεί να αφήσετε πίσω.
Τελικό Λόγο
Το πανταχού παρόν του Διαδικτύου το κάνει να φαίνεται σαν ένα αξιόπιστο εργαλείο - και είναι συνήθως. Ωστόσο, αντί να επιτρέπετε στον εαυτό σας να παρασυρθεί σε εφησυχασμό, πάρτε απλές προφυλάξεις κατά των κακόβουλων hackers και των ιών. Ο καλύτερος χρόνος για να γίνει αυτό είναι πριν από οποιαδήποτε πληροφορία έχει υπονομευτεί. Αλλά ακόμα κι αν σκουπίζετε μετά από μια παραβίαση ασφαλείας, μπορείτε ακόμα να προστατεύσετε τον εαυτό σας.
Απλά θυμηθείτε ότι πρέπει να θεωρήσετε τις πληροφορίες σας πολύτιμες όπως κάνουν οι χάκερ. Αυτή η απλή αλλαγή στη νοοτροπία θα είναι πιθανότατα αρκετή για να σας βοηθήσει να περιηγηθείτε, να ψωνίσετε και να τράπεζα πιο ασφαλή.
Τι άλλες συμβουλές έχετε για να προστατευθείτε από τους χάκερ και τις απάτες phishing?