పాస్వర్డ్లు ఎలా దొంగిలించబడుతున్నాయి (మరియు యువర్స్ ఎలా రక్షించుకోవాలి)

Anonim

దురదృష్టవశాత్తు, ఇతరుల వెబ్ ఆధారిత ఇమెయిల్ ఖాతాలోకి హ్యాకింగ్ సులభంగా అర్థం చేసుకోవడం కంటే సులభం, మరియు హ్యాకర్లు కొన్ని రకాలుగా దాని గురించి వెళ్ళండి. కొన్నిసార్లు, వారు ఫిషింగ్ కాల్ ఒక ప్రసిద్ధ పద్ధతి ఉపయోగిస్తారు. కొన్ని హ్యాకర్లు పాస్వర్డ్లు నిశ్చయంగా అంచనా వేస్తాయి లేదా మీ అనుమతి మరియు సమ్మతి లేకుండా క్రొత్త పాస్వర్డ్ను సృష్టించడానికి పాస్వర్డ్ రీసెట్ సాధనాన్ని ఉపయోగించండి. దొంగల నుండి మీ పాస్వర్డ్ను ఎలా రక్షించాలో తెలుసుకోవడానికి ఉత్తమ మార్గం ఏమిటంటే అవి పాస్వర్డ్లను ఎలా దొంగిలిస్తాయో అర్థం చేసుకోవడం.

హ్యాకర్లు పాస్వర్డ్లను ఎలా దొంగిలిస్తారు

హ్యాకర్లు తరచుగా ఫిషింగ్ అనే పద్దతిని ఉపయోగించి రహస్యపదాలను దొంగిలించారు - దీనిలో హ్యాకర్ అధికారికంగా కనిపించే ఇమెయిల్ను పంపుతుంది, ఇది ఒక నకిలీ వెబ్సైట్ లేదా రూపంలో బాధితుడిని నిర్దేశిస్తుంది. బాధితుడు నకిలీ సైట్లో ఒక పాస్వర్డ్ను ప్రవేశిస్తాడు, హ్యాకర్ తర్వాత యాక్సెస్ చేయవచ్చు.

ఉదాహరణకు, గ్రహీత యొక్క బ్యాంకు ఖాతా పాస్వర్డ్ చాలా బలహీనంగా ఉందని మరియు భర్తీ చేయవలసిన అవసరం ఉందని ఒక హ్యాకర్ ఎవరైనా ఇమెయిల్ పంపవచ్చు. ఇమెయిల్ అప్పుడు బాధితుని దర్శకత్వం వహించే సైట్ లాగా అసాధారణంగా కనిపించే ఒక మోసపూరిత వెబ్ సైట్కు దర్శకత్వం వహిస్తుంది.

పేజీలో లింక్ మరియు భూములను వినియోగదారు క్లిక్ చేసినప్పుడు, అతడు తన ఇమెయిల్ అడ్రస్ మరియు పాస్ వర్డ్ లోకి ప్రవేశిస్తాడు, బహుశా ఎప్పుడూ సందేహించకుండానే తప్పుగా ఉంటుంది. అతను డేటాలోకి ప్రవేశించినప్పుడు, ఖాతా సమాచారం మరియు పాస్వర్డ్ కలిగి ఉన్న హ్యాకర్ - తన బ్యాంకు ఖాతాకు పూర్తి ప్రాప్తిని కలిగి ఉన్న ఇమెయిల్ను అందుకోవచ్చు. ఒక హ్యాకరు తర్వాత బాధితుడిగా లాగిన్ అవ్వవచ్చు, అతని బ్యాంకు లావాదేవీలు చూడండి, చుట్టూ డబ్బుని తరలించడం మరియు ఆన్లైన్ చెక్కులను కూడా వ్రాయవచ్చు.

ఒక ఇ-మెయిల్ ప్రొవైడర్, క్రెడిట్ కార్డు కంపెనీ, సోషల్ మీడియా వెబ్సైట్, మొదలగునటువంటి లాగిన్ను ఉపయోగించే ఏ వెబ్ సైట్కు కూడా అదే భావన వర్తిస్తుంది. ఉదాహరణకు, ఒకరి హ్యాకర్లు ఎవరైనా ఆన్లైన్ బ్యాకప్ సర్వీసు పాస్ వర్డ్ ను దొంగిలిస్తే, ప్రతి ఫైల్ బ్యాకప్ చేయబడుతుంది మరియు తన సొంత కంప్యూటర్కు వాటిని డౌన్లోడ్ చేసి, బాధితుల రహస్య పత్రాలను చదవండి, చిత్రాలు వీక్షించండి, మొదలైనవి.

వెబ్ సైట్ యొక్క పాస్వర్డ్ రీసెట్ సాధనాన్ని ఉపయోగించి ఒకరి హ్యాకరును ఒకరి ఖాతాలోకి పొందవచ్చు. ఈ సాధనం సహాయం కోసం ఉద్దేశించబడింది యూజర్ తన పాస్వర్డ్ను గుర్తుంచుకోవాలి - అయితే హ్యాకర్కు యూజర్ యొక్క రహస్య ప్రశ్నలకు సమాధానాలు తెలిస్తే, అతను పాస్వర్డ్ను రీసెట్ చేసి, ఆ ఖాతాలోకి లాగిన్ అవ్వవచ్చు.

ఇంకొక పద్దతి ఖాతా యొక్క హాక్ కు మరొక పద్ధతి కేవలం పాస్వర్డ్ను ఊహించడం. మీ పాస్వర్డ్ వ్యక్తిగత వివరాలు (ఉదాహరణకు, పుట్టినరోజు, చిరునామా లేదా ఫోన్ నంబర్) లేదా ఇతర సరళ పదజాలం ఆధారంగా ఉంటే, హ్యాకర్ మీకు ఏ విధమైన సందేహమూ లేకుండానే మీకు తెలుస్తుంది.

హాక్ జాబ్ స్పాటింగ్

ప్రతిసారి మీరు మీ పాస్వర్డ్ను రీసెట్ చేయడం గురించి ఇమెయిల్ చేస్తే, డొమైన్ పేరు నిజమని నిర్ధారించుకోవడానికి పంపినవారి ఇమెయిల్ చిరునామాను తనిఖీ చేయండి. ఇది సాధారణంగా "[email protected]" వలె కనిపిస్తోంది. ఉదాహరణకు, "[email protected]" సాధారణంగా మీరు బ్యాంక్.కాం నుండి వచ్చే ఇమెయిల్ను పొందుతున్నారని సూచిస్తుంది. హాకర్స్ ఇమెయిల్ చిరునామాలను స్పూఫ్ చేయవచ్చు, అయితే, - ​​పంపడం చిరునామాను నగ్నంగా అర్థం.

ఏం చేయాలి

పాస్వర్డ్ ఫిషింగ్కు వ్యతిరేకంగా మీ ఉత్తమ రక్షణ మీ బ్యాంకింగ్ సైట్లు ఎలా ఉంటుందో తెలుసుకోవడం, కాబట్టి మీరు నకిలీలను గుర్తించవచ్చు. మీ పాస్వర్డ్ను ఆన్లైన్లో నమోదు చేసినప్పుడు ప్రతిసారీ మీరు ఏమి చూడాలని మరియు అనుమానాస్పదంగా ఉందో మీకు తెలిస్తే, విజయవంతమైన ఫిషింగ్ ప్రయత్నాలను నివారించడంలో మీరు చాలా దూరంగా ఉంటారు. మీరు తీసుకోగల కొన్ని ఇతర జాగ్రత్తలు కూడా ఉన్నాయి.

  • మీరు ఒక ఇమెయిల్ లింక్ను తెరిచినప్పుడు, సరిగ్గా లింక్ని వెబ్ బ్రౌజర్ పరిష్కరిస్తుంది. "Ifelse.org" కు "whatever.bank.com" లింక్ మార్పులంటే, వెంటనే పేజీ నుండి నిష్క్రమించండి.
  • URL లో మొదటి అక్షరాలు "https" అని తనిఖీ చేయండి. "లు" ఇది సురక్షితమైన సైట్ అని సూచిస్తుంది; సురక్షితంగా లేని సైట్లో ఎటువంటి ఆర్థిక వివరాలను నమోదు చేయవద్దు.
  • మీకు అనుమానాస్పద లింక్తో ఒక ఇమెయిల్ లభిస్తే, లింకును నొక్కి బదులు నేరుగా వెబ్సైట్ పేజీకి URL నావిగేషన్ బార్లో టైప్ చేయండి.
  • రెండు-కారెక్టర్ (లేదా 2-దశల) ధృవీకరణను (వెబ్సైట్ మద్దతు ఇచ్చినట్లయితే) ఏర్పాటు చేయండి, తద్వారా మీరు లాగిన్ చేసే ప్రతిసారి మీ పాస్వర్డ్ మరియు కోడ్ రెండింటిని మీరు కావాలి. మీరు మీ ఇమెయిల్ లేదా మీ ఫోన్ ద్వారా కోడ్ను అందుకుంటారు, కాబట్టి హ్యాకర్కు మీ పాస్వర్డ్ మరియు మీ ఇ-మెయిల్ ఖాతా లేదా ఫోన్కు ప్రాప్యత అవసరం.
  • పాస్వర్డ్ రీసెట్ భద్రతా తనిఖీల కోసం క్లిష్టమైన ప్రశ్నలను ఎంచుకోండి, లేదా వాటిని నిజాయితీగా ఊహించడం వలన హ్యాకర్ కోసం దాదాపుగా అసాధ్యం అవుతుంది. ఉదాహరణకి, "ఏ పట్టణంలో నా మొదటి ఉద్యోగం?" అనే ప్రశ్న ఉంటే, "topekaKSt0wn" లేదా ఏదో పూర్తిగా సంబంధంలేని మరియు యాదృచ్ఛికంగా "UJTwUf9e."
  • ఈ స్పష్టమైన ధ్వనులు, కానీ మీరు చాలా సులభమైన పాస్వర్డ్లను కలిగి ఎంత మంది వద్ద ఆశ్చర్యం ఇష్టం. మీరు వాటిని కలిగి ఉంటే వాటిని మార్చండి. అక్షరాలు, సంఖ్యలు, మరియు ప్రత్యేక పాత్రలు ఒక విరామ చిహ్నాలను చేర్చండి. మీరు చాలా బలమైన, సురక్షిత సంకేతపదం కలిగి ఉంటే, అవకాశాలు కూడా మీరు గుర్తుంచుకోలేవు (ఇది మంచిది); ఉచిత పాస్వర్డ్ మేనేజర్ను ఉపయోగించి ప్రయత్నించండి, తద్వారా మీరు వాటిని గుర్తుంచుకోవలసిన అవసరం లేదు. గూగుల్ యొక్క Chrome బ్రౌజర్లో సురక్షితమైన పాస్వర్డ్ మేనేజర్ ఉంది.
  • మీ క్రెడిట్ కార్డ్ లేదా బ్యాంక్ వివరాల వంటి సున్నితమైన సమాచారాన్ని మాత్రమే మీరు విశ్వసించే సంస్థలచే హోస్ట్ చేసిన ఆన్ లైన్ ఖాతాలకు భద్రపరచండి.
  • ఆన్లైన్ కొనుగోళ్ళ కొరకు, పేపాల్ (రక్షణ యొక్క మరొక పొరను అందిస్తుంది) ను ఉపయోగించడాన్ని పరిగణించండి. మరొక పరిష్కారం: తాత్కాలిక లేదా రీలోడ్ కార్డును ఉపయోగించుకోండి, అందువల్ల ఒక హ్యాకర్ యాక్సెస్ చేయగల సంతులనం లేదు.

ఎడిటర్స్ ఛాయిస్