Ako vytvoriť silné heslá a zabrániť podvodom s hackingom a phishingom
Rýchly posun vpred o desať rokov a pol a ja a ostatní naysayers sa šťastne podieľame na mobilnom bankovníctve a nakupovaní jedným kliknutím. V niektorých ohľadoch je to príbeh o tom, ako technológia odzbrojuje aj tých naj nervóznejších kritikov.
Na druhej strane však nedávne udalosti dokázali, že riziká skutočne existujú. V januári 2012 internetový predajca obuvi Zappos.com odhalil, že hackeri spôsobili porušenie údajov, ktoré ohrozilo informácie až 24 miliónov zákazníkov. Toto porušenie údajov však nebolo ničím v porovnaní s hackerskými škandálmi, ktoré v roku 2011 zasiahli spoločnosť Sony aj Citigroup. Hackeri dokázali ukradnúť úplné informácie o kreditnej karte a milióny dolárov z týchto hlavných stránok a ich zákazníkov..
Predtým, ako úplne opustíte nakupovanie a bankovníctvo online, je dôležité pamätať na spôsoby, ako sa chrániť pred hackermi - pred aj po útoku na často navštevovanú stránku.
Silná ochrana heslom
Vytvorenie bezpečného hesla
Je to veľká bolesť v krku, ktorá musí prísť s iným heslom pre každý zabezpečený web, ktorý často navštevujete, nehovoriac o frustrácii, ktorá sa objaví, keď si nepamätáte heslo. Silné heslo však môže znamenať rozdiel medzi zabezpečením vašich účtov a niekým, kto žije vo vašom desetníku.
Podľa CNN Money je najobľúbenejším heslom v podnikových systémoch heslo1. Všetci sme boli vinní, že sme prišli s niečím príliš jednoduchým. Hackeri sú si však vedomí našich mentálnych blokov, pokiaľ ide o zapamätanie si týchto hesiel, a využívajú ich vo svoj prospech. Ako CNN zdôrazňuje, „Číslo hackerov, ktorí sa dostávajú do chránených systémov, nie je prostredníctvom vymysleného technického zneužitia. Je to uhádnutím hesla. “ Vyplatí sa preto, aby bolo vaše heslo dlhšie a zložitejšie.
Ak chcete vytvoriť silné heslo, musí byť relatívne dlhé (osem znakov alebo viac) a musí mať zložitý reťazec znakov vrátane čísiel a nepísmenových symbolov. Ak už tento druh mentálnej gymnastiky spôsobuje pocit vyčerpania, nebojte sa. Môžete si vytvoriť ľahko zapamätateľné heslo, ktoré je ťažké pre kohokoľvek prelomiť. Napríklad namiesto použitia mena alebo slova, začnite vetou:
"Chcem bežať maratón skôr, ako dovŕši 40 rokov."
Potom si vezmite prvé písmeno každého slova pre svoje heslo a zmeňte aspoň jedno písmeno na symbol:
"Iw2r @ mb4It40"
Ak sa obávate, že zabudnete na niečo, čo je v podstate náhodný reťazec znakov, nájdite bezpečné miesto na zaznamenanie pôvodnej vety - bez uvedenia presného hesla - aby ste si spomenuli, ako ste sa k tomuto heslu dostali. Podľa americkej komisie pre cenné papiere a burzy by ste nikdy nemali ukladať heslo do vášho počítača. Jedným zo spôsobov, ako zaistiť bezpečnosť týchto informácií, ale ich prístupnosť, je zapísať vetu do svojho kalendára alebo adresára. Budete vedieť, kde a ako to nájsť (a čo to znamená), a bude to jednoducho vyzerať ako mentálna nota pre každého, kto to vidí..
Heslá po porušení bezpečnosti
Akonáhle sa spoločnosť Zappos.com dozvedela o porušení bezpečnosti, spoločnosť obnovila heslo každého zákazníka, takže boli nútení vytvoriť nové. Väčšina spoločností podnikne toto základné preventívne opatrenie pre svojich zákazníkov po porušení, ale iba zmena hesla pre napadnutý web nemusí byť dostatočná na ochranu vás, najmä ak rovnaké heslo použijete pre viacero serverov..
Po ohrození vašich informácií urobte čas na obnovenie hesla na web a hesla na e-mail, najmä ak je vaša e-mailová adresa súčasťou prijatých informácií. Pravdepodobne by ste sa však mali dôkladne pozrieť na všetky svoje heslá. Používate odlišné heslo pre každú komerčnú stránku, ktorú používate? Ak nie, teraz je čas to nastaviť. Zmena hesiel bude trvať iba chvíľu.
Nezabudnite si na bezpečné miesto zaznamenať pamäťové zariadenie - napríklad vetu vyššie - a pomôže vám to chrániť pred hackermi, ktorí by mohli vedieť, že pre všetky vaše heslá na internetové nakupovanie a bankovníctvo používate meno svojho domáceho maznáčika..
Vyhýbanie sa podvodom typu Phishing
Ako zistiť phishing
Phishing je pre hackerov jednoduchý spôsob, ako získať vaše informácie: Dostanete e-mail alebo inú elektronickú komunikáciu, ktorá sa javí ako legitímna, a požiada vás o potvrdenie vašich informácií. Keď však kliknete na poskytnutý web, budete presmerovaní na spoofed web, ktorý vyzerá rovnako ako ten pravý.
Podvody typu phishing sa stali dostatočne prepracované, aby mohli dokonca znova vytvoriť pripojenie „https“ na spoofed serveri („https“ označuje zabezpečenú stránku, zatiaľ čo pripojenie „http“ sa používa pre všetko ostatné), doplnené ikonou visiaceho zámku. Podľa US SEC môžete skontrolovať spoofed webovú stránku „https“ kliknutím na ikonu zámku na stavovom riadku, čím zobrazíte bezpečnostný certifikát pre túto webovú stránku. V rozbaľovacom okne by ste mali podľa názvu „Vydať do“ vidieť názov, ktorý sa zhoduje s webom, o ktorom si myslíte, že sa nachádzate. Ak sa názov líši, pravdepodobne sa nachádzate na falošnej stránke. “
Phishing po porušení bezpečnosti
Phishing by sa mohol stať problémom, ak sa vaša e-mailová adresa dostane do rukou hackerov. Keď vedia, ako sa k vám dostať - a kde nakupujete - ste zraniteľnejší voči phishingovému e-mailu, ktorý vás žiada o potvrdenie transakcie. Aj keď sa zobrazí odkaz, na ktorý chcete kliknúť, sa zobrazí byť skutočnú webovú stránku, ktorá nezaručuje jej legitimitu.
Namiesto kliknutia na odkaz v e-maile zadajte vlastnú adresu sami. A ako vždy, pred zverejnením akýchkoľvek informácií skontrolujte, či sa stránka skutočne snaží dostať k vám. Vaše obľúbené weby vám radi odpovedia na otázky týkajúce sa legitimity e-mailu, pretože pomáhajú udržiavať ich povesť nedotknuteľnú.
Dôležitosť druhého e-mailového účtu
Jedným z najpohodlnejších aspektov života vo svete konektivity je jednoduchosť prepojenia všetkých vašich bežných aktivít online. Ak však na nakupovanie online používate rovnaký e-mailový účet, aký používate pre online bankovníctvo, nechávate sa zraniteľným.
Ak si jednoducho založíte druhý e-mailový účet, ktorý používate výlučne pre svoje bankovníctvo, hackeri, ktorí sú schopní porušiť maloobchodnú stránku, ktorú často navštevujete, nemôžu sledovať cestu späť k informáciám o svojej banke alebo kreditnej karte. Toto je jednoduché preventívne opatrenie, ktoré môže hackerom sťažiť prístup k vašim informáciám.
Používanie verejného prístupu na internet
Či už kontrolujete zostatok na svojom smartfóne v hotspote WiFi, podnikáte na diaľku z prenosného počítača alebo používate verejný počítač na nakupovanie cez internet, pri prístupe k citlivým informáciám na verejnosti musíte byť veľmi opatrní. Hoci sú pripojenia Wi-Fi teoreticky bezpečné, v USA SEC sa uvádza, že „bezdrôtové siete nemusia poskytovať takú bezpečnosť ako káblové internetové pripojenie. V skutočnosti veľa „hotspotov“ ... znižuje ich bezpečnosť, takže jednotlivci majú ľahší prístup k týmto bezdrôtovým sieťam a ich používanie. “
Využitie zdieľaného počítača predstavuje jeho vlastný súbor jedinečných výziev a bezpečnostných hrozieb online. Aj keď pravdepodobne viete, že by ste sa mali úplne odhlásiť z akejkoľvek stránky, ku ktorej máte prístup na verejnom počítači, môže sa ľahko zabudnúť urobiť, ak nemáte zvyk používať zdieľané počítače. Zaistite, aby ste s akýmkoľvek verejným prístupom k finančným informáciám zaobchádzali rovnako ako so zastávkou v bankomate, a dávajte si pozor na informácie, ktoré by ste mohli zanechať.
Záverečné slovo
Vďaka všadeprítomnosti internetu sa zdá, že je to dôveryhodný nástroj - a zvyčajne to tak je. Namiesto toho, aby ste sa nechali unášať spokojnosťou, však prijímajte jednoduché opatrenia proti škodlivým hackerom a vírusom. Najlepší čas na to je skôr, ako dôjde ku kompromitácii akýchkoľvek informácií. Aj keď sa však po bezpečnostnom narušení vyčistíte, stále sa môžete chrániť.
Nezabudnite, že vaše informácie musíte považovať za hodnotné ako hackeri. Táto jednoduchá zmena v myslení bude pravdepodobne stačiť na to, aby vám pomohla bezpečnejšie prehliadať, nakupovať a banky.
Aké ďalšie tipy máte na ochranu pred hackermi a podvodmi typu phishing?