วิธีการสร้างรหัสผ่านที่คาดเดายากและการป้องกันการแฮ็คและฟิชชิงหลอกลวง
ข้างหน้าอย่างรวดเร็วทศวรรษและครึ่งและฉันและ naysayers อื่น ๆ มีส่วนร่วมอย่างมีความสุขในธนาคารมือถือและช้อปปิ้งแบบคลิกเดียว ในบางวิธีนี่คือเรื่องราวของเทคโนโลยีที่ปลดอาวุธแม้กระทั่งนักวิจารณ์ที่ประสาทมากที่สุด.
อย่างไรก็ตามในทางกลับกันเหตุการณ์ล่าสุดได้พิสูจน์แล้วว่าความเสี่ยงมีอยู่จริง ในเดือนมกราคม 2012 ผู้ค้าปลีกรองเท้าออนไลน์ Zappos.com เปิดเผยว่าแฮกเกอร์ได้ก่อให้เกิดการฝ่าฝืนข้อมูลซึ่งส่งผลต่อข้อมูลของลูกค้าสูงถึง 24 ล้านคน แต่การรั่วไหลของข้อมูลนั้นไม่มีอะไรเทียบกับเรื่องอื้อฉาวการแฮ็คที่ตีทั้ง Sony และ Citigroup ในปี 2011 แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตและล้านดอลลาร์จากเว็บไซต์หลักและลูกค้าของพวกเขาได้.
ก่อนที่คุณจะละทิ้งการช็อปปิ้งออนไลน์และการธนาคารโดยสิ้นเชิงสิ่งสำคัญคือต้องจำไว้ว่ามีวิธีในการป้องกันตัวคุณจากแฮกเกอร์ทั้งก่อนและหลังเว็บไซต์ที่คุณถูกโจมตีบ่อยครั้ง.
การป้องกันรหัสผ่านที่แข็งแกร่ง
สร้างรหัสผ่านที่ปลอดภัย
มันเป็นความเจ็บปวดครั้งใหญ่ที่คอที่ต้องใช้รหัสผ่านที่แตกต่างกันสำหรับเว็บไซต์ที่ปลอดภัยแต่ละแห่งที่คุณใช้บ่อยและไม่ต้องพูดถึงความยุ่งยากที่เกิดขึ้นเมื่อคุณจำรหัสผ่านไม่ได้ แต่การใช้รหัสผ่านที่คาดเดายากอาจหมายถึงความแตกต่างระหว่างการรักษาบัญชีของคุณให้ปลอดภัยและใครบางคนที่มีชีวิตอยู่กับค่าเล็กน้อย.
จากข้อมูลของ CNN Money รหัสผ่านที่ได้รับความนิยมสูงสุดในระบบธุรกิจคือ“ Password1” เราทุกคนมีความผิดในการคิดสิ่งที่ง่ายเกินไป อย่างไรก็ตามแฮ็กเกอร์ตระหนักถึงบล็อกจิตของเราเมื่อต้องจดจำรหัสผ่านเหล่านี้และพวกเขาใช้เพื่อประโยชน์ของพวกเขา ดังที่ CNN ชี้ให้เห็นว่า“ วิธีที่แฮ็กเกอร์จำนวนหนึ่งเข้าสู่ระบบที่ได้รับการปกป้องนั้นไม่ได้ผ่านการใช้ประโยชน์จากเทคนิคที่แปลกใหม่ มันคือการเดารหัสผ่าน” ดังนั้นมันจึงจ่ายให้รหัสผ่านของคุณยาวและซับซ้อนมากขึ้น.
ในการสร้างรหัสผ่านที่คาดเดายากรหัสผ่านจะต้องมีความยาว (แปดอักขระขึ้นไป) และมีสตริงอักขระที่ซับซ้อนรวมถึงตัวเลขและสัญลักษณ์ที่ไม่ใช่ตัวอักษร หากยิมนาสติกประเภทนั้นทำให้คุณรู้สึกหมดแรงไม่ต้องกังวล คุณสามารถสร้างรหัสผ่านที่ง่ายต่อการจดจำซึ่งเป็นเรื่องยากสำหรับคนอื่นที่จะถอดรหัส ตัวอย่างเช่นแทนที่จะใช้ชื่อหรือคำเริ่มต้นด้วยประโยค:
“ ฉันต้องการวิ่งมาราธอนก่อนอายุ 40”
จากนั้นนำตัวอักษรตัวแรกของแต่ละคำสำหรับรหัสผ่านของคุณและเปลี่ยนอย่างน้อยหนึ่งตัวเป็นสัญลักษณ์:
“Iw2r @ mb4It40”
หากคุณกลัวที่จะลืมบางสิ่งบางอย่างที่เป็นสตริงอักขระแบบสุ่มค้นหาสถานที่ที่ปลอดภัยเพื่อบันทึกประโยคเดิมโดยไม่ต้องระบุรหัสผ่านที่แน่นอนเพื่อให้คุณสามารถจำได้ว่าคุณได้รับรหัสผ่านอย่างไร ตามสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาคุณไม่ควรเก็บรหัสผ่านไว้ในคอมพิวเตอร์ของคุณ วิธีหนึ่งที่จะทำให้ข้อมูลนี้ปลอดภัย แต่เข้าถึงได้คือการเขียนประโยคลงในปฏิทินหรือสมุดที่อยู่ของคุณ คุณจะรู้ว่าที่ไหนและอย่างไรที่จะหามัน (และมันหมายถึงอะไร) และมันก็จะดูเหมือนเป็นบันทึกจิตให้ตัวเองกับคนอื่น ๆ ที่เห็นมัน.
รหัสผ่านหลังจากการละเมิดความปลอดภัย
ทันทีที่ Zappos.com ตระหนักถึงการละเมิดความปลอดภัย บริษัท จะรีเซ็ตรหัสผ่านของลูกค้าทุกคนดังนั้นพวกเขาจึงถูกบังคับให้สร้างรหัสใหม่ บริษัท ส่วนใหญ่จะใช้ความระมัดระวังขั้นพื้นฐานสำหรับลูกค้าของพวกเขาหลังจากการฝ่าฝืน แต่การเปลี่ยนรหัสผ่านของคุณสำหรับไซต์ที่ถูกแฮ็กอาจไม่เพียงพอที่จะป้องกันตัวเองโดยเฉพาะถ้าคุณใช้รหัสผ่านเดียวกันสำหรับหลายไซต์.
หลังจากที่ข้อมูลของคุณถูกบุกรุกใช้เวลาในการรีเซ็ตรหัสผ่านของเว็บไซต์และรหัสผ่านอีเมลของคุณโดยเฉพาะถ้าที่อยู่อีเมลของคุณเป็นส่วนหนึ่งของข้อมูลที่ถูกถ่าย อย่างไรก็ตามคุณควรตรวจสอบรหัสผ่านทั้งหมดของคุณอย่างละเอียด คุณใช้รหัสผ่านที่แตกต่างกันสำหรับเว็บไซต์เชิงพาณิชย์แต่ละแห่งที่คุณใช้หรือไม่ ถ้าไม่ใช่ตอนนี้เป็นเวลาสำหรับการตั้งค่า จะใช้เวลาสักครู่ในการเปลี่ยนรหัสผ่านของคุณ.
ตรวจสอบให้แน่ใจว่าได้บันทึกอุปกรณ์หน่วยความจำในจุดที่ปลอดภัยของคุณ - เช่นประโยคข้างต้น - และจะช่วยปกป้องคุณจากแฮกเกอร์ที่อาจรู้ว่าคุณใช้ชื่อสัตว์เลี้ยงของคุณสำหรับการช็อปปิ้งทางอินเทอร์เน็ตและรหัสผ่านธนาคารทั้งหมด.
หลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง
วิธีตรวจจับฟิชชิ่ง
ฟิชชิงเป็นวิธีที่ง่ายสำหรับแฮ็กเกอร์ในการรับข้อมูลของคุณ: คุณได้รับอีเมลหรือการสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ ที่ดูเหมือนถูกต้องตามกฎหมายโดยขอให้คุณยืนยันข้อมูลของคุณ แต่เมื่อคุณคลิกที่เว็บไซต์ที่ให้ไว้คุณจะถูกนำไปยังเว็บไซต์ปลอมที่ดูเหมือนของจริง.
การหลอกลวงแบบฟิชชิ่งมีความซับซ้อนมากพอที่จะสามารถสร้างการเชื่อมต่อ“ https” บนเว็บไซต์ที่ปลอมแปลง (“ https” หมายถึงไซต์ที่ปลอดภัยในขณะที่การเชื่อมต่อ“ http” ถูกใช้สำหรับทุกสิ่ง) พร้อมด้วยไอคอนรูปกุญแจ จากข้อมูลของสำนักงาน ก.ล.ต. ในสหรัฐอเมริกาคุณสามารถตรวจสอบเว็บไซต์“ https” ที่ปลอมแปลงอีกครั้งโดย“ คลิกที่ไอคอนรูปกุญแจบนแถบสถานะเพื่อดูใบรับรองความปลอดภัยของเว็บไซต์ หลังจาก 'ออกเป็น' ในหน้าต่างป๊อปอัปคุณควรเห็นชื่อที่ตรงกับเว็บไซต์ที่คุณคิดว่าคุณเป็น หากชื่อแตกต่างกันคุณน่าจะอยู่ในไซต์ที่หลอก”
ฟิชชิ่งหลังจากการละเมิดความปลอดภัย
ฟิชชิงอาจกลายเป็นปัญหาหากที่อยู่อีเมลของคุณตกอยู่ในมือของแฮกเกอร์ เมื่อพวกเขารู้วิธีเข้าถึงคุณ - และที่คุณซื้อของ - คุณจะมีความเสี่ยงต่ออีเมลฟิชชิงที่ขอให้คุณยืนยันการทำธุรกรรม แม้ว่าลิงก์ที่คุณได้รับเชิญให้คลิกจะปรากฏขึ้น เป็น เว็บไซต์จริงที่ไม่รับประกันความถูกต้องตามกฎหมาย.
แทนที่จะคลิกที่ลิงก์ในอีเมลให้พิมพ์ที่อยู่ที่คุณรู้จักด้วยตัวเอง และเช่นเคยให้ตรวจสอบอีกครั้งว่าไซต์พยายามเข้าถึงคุณก่อนที่จะเปิดเผยข้อมูลใด ๆ เว็บไซต์โปรดของคุณยินดีที่จะตอบคำถามเกี่ยวกับความถูกต้องของอีเมลเนื่องจากจะช่วยรักษาชื่อเสียงของพวกเขาโดยไม่ทำให้มัวหมอง.
ความสำคัญของบัญชีอีเมลที่สอง
หนึ่งในแง่มุมที่สะดวกที่สุดของการใช้ชีวิตในโลกของการเชื่อมต่อคือความสะดวกในการเชื่อมโยงเข้าด้วยกันในกิจกรรมปกติทั้งหมดของคุณทางออนไลน์ อย่างไรก็ตามหากคุณใช้บัญชีอีเมลเดียวกันสำหรับการช็อปปิ้งออนไลน์ที่คุณทำกับธนาคารออนไลน์ของคุณแสดงว่าคุณกำลังเสี่ยงภัย.
หากคุณเพียงแค่ตั้งค่าบัญชีอีเมลที่สองที่คุณใช้สำหรับธนาคารของคุณเท่านั้นแฮกเกอร์ที่สามารถฝ่าฝืนเว็บไซต์ค้าปลีกที่คุณพบบ่อย ๆ ไม่สามารถติดตามเส้นทางกลับไปที่ข้อมูลธนาคารหรือบัตรเครดิตของคุณ นี่เป็นข้อควรระวังง่ายๆที่คุณสามารถทำได้ซึ่งจะช่วยให้ข้อมูลของคุณยากขึ้นสำหรับแฮกเกอร์ในการเข้าถึง.
ใช้การเข้าถึงอินเทอร์เน็ตสาธารณะ
ไม่ว่าคุณจะตรวจสอบยอดเงินในบัญชีของคุณบนสมาร์ทโฟนของคุณในฮอตสปอต WiFi ทำธุรกิจของคุณจากระยะไกลจากแล็ปท็อปของคุณหรือใช้คอมพิวเตอร์สาธารณะเพื่อซื้อของทางอินเทอร์เน็ตคุณต้องระวังอย่างมาก แม้ว่าการเชื่อมต่อ WiFi นั้นมีความปลอดภัยในทางทฤษฎีสำนักงาน ก.ล.ต. ของสหรัฐอเมริการะบุว่า“ เครือข่ายไร้สายอาจไม่ให้ความปลอดภัยเท่ากับการเชื่อมต่ออินเทอร์เน็ตแบบใช้สาย ในความเป็นจริง 'ฮอตสปอต' หลายแห่ง ... ลดความปลอดภัยลงเพื่อให้บุคคลสามารถเข้าถึงและใช้เครือข่ายไร้สายเหล่านี้ได้ง่ายขึ้น "
การใช้คอมพิวเตอร์ที่ใช้ร่วมกันนำเสนอชุดของความท้าทายเฉพาะและภัยคุกคามความปลอดภัยออนไลน์ ในขณะที่คุณอาจรู้ว่าคุณควรออกจากระบบอย่างสมบูรณ์จากเว็บไซต์ใดก็ตามที่คุณเข้าถึงด้วยคอมพิวเตอร์สาธารณะคุณสามารถลืมได้ง่ายถ้าคุณไม่ได้ใช้คอมพิวเตอร์ที่ใช้ร่วมกัน ตรวจสอบให้แน่ใจว่าคุณปฏิบัติต่อการเข้าถึงข้อมูลทางการเงินแบบสาธารณะเช่นเดียวกับที่คุณหยุดที่เครื่อง ATM และระวังข้อมูลที่คุณอาจทิ้งไว้ข้างหลัง.
คำสุดท้าย
ความแพร่หลายของอินเทอร์เน็ตทำให้ดูเหมือนว่าเป็นเครื่องมือที่น่าเชื่อถือและมักจะเป็น อย่างไรก็ตามแทนที่จะปล่อยให้ตัวเองถูกกล่อมให้พึงพอใจให้ใช้ความระมัดระวังอย่างง่ายต่อแฮกเกอร์และไวรัสที่เป็นอันตราย เวลาที่ดีที่สุดในการทำเช่นนี้คือก่อนที่ข้อมูลใด ๆ จะถูกบุกรุก แต่แม้ว่าคุณจะถูหลังจากการละเมิดความปลอดภัยคุณยังสามารถป้องกันตัวเองได้.
เพียงจำไว้ว่าคุณต้องพิจารณาข้อมูลของคุณว่ามีค่าเท่าแฮ็กเกอร์ การเปลี่ยนแปลงความคิดที่เรียบง่ายนั้นอาจเพียงพอที่จะช่วยให้คุณเรียกดูซื้อสินค้าและธนาคารได้อย่างปลอดภัยมากขึ้น.
คุณมีเคล็ดลับอะไรอีกบ้างในการปกป้องตัวเองจากแฮกเกอร์และการหลอกลวงแบบฟิชชิ่ง?