כיצד ליצור סיסמאות חזקות ולמנוע הונאות פריצה ודיוג
העבר קדימה עשור וחצי, ואני ושאר השומעים משתתפים בשמחה בבנקאות סלולרית ובקניות בלחיצה אחת. במובנים מסוימים זהו סיפור האופן שבו הטכנולוגיה מנשקת אפילו את המבקרים העצבניים ביותר.
לעומת זאת, אירועים אחרונים הוכיחו כי אכן קיימים סיכונים. בינואר 2012 חשף קמעונאי הנעליים המקוון Zappos.com כי האקרים גרמו להפרת נתונים שפגעה במידע של עד 24 מיליון לקוחות. אולם הפרת נתונים זו לא הייתה דבר בהשוואה לשערוריות הפריצה שפגעו גם בסוני וגם ב- Citigroup בשנת 2011. האקרים הצליחו לגנוב מידע מלא על כרטיסי אשראי ומיליוני דולרים מאותם אתרים מרכזיים ולקוחותיהם..
לפני שתנטוש את הקניות המקוונות והבנקאות לחלוטין, חשוב לזכור שישנן דרכים להגן על עצמך מפני האקרים - לפני ואחרי שאתר שאתה תוקף בו מותקף.
הגנה חזקה על סיסמאות
יצירת סיסמא מאובטחת
זה כאב עיקרי בצוואר הכרוך בסיסמה אחרת עבור כל אתר מאובטח שאתה תדיר, שלא לדבר על התסכול שנוצר כשאתה לא זוכר את הסיסמה. אבל סיסמא חזקה יכולה להיות ההבדל בין שמירה על חשבונות לאבטחים לבין מישהו שחי בגדול.
על פי CNN Money, הסיסמה הפופולרית ביותר במערכות עסקיות היא "Password1." כולנו היינו אשמים בכך שהצענו עם משהו פשוט מדי. עם זאת, האקרים מודעים לחסימות הנפשיות שלנו בכל הנוגע לזכירת סיסמאות אלה, והם משתמשים בהם לטובתם. כפי שמציין CNN, "הדרך בה האקרים נכנסים למערכות מוגנות אינה באמצעות ניצול טכני מפואר. זה על ידי ניחוש הסיסמה. " אז משתלם להפוך את הסיסמא שלך למורכבת יותר ומורכבת יותר.
כדי ליצור סיסמה חזקה, עליה להיות ארוכה יחסית (שמונה תווים ומעלה) ולהכיל מחרוזת תווים מורכבת, כולל מספרים וסמלים שאינם אותיות. אם התעמלות נפשית מסוג זה כבר גורמת לך להיות תשושה, אל תדאג. אתה יכול ליצור סיסמא שקל לזכור שקשה לאף אחד אחר לפצח. לדוגמה, במקום להשתמש בשם או במילה, התחל עם משפט:
"אני רוצה לרוץ מרתון לפני שמלאו לי 40."
לאחר מכן קח את האות הראשונה של כל מילה עבור הסיסמה שלך, ושנה לפחות אות אחת לסמל:
“Iw2r @ mb4It40”
אם אתה חושש לשכוח משהו שהוא בעצם מחרוזת תווים אקראית, מצא מקום מאובטח לתיעוד המשפט המקורי - בלי לציין את הסיסמה המדויקת - כך שתוכל לזכור איך הגעת לסיסמא. על פי הנציבות האמריקאית לניירות ערך, לעולם אסור לך לאחסן סיסמא במחשב שלך. אחת הדרכים להפוך מידע זה מאובטח אך נגיש היא לרשום את המשפט בלוח השנה או בפנקס הכתובות שלך. אתה תדע איפה ואיך למצוא אותו (ומה פירושו), וזה פשוט ייראה לעצמך כמו תו נפשי לכל מי שרואה את זה.
סיסמאות לאחר הפרת אבטחה
ברגע ש- Zappos.com נודע להפרת האבטחה שלהם, החברה איתחלה את הסיסמה של כל לקוח ולכן נאלצו ליצור חדשים. מרבית החברות ינקטו אמצעי זהירות בסיסי ללקוחותיהן לאחר הפרה, אך רק שינוי סיסמתך לאתר שנפרץ עשוי לא להספיק כדי להגן על עצמך, במיוחד אם אתה משתמש באותה סיסמא עבור מספר אתרים..
לאחר שהמידע שלך נפגע, קח את הזמן לאפס את סיסמת האתר ואת סיסמת הדוא"ל שלך, במיוחד אם כתובת הדוא"ל שלך היא חלק מהמידע שנלקח. עם זאת, סביר להניח שעליך לבדוק את כל הסיסמאות שלך. האם אתה משתמש בסיסמה אחרת עבור כל אתר מסחרי שאתה משתמש בו? אם לא, זה הזמן להגדיר את זה. ייקח רק רגע לשנות את הסיסמאות שלך.
הקפד להקליט מכשיר זיכרון במקום המאובטח שלך - כמו המשפט לעיל - והוא יסייע לך להגן עליך מפני האקרים שעשויים לדעת שאתה משתמש בשם חיית המחמד שלך לכל סיסמאות הקניות והבנקאות שלך באינטרנט..
הימנעות מהונאות דיוג
כיצד לאתר דיוג
דיוג הוא דרך קלה להאקרים להשיג את המידע שלך: אתה מקבל דוא"ל או תקשורת אלקטרונית אחרת שנראית לגיטימית, ומבקש ממך לאשר את המידע שלך. אבל כשאתה לוחץ על האתר שסופק, אתה מופנה לאתר מזויף שדומה בדיוק לזה האמיתי.
הונאות דיוג הפכו מתוחכמות כך שהן יכולות אפילו ליצור מחדש את החיבור "https" באתר המזויף ("https" מציין אתר מאובטח, ואילו חיבור ה- "http" משמש לכל דבר אחר), להשלים עם סמל המנעול. על פי נתוני ארה"ב, SEC תוכל לבדוק פעמיים אתר "https" מזויף על ידי "לחיצה על סמל המנעול בשורת המצב כדי לראות את אישור האבטחה של האתר. בעקבות 'הונפק' בחלון הקופץ, אתה אמור לראות את השם התואם לאתר שאתה חושב שאתה נמצא בו. אם השם שונה, אתה כנראה נמצא באתר מזויף. "
דיוג לאחר הפרה ביטחונית
דיוג עלול להפוך לבעיה אם כתובת הדואר האלקטרוני שלך נופלת לידיהם של האקרים. ברגע שהם יודעים להגיע אליך - ולאן אתה קונה - אתה פגיע יותר לדוא"ל התחזות שמבקש ממך לאשר עסקה. גם אם נראה כי הקישור שאתה מוזמן ללחוץ עליו להיות האתר בפועל, שאינו מבטיח את הלגיטימיות שלו.
במקום ללחוץ על הקישור בדוא"ל, הקלד בעצמך את הכתובת הידועה. וכמו תמיד, בדוק שוב שהאתר באמת מנסה להגיע אליך לפני שחושף מידע כלשהו. האתרים המועדפים עליך ישמחו לענות על שאלות לגבי הלגיטימיות של הודעת דוא"ל, מכיוון שהיא מסייעת בשמירת המוניטין שלהם.
חשיבותו של חשבון דוא"ל שני
אחד ההיבטים הנוחים ביותר של החיים בעולם של קישוריות הוא הקלות לקשר יחד את כל הפעילויות הרגילות שלך באופן מקוון. עם זאת, אם אתה משתמש באותו חשבון דוא"ל לקניות המקוונות שלך שאתה עושה לבנקאות המקוונת שלך, אתה משאיר את עצמך פגיע.
אם אתה פשוט מגדיר חשבון דוא"ל שני שאתה משתמש בו אך ורק לבנקאות שלך, אז האקרים שמצליחים להפר אתר קמעונאי שאתה לעתים קרובות לא יכולים לעקוב אחר השביל חזרה לבנק או לפרטי כרטיסי האשראי שלך. זהו אמצעי זהירות פשוט שתוכל לנקוט בו שיעזור להקשות על המידע שלך על האקרים.
שימוש בגישה לאינטרנט
בין אם אתה בודק את יתרת החשבון שלך בסמארטפון שלך בנקודה חמה של WiFi, מפעיל את העסק שלך מרחוק מהמחשב הנייד שלך, או משתמש במחשב ציבורי בכדי לעשות קניות באינטרנט, עליך להיות זהיר מאוד כשאתה ניגש למידע פגיע בציבור. למרות שחיבורי WiFi מאובטחים באופן תיאורטי, ארה"ב SEC קובעת כי "רשתות אלחוטיות עשויות לא לספק ביטחון רב כמו חיבורי אינטרנט קווי. למעשה, "נקודות חמות רבות" ... מצמצמות את האבטחה שלהן כך שקל יותר לאנשים לגשת לרשתות האלחוטיות הללו ולהשתמש בהן. "
השימוש במחשב משותף מציג מערך אתגרים ייחודיים ואיומי אבטחה מקוונים משלו. אמנם אתה בטח יודע שעליך להתנתק לחלוטין מכל אתר אליו אתה ניגש במחשב ציבורי, אך קל לשכוח לעשות זאת אם אינך נוהג להשתמש במחשבים משותפים. וודא שאתה מתייחס לכל גישה ציבורית למידע פיננסי באותה דרך בה היית מתייחס לעצירה בכספומט, והיה זהיר מאיזה מידע אתה יכול להשאיר מאחור..
מילה אחרונה
השכיחות של האינטרנט גורמת לה להיראות כמו כלי אמין - וזה בדרך כלל כך. עם זאת, במקום לאפשר לעצמך להיות מושבת בשאננות, נקוט אמצעי זהירות פשוטים נגד האקרים ווירוסים זדוניים. הזמן הטוב ביותר לעשות זאת הוא לפני שמידע כלשהו נפגע. אבל גם אם אתה צועד לאחר הפרת אבטחה, אתה עדיין יכול להגן על עצמך.
רק זכור שאתה צריך לשקול את המידע שלך כעל ערך כמו שהאקרים עושים. שינוי פשוט זה בהלך הרוח כנראה יספיק בכדי לסייע לכם לגלוש, לקנות ולבנק בצורה בטוחה יותר.
אילו טיפים נוספים יש לך להגנה על עצמך מפני האקרים והונאות דיוג?