Як створити сильні паролі та запобігти злому та шахрайству
Швидкий рух вперед за півтора десятиліття, і я та інші найсайєри із задоволенням беруть участь у мобільному банкінгу та шопінгу в один клік. У чомусь це історія про те, як технологія обеззброює навіть самих нервових критиків.
З іншого боку, проте останні події довели, що ризики дійсно існують. У січні 2012 року інтернет-продавець взуття Zappos.com виявив, що хакери спричинили порушення даних, що поставило під загрозу інформацію до 24 мільйонів клієнтів. Але це порушення даних було нічим порівняно з хакерськими скандалами, які потрапили як на Sony, так і на Citigroup у 2011 році. Хакери змогли викрасти повну інформацію про кредитні картки та мільйони доларів з цих основних сайтів та їхніх клієнтів.
Перш ніж повністю відмовитися від покупок в Інтернеті та банківських операцій, важливо пам’ятати, що існують способи захистити себе від хакерів - як до, так і після того, як сайт, на який ви часто відвідуєтесь, атакується.
Сильний захист паролем
Створення безпечного пароля
Це головний біль у шиї, що потрібно придумувати інший пароль для кожного безпечного сайту, який ви часто відвідуєте, не кажучи вже про розчарування, яке виникає, коли ви не можете згадати пароль. Але наявність надійного пароля може означати різницю між захистом ваших облікових записів і тим, хто проживає на ваших рахунках.
За даними CNN Money, найпопулярнішим паролем у бізнес-системах є «Пароль1». Всі ми винні, що придумали щось надто просто. Однак хакери знають про наші ментальні блоки, коли мова йде про запам'ятовування цих паролів, і вони використовують його на свою користь. Як зазначає CNN, "хакери" номер один "потрапляють у захищені системи - це не через химерний технічний подвиг. Це вгадуючи пароль. " Тож варто зробити ваш пароль довшим і складнішим.
Щоб створити надійний пароль, він повинен бути відносно довгим (вісім символів і більше) і мати складний рядок символів, включаючи цифри та не буквені символи. Якщо така розумова гімнастика вже змушує вас відчувати себе виснаженими, не хвилюйтеся. Ви можете зробити легкий для запам'ятовування пароль, який важко зламати комусь іншому. Наприклад, замість того, щоб використовувати ім’я чи слово, почніть із речення:
"Я хочу пробігти марафон до того, як мені виповниться 40 років."
Потім візьміть першу букву кожного слова для свого пароля і змініть хоча б одну букву на символ:
"Iw2r @ mb4It40"
Якщо ви боїтесь забути щось, що є в основному випадковим рядком символів, знайдіть безпечне місце для запису оригінального речення - без зазначення точного пароля - щоб ви могли згадати, як потрапили до пароля. За даними Комісії з цінних паперів та бірж США, ви ніколи не повинні зберігати пароль на своєму комп’ютері. Один із способів зробити цю інформацію безпечною, але доступною - записати речення у свій календар або адресну книгу. Ви дізнаєтесь, де і як його знайти (і що це означає), і він просто буде схожий на ментальну ноту на себе для всіх, хто бачить її.
Паролі після порушення безпеки
Як тільки Zappos.com дізнався про порушення безпеки, компанія скинула пароль кожного клієнта, щоб вони були змушені створити нові. Більшість компаній приймуть таку основну обережність для своїх клієнтів після порушення, але просто зміни вашого пароля для зламаного сайту може виявитися недостатньо для захисту, особливо якщо ви використовуєте один і той же пароль для кількох сайтів.
Після того, як ваша інформація буде порушена, знайдіть час, щоб скинути пароль сайту та пароль електронної пошти, особливо якщо ваша електронна адреса є частиною інформації, яка була взята. Однак вам, мабуть, варто уважно ознайомитися з усіма вашими паролями. Чи використовуєте ви інший пароль для кожного комерційного сайту, який ви використовуєте? Якщо ні, то зараз час налагодити це. Змінити ваші паролі знадобиться лише хвилина.
Не забудьте записати пристрій пам’яті на захищеному місці - як у реченні вище, - і це допоможе захистити вас від хакерів, які, можливо, тепер знають, що ви використовуєте ім’я вашого домашнього улюбленця для всіх своїх інтернет-паролів і банківських паролів.
Уникнення фішинг-афери
Як виявити фішинг
Фішинг - це простий спосіб для хакерів отримати вашу інформацію: Ви отримуєте електронний лист або інший електронний зв’язок, який видається законним, з проханням підтвердити свою інформацію. Але натискаючи на наданий сайт, ви перенаправляєтесь на підроблений веб-сайт, який виглядає як справжній.
Фішинг-афери стали досить складними, що вони навіть можуть відтворити з'єднання "https" на підробленому веб-сайті ("https" позначає безпечний сайт, тоді як "http" з'єднання використовується для всього іншого) у комплекті із значком висячого замка. Відповідно до США SEC, ви можете двічі перевірити підроблений веб-сайт "https", "натиснувши на значок висячого замка на панелі стану, щоб побачити сертифікат безпеки для сайту. Після спливаючого вікна "Випущено" ви повинні побачити ім'я, яке відповідає тому веб-сайту, на який ви думаєте, що ви перебуваєте. Якщо назва відрізняється, ви, ймовірно, на підробленому сайті ».
Фішинг після порушення безпеки
Фішинг може стати проблемою, якщо ваша електронна адреса потрапить до рук хакерів. Як тільки вони дізнаються, як зв’язатися з вами - і де ви здійснюєте покупки - ви вразливіші за фішинговий електронний лист із проханням підтвердити транзакцію. Навіть якщо з'являється посилання, на яке вас запрошують натиснути бути власне веб-сайт, що не гарантує його легітимність.
Замість того, щоб натискати на посилання в електронній пошті, введіть відому адресу самостійно. І як завжди, перевірте, чи справді сайт намагається зайти до вас, перш ніж розкривати будь-яку інформацію. Ваші улюблені сайти із задоволенням відповідатимуть на питання про законність електронного листа, оскільки це допомагає зберегти їх репутацію незаслуженою.
Важливість використання другого облікового запису електронної пошти
Один з найзручніших аспектів життя у світі зв’язку - це легкість зв’язку всіх ваших регулярних дій в Інтернеті. Однак якщо ви використовуєте той самий обліковий запис електронної пошти для своїх інтернет-магазинів, який ви робите для свого інтернет-банкінгу, ви залишаєте себе вразливим.
Якщо ви просто створили другий обліковий запис електронної пошти, який ви використовуєте виключно для своїх банківських операцій, хакери, які можуть порушити ваш роздрібний сайт, який ви часто відвідуєте, не зможуть пройти назад до інформації про ваш банк чи кредитну картку. Це проста обережність, яку ви можете вжити, яка допоможе хакерам ускладнити доступ до вашої інформації.
Використання загальнодоступного Інтернету
Незалежно від того, ви перевіряєте баланс свого облікового запису на своєму смартфоні в точці доступу Wi-Fi, ведете свій бізнес віддалено від свого ноутбука, або використовуєте публічний комп’ютер, щоб зробити покупки в Інтернеті, вам потрібно бути дуже обережним, коли ви отримуєте доступ до вразливої інформації на публіці. Хоча з'єднання Wi-Fi теоретично безпечні, у США SEC заявляє, що «бездротові мережі можуть не забезпечувати стільки безпеки, скільки дротові інтернет-з'єднання. Насправді, багато «гарячих точок»… знижують свою безпеку, тому людям простіше отримати доступ до цих бездротових мереж та використовувати їх ».
Використання спільного комп'ютера представляє власний набір унікальних викликів та загроз безпеці в Інтернеті. Хоча ви, мабуть, знаєте, що вам слід повністю вийти з будь-якого веб-сайту, до якого ви отримуєте доступ на публічному комп’ютері, це забути можна легко, якщо ви не звикли користуватися спільними комп'ютерами. Переконайтесь, що ви ставитесь до будь-якого доступу населення до фінансової інформації так само, як ви ставитесь до зупинки в банкоматі, і будьте обережні, яку інформацію ви можете залишити після себе.
Заключне слово
Повсюдність Інтернету робить це схожим на надійний інструмент - і це зазвичай є. Однак замість того, щоб дозволити собі заспокоювати себе поступливістю, вживайте простих запобіжних заходів проти зловмисних хакерів та вірусів. Найкращий час для цього - до того, як будь-яка інформація буде порушена. Але навіть якщо ви знущаєтесь після порушення безпеки, ви все одно можете захистити себе.
Просто пам’ятайте, що вам потрібно вважати вашу інформацію такою ж цінною, як і хакери. Та простої зміни настрою, ймовірно, буде достатньо, щоб допомогти вам безпечніше переглядати, купувати та купувати гроші.
Які ще є поради щодо захисту себе від хакерів та фішинг-афери?