Recibiu alguén o seu contrasinal? Vexa como evitar que isto ocorre de novo
Desafortunadamente, o hackear na conta de correo electrónico baseado na web pode ser máis sinxelo do que pensa, de xeito asustado e simple.
Poden usar un coñecido intento de pirateo chamado phishing, adiviñar a súa contraseña de forma definitiva ou mesmo usar unha ferramenta de restablecemento de contrasinal para que se faga unha nova contrasinal contra a súa vontade.
Para saber como protexer o teu contrasinal dos ladróns primeiro cómpre entender como roubar un contrasinal.
Como roubar unha contraseña
Normalmente, os contrasinais son roubados durante o que se chama un intento de phishing cando o hacker dá ao usuario un sitio web ou unha forma que o usuario pensa que é a páxina de acceso real para calquera lugar que desexe o contrasinal.
Por exemplo, pode enviarlle a alguén un correo electrónico que di que o contrasinal da súa conta bancaria é demasiado débil e necesita ser substituído. No teu correo electrónico hai unha ligazón especial que o usuario fai clic para ir a un sitio web que fixeches que semella o banco que utilizan.
Cando o usuario fai clic na ligazón e atopa a páxina, ingresan o seu enderezo de correo electrónico e contrasinal que utilizan porque iso foi o que dixeron que fagan no formulario (e cren que está do seu banco). Cando finalmente ingresen os datos no formulario, obtén un correo electrónico que di o que é o seu correo electrónico e contrasinal.
Agora ten acceso completo á súa conta bancaria. Pode iniciar sesión coma se fose deles, ver as súas transaccións bancarias, mover o diñeiro e quizais incluso escribise cheques en liña a si mesmo no seu nome.
O mesmo concepto aplícase a calquera sitio web que use un inicio de sesión, como un fornecedor de correo electrónico, empresa de tarxeta de crédito, sitio web de redes sociais, etc. Se roubas o contrasinal do servizo de copia de seguridade en liña de alguén, por exemplo, agora podes ver todos os ficheiros que fixeron copias de seguridade. , descargalos ao seu propio ordenador, lea os seus documentos secretos, vexa as súas fotos, etc.
Tamén pode acceder á conta de alguén mediante a ferramenta de "restablecer o contrasinal" do sitio web. Esta ferramenta está destinada a ser descuberta polo usuario, pero se coñece as respostas ás súas preguntas secretas, pode restablecer o seu contrasinal e logo iniciar sesión na súa conta co novo contrasinal que creou.
Outro método para "hackear" a conta de alguén é simplemente adiviñar o seu contrasinal . Se é realmente fácil de asumir, entón podes ir sen dúbida e sen que nin sequera o saiban.
Como protexer o seu contrasinal de estar roubo
Como podes ver, un hacker podería definitivamente causar dores de cabeza na súa vida, e todo o que teñen que facer é engañalo para dar o seu contrasinal. Isto leva só un correo electrónico para enganalo, e de súpeto pode ser vítima de identificar o roubo e moito máis.
A pregunta obvia agora é como deter a alguén de roubar o seu contrasinal. A resposta máis sinxela é que debes ter en conta o aspecto dos sitios web reais para que saibades o aspecto falso. Se sabe que buscar e sospeita por defecto cada vez que introduce o seu contrasinal en liña, fará un longo camiño para evitar intentos de phishing exitosos.
Cada vez que obteña un correo electrónico sobre como restablecer o seu contrasinal, lea o enderezo de correo electrónico que provén para asegurarse de que o nome de dominio sexa real. Adoita dicir algo@websitename.com . Por exemplo, support@bank.com indicaría que recibes o correo electrónico de Bank.com.
Non obstante, os piratas informáticos tamén poden falsificar os enderezos de correo electrónico. Polo tanto, cando abre unha ligazón nun correo electrónico, comprobe que o navegador web resolve correctamente a ligazón. Se ao abrir a ligazón, a suposta ligazón "whatever.bank.com" cambia a "somethingelse.org", é hora de saír da páxina de xeito inmediato.
Se algunha vez ten sospeitas, escriba o URL do sitio web directamente na barra de navegación. Abra o seu navegador e escriba "bank.com" se ese é o lugar onde quere ir. Hai unha boa oportunidade de ingresalo correctamente e ir ao sitio web real e non a un falso.
Outra salvagarda é configurar a autenticación de dous factores (ou dous pasos) (se o sitio web o soporta) polo que cada vez que inicie sesión, non só necesitará o seu contrasinal, senón tamén un código. O código envíase a miúdo ao teléfono ou ao correo electrónico do usuario, polo que o seu hacker non só necesitará o seu contrasinal, senón tamén acceder á súa conta de correo electrónico ou teléfono.
Se pensas que alguén pode roubar o teu contrasinal usando o truco de restablecemento de contrasinal mencionado anteriormente, escolla preguntas máis complexas ou simplemente non respostas con certeza para que sexa case imposible que adiviñen. Por exemplo, se unha das preguntas é "Que pobo era o meu primeiro traballo?", Respóndea cunha contraseña de tipo, como "topekaKSt0wn", ou incluso algo completamente non relacionado e aleatorio como "UJTwUf9e".
Hai que cambiar os contrasinais simples. É tan fácil de entender. Se tes un contrasinal realmente sinxelo que calquera pode adiviñar e acceder á túa conta instantaneamente, é hora de cambialo.
Consello: se ten un contrasinal realmente forte e seguro , hai unha boa chance de que aínda non o poidas recordar (o que é bo). Considere almacenar os seus contrasinais nun xestor de contrasinais gratuíto para que non teña que recordar a todos.
Non podes estar sempre seguro
Desafortunadamente, non hai un xeito 100% infalible evitar sempre que as persoas teñan acceso ás túas contas en liña. Podes probar o mellor para evitar ataques de mimetismo pero, en última instancia, se un sitio web almacena o teu contrasinal en liña, alguén podería roubalo, mesmo desde o sitio web que estás usando.
É mellor, entón, só almacenar información confidencial como a súa tarxeta de crédito ou os datos bancarios, dentro das contas en liña que están aloxadas polas empresas que confía. Por exemplo, se un sitio web estraño que nunca compras desde antes está pedindo os seus datos bancarios, pode pensar dúas veces sobre el ou usar algo seguro como PayPal ou unha tarxeta temporal ou recargable para cumprir o pagamento.