Hvordan lage sterke passord og forhindre hacking og phishing-svindel
Spoler frem halvannet år, og jeg og de andre naysayersne er glade for å delta i mobilbank og shopping med ett klikk. På noen måter er dette historien om hvordan teknologi avvæpner selv de mest nervøse kritikerne.
På den annen side har nyere hendelser imidlertid bevist at det faktisk eksisterer risiko. I januar 2012 avslørte den elektroniske skoforhandleren Zappos.com at hackere hadde forårsaket et datainnbrudd som kompromitterte informasjonen til opptil 24 millioner kunder. Men at datainnbruddet var ingenting i forhold til hackingsskandaler som rammet både Sony og Citigroup i 2011. Hackere kunne stjele fullstendig kredittkortinformasjon og millioner av dollar fra de store nettstedene og deres kunder..
Før du går helt bort fra online shopping og bank, er det viktig å huske at det er måter å beskytte deg mot hackere - både før og etter et nettsted du ofte blir angrepet.
Sterk passordbeskyttelse
Opprette et sikkert passord
Det er en stor smerte i nakken å måtte komme med et annet passord for hvert sikkert nettsted du ofte, for ikke å nevne frustrasjonen som følger når du ikke kan huske et passord. Men å ha et sterkt passord kan bety forskjellen mellom å holde kontoene dine sikre og noen som lever stort på krone.
I følge CNN Money er det mest populære passordet på forretningssystemer “Password1.” Vi har alle gjort oss skyldige i å komme med noe altfor enkelt. Imidlertid er hackere klar over våre mentale blokker når det gjelder å huske disse passordene, og de bruker det til sin fordel. Som CNN påpeker, “den viktigste måten hackere kommer inn i beskyttede systemer er ikke gjennom en fancy teknisk utnyttelse. Det er ved å gjette passordet. ” Så det lønner seg å gjøre passordet ditt lengre og mer komplekst.
For å lage et sterkt passord, må det være relativt lang (åtte tegn eller mer) og ha en sammensatt streng med tegn, inkludert tall og symboler som ikke er bokstaver. Hvis den typen mental gymnastikk allerede gjør at du føler deg utslitt, ikke bekymre deg. Du kan lage et passord som er lett å huske som det er vanskelig for andre å knekke. I stedet for å bruke et navn eller et ord, kan du for eksempel begynne med en setning:
"Jeg vil løpe maraton før jeg fyller 40 år."
Ta deretter den første bokstaven i hvert ord for passordet ditt, og endre minst en bokstav til et symbol:
“Iw2r @ mb4It40”
Hvis du er redd for å glemme noe som i utgangspunktet er en tilfeldig streng med tegn, kan du finne et sikkert sted å registrere den opprinnelige setningen - uten å angi det nøyaktige passordet - slik at du kan huske hvordan du fikk passordet. I følge US Securities and Exchange Commission, bør du aldri lagre et passord på datamaskinen din. En måte å gjøre denne informasjonen sikker, men tilgjengelig er å skrive setningen i kalenderen eller adresseboken. Du vet hvor og hvordan du finner den (og hva det betyr), og det vil ganske enkelt se ut som en mental merknad for deg selv for alle andre som ser det.
Passord etter et sikkerhetsbrudd
Så snart Zappos.com ble klar over sikkerhetsbrudd, tilbakestilte selskapet passord for hver enkelt kunde, slik at de ble tvunget til å opprette nye. De fleste selskaper vil ta den grunnleggende forholdsregelen for kundene sine etter et brudd, men bare å endre passordet ditt for det hacket nettstedet er kanskje ikke nok til å beskytte deg selv, spesielt hvis du bruker det samme passordet for flere nettsteder.
Etter at informasjonen din er blitt kompromittert, ta deg tid til å tilbakestille nettstedets passord og e-postpassord, spesielt hvis e-postadressen din er en del av informasjonen som ble tatt. Imidlertid bør du sannsynligvis ta en hard titt på alle passordene dine. Bruker du et annet passord for hvert kommersielle nettsted du bruker? Hvis ikke, er det nå på tide å sette den opp. Det vil bare ta et øyeblikk å endre passordene dine.
Sørg for å registrere en minneenhet på ditt sikre sted - som setningen over - og den vil beskytte deg mot hackere som nå kanskje vet at du bruker kjæledyrets navn til alle nettbaserte shopping- og bankpassord.
Unngå phishing-svindel
Hvordan oppdage phishing
Phishing er en enkel måte for hackere å få informasjonen din: Du mottar en e-post eller annen elektronisk kommunikasjon som virker legitim, der du ber deg om å bekrefte informasjonen din. Men når du klikker på nettstedet som er gitt, blir du henvist til en forfalsket webside som ser ut som den ekte.
Phishing-svindel er blitt sofistikert nok til at de til og med kan gjenskape “https” -forbindelsen på det forfalskede nettstedet (“https” betegner et sikkert nettsted, mens “http” -forbindelsen brukes til alt annet), komplett med hengelåsikonet. I følge US SEC kan du dobbeltsjekke et forfalsket “https” nettsted ved å “klikke på hengelåsikonet på statuslinjen for å se sikkerhetssertifikatet for nettstedet. Etter "Utstedt til" i popup-vinduet, bør du se navnet som samsvarer med nettstedet du tror du er på. Hvis navnet avviker, er du sannsynligvis på et forfalsket nettsted. "
Phishing etter et sikkerhetsbrudd
Nettfisking kan bli et problem hvis e-postadressen din faller i hendene på hackere. Når de først vet hvordan de kan nå deg - og hvor du handler - er du mer utsatt for en phishing-e-post som ber deg om å bekrefte en transaksjon. Selv om lenken du er invitert til å klikke på ser ut til være selve nettstedet, som ikke garanterer legitimiteten.
I stedet for å klikke på lenken i en e-post, skriver du inn den kjente adressen selv. Og som alltid, dobbeltsjekk at nettstedet virkelig prøver å nå deg før du avslører informasjon. Favorittnettstedene dine svarer gjerne på spørsmål om legitimiteten til en e-post, da det hjelper til å holde omdømmet sitt usminket.
Viktigheten av en annen e-postkonto
En av de mest praktiske aspektene ved å leve i en verden av tilkoblingsmuligheter er det enkle å koble sammen alle dine vanlige aktiviteter på nettet. Imidlertid, hvis du bruker den samme e-postkontoen for online shopping som du gjør for nettbanken din, overlater du deg selv sårbar.
Hvis du bare setter opp en andre e-postkonto som du kun bruker til banken din, kan ikke hackere som kan bryte et detaljister nettsted du ofte følger sporet tilbake til bank- eller kredittkortinformasjonen din. Dette er en enkel forholdsregel du kan ta som vil bidra til å gjøre informasjonen din vanskeligere for hackere å få tilgang til.
Bruke offentlig Internett-tilgang
Enten du sjekker kontosaldoen din på smarttelefonen i en WiFi-hotspot, kjører virksomheten din eksternt fra den bærbare datamaskinen din, eller bruker en offentlig datamaskin for å handle litt Internett, må du være veldig forsiktig når du får tilgang til sårbar informasjon i det offentlige. Selv om WiFi-tilkoblinger er teoretisk sikre, uttaler den amerikanske SEC at “trådløse nettverk kanskje ikke gir like mye sikkerhet som kablede internettforbindelser. Faktisk reduserer mange "hotspots" ... sikkerheten, slik at det er lettere for enkeltpersoner å få tilgang til og bruke disse trådløse nettverkene. "
Å bruke en delt datamaskin presenterer sitt eget sett med unike utfordringer og online sikkerhetstrusler. Selv om du sannsynligvis vet at du bør logge ut fullstendig fra hvilket som helst nettsted du har tilgang til på en offentlig datamaskin, kan det være lett å glemme det hvis du ikke er vane med å bruke delte datamaskiner. Forsikre deg om at du behandler all offentlig tilgang til finansiell informasjon på samme måte som du ville behandlet et stopp på minibanken, og vær på vakt mot hvilken informasjon du kan legge igjen.
Endelig ord
Tilstedeværelsen av Internett gjør at det virker som et pålitelig verktøy - og det er vanligvis. Imidlertid, i stedet for å la deg lure til selvtilfredshet, må du ta enkle forholdsregler mot ondsinnede hackere og virus. Det beste tidspunktet å gjøre dette på er før informasjon er kompromittert. Men selv om du rykker opp etter et sikkerhetsbrudd, kan du fremdeles beskytte deg selv.
Bare husk at du må vurdere informasjonen din som verdifull som hackerne gjør. Den enkle tankegangen vil nok være nok til å hjelpe deg med å surfe, handle og bankere på en tryggere måte.
Hvilke andre tips har du for å beskytte deg mot hackere og phishing-svindel?