Kuinka luoda vahvoja salasanoja ja estää hakkerointi- ja verkkohuijauksia
Siirry eteenpäin puolitoista vuosikymmentä, ja minä ja muut naysayers olemme onnellisesti mukana matkaviestinnässä ja yhden napsautuksen ostoksissa. Tämä on tietyllä tavalla tarina siitä, kuinka tekniikka riisuttaa kaikkein hermostuneimmat kriitikot.
Toisaalta viimeaikaiset tapahtumat ovat kuitenkin osoittaneet, että riskejä todellakin esiintyy. Tammikuussa 2012 kenkäkauppias Zappos.com paljasti, että hakkerit olivat aiheuttaneet tietorikkomuksen, joka vaaransi jopa 24 miljoonan asiakkaan tiedot. Mutta tämä tietojen rikkominen ei ollut mitään verrattuna hakkerointiskandaaliin, jotka kärsivät sekä Sonystä että Citigroupista vuonna 2011. Hakkerit pystyivät varastamaan täydelliset luottokorttitiedot ja miljoonia dollareita noilta tärkeimmistä sivustoista ja heidän asiakkaistaan..
Ennen kuin hylkäät verkkokaupoissa ja pankkitoiminnassa kokonaan, on tärkeää muistaa, että on olemassa tapoja suojautua hakkereilta - sekä ennen kuin usein hyökkäät sivustoosi ja sen jälkeen.
Vahva salasanasuojaus
Suojatun salasanan luominen
Niskassa on suuri kipu, kun joudut keksimään eri salasanat jokaiselle usein käyttämällesi suojatulle sivustolle, puhumattakaan turhautumisesta, joka syntyy, kun et muista salasanaa. Vahvan salasanan käyttäminen voi kuitenkin merkitä eroa tilien suojaamisen ja sen välillä, että joku iso penkilläsi asuu.
CNN Money -yrityksen mukaan suosituin salasana yritysjärjestelmissä on ”Password1”. Olemme kaikki syyllisiä keksimään jotain aivan yksinkertaista. Hakkerit ovat kuitenkin tietoisia henkisistä esteistämme, kun kyse on näiden salasanojen muistamisesta, ja he käyttävät sitä hyödykseen. Kuten CNN huomauttaa, ”Hakkereiden pääsy suojattuihin järjestelmiin ei ole kuvitteellisen teknisen hyödyntämisen kautta. Se arvaamalla salasana. ” Joten kannattaa tehdä salasanasta pidempi ja monimutkaisempi.
Vahvan salasanan luomiseksi sen on oltava suhteellisen pitkä (kahdeksan merkkiä tai enemmän) ja siinä on oltava monimutkainen merkkijono, mukaan lukien numerot ja muut kuin kirjaimet. Jos tällainen henkinen voimistelu saa sinut jo uupumaan, älä huoli. Voit tehdä helposti muistettavan salasanan, jota muiden on vaikea murtaa. Esimerkiksi nimen tai sanan käytön sijasta aloita lauseella:
"Haluan juosta maratonin ennen kuin täytän 40 vuotta."
Ota sitten jokaisen sanan ensimmäinen kirjain salasanasi ja vaihda ainakin yksi kirjain symboliksi:
”Iw2r @ mb4It40”
Jos pelkäät unohtaa jotain, joka on pohjimmiltaan satunnainen merkkijono, etsi turvallinen paikka alkuperäisen lauseen tallentamiseksi - ilmoittamatta tarkkaa salasanaa - jotta muistat kuinka sait salasanan. Yhdysvaltain arvopaperi- ja pörssikomission mukaan sinun ei tulisi koskaan tallentaa salasanaa tietokoneellesi. Yksi tapa tehdä nämä tiedot turvallisiksi, mutta saatavissa on kirjoittaa lause kalenteriin tai osoitekirjaan. Tiedät mistä ja miten se löytää (ja mitä se tarkoittaa), ja se näyttää yksinkertaisesti mielenkiintoisena huomautuksena itsellesi kenelle tahansa muulle, joka sen näkee.
Salasanat tietoturvaloukkauksen jälkeen
Heti kun Zappos.com sai tietää heidän tietoturvarikkomuksistaan, yritys nollasi jokaisen asiakkaan salasanan, joten hänet pakotettiin luomaan uusia. Useimmat yritykset noudattavat tätä perussuojatoimenpidettä asiakkailleen rikkomuksen jälkeen, mutta vain hakkeroidun sivustosi salasanan vaihtaminen ei ehkä riitä suojaamaan itseäsi, varsinkin jos käytät samaa salasanaa useissa sivustoissa.
Kun tietosi ovat vaarantuneet, vie aikaa salasanan ja sähköpostin salasanan vaihtamiseen, varsinkin jos sähköpostiosoitteesi on osa otettuja tietoja. Kaikkien salasanojesi lukeminen on kuitenkin luultavasti kovaa. Käytätkö eri salasanan jokaiselle käyttämällesi kaupalliselle sivustolle? Jos ei, nyt on aika perustaa se. Salasanojen vaihtaminen vie vain hetken.
Tallenna muistilaite turvalliselle paikallesi - kuten yllä oleva lause - ja se auttaa suojaamaan hakkereilta, jotka saattavat nyt tietää, että käytät lemmikkisi nimeä kaikissa Internet-ostos- ja pankkisalasanoissasi.
Tietokalasteluhuijausten välttäminen
Kuinka tunnistaa tietojenkalastelu
Tietojenkalastelu on helppo tapa hakkereille saada tietojasi: Saat sähköpostiviestin tai muun sähköisen viestinnän, joka näyttää lailliselta, ja pyytää sinua vahvistamaan tietosi. Mutta kun napsautat tarjolla olevaa sivustoa, sinut ohjataan huijatuille verkkosivustoille, jotka näyttävät aivan oikealta.
Tietokalasteluhuijauksista on tullut tarpeeksi hienostuneita, jotta ne voivat luoda uudelleen "https" -yhteyden väärentämällä sivustolla ("https" tarkoittaa suojattua sivustoa, kun taas "http" -yhteyttä käytetään kaikkeen muuhun), ja siinä on riippulukon kuvake. Yhdysvaltain SEC: n mukaan voit tarkistaa väärennetyn https-sivuston napsauttamalla tilarivin riippulukon kuvaketta nähdäksesi sivuston suojausvarmenteen. Seurauksena pop-up-ikkunan 'Issued to' -kohdan pitäisi nähdä nimi, joka vastaa luomasi sivustosi sivua. Jos nimi eroaa, olet todennäköisesti väärennetyllä sivustolla. ”
Tietokalastelu tietoturvaloukkauksen jälkeen
Tietojenkalastelusta voi tulla ongelma, jos sähköpostiosoitteesi jää hakkereiden käsiin. Kun he tietävät kuinka tavoittaa sinut - ja missä teet ostoksia -, olet alttiimpi tietojenkalasteluviesteille, joissa sinua pyydetään vahvistamaan kauppa. Vaikka linkki, jota sinut kutsutaan napsauttamaan, näyttäisi olla varsinainen verkkosivusto, joka ei takaa sen legitiimiyttä.
Kirjoita sen sijaan, että napsauttaisit linkkiä sähköpostiviestissä, itse tiedossa oleva osoite. Ja kuten aina, tarkista, että sivusto todella yrittää tavoittaa sinut, ennen kuin paljastaa tietoja. Suosikkisivustosi vastaavat mielellään sähköpostin laillisuutta koskeviin kysymyksiin, koska se auttaa pitämään heidän maineen piilemättä.
Toisen sähköpostitilin merkitys
Yksi yhteyksien maailmassa elämisen mukavimmista puolista on helppo yhdistää kaikki säännölliset toiminnot verkossa. Jos kuitenkin käytät verkkokaupoissa samaa sähköpostitiliä kuin online-pankkitoiminnassa, jätät itsesi haavoittuvaiseksi.
Jos perustat vain toisen sähköpostitilin, jota käytät yksinomaan pankkitoimintaan, hakkerit, jotka pystyvät rikkomaan usein tekemäsi vähittäiskaupan sivustoa, eivät voi seurata jälkeäsi pankkitietoihisi tai luottokorttitietoihisi. Tämä on yksinkertainen varotoimenpide, jonka avulla hakkerit voivat hankkia tietojasi vaikeammin.
Julkisen Internet-yhteyden käyttö
Tarkastaessasi tilisi saldoa älypuhelimellasi WiFi-hotspotissa, ajaessasi yritystä etäältä kannettavasta tietokoneesta tai käyttäessäsi julkista tietokonetta Internet-ostoksille, sinun on oltava erittäin varovainen pääsemässä haavoittuviin tietoihin julkisesti. Vaikka WiFi-yhteydet ovat teoreettisesti turvallisia, Yhdysvaltojen SEC toteaa, että ”langattomat verkot eivät välttämättä tarjoa yhtä paljon turvallisuutta kuin langalliset Internet-yhteydet. Itse asiassa monet ”yhteyspisteet” vähentävät turvallisuuttaan, joten yksilöiden on helpompi käyttää näitä langattomia verkkoja ja käyttää niitä. ”
Jaetun tietokoneen käyttäminen esittelee omat ainutlaatuiset haasteensa ja online-tietoturvauhat. Vaikka tiedät todennäköisesti, että sinun on kirjauduttava kokonaan ulos mistä tahansa sivustosta, jolla pääset julkisella tietokoneella, se voi olla helppo unohtaa, jos et ole tottunut käyttämään jaettuja tietokoneita. Varmista, että käsittelet kaikkia julkisia taloudellisten tietojen saatavuutta samalla tavalla kuin kohtaisit pysähtymistä pankkiautomaattiin, ja ole varovainen, mitä tietoja saatat jättää taakse..
Lopullinen sana
Internetin kaikkialla oleminen tekee siitä vaikuttavan luotettavana työkaluna - ja yleensä se on. Sen sijaan, että antaisit itsesi tyytymättömyyteen, ota kuitenkin käyttöön yksinkertaisia varotoimia haittaohjelmia ja viruksia vastaan. Paras aika tehdä tämä on ennen kuin tiedot ovat vaarantuneet. Mutta vaikka suojaatkin tietoturvaloukkauksen jälkeen, voit silti suojautua.
Muista vain, että sinun on pidettävä tietosi yhtä arvokkaina kuin hakkerit. Tämä yksinkertainen ajattelutavan muutos todennäköisesti riittää auttamaan sinua selaamaan, ostamaan ja pankkimaan turvallisemmin.
Mitä muita vinkkejä sinulla on suojautuaksesi hakkereilta ja verkkohuijaushuijauksilta?