Kako ustvariti močna gesla in preprečiti goljufije in lažne prevare
Hitro naprej desetletje in pol, jaz in ostali najsayerji pa z veseljem sodelujemo v mobilnem bančništvu in nakupovanju z enim klikom. Na nek način je to zgodba o tem, kako tehnologija razorožuje tudi najbolj živčne kritike.
Po drugi strani pa so nedavni dogodki dokazali, da tveganja resnično obstajajo. Januarja 2012 je spletni trgovec s čevlji Zappos.com razkril, da so hekerji povzročili kršitev podatkov, ki je ogrozila informacije do 24 milijonov kupcev. Toda ta kršitev podatkov ni bila nič v primerjavi s hekerskimi škandali, ki so prizadli Sony in Citigroup leta 2011. Hekerji so lahko ukradli popolne podatke o kreditnih karticah in milijone dolarjev s teh večjih spletnih mest in njihovih strank.
Preden v celoti opustite spletno nakupovanje in bančništvo, se morate spomniti, da obstajajo načini, kako se zaščititi pred hekerji - pred in po spletnem mestu, ki ga pogosto obiskujete,.
Močna zaščita z geslom
Ustvarjanje varnega gesla
Velika bolečina v vratu je, da si morate za vsako varno spletno mesto, ki ga pogosto, predstaviti drugačno geslo, da ne omenjam težav, ki se pojavijo, ko se ne morete spomniti gesla. Toda močno ime gesla lahko pomeni razliko med varovanjem računov in nekoga, ki živi na vašem denarju.
Po poročanju CNN Money je najbolj priljubljeno geslo v poslovnih sistemih "Geslo1." Vsi smo krivi, da smo prišli do nekaj preveč preprostega. Vendar pa se hekerji zavedajo naših mentalnih blokad, ko gre za zapomnitev teh gesel, in jih uporabljajo v svojo korist. Kot poudarja CNN, "hekerji številka ena v zaščitene sisteme niso z naklonjenim tehničnim izkoriščanjem. To je z ugibanjem gesla. " Torej se splača narediti vaše geslo daljše in bolj zapleteno.
Če želite ustvariti močno geslo, mora biti razmeroma dolgotrajno (osem znakov ali več) in mora imeti zapleten niz znakov, vključno s številkami in črkami. Če vas takšna miselna gimnastika že močno izčrpa, ne skrbite. Lahko si naredite enostavno zapomniti geslo, ki ga težko kdo pokvari. Na primer, namesto imena ali besede, začnite z stavkom:
"Želim preteči maraton, preden dopolnim 40. let."
Nato vzemite prvo črko vsake besede za geslo in spremenite vsaj eno črko v simbol:
»Iw2r @ mb4It40«
Če se bojite pozabiti nekaj, kar je v bistvu naključni niz znakov, poiščite varno mesto za snemanje izvirnega stavka - brez navedbe natančnega gesla -, da se boste spomnili, kako ste prišli do gesla. Po podatkih ameriške komisije za vrednostne papirje in borzo nikoli ne smete shranjevati gesla v računalniku. Eden od načinov, kako zagotoviti, da so te informacije varne, a dostopne, je, da stavek zapišete v svoj koledar ali imenik. Vedeli boste, kje in kako jo najti (in kaj pomeni), preprosto pa bo videti kot miselna nota, ki jo boste namenili vsem drugim, ki jo vidijo.
Gesla po kršitvi varnosti
Takoj ko je Zappos.com spoznal varnostno kršitev, je podjetje ponastavil geslo vsake stranke, tako da so bili prisiljeni ustvariti nova. Večina podjetij bo upoštevala osnovno previdnost za svoje stranke po kršitvi, vendar samo spreminjanje gesla za vklenjeno spletno mesto morda ne bo dovolj za zaščito, še posebej, če isto geslo uporabljate za več spletnih mest.
Ko so vaši podatki ogroženi, si vzemite čas za ponastavitev gesla spletnega mesta in e-poštnega gesla, še posebej, če je vaš e-poštni naslov del pridobljenih informacij. Verjetno pa bi morali močno pogledati vsa gesla. Ali za vsako komercialno spletno mesto, ki ga uporabljate, uporabljate drugo geslo? Če ne, je zdaj čas, da to nastavite. Za spremembo gesla bo trajal le trenutek.
Ne pozabite posneti pomnilniške naprave na svoje varno mesto - kot je zgornji stavek - in tako vas bo zaščitil pred hekerji, ki bodo morda vedeli, da uporabljate ime vašega ljubljenčka za vsa vaša internetna nakupovalna in bančna gesla.
Izogibanje prevare z lažnim predstavljanjem
Kako odkriti phishing
Lažno predstavljanje je preprost način, da hekerji dobijo vaše podatke: prejmete e-poštno sporočilo ali drugo elektronsko komunikacijo, ki se zdi zakonita, in vas prosi, da potrdite svoje podatke. Ko pa kliknete na ponujeno spletno mesto, se usmerite na lažno spletno mesto, ki je videti kot resnično.
Lažne prevare so postale dovolj prefinjene, da lahko celo ustvarijo povezavo "https" na spletnem mestu ("https" pomeni varno mesto, medtem ko povezava "http" se uporablja za vse ostalo), skupaj z ikono ključavnice. Po ameriškem SEC-u lahko dvojno preverite ponarejeno spletno mesto »https« tako, da »kliknete ikono ključavnice v vrstici stanja, da vidite varnostno potrdilo spletnega mesta. Po pojavnem oknu »Izdano« morate videti ime, ki ustreza mestu, za katero mislite, da ste na. Če se ime razlikuje, ste verjetno na spletnem mestu. "
Lažno predstavljanje po kršitvi varnosti
Lažno predstavljanje lahko postane težava, če vaš e-poštni naslov pade v roke hekerjev. Ko bodo vedeli, kako priti do vas - in kje nakupovati -, ste bolj izpostavljeni lažnemu e-poštnemu sporočilu, ki vas prosi, da potrdite transakcijo. Tudi če se zdi, da je povezava, na katero ste povabljeni, kliknite biti dejansko spletno mesto, ki ne zagotavlja njegove legitimnosti.
Namesto da v e-poštnem sporočilu kliknete na povezavo, vnesite znani naslov sami. In kot vedno, dvakrat preverite, ali spletno mesto resnično želi doseči, preden razkrijete kakršne koli podatke. Vaša najljubša spletna mesta bodo z veseljem odgovorila na vprašanja o legitimnosti e-poštnega sporočila, saj pomaga ohraniti njihov ugled neokrnjen.
Pomen drugega e-poštnega računa
Eden najprimernejših vidikov življenja v svetu povezljivosti je enostavnost povezovanja vseh vaših običajnih dejavnosti v spletu. Če pa za spletno nakupovanje uporabljate isti e-poštni račun, kot ga uporabljate za svoje spletno bančništvo, potem se prepustite ranljivosti.
Če preprosto nastavite drugi e-poštni račun, ki ga uporabljate izključno za svoje bančništvo, hekerji, ki lahko kršijo maloprodajno spletno mesto, ki ga pogosto uporabljate, ne morejo slediti poti do podatkov o banki ali kreditni kartici. To je preprost previdnostni ukrep, ki bo hekerjem olajšal dostop do vaših podatkov.
Uporaba javnega dostopa do interneta
Ne glede na to, ali preverjate stanje računa na svojem pametnem telefonu na dostopni točki WiFi, vodite svoje podjetje na daljavo od prenosnika ali uporabljate javni računalnik za nakupovanje prek interneta, morate biti zelo previdni, ko dostopate do ranljivih informacij v javnosti. Čeprav so povezave WiFi teoretično varne, ameriški SEC pravi, da „brezžična omrežja morda ne zagotavljajo toliko varnosti kot žične internetne povezave. Pravzaprav veliko "vročih točk" ... zmanjša njihovo varnost, tako da posamezniki lažje dostopajo do teh brezžičnih omrežij in jih uporabljajo. "
Uporaba skupnega računalnika predstavlja lasten nabor edinstvenih izzivov in spletnih varnostnih groženj. Čeprav verjetno veste, da bi se morali v celoti odjaviti s katerega koli spletnega mesta, do katerega dostopate v javnem računalniku, je to enostavno enostavno pozabiti, če nimate navade uporabljati skupnih računalnikov. Poskrbite, da boste z vsakim javnim dostopom do finančnih informacij ravnali enako kot pri postanku na bankomatu in bodite previdni, katere podatke lahko pustite za seboj.
Končna beseda
Vseprisotnost interneta se zdi kot zaupanja vredno orodje - in ponavadi je tako. Vendar pa namesto da si dovolite, da vas privabijo v samozadovoljstvo, upoštevajte preproste varnostne ukrepe proti zlonamernim hekerjem in virusom. Najboljši čas za to je pred ogrožanjem kakršnih koli informacij. A četudi se po varnostni kršitvi obrišete, se vseeno lahko zaščitite.
Ne pozabite le, da morate svoje podatke obravnavati tako dragoceno kot hekerji. Ta preprosta sprememba miselnosti bo verjetno dovolj, da boste lahko varneje brskali, nakupovali in banke.
Katere druge nasvete imate za zaščito pred hekerji in lažnimi goljufijami?