कोणीतरी आपला संकेतशब्द प्राप्त केला? हे पुन्हा घडण्यापासून कसे टाळता येईल ते येथे आहे
दुर्दैवाने, एखाद्याच्या वेब-आधारित ई-मेल खात्यात हॅकिंग करणे आपल्याला वाटते त्यापेक्षा सोपे असू शकते, वास्तविकपणे भयावहपणे सोपे.
ते एखाद्या प्रसिद्ध हॅकिंग प्रयत्नाचा फिशिंग फोन करून, आपला संकेतशब्द संपूर्णपणे विचारू शकतात किंवा पासवर्ड रिसेट साधन वापरुन आपल्या इच्छेविरूद्ध एक नवीन संकेतशब्द वापरू शकतात.
चोरांपासून आपल्या पासवर्डचे संरक्षण कसे करावे हे शिकण्यासाठी प्रथम एखाद्या पासवर्डची चोरी कशी करावी हे समजून घेणे आवश्यक आहे
पासवर्ड चोरण्यासाठी कसे
नेहमी फिशिंगचा प्रयत्न केला जात असताना पासवर्ड चोरले जातात जेथे हॅकर वापरकर्त्याला अशी वेबसाइट किंवा फॉर्म देते ज्याने वापरकर्त्याला तो ज्या साइटसाठी पासवर्ड इच्छित आहे त्या साइटचा रिअल लॉगीन पृष्ठ आहे.
उदाहरणार्थ, आपण एखाद्याला एक ईमेल पाठवू शकता जे सांगते की त्यांचे बँक खाते संकेतशब्द खूपच कमजोर आहे आणि पुनर्स्थित करणे आवश्यक आहे. आपल्या ई-मेलमध्ये एक विशेष दुवा आहे जो वापरकर्ता आपण तयार केलेल्या वेबसाइटवर क्लिक करतो जे वापरत असलेल्या बँकेप्रमाणे दिसते .
जेव्हा वापरकर्ता लिंकवर क्लिक करतो आणि पृष्ठ शोधून काढतो तेव्हा ते त्यांचा ईमेल पत्ता आणि पासवर्ड वापरत असतात जे ते वापरत आहेत कारण आपण ते त्यांना फॉर्ममध्ये करण्यासाठी सांगितले आहे (आणि त्यांना वाटते की आपण त्यांच्या बँकेतून आहात). जेव्हा ते शेवटी फॉर्ममध्ये डेटा प्रविष्ट करतात तेव्हा आपल्याला ई-मेल प्राप्त होते जे त्यांचे ईमेल आणि पासवर्ड काय आहे ते म्हणतात
आता, आपणास त्यांच्या बँक खात्यात पूर्ण प्रवेश मिळाला आहे. तुम्ही त्यांच्यामार्फत लॉग इन करू शकता, त्यांचे बँक व्यवहार पाहू शकता, पैशांची देवाणघेवाण करू शकता आणि कदाचित त्यांच्या नावावर ऑनलाइन चेक लिहू शकता.
समान संकल्पना कोणत्याही वेबसाइटवर लागू होते जी लॉगिन वापरते, जसे की ईमेल प्रदाता, क्रेडिट कार्ड कंपनी, सोशल मीडिया वेबसाइट इत्यादी. आपण जर एखाद्याचे ऑनलाइन बॅकअप सेवा संकेतशब्द चोरल्यास, उदाहरणार्थ, आपण आता ते बॅकअप घेतलेल्या प्रत्येक फायली पाहू शकता , त्यांना आपल्या स्वतःच्या संगणकावर डाउनलोड करा, त्यांचे गुप्त दस्तऐवज वाचा, त्यांची चित्रे पहा.
वेबसाइटच्या "पासवर्ड रीसेट" साधनाचा वापर करून आपण एखाद्याच्या खात्यात प्रवेश प्राप्त करू शकता. हे साधन वापरकर्त्याद्वारे ओळखले गेले आहे परंतु जर आपल्याला त्यांच्या गुप्त प्रश्नांची उत्तरे माहित असतील तर आपण त्यांचा पासवर्ड रीसेट करू शकता आणि नंतर आपण तयार केलेल्या नवीन पासवर्डसह त्यांच्या खात्यात लॉग इन करू शकता.
एखाद्याच्या खात्यात "खाच" करण्याची दुसरी पद्धत म्हणजे फक्त त्यांचा पासवर्ड अंदाज करणे . असे गृहीत धरणे खरोखर सोपे असल्यास, आपण कोणत्याही विलंब न लावता लगेच मिळवू शकता आणि त्यांना जाणून घेतल्याशिवाय
चोरीला येण्यापासून आपल्या पासवर्डचे संरक्षण कसे कराल?
जसे आपण पाहू शकता, हॅकर आपल्या जीवनात काही डोकेदुखी निश्चितपणे निश्चित करू शकतो, आणि त्या प्रत्येकाला आपला पासवर्ड देणे आवश्यक आहे. हे आपल्याला फसविण्यासाठी फक्त एक ईमेल घेते आणि आपण अचानक चोरीची ओळख पटू शकतात आणि बरेच काही.
निश्चय प्रश्न असा आहे की एखाद्याने आपला पासवर्ड चोरी करण्यापासून तुम्ही कसे थांबवाल? सर्वात सोपा उत्तर असा आहे की आपल्याला खर्या वेबसाइट्स कशा प्रकारे दिसतात याची जाणीव असणे आवश्यक आहे जेणेकरून आपल्याला माहित असेल की खोट्या व्यक्ती कशा प्रकारे कसे दिसतात आपण प्रत्येक वेळी आपला संकेतशब्द ऑनलाइन प्रविष्ट करताना डिफॉल्टनुसार काय करावे हे माहित आहे आणि डिफॉल्टनुसार संशयास्पद आहे, तर यशस्वी फिशिंग प्रयत्नास प्रतिबंध करण्यामध्ये तो बराच वेळ जाईल.
प्रत्येक वेळी आपल्याला आपला पासवर्ड रिसेट करण्याविषयी एक ईमेल प्राप्त होईल, तेव्हा डोमेन नाव वास्तविक आहे हे सुनिश्चित करण्यासाठी तो येत असलेला ईमेल पत्ता वाचा. हे सहसा काही address@websitename.com म्हणते. उदाहरणार्थ, support@bank.com सूचित करेल की आपण बँक.कॉम कडून ईमेल प्राप्त करीत आहात.
तथापि, हॅकर्स ईमेल पत्ते देखील फसवू शकतात. म्हणून जेव्हा आपण ईमेलमध्ये एक दुवा उघडता, तेव्हा वेब ब्राऊजर योग्यरित्या लिंकचे निराकरण करते हे तपासा जर आपण लिंक उघडता, तर "anything.bank.com" दुवा "anythingelse.org" मध्ये बदलतो, तेव्हा लगेच पृष्ठाबाहेर जाण्याची वेळ आली आहे.
आपण कधीही संशयास्पद असल्यास, थेटपणे नॅव्हिगेशन बारमध्ये वेबसाइट URL टाइप करा. आपला ब्राउझर उघडा आणि आपण जिथे जाऊ इच्छिता तिथे "bank.com" टाइप करा. आपण योग्य ती प्रविष्ट कराल आणि खर्या वेबसाइटवर जा आणि एक नकली नाही यावर एक चांगली संधी आहे.
आणखी एक सुरक्षितता म्हणजे दो-घटक (किंवा द्वि-चरण) प्रमाणीकरण (जर वेबसाइटने हे समर्थन दिले असेल तर) जेणेकरुन आपण प्रत्येक वेळी लॉग इन केले तर आपल्याला केवळ आपल्या संकेतशब्दाचीच आवश्यकता नसते, तर कोड देखील कोड सहसा वापरकर्त्याच्या फोन किंवा ईमेलवर पाठविला जातो, ज्यामुळे आपल्या हॅकरला केवळ आपला पासवर्डच नव्हे तर आपल्या ईमेल खात्यात किंवा फोनवर देखील प्रवेश मिळविण्याची आवश्यकता असेल.
कोणीतरी तुमचा पासवर्ड चोरून वर उल्लेख केलेल्या पासवर्ड रीसेट युटिलचा वापर करुन कदाचित चोरू शकेल असे वाटत असेल तर एकतर क्लिष्ट प्रश्न निवडा किंवा त्यास उत्तर देण्यापासून ते जवळजवळ अशक्य व्हायला सांगा. उदाहरणार्थ, जर प्रश्नांपैकी एक "मी माझी पहिली नोकरी काय आहे?", तर त्याला "टोपेकाकेस्टॉनी," किंवा अगदी पूर्णपणे असंबंधित आणि "UJTwUf9e" सारख्या यादृच्छिक गोष्टींसह पासवर्डचे उत्तर द्या.
साधा संकेतशब्द बदलणे आवश्यक आहे. हे समजण्यास सोपे आहे. जर तुमच्याकडे खरोखर सोपे पासवर्ड असेल तर कुणीही अंदाज लावू शकाल आणि त्वरित आपल्या खात्यात प्रवेश करेल, आता ते बदलण्याची वेळ आहे.
टीप: जर तुमच्याकडे खरोखरच मजबूत, सुरक्षित पासवर्ड असेल , तर ही चांगली संधी आहे की आपण हे लक्षात ठेवू शकत नाही (जे चांगले आहे). एका विनामूल्य पासवर्ड व्यवस्थापकामध्ये आपले संकेतशब्द संचयित करण्याचा विचार करा जेणेकरुन आपल्याला ते सर्व लक्षात ठेवावे लागणार नाही
आपण नेहमी सुरक्षित रहाणे शक्य नाही
दुर्दैवाने, आपल्या ऑनलाइन खात्यांमध्ये प्रवेश मिळविण्यापासून लोकांना नेहमीच 100% निर्दोष मार्ग नाही. आपण मिमिक्री आक्रमण टाळण्यासाठी आपले सर्वोत्तम प्रयत्न करू शकता परंतु शेवटी, जर एखाद्या वेबसाइटने आपला संकेतशब्द ऑनलाइन संचयित केला असेल, तर कोणीतरी ते वापरत असलेल्या वेबसाइटवरून अगदी चोरी करू शकते.
तेव्हाच संवेदनशील कंपन्या संचयित करा जसे की आपले क्रेडिट कार्ड किंवा बँक तपशील, ज्या कंपन्यांवर आपल्याला विश्वास आहे त्या कंपन्यांनी ऑनलाइन खात्यांमध्येच संग्रहित करणे चांगले आहे. उदाहरणार्थ, आपण पूर्वी कधीही खरेदी केलेली एखादी विचित्र वेबसाइट आपल्या बँक तपशीलांसाठी विचारत असेल तर आपण त्याबद्दल दुप्पट विचार कराल किंवा पेअल किंवा तात्पुरत्या किंवा पुन्हा लोड करण्यायोग्य कार्डसारख्या सुरक्षिततेचा वापर करू शकता.