Sådan oprettes stærke adgangskoder og forhindrer hack- og phishing-svindel
Spol frem et halvt årti, og jeg og de andre naysayers deltager heldigvis i mobilbank og shopping med et klik. På nogle måder er dette historien om, hvordan teknologi afvæder selv de mest nervøse kritikere.
På den anden side har nyere begivenheder imidlertid vist, at der faktisk eksisterer risici. I januar 2012 afslørede onlinesko-forhandleren Zappos.com, at hackere havde forårsaget et dataovertrædelse, der kompromitterede oplysningerne for op til 24 millioner kunder. Men det dataovertrædelse var intet sammenlignet med hackingskandaler, der ramte både Sony og Citigroup i 2011. Hackere var i stand til at stjæle komplette kreditkortoplysninger og millioner af dollars fra disse store websteder og deres kunder.
Inden du helt opgiver online-shopping og bankvirksomhed, er det vigtigt at huske, at der er måder at beskytte dig mod hackere - både før og efter et sted, du hyppigt bliver angrebet.
Stærk adgangskodebeskyttelse
Oprettelse af et sikkert kodeord
Det er en stor smerte i nakken at skulle komme med en anden adgangskode for hvert sikkert sted, du ofte forekommer, for ikke at nævne den frustration, der resulterer, når du ikke kan huske en adgangskode. Men at have en stærk adgangskode kan betyde forskellen mellem at holde dine konti sikre og en person, der lever stort på din krone.
Ifølge CNN Money er den mest populære adgangskode på forretningssystemer “Password1.” Vi har alle gjort os skyldige i at komme med noget alt for enkelt. Imidlertid er hackere opmærksomme på vores mentale blokke, når det kommer til at huske disse adgangskoder, og de bruger det til deres fordel. Som CNN påpeger, ”den vigtigste måde, hvorpå hackere kommer ind i beskyttede systemer, er ikke gennem en smart teknisk udnyttelse. Det er ved at gætte adgangskoden. ” Så det lønner sig at gøre din adgangskode længere og mere kompleks.
Hvis du vil oprette en stærk adgangskode, skal den være relativt lang (otte tegn eller mere) og have en kompleks streng med tegn, inklusive tal og symboler, der ikke er bogstaver. Hvis den slags mentale gymnastik allerede får dig til at føle dig udmattet, skal du ikke bekymre dig. Du kan oprette en let at huske adgangskode, som er vanskelig for andre at knække. I stedet for at bruge et navn eller et ord, skal du f.eks. Starte med en sætning:
”Jeg vil løbe et maraton før jeg bliver 40.”
Tag derefter det første bogstav i hvert ord til din adgangskode, og skift mindst et bogstav til et symbol:
”Iw2r @ mb4It40”
Hvis du er bange for at glemme noget, der dybest set er en tilfældig streng med tegn, skal du finde et sikkert sted at optage den originale sætning - uden at angive det nøjagtige kodeord - så du kan huske, hvordan du kom til adgangskoden. Ifølge den amerikanske værdipapirudvekslingskommission skal du aldrig gemme en adgangskode på din computer. En måde at gøre disse oplysninger sikre, men tilgængelige på, er at nedskrive sætningen i din kalender eller adressebog. Du ved, hvor og hvordan man finder det (og hvad det betyder), og det vil simpelthen se ud som en mental note til dig selv for enhver anden, der ser det.
Adgangskoder efter et sikkerhedsbrud
Så snart Zappos.com blev opmærksom på deres sikkerhedsbrud, nulstillede virksomheden hver kundes adgangskode, så de blev tvunget til at oprette nye. De fleste virksomheder vil tage den grundlæggende forsigtighed for deres kunder efter en overtrædelse, men bare at ændre din adgangskode til det hacket websted er muligvis ikke nok til at beskytte dig selv, især hvis du bruger den samme adgangskode til flere websteder.
Når dine oplysninger er blevet kompromitteret, skal du tage dig tid til at nulstille webstedsadgangskoden og din e-mail-adgangskode, især hvis din e-mail-adresse er en del af de oplysninger, der blev taget. Dog skal du sandsynligvis kigge hårdt på alle dine adgangskoder. Bruger du en anden adgangskode til hvert kommercielt sted, du bruger? Hvis ikke, er det nu tid til at indstille det. Det vil kun tage et øjeblik at ændre dine adgangskoder.
Sørg for at optage en hukommelsesenhed på dit sikre sted - som setningen ovenfor - og det vil hjælpe med at beskytte dig mod hackere, som nu ved, at du bruger dit kæledyrs navn til alle dine internet-shopping- og bankadgangskoder.
Undgå phishing-svindel
Sådan finder du phishing
Phishing er en nem måde for hackere at få dine oplysninger: Du modtager en e-mail eller anden elektronisk kommunikation, der forekommer legitim og beder dig om at bekræfte dine oplysninger. Men når du klikker på det leverede websted, bliver du ledet til et forfalsket websted, der ligner den rigtige.
Phishing-svindel er blevet sofistikeret, at de endda kan genskabe "https" -forbindelsen på det forfalskede websted ("https" betegner et sikkert sted, mens "http" -forbindelsen bruges til alt andet), komplet med hængelåsikonet. I henhold til U.S. SEC kan du dobbeltkontrollere et forfalsket “https” -site ved at “klikke på hængelåseikonet på statuslinjen for at se sikkerhedscertifikatet for webstedet. Efter 'Udstedt til' i pop op-vinduet, skal du se navnet, der matcher det websted, du tror, du er på. Hvis navnet adskiller sig, er du sandsynligvis på et forfalsket websted. ”
Phishing efter et sikkerhedsbrud
Phishing kan blive et problem, hvis din e-mail-adresse falder i hackernes hænder. Når de først ved, hvordan de kan nå dig - og hvor du handler - er du mere sårbar over for en phishing-e-mail, der beder dig om at bekræfte en transaktion. Selv hvis det link, du er inviteret til at klikke på, ser ud til være det faktiske websted, der ikke garanterer dets legitimitet.
I stedet for at klikke på linket i en e-mail, skal du indtaste den kendte adresse selv. Og som altid skal du tjekke, at webstedet virkelig prøver at nå dig, før du afslører oplysninger. Dine favoritwebsteder svarer med glæde spørgsmål om legitimiteten af en e-mail, da det hjælper med at holde deres omdømme untarnished.
Betydningen af en anden e-mail-konto
En af de mest praktiske aspekter ved at leve i en verden med tilslutningsmuligheder er let at forbinde alle dine regelmæssige aktiviteter online. Hvis du bruger den samme e-mail-konto til din online shopping, som du gør til din online bank, overlader du dig selv sårbar.
Hvis du blot opretter en anden e-mail-konto, som du udelukkende bruger til din bankvirksomhed, kan hackere, der er i stand til at overtræde et detailwebsted, du ofte ikke følger sporet tilbage til din bank- eller kreditkortoplysninger. Dette er en simpel forsigtighed, du kan tage, som vil hjælpe med at gøre dine oplysninger vanskeligere for hackere at få adgang til.
Brug af offentlig internetadgang
Uanset om du kontrollerer din kontosaldo på din smartphone i et WiFi-hotspot, kører din virksomhed eksternt fra din bærbare computer, eller bruger en offentlig computer til at gøre noget internet-shopping, skal du være meget forsigtig, når du får adgang til sårbare oplysninger offentligt. Selvom WiFi-forbindelser teoretisk er sikre, siger den amerikanske SEC, at “trådløse netværk muligvis ikke giver så meget sikkerhed som kabelforbundne internetforbindelser. Faktisk reducerer mange 'hotspots' ... deres sikkerhed, så det er lettere for enkeltpersoner at få adgang til og bruge disse trådløse netværk. ”
Brug af en delt computer præsenterer sit eget sæt af unikke udfordringer og online sikkerhedstrusler. Selvom du sandsynligvis ved, at du skal logge ud fuldstændigt fra ethvert sted, du har adgang til på en offentlig computer, kan det være let at glemme at gøre det, hvis du ikke har det for vane at bruge delte computere. Sørg for, at du behandler enhver offentlig adgang til økonomiske oplysninger på samme måde som du vil behandle et stop i pengeautomaten, og vær opmærksom på, hvilke oplysninger du muligvis efterlader.
Det endelige ord
Forekomsten af Internettet får det til at virke som et pålideligt værktøj - og det er normalt. I stedet for at tillade dig at blive sluppet til selvtilfredshed, skal du tage enkle forholdsregler mod ondsindede hackere og vira. Det bedste tidspunkt at gøre dette er, inden nogen information er kompromitteret. Men selv hvis du rykker op efter et sikkerhedsbrud, kan du stadig beskytte dig selv.
Bare husk, at du skal betragte dine oplysninger som værdifulde, som hackerne gør. Den enkle ændring i tankegang vil sandsynligvis være nok til at hjælpe dig med at gennemse, shoppe og bankere mere sikkert.
Hvilke andre tip har du til at beskytte dig selv mod hackere og phishing-svindel?