Cách tạo mật khẩu mạnh và ngăn chặn hack & lừa đảo
Chuyển tiếp nhanh một thập kỷ rưỡi, và tôi và những người không tán thành khác đang vui vẻ tham gia vào ngân hàng di động và mua sắm bằng một cú nhấp chuột. Theo một số cách, đây là câu chuyện về cách công nghệ giải giáp ngay cả những nhà phê bình lo lắng nhất.
Mặt khác, tuy nhiên, các sự kiện gần đây đã chứng minh rằng rủi ro thực sự tồn tại. Vào tháng 1 năm 2012, nhà bán lẻ giày trực tuyến Zappos.com tiết lộ rằng các tin tặc đã gây ra một sự vi phạm dữ liệu làm tổn hại đến thông tin của tới 24 triệu khách hàng. Nhưng vi phạm dữ liệu đó không là gì so với các vụ bê bối hack tấn công cả Sony và Citigroup vào năm 2011. Tin tặc có thể đánh cắp thông tin thẻ tín dụng hoàn chỉnh và hàng triệu đô la từ các trang web lớn đó và khách hàng của họ.
Trước khi bạn từ bỏ hoàn toàn việc mua sắm và ngân hàng trực tuyến, điều quan trọng cần nhớ là có những cách để bảo vệ bạn khỏi tin tặc - cả trước và sau khi trang web bạn thường xuyên bị tấn công.
Bảo vệ mật khẩu mạnh
Tạo mật khẩu an toàn
Đó là một nỗi đau lớn ở cổ khi phải đưa ra một mật khẩu khác nhau cho mỗi trang web an toàn mà bạn thường xuyên sử dụng, chưa kể đến sự thất vọng dẫn đến khi bạn không thể nhớ mật khẩu. Nhưng có một mật khẩu mạnh có thể có nghĩa là sự khác biệt giữa việc giữ an toàn cho tài khoản của bạn và ai đó sống lớn trên xu của bạn.
Theo CNN Money, mật khẩu phổ biến nhất trên các hệ thống kinh doanh là Mật khẩu1. Tất cả chúng ta đều có lỗi khi nghĩ ra một thứ quá đơn giản. Tuy nhiên, tin tặc nhận thức được các khối tinh thần của chúng tôi khi ghi nhớ các mật khẩu này và chúng sử dụng nó để làm lợi thế cho chúng. Như CNN đã chỉ ra, những tin tặc số một cách xâm nhập vào các hệ thống được bảo vệ không phải thông qua một khai thác kỹ thuật lạ mắt. Đó là bằng cách đoán mật khẩu. Vì vậy, nó trả tiền để làm cho mật khẩu của bạn dài hơn và phức tạp hơn.
Để tạo một mật khẩu mạnh, nó phải tương đối dài (tám ký tự trở lên) và có một chuỗi ký tự phức tạp, bao gồm cả số và ký hiệu không phải chữ cái. Nếu loại thể dục dụng cụ tinh thần đó đã khiến bạn cảm thấy kiệt sức, đừng lo lắng. Bạn có thể tạo một mật khẩu dễ nhớ, khó bị ai khác bẻ khóa. Ví dụ: thay vì sử dụng tên hoặc từ, hãy bắt đầu bằng một câu:
Tôi muốn chạy marathon trước khi tôi 40 tuổi.
Sau đó lấy chữ cái đầu tiên của mỗi từ cho mật khẩu của bạn và thay đổi ít nhất một chữ cái thành ký hiệu:
Mùi Iw2r @ mb4It40
Nếu bạn sợ quên một cái gì đó về cơ bản là một chuỗi ký tự ngẫu nhiên, hãy tìm một nơi an toàn để ghi lại câu gốc - mà không nêu mật khẩu chính xác - để bạn có thể nhớ cách bạn nhập mật khẩu. Theo Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, bạn không bao giờ nên lưu mật khẩu trên máy tính của mình. Một cách để làm cho thông tin này an toàn nhưng có thể truy cập được là ghi lại câu trong lịch hoặc sổ địa chỉ của bạn. Bạn sẽ biết nơi và làm thế nào để tìm thấy nó (và ý nghĩa của nó), và nó chỉ đơn giản sẽ trông giống như một ghi chú tinh thần cho chính bạn cho bất cứ ai khác nhìn thấy nó.
Mật khẩu sau khi vi phạm an ninh
Ngay khi Zappos.com nhận thức được vi phạm bảo mật của họ, công ty đã đặt lại mật khẩu của mọi khách hàng để họ buộc phải tạo mật khẩu mới. Hầu hết các công ty sẽ thực hiện biện pháp phòng ngừa cơ bản đó cho khách hàng của họ sau khi vi phạm, nhưng chỉ cần thay đổi mật khẩu của bạn cho trang web bị tấn công có thể không đủ để tự bảo vệ bạn, đặc biệt nếu bạn sử dụng cùng một mật khẩu cho nhiều trang web.
Sau khi thông tin của bạn bị xâm phạm, hãy dành thời gian để đặt lại mật khẩu trang web và mật khẩu email của bạn, đặc biệt nếu địa chỉ email của bạn là một phần của thông tin đã được sử dụng. Tuy nhiên, có lẽ bạn nên xem kỹ tất cả mật khẩu của mình. Bạn có sử dụng một mật khẩu khác nhau cho mỗi trang web thương mại bạn sử dụng không? Nếu không, bây giờ là thời gian để thiết lập nó. Sẽ chỉ mất một chút thời gian để thay đổi mật khẩu của bạn.
Hãy chắc chắn ghi lại một thiết bị bộ nhớ vào vị trí an toàn của bạn - như câu trên - và nó sẽ giúp bảo vệ bạn khỏi các tin tặc có thể biết bạn sử dụng tên thú cưng của bạn cho tất cả mật khẩu mua sắm và ngân hàng Internet của bạn.
Tránh lừa đảo
Cách phát hiện lừa đảo
Lừa đảo là một cách dễ dàng để tin tặc lấy thông tin của bạn: Bạn nhận được email hoặc thông tin liên lạc điện tử khác có vẻ hợp pháp, yêu cầu bạn xác nhận thông tin của mình. Nhưng khi bạn nhấp vào trang web được cung cấp, bạn sẽ được chuyển đến một trang web giả mạo trông giống như trang web thật.
Các trò lừa đảo đã trở nên tinh vi đến mức chúng thậm chí có thể tạo lại kết nối của https https trên trang giả mạo (tạm https đã biểu thị một trang web an toàn, trong khi kết nối của http http được sử dụng cho mọi thứ khác), hoàn thành với biểu tượng ổ khóa. Theo Hoa Kỳ SEC, bạn có thể kiểm tra kỹ trang web giả mạo của https https bằng cách nhấp vào biểu tượng ổ khóa trên thanh trạng thái để xem chứng chỉ bảo mật cho trang web. Theo dõi 'Đã phát hành' trong cửa sổ bật lên, bạn sẽ thấy tên phù hợp với trang web mà bạn nghĩ là bạn đang truy cập. Nếu tên khác, có lẽ bạn đang ở trên một trang giả mạo.
Lừa đảo sau khi vi phạm an ninh
Lừa đảo có thể trở thành một vấn đề nếu địa chỉ email của bạn rơi vào tay tin tặc. Khi họ biết cách liên lạc với bạn - và nơi bạn mua sắm - bạn sẽ dễ bị email lừa đảo hơn yêu cầu bạn xác nhận giao dịch. Ngay cả khi liên kết bạn được mời nhấp vào xuất hiện để là trang web thực tế, không đảm bảo tính hợp pháp của nó.
Thay vì nhấp vào liên kết trong email, hãy tự nhập địa chỉ đã biết. Và như mọi khi, hãy kiểm tra kỹ xem trang web có thực sự đang cố gắng liên lạc với bạn trước khi tiết lộ bất kỳ thông tin nào không. Các trang web yêu thích của bạn sẽ sẵn lòng trả lời các câu hỏi về tính hợp pháp của email, vì nó giúp giữ cho danh tiếng của họ không bị ảnh hưởng.
Tầm quan trọng của tài khoản email thứ hai
Một trong những khía cạnh thuận tiện nhất của việc sống trong một thế giới kết nối là dễ dàng liên kết tất cả các hoạt động trực tuyến thường xuyên của bạn. Tuy nhiên, nếu bạn sử dụng cùng một tài khoản email cho việc mua sắm trực tuyến của bạn mà bạn thực hiện cho ngân hàng trực tuyến của mình, thì bạn sẽ dễ bị tổn thương.
Nếu bạn chỉ cần thiết lập một tài khoản email thứ hai mà bạn chỉ sử dụng cho ngân hàng của mình, thì những tin tặc có khả năng vi phạm một trang web bán lẻ mà bạn thường không thể theo dõi thông tin về ngân hàng hoặc thẻ tín dụng của bạn. Đây là một biện pháp phòng ngừa đơn giản mà bạn có thể thực hiện sẽ giúp làm cho thông tin của bạn khó truy cập hơn.
Sử dụng truy cập Internet công cộng
Cho dù bạn đang kiểm tra số dư tài khoản trên điện thoại thông minh của mình trong điểm truy cập WiFi, điều hành doanh nghiệp từ xa trên máy tính xách tay hoặc sử dụng máy tính công cộng để mua sắm trên Internet, bạn cần hết sức cẩn thận khi truy cập thông tin dễ bị tấn công ở nơi công cộng. Mặc dù các kết nối WiFi về mặt lý thuyết là an toàn, nhưng Hoa Kỳ SEC tuyên bố rằng các mạng không dây có thể không cung cấp bảo mật nhiều như các kết nối Internet có dây. Trên thực tế, nhiều 'điểm nóng' Giảm làm giảm tính bảo mật của họ để mọi người dễ dàng truy cập và sử dụng các mạng không dây này.
Việc sử dụng một máy tính dùng chung thể hiện các thách thức riêng và các mối đe dọa bảo mật trực tuyến. Mặc dù bạn có thể biết rằng bạn nên đăng xuất hoàn toàn từ bất kỳ trang web nào bạn truy cập trên máy tính công cộng, nhưng có thể dễ dàng quên làm điều đó nếu bạn không có thói quen sử dụng máy tính dùng chung. Đảm bảo rằng bạn đối xử với bất kỳ quyền truy cập công khai nào vào thông tin tài chính giống như cách bạn sẽ xử lý điểm dừng tại ATM và cảnh giác với những thông tin bạn có thể để lại.
Từ cuối cùng
Tính phổ biến của Internet làm cho nó có vẻ như là một công cụ đáng tin cậy - và nó thường là như vậy. Tuy nhiên, thay vì cho phép bản thân bị ru ngủ, hãy thực hiện các biện pháp phòng ngừa đơn giản chống lại các tin tặc và virus độc hại. Thời gian tốt nhất để làm điều này là trước khi bất kỳ thông tin nào bị xâm phạm. Nhưng ngay cả khi bạn đang dọn dẹp sau khi vi phạm an ninh, bạn vẫn có thể tự bảo vệ mình.
Chỉ cần nhớ rằng bạn cần phải xem thông tin của bạn có giá trị như các tin tặc làm. Sự thay đổi đơn giản trong suy nghĩ đó có lẽ sẽ đủ để giúp bạn duyệt, mua sắm và ngân hàng an toàn hơn.
Bạn có lời khuyên nào khác để bảo vệ bản thân trước tin tặc và lừa đảo?