Bagaimana Membuat Kata Laluan yang Kukuh dan Mencegah Penipuan & Penipuan Phishing
Cepat ke depan satu dekad setengah, dan saya dan pengulas lain dengan gembira mengambil bahagian dalam perbankan mudah alih dan membeli-belah satu klik. Dalam beberapa cara, ini adalah kisah bagaimana teknologi melucutkan senjata walaupun pengkritik yang paling saraf.
Sebaliknya, peristiwa baru-baru ini telah membuktikan bahawa risiko memang ada. Pada bulan Januari 2012, peruncit kasut dalam talian Zappos.com mendedahkan bahawa penggodam telah menyebabkan pelanggaran data yang menjejaskan maklumat sehingga 24 juta pelanggan. Tetapi pelanggaran data itu tidak ada apa-apa berbanding dengan skandal penggodaman yang melanda kedua-dua Sony dan Citigroup pada tahun 2011. Hacker berjaya mencuri maklumat kad kredit lengkap dan berjuta-juta dolar dari laman utama dan pelanggan mereka.
Sebelum anda meninggalkan membeli-belah dan perbankan dalam talian sepenuhnya, penting untuk diingat ada cara untuk melindungi diri anda dari penggodam - sebelum dan selepas tapak yang anda kerap diserang.
Perlindungan Kata Laluan yang Kuat
Mewujudkan Kata Laluan Selamat
Ia adalah kesakitan utama di leher yang perlu datang dengan kata laluan yang berbeza untuk setiap laman web yang anda kerap, tidak menyebut kekecewaan yang menyebabkan anda tidak dapat mengingati kata laluan. Tetapi mempunyai kata laluan yang kuat boleh bermakna perbezaan antara menjaga akaun anda selamat dan seseorang yang hidup dengan besar pada harga anda.
Menurut CNN Money, kata laluan yang paling popular di sistem perniagaan adalah "Password1." Kita semua bersalah kerana datang dengan sesuatu yang terlalu mudah. Walau bagaimanapun, penggodam menyedari blok mental kita apabila mengingati kata laluan ini, dan mereka menggunakannya untuk kelebihan mereka. Seperti yang dijelaskan oleh CNN, "Penggodam nombor satu cara masuk ke sistem yang dilindungi tidak melalui eksploitasi teknikal mewah. Ia dengan meneka kata laluan. " Jadi ia membayar untuk membuat kata laluan anda lebih lama dan lebih kompleks.
Untuk membuat kata laluan yang kuat, ia mesti agak panjang (lapan aksara atau lebih) dan mempunyai rentetan aksara yang kompleks, termasuk simbol nombor dan bukan huruf. Sekiranya senam mental seperti itu sudah membuat awak berasa letih, jangan risau. Anda boleh membuat kata laluan yang mudah diingati yang sukar bagi orang lain untuk retak. Sebagai contoh, daripada menggunakan nama atau perkataan, mulakan dengan ayat:
"Saya mahu lari maraton sebelum saya bertukar 40."
Kemudian ambil huruf pertama setiap kata untuk kata laluan anda, dan tukar sekurang-kurangnya satu huruf ke simbol:
"Iw2r @ mb4It40"
Sekiranya anda takut melupakan sesuatu yang pada asasnya merupakan rentetan aksara, cari tempat yang selamat untuk merakam ayat asal - tanpa menyatakan kata laluan yang tepat - supaya anda boleh ingat bagaimana anda mendapat kata laluan. Menurut Suruhanjaya Sekuriti dan Bursa A.S., anda tidak sepatutnya menyimpan kata laluan pada komputer anda. Salah satu cara untuk membuat maklumat ini selamat tetapi boleh diakses adalah menulis ayat dalam kalendar atau buku alamat anda. Anda akan tahu di mana dan bagaimana untuk mencarinya (dan apa maksudnya), dan ia hanya akan kelihatan seperti nota mental kepada diri sendiri kepada orang lain yang melihatnya.
Kata Laluan Selepas Pelanggaran Keselamatan
Sebaik sahaja Zappos.com menyedari pelanggaran keselamatan mereka, syarikat menetapkan semula kata laluan setiap pelanggan supaya mereka terpaksa membuat yang baru. Kebanyakan syarikat akan mengambil langkah berjaga-jaga asas untuk pelanggan mereka selepas pelanggaran, tetapi hanya menukar kata laluan anda untuk tapak yang diretas mungkin tidak cukup untuk melindungi diri sendiri, terutamanya jika anda menggunakan kata laluan yang sama untuk beberapa laman web.
Selepas maklumat anda dikompromikan, luangkan masa untuk menetapkan semula kata laluan tapak dan kata laluan e-mel anda, terutamanya jika alamat e-mel anda adalah sebahagian daripada maklumat yang diambil. Walau bagaimanapun, anda mungkin perlu melihat dengan jelas pada semua kata laluan anda. Adakah anda menggunakan kata laluan yang berbeza untuk setiap laman komersial yang anda gunakan? Jika tidak, sekarang adalah masa untuk menetapkannya. Ia hanya mengambil sedikit masa untuk menukar kata laluan anda.
Pastikan anda merakam peranti memori di tempat selamat anda - seperti kalimat di atas - dan ia akan membantu melindungi anda daripada penggodam yang mungkin tahu anda menggunakan nama haiwan kesayangan anda untuk semua kata laluan belanja dan perbankan Internet anda.
Mengelakkan Penipuan Phishing
Bagaimana Mengesan Phishing
Phishing adalah cara mudah bagi penggodam untuk mendapatkan maklumat anda: Anda menerima e-mel atau komunikasi elektronik lain yang muncul sah, meminta anda untuk mengesahkan maklumat anda. Tetapi apabila anda mengklik pada laman web yang disediakan, anda diarahkan ke laman web palsu yang kelihatan sama seperti yang sebenarnya.
Penipuan phishing telah menjadi cukup canggih sehingga mereka dapat mencipta semula "https" pada tapak palsu ("https" yang menandakan tapak selamat, manakala sambungan "http" digunakan untuk semua yang lain), lengkap dengan ikon padlock. Menurut SEC A.S., anda boleh menyemak semula tapak "https" palsu dengan "mengklik pada ikon padlock pada bar status untuk melihat sijil keselamatan untuk tapak tersebut. Berikutan 'Dihantar kepada' dalam tetingkap pop timbul, anda harus melihat nama yang sepadan dengan tapak yang anda fikir anda berada. Jika nama berbeza, anda mungkin berada di tapak palsu. "
Phishing Selepas Pelanggaran Keselamatan
Phishing boleh menjadi masalah jika alamat e-mel anda jatuh ke tangan penggodam. Sebaik sahaja mereka tahu bagaimana untuk menghubungi anda - dan di mana anda membeli - anda lebih terdedah kepada e-mel phishing yang meminta anda mengesahkan transaksi. Walaupun pautan yang anda dijemput untuk klik muncul menjadi laman web sebenar, yang tidak menjamin legitimasinya.
Daripada mengklik pada pautan dalam e-mel, taipkan alamat yang diketahui sendiri. Dan seperti biasa, semak semula tapak yang benar-benar cuba menjangkau anda sebelum mendedahkan apa-apa maklumat. Laman kegemaran anda dengan senang hati akan menjawab soalan tentang legitimasi e-mel, kerana ia membantu mengekalkan reputasi mereka tanpa cela.
Kepentingan Akaun E-mel Kedua
Salah satu aspek yang paling mudah untuk hidup dalam dunia perhubungan adalah kemudahan menghubungkan semua kegiatan biasa anda dalam talian. Walau bagaimanapun, jika anda menggunakan akaun e-mel yang sama untuk membeli-belah dalam talian anda yang anda lakukan untuk perbankan dalam talian anda, maka anda akan meninggalkan diri anda terdedah.
Jika anda hanya menyediakan satu akaun e-mel kedua yang anda gunakan semata-mata untuk perbankan anda, maka penggodam yang boleh melanggar laman runcit anda kerap tidak boleh mengikuti jejak kembali ke maklumat bank atau kad kredit anda. Ini adalah langkah berjaga-jaga yang mudah yang dapat anda ambil yang akan membantu menjadikan maklumat anda lebih sukar bagi penggodam untuk mengakses.
Menggunakan Akses Internet Awam
Sama ada anda menyemak baki akaun anda pada telefon pintar anda di hotspot WiFi, menjalankan perniagaan anda dari komputer riba anda, atau menggunakan komputer awam untuk melakukan pembelian Internet, anda perlu berhati-hati apabila anda mengakses maklumat terdedah di khalayak ramai. Walaupun sambungan WiFi secara teorinya selamat, SEC A.S. menyatakan bahawa "rangkaian tanpa wayar mungkin tidak menyediakan keselamatan seperti sambungan Internet berwayar. Sebenarnya, banyak 'hotspot' ... mengurangkan keselamatan mereka sehingga lebih mudah bagi individu untuk mengakses dan menggunakan rangkaian wayarles ini. "
Menggunakan komputer berkongsi menyajikan cabaran unik dan ancaman keselamatan dalam talian. Walaupun anda mungkin tahu bahawa anda harus log keluar sepenuhnya dari mana-mana tapak yang anda akses pada komputer awam, mudah lupa untuk melakukannya jika anda tidak menggunakan tabiat komputer bersama. Pastikan anda memperlakukan akses awam kepada maklumat kewangan dengan cara yang sama seperti anda akan merawat perhentian di ATM, dan berhati-hati dengan apa maklumat yang mungkin anda tinggalkan di belakang.
Firman Akhir
Keabadian Internet membuatnya kelihatan seperti alat yang boleh dipercayai - dan biasanya. Walau bagaimanapun, daripada membiarkan diri anda merasa leka, ambil langkah berjaga-jaga yang mudah terhadap penggodam dan virus yang berniat jahat. Masa terbaik untuk melakukan ini adalah sebelum sebarang maklumat telah dikompromi. Tetapi, walaupun anda melompat selepas pelanggaran keselamatan, anda masih boleh melindungi diri anda.
Ingatlah bahawa anda perlu mempertimbangkan maklumat anda sebagai berharga seperti yang dilakukan penggodam. Perubahan mudah dalam minda mungkin akan cukup untuk membantu anda melayari, membeli, dan bank dengan lebih selamat.
Apakah petua lain yang anda ada untuk melindungi diri anda daripada penipuan dan penipuan phishing?