Құпия сөз шабуылы - бұл хакер сіздің бір немесе бірнеше онлайн есептік жазбаңызға кіру үшін сіздің құпия сөзіңізді табуға немесе ұрлауға тырысқанда. Бұл бұзудың ең көп таралған әрекеттерінің бірі және егер сіздің банкке немесе басқа құпия шоттарға біреу кірсе, көптеген қиындықтар тудыруы мүмкін. Сіз барлық бұзу әрекеттерінің алдын ала алмасаңыз да, сіз хакерлерге сіздің ақпаратты алуды қиындата аласыз. Күшті құпия сөздерді орнатып, барлық желідегі есептік жазбаларды бақылау арқылы сіз хакерлерді кез келген ақпаратты ұрламай тұрып тоқтата аласыз.
Қадамдар
3 -ші әдіс 1: Күшті құпия сөздерді орнату
Қадам 1. Есептік жазбаңызбен бірге келетін барлық әдепкі құпия сөздерді өзгертіңіз
Көптеген аппараттық және бағдарламалық жасақтама есептік жазбаны орнату үшін әдепкі құпия сөзбен бірге келеді. Хакерлер кейде әдепкі құпия сөздердің тізімін алады және оларды сол құпия сөзді қолданатын есептік жазбаларды бұзу үшін қолданады. Мұндай бұзушылықтардың алдын алу үшін есептік жазбаны орнатқаннан кейін әрқашан әдепкі құпия сөздерді өзгертіңіз.
Егер сіз парольді ұмытып қалсаңыз, есептік жазбаның құлпын ашу үшін уақытша құпия сөзді алуыңыз мүмкін. Бұл құпия сөзді дереу өзгертіңіз, себебі ол бірдей қауіппен келеді
Қадам 2. Болжау қиын сирек кездесетін құпия сөзді таңдаңыз
«Дөрекі күш» және «сөздік» бұзу әрекеттері - бұл хакерлер парольдерді ең көп кездесетін тізімдер мен сөздікке негізделген сөздер негізінде табуға тырысады. Бұған жол бермеу қиын құпия сөздерді енгізу арқылы жол бермеңіз. Кездейсоқ әріпті, сөзді, таңбаны, және сандар комбинациясы, сондықтан сіздің құпия сөзіңізге қатал шабуыл қаупі жоқ.
- Ең жиі қолданылатын құпия сөздердің бірі - бұл әлі де «құпия сөз», сонымен қатар 1234 сияқты әріптердің қарапайым тіркесімі. Бұл құпия сөзді таңдауды жасамаңыз. 46f#d! P сияқты кездейсоқ нәрсені пайдалану керек пе? (бірақ оны пайдаланбаңыз, себебі ол қазір желіде жарияланады және оны біреу болжай алады).
- Туған күніңіз бен есіміңіз сияқты жеке ақпаратты пайдаланбаңыз. Бұл құпия сөздерді хакерлер сіздің әлеуметтік медиа есептік жазбаларыңызды немесе желіде болуды бақылайтынын анықтау оңай.
- Егер сіз сандарды қолдансаңыз, оларды кездейсоқ ретпен орналастырыңыз. Оларды белгілі бір жыл немесе күн ретінде жасамаңыз, мысалы 1999. Оның орнына, мысалы, 7937 пайдаланыңыз.
- Кейбір веб -сайттар пайдаланушылардан тіркелгі бекітілмес бұрын күшті, бірегей құпия сөзді жасауды талап етеді. Бұл бұзудың алдын алу үшін.
3 -қадам. Барлық тіркелгілер үшін әр түрлі құпия сөздерді қолданыңыз
Егер сіз бір парольді бірнеше есептік жазбада қолдансаңыз, онда хакер олардың барлығына кіре алады, егер олар тек бір құпия сөзді бұзса. Бұл тіркелу деректерін толтыру шабуылы деп аталады, өйткені хакерлер сіздің басқа есептік жазбаларыңызда бұрыннан білетін тіркелгі деректерін қолдануға тырысады. Интернетте бар әрбір есептік жазба үшін күшті, бірегей құпия сөз жасаңыз. Бұл хакерлер сіздің құпия сөздеріңіздің бірін тапса, бірнеше есептік жазбаларға кіруге жол бермейді.
- Сондай -ақ әр түрлі есептік жазбалардың құпия сөздерін бір -біріне өте ұқсас етіп жасамаңыз. Мысалы, бір есептік жазбада ozmy1, содан кейін ozmy2 қолданбаңыз. Бұл хакер болжай алатын айқын өзгеріс.
- Бір есептік жазбаны бұзу бірнеше есептік жазбаға қарағанда оңай. Егер біреу кіре алса, сіз бұл есептік жазбаны жоюға немесе пайдаланушы аты мен құпия сөзді өзгертуге болады. Егер сіз көптеген есептік жазбаларда бірдей кіру ақпаратын қолдансаңыз, ондаған рет қайталауға тура келеді.
- Сондай -ақ, смартфонды құпия сөзбен, сонымен қатар банктік қосымшасы сияқты барлық сезімтал қосымшалармен қорғаңыз. Бұл телефонды жоғалтып алсаңыз, адамдардың сіздің ақпаратыңызға кіруіне жол бермейді.
4 -қадам. Құпия сөздер бұзылған деп ойласаңыз, оларды өзгертіңіз
Егер сіз компьютерден шығуды ұмытып қалсаңыз, кез келген адамға сіздің есептік жазбаңызды пайдалануға рұқсат етіңіз, жұмыс кезінде сіздің иығыңыздан қарап тұрған біреуді көріңіз немесе біреудің құпия сөзіңізге кіруіне әкелетін басқа әрекеттерді жасаңыз, оны дереу өзгертіңіз. Есіңізде болсын, құпия сөзді басқа күшті парольмен ауыстыруды ұмытпаңыз, әріптер, сандар мен таңбалардың ұзын тізбегі.
Ескі кеңестерге сәйкес, адамдар бірнеше ай сайын парольдерін үнемі ауыстырып отыруы керек. Кәсіби мамандар енді бұны ұсынбайды, себебі парольдерін өзгертетін адамдар есте сақтауға көмектесу үшін жиі әлсіздерді таңдайды. Күшті парольді таңдап, оны сақтаған дұрыс
3 -ші әдіс 2: Есептік жазбаңызды қорғау
Қадам 1. Барлық тіркелгілерде екі факторлы аутентификацияны қосыңыз
Екі факторлы аутентификация сізге кіруді мәтіндік хабармен, электрондық пошта немесе телефон арқылы растауды талап етеді. Бұл хакерлерге сіздің телефоныңызға немесе электрондық пошта мекенжайыңызға кіру мүмкіндігі болмаса, сіздің есептік жазбаңызға кіруді қиындатады. Бұл опцияны кез келген есептік жазбада қосыңыз, осылайша сіздің желіде болуыңыз қауіпсіз болады.
- Егер сіз жүйеге кіруге тырыспаған кезде аутентификация коды бар мәтінді немесе электрондық поштаны алсаңыз, онда біреу сіздің есептік жазбаңызға кіруге тырысуы мүмкін. Құпия сөзді бірден өзгертіңіз және біреу сіздің есептік жазбаңызды бұзғанын білу үшін сол компанияға хабарласыңыз.
- Әлеуметтік желілердегі аккаунттарыңызды қорғауды ұмытпаңыз. Хакерлер кейде сіз туралы қосымша ақпарат алу үшін осы аккаунттарды бұзудан бастайды.
Қадам 2. Белгілі бір сәтсіз әрекеттен кейін есептік жазбаңызды құлыптауға орнатыңыз
Бұл сіздің есептік жазбаңызды құлыптайды және сіз оны ашпағанша кіру әрекеттерін болдырмайды. Бұл сіздің құпия сөзіңізді табуға тырысатын адамдарды жояды. Интернеттегі есептік жазбалардың параметрлерін тексеріңіз және олардың реттелетін құлыптау опциясы бар -жоғын біліңіз. Белгіленген әрекеттен кейін есептік жазбаңызды құлыптауға орнатыңыз.
- Көптеген есептік жазбалар мұны әдепкі бойынша жасайды. Қаласаңыз, сіз әрекеттердің санын жоғары немесе төмен қарай реттей аласыз.
- Егер сіз бұл опцияны қолдансаңыз, құпия сөзіңізді есте сақтаңыз. Құпия сөзді ұмытып қалсаңыз, есептік жазбаның құлпын ашуды жалғастыру ыңғайсыз болады.
Қадам 3. Сақталған құпия сөздерді немесе ақпаратты жою үшін кэшті тазалаңыз
Сіздің веб -шолғыш құпия сөздерді немесе басқа ақпаратты сіз білместен сақтауы мүмкін. Егер біреу сіздің шолғышқа кіре алса, олар сіздің тарихыңызды көре алады. Браузерді өшіру үшін веб -шолғыштың параметрлеріне өтіп, «кэшті жою» немесе «тарихты жою» таңдаңыз. Сақталған ақпараттан құтылу үшін мұны бірнеше ай сайын жасаңыз.
- Кэш пен cookie файлдарын тазалаудың нақты процесі әр түрлі веб -браузерлерде әр түрлі болады. Chrome -да бұл опция «Құралдар» мен «Шолу деректерін өшіру» мәзірінде. Firefox -та бұл опция «Параметрлерде», содан кейін «Құпиялылық пен қауіпсіздік» бөлімінде.
- Смартфонның веб -шолғышындағы кэшті тазалаңыз. Әдетте бұл компьютерлерге қарағанда қауіпсіз, бірақ фишинг сілтемесін бассаңыз, олар бұзылуы мүмкін.
- Cookie файлдарын жою кэшті тазартуға ұқсас. Бұл опцияны шолғышта да іздеңіз.
Қадам 4. Компьютерде немесе веб -сайттарда құпия сөздерді сақтамаңыз
Көптеген веб-сайттар сізге болашақта оңай ән айту үшін құпия сөзді сақтау мүмкіндігін береді. Бұл опцияны қабылдамаңыз. Егер біреу сіздің компьютеріңізге қашықтан қол сұғу арқылы қол жеткізе алса немесе физикалық түрде, егер сіз компьютерді бір жерден тастап кетсеңіз, олар сіздің құпия сөздерді қолдана отырып, сіздің есептік жазбаңызға кіре алады. Оның орнына әр кірген сайын құпия сөзді енгізіңіз. Кэшті жою бұрын сақталған құпия сөздерді өшіруі керек.
- Егер зиянды бағдарламаны компьютерге жіберетін күдікті сілтемені бассаңыз, хакерлер сіздің құрылғыңызға қашықтан қол жеткізе алады.
- Құпия сөздерді компьютерде сақтауға болмайды. Хакерлер қашықтан кіруге рұқсат алған жағдайда сіздің файлдарыңызды оқи алады. Егер сіз мұны жасасаңыз, кем дегенде файлды құпия сөзбен қорғалған қалтаға салыңыз.
- Құпия сөздеріңізді есте сақтау үшін оларды қауіпсіздікте сақтау үшін компьютерден сақтаңыз. Оларды жазу үстеліне жазып қойыңыз, мысалы. Осылайша, хакерлер оларға кіре алмайды.
Қадам 5. Сезімтал есептік жазбаларға кіру үшін үйге келгенше күтіңіз
Егер сіз компьютерді мектепте, кітапханада немесе кеңседе қолдансаңыз, басқалар да сол компьютерді қолдана алады. Банк, коммуналдық қызметтер немесе брокерлік шоттар сияқты құпия ақпарат бар шоттарға кірмеңіз. Бұл есептік жазбаларды қарау үшін үйге келгенше күтіңіз.
- Егер сіз жеке ноутбукты жалпыға ортақ WiFi желісінде қолдансаңыз, абай болыңыз. Хакерлер бұл желілерді бақылай алады. Қоғамдық желілерде ешқандай банкинг жасамаңыз немесе құпия ақпаратты жібермеңіз.
- Егер сіз телефонда болсаңыз, деректерді жалпыға ортақ WiFi желісінің орнына пайдаланыңыз. Бұл қауіпсіз және бұзу қиын.
- Әрқашан ортақ компьютердегі барлық есептік жазбаларыңыздан шыққаныңызға көз жеткізіңіз және құпия сөздерді сақтамаңыз. Қосымша қауіпсіздік үшін браузер кэшін пайдалануды аяқтаған сайын жойыңыз.
3-ші әдіс 3: зиянды бағдарламадан құпия сөзді ұрлауды тоқтату
Қадам 1. Құпия сөз жазатын зиянды бағдарламаны жою үшін жүйелі түрде вирустарды қарап шығыңыз
Зиянды бағдарламалардың кейбір түрлері, әсіресе трояндар, компьютерде жасырылады және құпия сөздерді ұрлау үшін сіздің әрекетіңізді бақылайды. Бұл keylogger шабуылы деп аталады, себебі ол сіздің пайдаланушы аты мен құпия сөзді анықтау үшін сіздің пернелер тіркесімін тіркейді. Сіздің белсенділігіңізді бақылай алатын барлық бағдарламаларды жою үшін бірнеше апта сайын вирустарды толық қарап шығыңыз.
- Көптеген антивирустық бағдарламалар әдепкі параметрдің бөлігі ретінде тұрақты қарап шығуды жүргізеді. Егер сізде сканерлеу болмаса, ай сайын толық қарап шығуды ұмытпаңыз.
- Антивирустық бағдарламалық жасақтаманы жаңартып отырыңыз. Барлық соңғы жаңартуларды жүктеп алыңыз, осылайша ол кез келген жаңа зиянды бағдарламаны жоюға дайын.
Қадам 2. Сіз жүктеген кез келген қосымшаның әзірлеушісін растаңыз
Хакерлер кейде адамдарды алдау үшін қосымшаларды клондайды. Содан кейін олар осы қолданбаны сол құрылғыдағы есептік жазбаларға кіру үшін пайдаланады. Бұл күдікті қосымшалар әдетте негізгі қосымшаларды жасаушылардан басқа әзірлеушіні көрсетеді, сондықтан сіз жүктегіңіз келетін кез келген қосымшаның заңды әзірлеушісін іздеңіз. Егер дүкендегі бағдарлама басқа әзірлеушіні көрсетсе, оны жүктемеңіз.
Сіз көрген кез келген күдікті қолданбаларды қолданбалар дүкеніне хабарлап, оларды жойыңыз
Қадам 3. Кез келген белгісіз сақтау құрылғыларын компьютерге енгізуден аулақ болыңыз
Үлкен дискілер немесе қатты дискілер сонымен қатар құпия сөзді ұрлау және кілттерді тіркеу зиянды бағдарламаларын сіздің компьютеріңізге жіберуі мүмкін. Компьютерге тек өзіңіздің құрылғыларыңызды немесе сенімді біреудің құрылғыларын қосыңыз. Егер сіз қараусыз қалған біреуді тапсаңыз, оны қабылдамаңыз және қолданбаңыз. Бұл зиянды бағдарламалық жасақтама болуы мүмкін.
Сондай -ақ, пайдаланылған сақтау құрылғыларын немесе қатты дискілерді сатып алмаңыз. Жаңалықтарды алыңыз, олар зиянды бағдарламалардан тазартылады
4 -қадам. Фишингтік электрондық хаттарды анықтаңыз сондықтан сіз жұмбақ сілтемелерді баспаңыз.
Фишингтік хаттарда әдетте сіз басатын сілтемелер болады. Сіз басқан кезде, электрондық пошта ақпаратты алу үшін зиянды бағдарламаны компьютерге жібереді. Бұл электрондық пошталардың кейбірін табу қиынға соғады, сондықтан сіз танымайтын жіберушілерден келген сілтемелер мен файлдарды баспау жақсы тәжірибе.
- Кейбір фишингтік белгілер - бұл грамматикалық қателер, әдетте ұйым қолданбайтын оғаш сөздер немесе терминологиялар немесе логотиптер мен сауда белгілері дұрыс емес жерде.
- Фишингтің жалпы трюгі - бұл электрондық поштаны сіздің банктікі сияқты есептік жазбаңыз бар ұйымнан келгендей етіп жасау. Келген мекенжайды көру үшін электрондық пошта мәліметтерін тексеріңіз. Егер бұл ұйым әдетте қолданатын электрондық пошта мекенжайы басқа болса, электрондық поштаның ешнәрсесін баспаңыз.
- Егер сіз жұмбақ сілтемені бассаңыз, дереу вирустарды қарап шығыңыз. Содан кейін ешкім сіздің есептік жазбаңызға кірмеуі үшін құпия сөзіңізді өзгертіңіз.
