Malauradament, la pirateria a un compte de correu electrònic basada en web d'algú és més fàcil que la majoria de la gent, i els hackers ho fan d'algunes maneres diferents. De vegades, utilitzen un mètode conegut anomenat phishing. Alguns pirates informàtics admeten contrasenyes o utilitzen una eina de restabliment de la contrasenya per crear una nova contrasenya sense el vostre coneixement i consentiment. La millor manera d'aprendre a protegir la vostra contrasenya dels lladres és entendre com roben contrasenyes.
Com els hackers roben contrasenyes
Els pirates informàtics freqüentment roben les contrasenyes utilitzant una tècnica anomenada phishing - en la qual el pirata informàtic envia un correu electrònic que dirigeix la víctima a un lloc web o formulari fals. La víctima introdueix una contrasenya al lloc fals, a la qual el hacker pot accedir.
Per exemple, un hacker pot enviar a algú un correu electrònic que diu que la contrasenya del compte bancari del destinatari és massa feble i que ha de ser reemplaçat. El correu electrònic dirigirà la víctima a un lloc web fraudulent que es pugui veure notablement com el lloc que està imitant.
Quan l'usuari fa clic a l'enllaç i aterra a la pàgina, introdueix la seva adreça de correu electrònic i contrasenya, probablement sense sospitar alguna cosa és dolenta. Quan introdueix les dades en el formulari, el pirata informàtic pot obtenir un correu electrònic que conté la informació del compte i la contrasenya, juntament amb l'accés complet al seu compte bancari. Un hacker podria iniciar sessió com a víctima, veure les seves transaccions bancàries, moure diners i fins i tot escriure xecs en línia.
El mateix concepte s'aplica a qualsevol lloc web que utilitzi un inici de sessió, com ara un proveïdor de correu electrònic, empresa de targetes de crèdit, lloc web de xarxes socials, etc. Si un hacker roba la contrasenya del servei de còpia de seguretat d'algú en línia, per exemple, ara pot veure una còpia de seguretat de tots els fitxers i descarregar-los al seu propi ordinador, llegir els documents secrets de la víctima, veure imatges, etc.
Un hacker també pot accedir al compte d'un altre mitjançant l'eina de restabliment de la contrasenya del lloc web. Aquesta eina està dissenyada per ajudar a la usuari recordeu la vostra contrasenya, però si un hacker coneix les respostes a les preguntes secretes de l'usuari, pot restablir la contrasenya i accedir al compte amb la nova contrasenya que ha creat.
Un altre mètode per piratejar el compte d'algú és simplement endevinar la contrasenya. Si la vostra contrasenya es basa en dades personals (per exemple, un dia d'aniversari, adreça o número de telèfon) o una altra frase senzilla, un hacker pot accedir sense dubtar i sense saber-ho.
S'està detectant un treball d'hacking
Cada vegada que rebeu un correu electrònic sobre la restauració de la vostra contrasenya, consulteu l'adreça electrònica del remitent per assegurar-vos que el nom del domini sigui real. En general, es veu com "[email protected]". Per exemple, "[email protected]" normalment indicaria que obtingueu el correu electrònic de Bank.com. Els pirates informàtics poden parlar d'adreces de correu electrònic, però, és a dir, que es pot falsificar l'adreça d'enviament.
Què fer
La vostra millor defensa contra el codi phishing de la contrasenya és saber què tenen els vostres llocs bancaris, de manera que podeu detectar falsificacions. Si sap què buscar i sospiteu per defecte cada vegada que introduïu la vostra contrasenya en línia, us farà un llarg recorregut per evitar els intents de pesca d'èxit. Hi ha algunes altres precaucions que podeu prendre també.
- Quan obriu un enllaç en un correu electrònic, comproveu que el navegador web resolgui l'enllaç correctament. Si, per exemple, un enllaç "whatever.bank.com" canvia a "somethingelse.org", sortiu de la pàgina immediatament.
- Comproveu que les primeres lletres de l'URL siguin "https". El "s" indica que és un lloc segur; mai introduïu cap informació financera en un lloc que no sigui segur.
- Si obteniu un correu electrònic amb un enllaç sospitós, escriviu l'URL del lloc web directament a la barra de navegació, en lloc de fer clic a l'enllaç.
- Configureu l'autenticació de dos factors (o dos passos) (si el lloc web ho admet), de manera que, cada vegada que inicieu sessió, necessiteu la vostra contrasenya i un codi. Rebreu el codi mitjançant el vostre correu electrònic o el vostre telèfon, de manera que el pirata informàtic necessitaria tant la vostra contrasenya com l'accés al vostre compte de correu electrònic o al vostre telèfon.
- Trieu preguntes complexes per a les comprovacions de seguretat de restabliment de la contrasenya, o simplement no respongui-les veritablement, de manera que l'endevinar seria gairebé impossible per a un hacker. Per exemple, si una de les preguntes és "A quina ciutat era el meu primer treball?", Respon-la amb una contrasenya de tipus, com ara "topekaKSt0wn" o fins i tot alguna cosa completament no relacionat i aleatori com "UJTwUf9e".
- Això sembla obvi, però se't sorprendrà de quantes persones tenen contrasenyes molt senzilles. Canvieu-los si els teniu. Incloeu lletres majúscules, números i caràcters especials, com ara signes de puntuació. Si teniu una contrasenya segura i segura, és probable que fins i tot no us recordeu (que és bo); proveu d'utilitzar un gestor de contrasenyes gratuït perquè no hàgiu de recordar-ne tots. El navegador Chrome de Google té un gestor de contrasenyes segur incorporat directament.
- Guardeu informació confidencial, com ara la vostra targeta de crèdit o les dades bancàries, només en comptes en línia allotjades per empreses que confieu.
- Per a compres en línia, considereu utilitzar PayPal (que ofereix una altra capa de protecció). Una altra solució: utilitzeu una targeta temporal o recarregable, de manera que no hi hagi cap saldo que un hacker pugui accedir.
