Salasanahyökkäys on, kun hakkeri yrittää arvata tai varastaa salasanasi päästäkseen yhteen tai useampaan online -tiliisi. Se on yksi yleisimmistä hakkerointiyrityksistä, ja se voi aiheuttaa paljon ongelmia, jos joku käyttää pankkiasi tai muita arkaluonteisia tilejä. Vaikka et voi estää kaikkia hakkerointiyrityksiä, voit vaikeuttaa hakkereiden tietojen saamista. Asettamalla vahvat salasanat ja seuraamalla kaikkia online -tilejäsi voit estää hakkerit ennen kuin he varastavat tietojasi.
Askeleet
Tapa 1 /3: Vahvien salasanojen asettaminen
Vaihe 1. Vaihda kaikki tilisi mukana tulevat oletussalasanat
Useimmissa laitteissa ja ohjelmistoissa on oletussalasana tilin määrittämiseen. Hakkerit hankkivat joskus luettelon oletussalasanoista ja käyttävät niitä hakkeroidakseen tilejä, jotka edelleen käyttävät tätä salasanaa. Vaihda aina oletussalasanat heti, kun olet määrittänyt tilin estääksesi tämän tyyppisen hakkeroinnin.
Jos unohdat salasanasi, saatat saada väliaikaisen salasanan tilin lukituksen avaamiseen. Vaihda myös tämä salasana heti, koska siihen liittyy sama riski
Vaihe 2. Valitse epätavallinen salasana, jota on vaikea arvata
"Raa'an voiman" ja "sanakirjan" hakkerointiyritykset ovat, kun hakkerit yrittävät arvata salasanoja yleisimpien salasanavalintojen luettelon ja yleisten sanakirjasanojen perusteella. Estä tämä tekemällä vaikeasti arvattavia salasanoja. Käytä satunnaista kirjainta, sanaa, symbolia, ja numeroyhdistelmiä, joten salasanasi eivät ole raa'an voiman hyökkäyksen vaarassa.
- Yksi yleisimmistä salasanoista on edelleen "salasana" ja yksinkertainen yhdistelmä kirjaimia, kuten 1234. Älä tee tästä salasanavalintaa. Käytä jotain satunnaista, kuten 46f#d! P? (mutta älä käytä sitä, koska se on nyt julkaistu verkossa ja joku voi arvata sen).
- Älä käytä ainutlaatuisia tietoja, kuten syntymäpäivääsi tai nimeäsi. Nämä salasanat on helppo arvata, jos hakkerit valvovat sosiaalisen median tilejäsi tai online -läsnäoloasi.
- Jos käytät numeroita, laita ne satunnaiseen järjestykseen. Älä määritä niille tiettyä vuotta tai päivämäärää, kuten 1999. Käytä sen sijaan esimerkiksi 7937.
- Jotkut verkkosivustot vaativat nyt käyttäjiä luomaan vahvan, ainutlaatuisen salasanan ennen tilinsä hyväksymistä. Tämä estää hakkeroinnin.
Vaihe 3. Käytä eri salasanoja kaikilla tileilläsi
Jos käytät samaa salasanaa useilla tileillä, hakkeri voi käyttää niitä kaikkia, jos he rikkovat vain yhden salasanan. Tätä kutsutaan tunnistetietojen täyttöhyökkäykseksi, koska hakkerit yrittävät käyttää tunnettuja kirjautumistietoja muilla tileilläsi. Luo vahva, ainutlaatuinen salasana jokaiselle online -tilillesi. Tämä estää hakkereita käyttämästä useita tilejä, jos he arvaavat jonkin salasanastasi.
- Älä myöskään tee eri tilien salasanoja hyvin samankaltaisiksi. Älä esimerkiksi käytä ozmy1 yhdellä tilillä ja sitten ozmy2 toisella tilillä. Tämä on ilmeinen muutos, jonka hakkeri voisi arvata.
- On helpompaa korjata hakkerointi yhdelle tilille kuin useita tilejä. Voit vain poistaa kyseisen tilin tai vaihtaa käyttäjänimen ja salasanan, jos joku saa käyttöoikeuden. Jos käytät samoja kirjautumistietoja monilla tileillä, sinun on tehtävä tämä kymmeniä kertoja.
- Suojaa myös älypuhelimesi salasanalla sekä kaikki sen arkaluontoiset sovellukset, kuten pankkisovelluksesi. Tämä estää ihmisiä pääsemästä tietoihisi, jos menetät puhelimesi.
Vaihe 4. Vaihda salasanasi, jos luulet niiden vaarantuneen
Jos unohdit kirjautua ulos tietokoneesta, anna kenenkään käyttää tiliäsi, näin jonkun katsovan olkapääsi yli työskennellessäsi tai tehnyt jotain muuta, joka saattoi saada jonkun käyttämään salasanaasi, vaihda se heti. Muista korvata salasanasi toisella vahvalla salasanalla, jossa on pitkä kirjain-, numero- ja symboli, joita on vaikea arvata.
Vanhojen neuvojen mukaan ihmisten pitäisi vaihtaa salasanansa säännöllisesti muutaman kuukauden välein. Ammattilaiset eivät enää suosittele tätä, koska ihmiset, jotka vaihtavat salasanansa, valitsevat usein heikompia salasanoja auttaakseen heitä muistamaan. On paljon parempi valita vahva salasana ja pitää siitä kiinni
Tapa 2/3: Tilien suojaaminen
Vaihe 1. Ota kaksivaiheinen todennus käyttöön kaikilla tileilläsi
Kaksivaiheinen todennus edellyttää kirjautumisten vahvistamista tekstiviestillä, sähköpostilla tai puhelimella. Tämä vaikeuttaa hakkereiden pääsyä tileihisi, jos heillä ei myöskään ole pääsyä puhelimeesi tai sähköpostiosoitteeseesi. Ota tämä vaihtoehto käyttöön kaikilla tileillä, jotka sallivat sen, jotta online -läsnäolosi on turvallisempi.
- Jos saat tekstiviestin tai sähköpostin, jossa on todennuskoodi, kun et yritä kirjautua sisään, joku saattaa yrittää käyttää tiliäsi. Vaihda salasanasi heti ja ota yhteyttä kyseiseen yritykseen nähdäksesi, onko joku hakkeroinut tilisi.
- Muista suojata myös sosiaalisen median tilisi. Hakkerit alkavat toisinaan rikkomalla nämä tilit saadakseen lisätietoja sinusta.
Vaihe 2. Aseta tilisi lukittavaksi tietyn määrän epäonnistuneiden yritysten jälkeen
Tämä lukitsee tilisi ja estää uudet kirjautumisyritykset, kunnes avaat sen. Se estää ihmisiä, jotka yrittävät arvata salasanasi. Tarkista online -tiliesi asetukset ja katso, onko niillä säädettävä lukitusvaihtoehto. Määritä tilisi lukittavaksi tietyn yrityksen jälkeen.
- Monet tilit tekevät tämän oletusarvoisesti jo. Voit ehkä halutessasi säätää yritysten määrää ylös tai alas.
- Muista salasanasi, jos käytät tätä vaihtoehtoa. Tilien lukituksen avaaminen on hankalaa, jos unohdat salasanasi.
Vaihe 3. Tyhjennä välimuisti ja poista kaikki tallennetut salasanat tai tiedot
Selaimesi saattaa tallentaa salasanoja tai muita tietoja tietämättäsi. Jos joku pääsee selaimeesi, hän voi tarkastella historiasi. Siirry selaimesi asetuksiin ja tyhjennä selain valitsemalla "Poista välimuisti" tai "Poista historia". Tee tämä muutaman kuukauden välein päästäksesi eroon tallennetuista tiedoista.
- Välimuistin ja evästeiden tyhjennysprosessi on erilainen eri selaimissa. Chromessa vaihtoehto on Työkalut- ja Tyhjennä selaustiedot -valikossa. Firefoxissa vaihtoehto on kohdassa Asetukset ja sitten Yksityisyys ja suojaus.
- Tyhjennä välimuisti myös älypuhelimesi verkkoselaimessa. Nämä ovat yleensä turvallisempia kuin tietokoneet, mutta ne voivat silti hakkeroida, jos napsautat tietojenkalastelulinkkiä.
- Evästeiden poistaminen muistuttaa välimuistin tyhjentämistä. Etsi tämä vaihtoehto myös selaimestasi.
Vaihe 4. Vältä salasanojen tallentamista tietokoneellesi tai verkkosivustoillesi
Monet verkkosivustot antavat sinulle mahdollisuuden tallentaa salasanasi, jotta voit helposti kirjautua sisään tulevaisuudessa. Älä hyväksy tätä vaihtoehtoa. Jos joku pääsee tietokoneeseesi joko etäyhteydellä hakkerointiyrityksen kautta tai fyysisesti, jos jätät tietokoneesi jonnekin, hän voi kirjautua tileillesi käyttämällä tallennettuja salasanoja. Kirjoita sen sijaan salasana aina, kun kirjaudut sisään. Välimuistin poistaminen tyhjentää kaikki aiemmin tallentamasi salasanat.
- Hakkerit voivat saada etäyhteyden laitteeseesi, jos napsautat epäilyttävää linkkiä, joka siirtää haittaohjelman tietokoneellesi.
- Älä myöskään jätä salasanoja tiedostoon tietokoneellesi. Hakkerit voivat lukea tiedostojasi, jos he saavat etäkäytön. Jos teet tämän, laita tiedosto ainakin salasanalla suojattuun kansioon.
- Muista salasanasi tallentamalla ne pois tietokoneesta turvallisuuden lisäämiseksi. Kirjoita ne muistikirjaan, jota pidät esimerkiksi työpöydälläsi. Tällä tavalla hakkerit eivät pääse niihin käsiksi.
Vaihe 5. Odota, kunnes olet kotona ja kirjaudut arkaluontoisille tileille
Jos käytät tietokonetta koulussa, kirjastossa tai toimistossa, myös muut voivat käyttää sitä. Älä kirjaudu tileille arkaluonteisilla tiedoilla, kuten pankki-, palvelu- tai välitystileillesi. Odota, kunnes olet kotona nähdäksesi nämä tilit.
- Ole varovainen, jos käytät henkilökohtaista kannettavaa tietokonettasi myös julkisessa WiFi -verkossa. Hakkerit voivat valvoa näitä verkkoja. Älä tee pankkitoimintaa tai lähetä arkaluonteisia tietoja julkisissa verkoissa.
- Jos käytät puhelinta, käytä tietojasi julkisen WiFi -verkon sijasta. Tämä on turvallisempaa ja vaikeampaa hakkeroida.
- Varmista aina, että kirjaudut ulos kaikista tileistäsi julkisella tietokoneella äläkä tallenna salasanoja. Turvallisuuden lisäämiseksi poista selaimen välimuisti aina, kun lopetat sen käytön.
Tapa 3/3: Salasanan varastamisen haittaohjelmien lopettaminen
Vaihe 1. Suorita virustarkistus säännöllisesti poistaaksesi kaikki salasanaa tallentavat haittaohjelmat
Jotkin haittaohjelmatyypit, erityisesti troijalaiset, piiloutuvat tietokoneeseesi ja seuraavat toimintaasi varastaaksesi salasanoja. Tätä kutsutaan keylogger -hyökkäykseksi, koska se kirjaa näppäimistösi käyttäjätunnusten ja salasanojen määrittämiseksi. Suorita täydellinen virustarkistus muutaman viikon välein poistaaksesi kaikki ohjelmat, jotka saattavat seurata toimintaasi.
- Useimmat virustentorjuntaohjelmat suorittavat säännöllisiä tarkistuksia osana oletusasetustaan. Jos omasi ei skannaa itse, muista suorittaa täysi tarkistus kuukausittain.
- Pidä virustentorjuntaohjelmistosi ajan tasalla. Lataa kaikki uusimmat päivitykset, jotta se on valmis poistamaan kaikki uudet haittaohjelmat.
Vaihe 2. Vahvista lataamasi sovelluksen kehittäjä
Hakkerit joskus kloonaavat sovelluksia huijatakseen ihmisiä lataamaan ne. Sitten he käyttävät kyseistä sovellusta päästäkseen tilille kyseisellä laitteella. Näissä epäilyttävissä sovelluksissa on yleensä eri kehittäjä kuin pääsovellusten kehittäjä, joten etsi ladattavan sovelluksen laillinen kehittäjä. Jos kaupan sovellus näyttää eri kehittäjää, älä lataa sitä.
Ilmoita kaikista epäilyttävistä sovelluksista, jotka näet sovelluskauppaan, jotta ne poistetaan
Vaihe 3. Vältä tuntemattomien tallennuslaitteiden lisäämistä tietokoneeseen
Peukalot tai kiintolevyt voivat myös siirtää salasanan varastamisen ja keylogging-haittaohjelman tietokoneellesi. Liitä tietokoneeseen vain omat laitteesi tai luotettavan henkilön laitteet. Jos löydät sellaisen, joka näyttää hylätyltä, älä ota sitä ja käytä sitä. Se voi olla haittaohjelma.
Vältä myös käytettyjen tallennuslaitteiden tai kiintolevyjen ostamista. Hanki uutisia, jotta he eivät poista haittaohjelmia
Vaihe 4. Tunnista tietojenkalastelusähköpostit joten älä napsauta salaperäisiä linkkejä.
Tietojenkalasteluviestit sisältävät yleensä linkkejä, joita napsautat. Kun napsautat, sähköposti lähettää haittaohjelman tietokoneellesi tietojen saamiseksi. Joitakin näistä sähköpostiviesteistä on vaikea havaita, joten kannattaa välttää napsauttamasta linkkejä tai tiedostoja, jotka ovat peräisin tuntemattomilta lähettäjiltä.
- Jotkut ilmaisevat tietojenkalastelumerkit ovat kielioppivirheitä, outoja sanoja tai terminologiaa, joita organisaatio ei yleensä käytä, tai logot ja tavaramerkit ovat väärässä paikassa.
- Yleinen tietojenkalastelutemppu saa sähköpostin näyttämään siltä, että se on peräisin organisaatiolta, jolla sinulla on tili, kuten pankistasi. Tarkista sähköpostin tiedot nähdäksesi osoitteen, josta se tuli. Jos se on eri sähköpostiosoite kuin organisaatio yleensä käyttää, älä napsauta mitään sähköpostissa.
- Jos napsautat salaperäistä linkkiä, suorita virustarkistus heti. Vaihda sitten salasanasi, jotta kukaan ei pääse käyttämään tilejäsi.
