如何保护您的密码不被盗取

有人得到您的密码？以下是如何防止它再次发生

不幸的是，侵入某人的基于网络的电子邮件帐户可能比您想象的要容易得多，实际上非常简单。

他们可能会使用一种众所周知的黑客攻击尝试，称为钓鱼攻击，直接猜测您的密码，或者甚至使用密码重置工具来根据您的意愿为您创建一个新密码。

要了解如何保护您的密码不受盗贼侵害，首先需要了解如何窃取密码。

密码通常在所谓的网络钓鱼尝试中被盗，黑客给用户一个网站或表单，用户认为这是他们想要密码的任何网站的真实登录页面。

例如，您可以向某人发送一封电子邮件，说明他们的银行帐户密码太弱，需要更换。在您的电子邮件中是一个特殊的链接，用户点击该链接进入您制作的网站，这看起来就像他们使用的银行。

当用户点击链接并找到该页面时，他们输入他们使用的电子邮件地址和密码，因为这是您告诉他们在表单中执行的操作（他们认为您来自银行）。当他们最终将数据输入到表单中时，您会收到一封电子邮件，说明他们的电子邮件和密码是什么。

现在，您可以完全访问他们的银行账户。你可以登录，就好像你是他们一样，看他们的银行交易，转移资金，甚至可以用自己的名义写在线支票给自己。

同样的概念适用于任何使用登录的网站，例如电子邮件提供商，信用卡公司，社交媒体网站等。例如，如果您窃取了某人的在线备份服务密码，您现在可以看到他们已备份的每个文件，将它们下载到自己的计算机上，阅读他们的秘密文档，查看他们的图片等。

您也可以使用网站的“密码重置”工具访问某人的帐户。这个工具是由用户弄清楚的，但如果你知道他们秘密问题的答案，你可以重置他们的密码，然后用你创建的新密码登录到他们的账户。

另一种“破解”某人账户的方法是简单地猜测他们的密码。如果这很容易假设，那么你可以毫不犹豫地毫无顾忌地离开，甚至没有他们知道。

正如你所看到的，黑客肯定会在你的生活中引起一些头疼的事情，而他们所要做的就是骗你泄露你的密码。这只需要一封电子邮件来欺骗你，你可以突然成为识别盗窃等等的受害者。

现在明显的问题是如何阻止某人窃取您的密码。最简单的答案是，你需要知道真实网站的样子，以便知道虚假网站的样子。如果您知道要查找哪些内容，并且每次在线输入密码时默认都是可疑的，那么在防止成功进行网络钓鱼尝试方面将发挥很大的作用。

每次您收到有关重置密码的电子邮件时，请阅读它的来源地址以确保域名是真实的。它通常说something@websitename.com 。例如， support @bank.com会表示您从Bank.com收到电子邮件。

但是，黑客也可以欺骗电子邮件地址。因此，当您在电子邮件中打开链接时，请检查Web浏览器是否正确解析链接。如果当你打开链接时，假设的“whatever.bank.com”链接改为“somethingelse.org”，现在是时候立即退出网页。

如果您有任何疑问，请直接在导航栏中输入网站网址。打开你的浏览器并输入“bank.com”，如果那是你想去的地方。您很有可能会正确输入，并转到真实的网站，而不是假的。

另一个安全措施是设置双因素（或两步）身份验证（如果网站支持），以便每次登录时，您不仅需要密码，还需要密码。代码通常发送给用户的电话或电子邮件，因此您的黑客不仅需要您的密码，还需要访问您的电子邮件帐户或电话。

如果您认为有人可能会使用上述密码重置技巧窃取您的密码，可以选择更复杂的问题，或者避免真实地回答它们，以便让他们几乎不可能猜到。例如，如果其中一个问题是“哪个城镇是我的第一份工作？”，请用诸如“topekaKSt0wn”之类的密码或甚至与“UJTwUf9e” 完全不相关和随机的密码来回答。

简单的密码需要更改。这很容易理解。如果您有一个非常简单的密码，任何人都可以猜到并立即进入您的帐户，那么是时候改变它。

提示：如果你有一个非常强大，安全的密码，很可能你甚至不记得它（这很好）。考虑将密码存储在免费的密码管理器中，以便您不必记住所有密码。

不幸的是，没有100％的万无一失的方式总是阻止人们访问您的在线账户。您可以尽力防止模仿攻击，但最终，如果网站在线存储您的密码，某人甚至可能会从您使用的网站窃取密码。

因此，最好只将信用卡或银行详细信息等敏感信息存储在由您信任的公司托管的在线帐户中。例如，如果您以前从未购买过的奇怪网站要求提供银行详细信息，那么您可能会三思而后行，或者使用PayPal或临时或可重新加载的卡等安全措施来完成付款。

Alike posts