Hur man skapar starka lösenord och förhindrar hack- och phishing-bedrägerier
Spola framåt ett och ett halvt decennium, och jag och de andra naysayersna deltar gärna i mobilbank och shopping med ett klick. På vissa sätt är detta historien om hur teknik avväpnar även de mest nervösa kritikerna.
Å andra sidan har emellertid de senaste händelserna visat att det verkligen finns risker. I januari 2012 avslöjade onlineskoförsäljaren Zappos.com att hackare hade orsakat ett dataintrång som komprometterade informationen till upp till 24 miljoner kunder. Men det dataintrånget var ingenting jämfört med hackskandalerna som drabbade både Sony och Citigroup 2011. Hackare kunde stjäla fullständig kreditkortsinformation och miljoner dollar från de stora webbplatserna och deras kunder.
Innan du helt överger online-shopping och banker är det viktigt att komma ihåg att det finns sätt att skydda dig från hackare - både före och efter en webbplats du ofta attackeras.
Starkt lösenordsskydd
Skapa ett säkert lösenord
Det är en stor smärta i nacken att behöva komma med ett annat lösenord för varje säker webbplats du ofta, för att inte tala om frustrationen som uppstår när du inte kommer ihåg ett lösenord. Men att ha ett starkt lösenord kan betyda skillnaden mellan att hålla dina konton säkra och någon som lever stort på din krona.
Enligt CNN Money är det mest populära lösenordet på affärssystem ”Password1.” Vi har alla gjort oss skyldiga till att komma med något alltför enkelt. Men hackare är medvetna om våra mentala block när det gäller att komma ihåg dessa lösenord, och de använder det till sin fördel. Som CNN påpekar, “det enda sättet hackare kommer in i skyddade system är inte genom en snygg teknisk exploatering. Det är genom att gissa lösenordet. ” Så det lönar sig att göra ditt lösenord längre och mer komplex.
För att skapa ett starkt lösenord måste det vara relativt långt (åtta tecken eller mer) och ha en komplex sträng av tecken, inklusive siffror och symboler som inte är bokstäver. Om den typen av mental gymnastik redan gör att du känner dig utmattad, oroa dig inte. Du kan skapa ett lösenord som är lätt att komma ihåg som är svårt för någon annan att knäcka. I stället för att använda ett namn eller ett ord bör du till exempel börja med en mening:
"Jag vill springa ett maraton innan jag fyller 40 år."
Ta sedan den första bokstaven i varje ord för ditt lösenord och ändra minst en bokstav till en symbol:
”Iw2r @ mb4It40”
Om du är rädd för att glömma något som i princip är en slumpmässig sträng av tecken, hitta en säker plats för att spela in den ursprungliga meningen - utan att ange exakt lösenord - så att du kommer ihåg hur du fick lösenordet. Enligt U.S. Securities and Exchange Commission bör du aldrig lagra ett lösenord på din dator. Ett sätt att göra denna information säker men tillgänglig är att skriva meningen i din kalender eller adressbok. Du vet var och hur du hittar det (och vad det betyder), och det kommer helt enkelt att se ut som en mental anmärkning för dig själv för alla andra som ser det.
Lösenord efter ett säkerhetsbrott
Så snart Zappos.com blev medveten om deras säkerhetsöverträdelse återställde företaget alla kunders lösenord så att de tvingades skapa nya. De flesta företag kommer att ta den grundläggande försiktighetsåtgärden för sina kunder efter ett överträdelse, men bara att ändra ditt lösenord för den hackade webbplatsen kanske inte räcker för att skydda dig själv, särskilt om du använder samma lösenord för flera webbplatser.
När din information har äventyrats, ta dig tid att återställa webbplatsens lösenord och ditt e-postlösenord, särskilt om din e-postadress är en del av den information som togs. Dock bör du förmodligen titta hårt på alla dina lösenord. Använder du ett annat lösenord för varje kommersiell webbplats du använder? Om inte, är det nu dags att ställa in det. Det tar bara ett ögonblick att ändra dina lösenord.
Se till att spela in en minnesenhet på din säkra plats - som meningen ovan - och det kommer att hjälpa dig att skydda dig från hackare som nu kanske vet att du använder ditt husdags namn för alla dina Internet-shopping och banklösenord.
Undvika phishing-bedrägerier
Hur man upptäcker phishing
Phishing är ett enkelt sätt för hackare att få din information: Du får ett e-postmeddelande eller annan elektronisk kommunikation som verkar vara legitim och ber dig bekräfta din information. Men när du klickar på den tillhandahållna webbplatsen riktas du till en falsk webbplats som ser ut som den riktiga.
Phishing-bedrägerier har blivit sofistikerade att de till och med kan återskapa "https" -anslutningen på den falska webbplatsen ("https" anger en säker webbplats, medan "http" -anslutningen används för allt annat), komplett med hänglåsikonen. Enligt U.S. SEC kan du dubbelkontrollera en falsk webbplats "https" genom att "klicka på hänglåsikonen på statusfältet för att se säkerhetscertifikatet för webbplatsen. Efter "Utgivet till" i popup-fönstret bör du se namnet som matchar den webbplats du tror att du är på. Om namnet skiljer sig, är du förmodligen på en falsk webbplats. "
Phishing efter ett säkerhetsbrott
Phishing kan bli ett problem om din e-postadress faller i hackarnas händer. När de väl vet hur de når dig - och var du handlar - är du mer utsatt för ett phishing-e-postmeddelande som ber dig bekräfta en transaktion. Även om länken du är inbjuden att klicka på verkar vara vara den faktiska webbplatsen, som inte garanterar dess legitimitet.
I stället för att klicka på länken i ett e-postmeddelande skriver du in den kända adressen själv. Och som alltid, dubbelkontrollera att webbplatsen verkligen försöker nå dig innan du avslöjar information. Dina favoritwebbplatser svarar gärna på frågor om legitimiteten hos ett e-postmeddelande, eftersom det hjälper till att hålla deras rykte oskadat.
Betydelsen av ett andra e-postkonto
En av de mest bekväma aspekterna av att leva i en värld av anslutning är att det är enkelt att koppla samman alla dina vanliga aktiviteter online. Men om du använder samma e-postkonto för din online-shopping som du gör för din onlinebanking, lämnar du dig själv sårbar.
Om du helt enkelt ställer in ett andra e-postkonto som du enbart använder för din bank, kan hackare som kan bryta mot en detaljhandelssida som du ofta följer inte gå tillbaka till din bank- eller kreditkortsinformation. Detta är en enkel försiktighetsåtgärd som du kan vidta för att göra din information svårare för hackare att komma åt.
Använda tillgång till allmän internet
Oavsett om du kontrollerar ditt kontosaldo på din smartphone i en WiFi-hotspot, kör ditt företag på distans från din bärbara dator eller använder en offentlig dator för att handla internet, måste du vara mycket försiktig när du får tillgång till sårbar information offentligt. Trots att WiFi-anslutningar är teoretiskt säkra, säger US SEC att ”trådlösa nätverk kanske inte ger så mycket säkerhet som trådbundna Internet-anslutningar. Faktum är att många "hotspots" ... minskar deras säkerhet så att det är lättare för individer att komma åt och använda dessa trådlösa nätverk. ”
Att använda en delad dator presenterar sin egen uppsättning unika utmaningar och hot på nätet. Även om du antagligen vet att du ska logga ut helt från alla webbplatser som du har åtkomst till på en offentlig dator, kan det vara lätt att glömma att göra det om du inte brukar använda datorer. Se till att du behandlar all allmän tillgång till finansiell information på samma sätt som du skulle behandla ett stopp vid uttagsautomaten och var försiktig med vilken information du kan lämna efter.
Slutord
Internetets allestädes närhet gör att det verkar vara ett pålitligt verktyg - och vanligtvis är det. Men snarare än att tillåta dig att bli lustad till självvård, ta enkla försiktighetsåtgärder mot skadliga hackare och virus. Den bästa tiden att göra detta är innan någon information har komprometterats. Men även om du rycker upp efter ett säkerhetsöverträdelse kan du fortfarande skydda dig själv.
Kom bara ihåg att du måste betrakta din information som värdefull som hackarna gör. Den enkla tankesättningen kommer förmodligen att räcka för att hjälpa dig att surfa, shoppa och banka säkrare.
Vilka andra tips har du för att skydda dig mot hackare och phishing-bedrägerier?