Tryb incognito, nazywany również trybem przeglądania prywatnego, zapobiega zapisywaniu historii przeglądania przez przeglądarkę internetową na urządzeniu. Włączenie trybu incognito gwarantuje usunięcie plików cookie i da...
Naruszone konto to konto, do którego uzyskano dostęp bez zgody właściciela. Naruszenia kont mogą mieć miejsce z różnych powodów, w tym publicznych naruszeń danych, używania słabych haseł, braku włączenia uwierzytelniania wieloskładnikowego (MFA) na kontach internetowych, padnięcia ofiarą oszustw phishingowych lub nieświadomego zainstalowania złośliwego oprogramowania na urządzeniu.
Czytaj dalej, aby dowiedzieć się więcej o naruszonych kontach i wskazówkach jak zapobiegać naruszeniom kont.
Jak dochodzi do naruszenia kont internetowych?
Konta zostają naruszone w wyniku publicznych, naruszeń danych, używania słabych haseł, niewłączania MFA na kontach internetowych, padania ofiarą oszustw phishingowych lub zainstalowania złośliwego oprogramowania na urządzeniu.
Publiczne naruszenia danych
Publiczne naruszenie danych ma miejsce, gdy firma, w której masz konto lub usługę, ujawnia dane osobowe klientów. W zależności od tego, co firma przechowuje, informacje, które są ujawniane podczas naruszenia danych, mogą się różnić. Na przykład naruszenia danych mogą ujawnić dane uwierzytelniające do logowania użytkownika, daty urodzenia, pełne imiona i nazwiska, adresy domowe, numery PESEL i inne. Jeśli dane uwierzytelniające zostaną ujawnione w wyniku naruszenia danych, może to prowadzić do naruszenia konta.
Używanie słabych haseł
Słabe hasła to hasła, które nie są zgodne z najlepszymi praktykami dotyczącymi haseł. Najlepsze praktyki w zakresie haseł wymagają, aby hasła miały co najmniej 16 znaków i były kombinacją małych i wielkich liter, cyfr i symboli. Każde hasło, które nie spełnia tych kryteriów, jest uważane za słabe. Hasła, które są ponownie używane lub nieznacznie zmienione, zawierają dane osobowe lub popularne słowa i zwroty słownikowe, są również uważane za słabe.
Słabe hasła mogą prowadzić do naruszenia kont, ponieważ są łatwe do złamania lub odgadnięcia przez cyberprzestępców. Na przykład hasło składające się z sześciu znaków i zawierające co najmniej jedną wielką literę, cyfrę i symbol może być natychmiast złamane przy użyciu narzędzi używanych przez cyberprzestępców, podczas gdy złamanie hasła składającego się z 16 znaków i zawierającego co najmniej jedną wielką literę, cyfrę i symbol zajęłoby im bilion lat.
Niewłączanie MFA na kontach
MFA to funkcja bezpieczeństwa, która po włączeniu dodaje dodatkowe warstwy ochrony do kont internetowych. Po włączeniu MFA oprócz nazwy użytkownika i hasła należy również podać co najmniej jedną metodę uwierzytelniania, aby udowodnić, że jest się właścicielem konta, na które się loguje. Nawet jeśli cyberprzestępca zna lub jest w stanie odgadnąć hasło do konta, MFA wymaga od niego podania dodatkowego uwierzytelniania, którego nie będzie w stanie podać.
Gdy funkcja MFA nie jest włączona na kontach, naruszenie tych kont staje się o wiele łatwiejsze, ponieważ nie ma dodatkowych zabezpieczeń chroniących konto.
Padnięcie ofiarą oszustwa phishingowego
Phishing to cyberatak, w którym cyberprzestępcy wykorzystują techniki socjotechniczne, aby przekonać ofiary, że są kimś, kogo znają, aby skłonić je do ujawnienia poufnych informacji. Cyberprzestępcy często udają firmy, przyjaciół, członków rodziny, a nawet współpracowników. W oszustwie phishingowym celem jest nakłonienie ofiary do ujawnienia poufnych informacji, takich jak danych uwierzytelniających, numerów kart kredytowych i nie tylko.
Może się to odbyć poprzez nakłonienie ofiary do wysłania odpowiedzi zwrotnej z informacjami lub do kliknięcia złośliwego linku, który prowadzi do strony internetowej, która wygląda na legalną, ale w rzeczywistości jest sfałszowaną witryną. Jeśli ofiara wprowadza jakiekolwiek poufne informacje na stronie internetowej, zasadniczo przekazuje je cyberprzestępcy, nawet o tym nie wiedząc. Po wprowadzeniu danych uwierzytelniających cyberprzestępcy mogą wykorzystać je do zalogowania się na rzeczywiste konto internetowe, co prowadzi do naruszenia konta.
Złośliwe oprogramowanie
Złośliwe oprogramowanie to złośliwe oprogramowanie, które może robić różne rzeczy w zależności od typu, który zostanie zainstalowany na urządzeniu. Na przykład keylogery mogą śledzić naciśnięcia klawiszy, aby ustalić, co piszesz. Oprogramowanie szpiegujące może szpiegować ekran urządzenia, a nawet uzyskać dostęp do mikrofonu i kamery urządzenia.
Złośliwe oprogramowanie jest zazwyczaj instalowane na urządzeniu na trzy sposoby: sfałszowane strony internetowe, phishingowe wiadomości e-mail i tekstowe oraz pobieranie bezpłatnych treści w Internecie. Jeśli złośliwe oprogramowanie zostanie nieświadomie zainstalowane na urządzeniu, może to prowadzić do naruszenia wielu kont i innych poufnych informacji, takich jak numery kart kredytowych.
Wskazówki dotyczące zapobiegania naruszeniom kont
Oto pięć wskazówek, które pomogą zapobiec naruszeniom kont internetowych.
Używaj silnych haseł
Każde konto internetowe powinno mieć niepowtarzalne, silne hasło, które nie może zostać łatwo odgadnięte lub złamane przez cyberprzestępców. Zamiast polegać na sobie przy tworzeniu silnych haseł, skorzystaj z generatora haseł, który pomoże utworzyć je losowo. Jeśli obawiasz się, że nie będziesz w stanie zapamiętać tych silnych haseł, rozważ skorzystanie z menedżera haseł. Menedżer haseł to narzędzie, które pomaga użytkownikom w tworzeniu i bezpiecznym przechowywaniu haseł oraz zarządzaniu nimi. Zamiast zapamiętywać wiele haseł, jedynym hasłem, które musisz pamiętać, jest hasło główne.
Włącz MFA na swoich kontach, gdy tylko jest to możliwe
Oprócz silnych haseł ważne jest również, aby włączyć MFA na kontach internetowych, gdy tylko jest to możliwe. Nawet jeśli dane uwierzytelniające zostaną ujawnione w wyniku naruszenia danych publicznych, MFA uniemożliwi dostęp do konta tylko za pomocą nazwy użytkownika i hasła. Niektóre typowe metody MFA, które można stosować, obejmują jednorazowe hasła czasowe (TOTP) za pośrednictwem menedżera haseł lub aplikacji uwierzytelniającej, a także sprzętowe klucze bezpieczeństwa i uwierzytelnianie biometryczne.
Unikaj niezabezpieczonego udostępniania haseł
Niezabezpieczone udostępnianie haseł obejmuje udostępnianie haseł za pośrednictwem wiadomości e-mail, wiadomości tekstowych i innych form udostępniania, które mogą zostać łatwo przechwycone przez nieautoryzowane osoby. Unikaj udostępniania haseł za pomocą niezabezpieczonych metod udostępniania, aby zapobiec naruszeniom kont internetowych przez hakerów.
Najbezpieczniejszym sposobem udostępniania haseł i innych poufnych informacji jest korzystanie z menedżera haseł. Menedżery haseł, takie jak Keeper Security, oferują opcję jednorazowego udostępniania umożliwiającą udostępnianie hasła przez określony czas każdemu, nawet jeśli nie ma konta w menedżerze haseł. Gdy korzystasz z menedżera haseł, takiego jak Keeper, do udostępniania haseł, cyberprzestępcy nie będą w stanie ich przechwycić, ponieważ Keeper wykorzystuje szyfrowanie zero-knowledge do przekształcenia hasła w zaszyfrowany tekst (w nieczytelnym formacie) podczas przesyłania, innymi słowy, gdy jest w trakcie udostępniania.
Dowiedz się, jak wykrywać oszustwa phishingowe
Phishing jest jednym z najbardziej rozpowszechnionych cyberzagrożeń i stale atakuje osoby fizyczne. Aby zapobiec naruszeniom kont w wyniku oszustw phishingowych, trzeba nauczyć się je wykrywać. Oto kilka sygnałów ostrzegawczych, które wskazują, że wiadomość e-mail, wiadomość tekstowa lub połączenie telefoniczne są oszustwem phishingowym.
- Wywieranie presji czasowej
- Proszenie o podanie poufnych informacji
- Nakłanianie do kliknięcia linku
- Oferta, która wydaje się zbyt dobra, aby była prawdziwa
- Żądanie pilnej płatności
Nigdy nie klikaj nieproszonych linków lub załączników
Kliknięcie niechcianych linków lub załączników może doprowadzić do zainfekowania urządzenia złośliwym oprogramowaniem lub przekierowania na sfałszowaną stronę internetową, która wygląda na prawdziwą, ale ma na celu kradzież informacji. Aby uniknąć naruszenia kont, nigdy nie klikaj niechcianych linków lub załączników.
Jeżeli otrzymasz wiadomość e-mail lub wiadomość tekstową z linkiem rzekomo od firmy, zamiast go kliknąć, przejdź do oficjalnej strony internetowej firmy. Może to zapobiec kliknięciu linku, który jest w rzeczywistości złośliwy.
Jak sprawdzić, czy konto internetowe zostało naruszone?
Oto oznaki, które wskazują na naruszenie jednego lub więcej niż jednego konta internetowego.
- Nietypowe powiadomienie o logowaniu: Jeśli otrzymasz powiadomienie, że ktoś zalogował się na Twoje konto, ale to nie Ty, prawdopodobnie zrobił to ktoś inny, a Twoje konto zostało zhakowane.
- Posty w mediach społecznościowych, które nie zostały opublikowane przez Ciebie: Jeśli zauważysz, że na którymkolwiek z Twoich kont w mediach społecznościowych pojawiają się posty, których nie rozpoznajesz, oznacza to, że ktoś zhakował Twoje konto.
- Wiadomości e-mail wysyłane z Twojego konta: Jeśli zalogujesz się na konto e-mail i zauważysz, że w skrzynce nadawczej są wiadomości, które nie zostały wysłane przez Ciebie, oznacza to, że ktoś włamał się na Twoje konto e-mail i używa go do wysyłania wiadomości e-mail, podając się za Ciebie. Wiadomości te mogą być próbą wyłudzenia danych osobowych lub kliknięcia złośliwych linków.
- Żądania kodu 2FA: Jeżeli na kontach internetowych masz włączone uwierzytelnianie dwuskładnikowe (2FA) i otrzymasz powiadomienie o kodzie 2FA, którego nie oczekujesz, oznacza to, że ktoś próbuje zalogować się na konto, aby je zhakować.
Chroń swoje konta internetowe przed naruszeniami
Naruszenie jednego z kont internetowych może prowadzić do naruszenia poufnych informacji. Należy podjąć niezbędne kroki, aby zapobiec naruszeniom konta, używając silnych, niepowtarzalnych haseł do każdego konta i włączając MFA, gdy tylko opcja ta jest dostępna.
Inwestycja w menedżera haseł, takiego jak Keeper Password Manager, może pomóc w zapobieganiu naruszeniom konta, pomagając w tworzeniu silnych haseł i przechowywaniu kodów 2FA. Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper, aby zabezpieczyć swoje konta w Internecie i zapobiec ich naruszeniom.