Paroolirünnak on siis, kui häkker üritab teie parooli ära arvata või varastada, et pääseda juurde ühele või mitmele teie võrgukontole. See on üks levinumaid häkkimiskatseid ja võib põhjustada palju probleeme, kui keegi siseneb teie pangale või muudele tundlikele kontodele. Kuigi te ei saa kõiki häkkimiskatseid ära hoida, võite häkkerite jaoks teie teabe hankimise palju raskendada. Kui määrate tugevad paroolid ja jälgite kõiki oma veebikontosid, saate häkkerid peatada enne, kui nad teie teavet varastavad.
1
Muutke kõiki oma kontodega kaasasolevaid vaikeparoole. Enamikul riist- ja tarkvaral on konto seadistamiseks vaikimisi parool. Häkkerid omandavad mõnikord vaikeparoolide loendi ja kasutavad neid kõigi seda parooli kasutavate kontode häkkimiseks. Seda tüüpi häkkimise vältimiseks muutke vaikeparoolid alati kohe pärast konto loomist. Kui unustate oma parooli, võite saada konto avamiseks ajutise parooli. Vahetage ka see parool kohe ära, sest sellega kaasneb sama risk.
2
Valige ebatavaline parool, mida on raske ära arvata. Toores jõu ja sõnastiku häkkimise katsed on siis, kui häkkerid püüavad paroole ära arvata kõige levinumate paroolivalikute loendite ja sõnaraamatu sõnade põhjal. Vältige seda, tehes paroole, mida on raske ära arvata. Kasutage juhuslikku tähte, sõna, sümbolit , ja numbrikombinatsioonid, et teie paroole ei ohustaks jõhkra jõu rünnak. Üks levinumaid paroole on endiselt “parool” pluss lihtne tähekombinatsioon, nagu 1234. Ärge määrake seda oma paroolivalikuks. Kas kasutada midagi juhuslikku, näiteks 46f#d!p? (kuid ärge kasutage seda, sest see on nüüd veebis avaldatud ja keegi võib selle ära arvata).Ärge kasutage enda jaoks ainulaadset teavet, nagu oma sünnipäev või nimi. Neid paroole on lihtne ära arvata, kui häkkerid jälgivad teie sotsiaalmeediakontosid või veebis kohalolekut. Kui kasutate numbreid, pange need juhuslikku järjekorda. Ärge määrake neile kindlat aastat või kuupäeva, näiteks 1999. Selle asemel kasutage näiteks 7937. Mõned veebisaidid nõuavad nüüd, et kasutajad loomaks tugeva ja kordumatu parooli, enne kui nende konto kinnitatakse. Seda tehakse häkkimise vältimiseks.
3
Kasutage kõigi oma kontode jaoks erinevaid paroole. Kui kasutate sama parooli mitmel kontol, pääseb häkker neile kõigile juurde, kui murrab ainult ühe parooli. Seda nimetatakse mandaatide täitmise rünnakuks, sest häkkerid püüavad kasutada mandaate, mida nad juba teie teistel kontodel teavad. Looge iga võrgukonto jaoks tugev ja kordumatu parool. See takistab häkkeritel juurdepääsu mitmele kontole, kui nad arvavad ühe teie paroolidest. Samuti ärge muutke erinevate kontode paroole üksteisega väga sarnaseks. Näiteks ärge kasutage ozmy1 ühel kontol ja seejärel ozmy2 teisel kontol. See on ilmselge muudatus, mida häkker võib arvata. Ühe konto häkkimine on palju lihtsam kui mitmel kontol. Kui keegi saab juurdepääsu, saate selle konto lihtsalt kustutada või kasutajanime ja parooli muuta. Kui kasutate sama sisselogimisteavet paljudel kontodel, peate seda tegema kümneid kordi.Kaitske oma nutitelefon parooliga ja ka kõik sellel olevad tundlikud rakendused, näiteks pangarakendus. See takistab inimestel juurdepääsu teie teabele, kui kaotate oma telefoni.
4
Muutke oma paroole, kui arvate, et need on rikutud. Kui unustasite arvutist välja logida, lubasite kellelgi oma kontot kasutada, nägite kedagi töötamise ajal üle teie õla vaatamas või tegite midagi muud, mis võiks viia kellegi teie parooli juurde pääsemiseni, muutke seda kohe. Ärge unustage oma parooli asendada mõne muu tugeva parooliga, mis sisaldab pikka tähtede, numbrite ja sümbolite jada, mida on raske ära arvata. Vanemad nõuanded ütlesid, et inimesed peaksid oma paroole regulaarselt iga paari kuu tagant vahetama. Spetsialistid seda enam ei soovita, sest paroole vahetavad inimesed kipuvad sageli valima nõrgemaid, et aidata neil meeles pidada. Parem on valida tugev parool ja sellest kinni pidada.
5
Lubage kahefaktoriline autentimine kõigil oma kontodel. Kahefaktoriline autentimine nõuab sisselogimiste kinnitamist tekstisõnumi, meili või telefonikõnega. See raskendab häkkeritel juurdepääsu teie kontodele, kui neil pole juurdepääsu ka teie telefonile või e-posti aadressile. Lubage see suvand igal kontol, mis seda võimaldab, et teie võrgus viibimine oleks turvalisem.Kui saate autentimiskoodiga tekstisõnumi või meili, kui te ei ürita sisse logida, võib keegi üritada teie kontole juurde pääseda. Muutke kohe oma parool ja võtke selle ettevõttega ühendust, et näha, kas keegi pole teie kontole häkkinud. Ärge unustage kaitsta ka oma sotsiaalmeedia kontosid. Mõnikord alustavad häkkerid nende kontode murdmisega, et saada teie kohta rohkem teavet.
6
Määrake oma kontod lukustama pärast teatud arvu ebaõnnestunud katseid. See lukustab teie konto ja takistab edasisi sisselogimiskatseid, kuni selle avate. See hoiab ära inimesed, kes üritavad teie parooli ära arvata. Kontrollige oma veebikontode seadeid ja vaadake, kas neil on reguleeritav lukustusvalik. Seadistage oma kontod pärast teatud arvu katseid lukustama. Paljud kontod teevad seda juba vaikimisi. Kui soovite, võite katsete arvu suurendada või vähendada. Kui kasutate seda valikut, jätke kindlasti oma paroolid meelde. Kui unustate parooli, on kontode lukustusest lahti saamine ebamugav.
7
Salvestatud paroolide või teabe eemaldamiseks tühjendage vahemälu. Teie veebibrauser võib teie teadmata salvestada paroole või muud teavet. Kui keegi saab juurdepääsu teie brauserile, saab ta teie ajalugu vaadata. Avage oma veebibrauseri seaded ja valige brauseri tühjendamiseks “kustuta vahemälu” või “kustuta ajalugu”. Tehke seda iga paari kuu tagant, et vabaneda salvestatud teabest. Täpne vahemälu ja küpsiste tühjendamise protsess on erinevate veebibrauserite puhul erinev. Chrome’is on see valik menüüs “Tööriistad” ja “Kustuta sirvimisandmed”. Firefoxis on valik “Valikud” ja seejärel “Privaatsus ja turvalisus”. Tühjendage ka nutitelefoni veebibrauseri vahemälu. Need on tavaliselt turvalisemad kui arvutid, kuid andmepüügilingil klõpsamisel võidakse neid siiski häkkida. Küpsiste kustutamine sarnaneb vahemälu tühjendamisega. Otsige seda valikut ka oma brauserist.
8
Vältige paroolide salvestamist arvutisse või veebisaitidele. Paljud veebisaidid annavad teile võimaluse salvestada oma parool, et tulevikus oleks lihtne sisse logida. Ärge nõustuge selle valikuga. Kui keegi saab juurdepääsu teie arvutile kas häkkimiskatse kaudu või füüsiliselt, kui jätate arvuti kuhugi, saab ta teie kontodele sisse logida, kasutades teie salvestatud paroole. Selle asemel sisestage oma parool iga kord, kui sisse logite. Vahemälu kustutamine peaks kustutama kõik varem salvestatud paroolid. Häkkerid saavad teie seadmele kaugjuurdepääsu, kui klõpsate kahtlasel lingil, mis kannab teie arvutisse pahavara.Ära jätke paroolid ka arvutisse faili. Häkkerid saavad teie faile lugeda, kui nad saavad kaugjuurdepääsu. Kui teete seda, pange fail vähemalt parooliga turvatud kausta. Paroolide meeldejätmiseks hoidke need turvalisuse tagamiseks arvutist eemal. Kirjutage need üles märkmikusse, mida hoiate näiteks oma laual. Nii ei pääse häkkerid neile ligi.
9
Tundlikele kontodele sisselogimiseks oodake, kuni olete kodus. Kui kasutate arvutit oma koolis, raamatukogus või kontoris, saavad seda arvutit kasutada ka teised. Ärge logige sisse tundliku teabega kontodele, nagu panga-, kommunaal- või maaklerikontod. Oodake, kuni olete kodus, et neid kontosid vaadata. Olge ettevaatlik, kui kasutate oma isiklikku sülearvutit ka avalikus WiFi-võrgus. Häkkerid saavad neid võrke jälgida. Ärge ajage pangaasju ega saatke tundlikku teavet avalikes võrkudes. Kui kasutate telefoni, kasutage avaliku WiFi-võrgu asemel oma andmeid. See on turvalisem ja seda on raskem häkkida. Logige alati avalikus arvutis kõigist oma kontodest välja ja ärge salvestage paroole. Lisaturvalisuse huvides kustutage brauseri vahemälu iga kord, kui selle kasutamise lõpetate.
10
Parooli salvestava pahavara eemaldamiseks kontrollige regulaarselt viiruseid. Teatud tüüpi pahavara, eriti troojalased, peidavad end teie arvutisse ja jälgivad teie tegevust paroolide varastamiseks. Seda nimetatakse klahvilogija rünnakuks, kuna see logib teie klahvivajutused, et määrata teie kasutajanimed ja paroolid. Käivitage iga paari nädala järel täielik viirusekontroll, et eemaldada kõik programmid, mis võivad teie tegevust jälgida. Enamik viirusetõrjeprogramme kontrollib regulaarselt vaikeseadete osana. Kui teie oma üksi ei skanni, pidage meeles, et tehke täielik kontroll kord kuus. Hoidke oma viirusetõrjetarkvara ajakohasena. Laadige alla kõik uusimad värskendused, et oleksite valmis uue pahavara eemaldama.
11
Kinnitage iga allalaaditava rakenduse arendaja. Häkkerid kloonivad mõnikord rakendusi, et meelitada inimesi neid alla laadima. Seejärel kasutavad nad seda rakendust selle seadme kontodele juurdepääsu saamiseks. Need kahtlased rakendused näitavad tavaliselt erinevat arendajat kui peamiste rakenduste arendajat, seega otsige iga allalaaditava rakenduse seaduslikku arendajat. Kui poes olev rakendus näitab teist arendajat, ärge seda alla laadige. Teatage kõigist kahtlastest rakendustest rakenduste poodi, et need eemaldataks.
12
Vältige tundmatute salvestusseadmete sisestamist arvutisse. Pöialdraivid või kõvakettad võivad teie arvutisse edastada ka paroolivarguse ja klahvilogimise pahavara. Ühendage arvutiga ainult oma seadmed või usaldusväärse inimese seadmed. Kui leiate sellise, mis näeb välja hüljatud, ärge võtke seda ja kasutage seda. See võib olla pahavaraseade. Vältige ka kasutatud salvestusseadmete või kõvaketaste ostmist. Hankige uudiseid, et need oleksid pahavarast puhtad.
13
Tuvastage andmepüügimeilid, et mitte klõpsata salapärastel linkidel. Andmepüügimeilid sisaldavad tavaliselt linke, millel klõpsate. Kui klõpsate, edastab meil teabe hankimiseks pahavara teie arvutisse. Mõnda neist meilidest on raske märgata, seega on hea tava vältida klõpsamist linkidel või failidel, mis pärinevad saatjatelt, keda te ei tunne ära. Mõned andmepüügi märgid on grammatilised vead, kummalised sõnad või terminoloogia, mida organisatsioon tavaliselt ei tunne. kasutamine või logod ja kaubamärgid on vales kohas. Levinud andmepüügitrikk on see, et e-kiri näeb välja, nagu see oleks pärit organisatsioonist, kus teil on konto, nagu teie pank. Kontrollige meili üksikasju, et näha aadressi, kust see tuli. Kui see on muu e-posti aadress, kui organisatsioon tavaliselt kasutab, ärge klõpsake meilis midagi. Kui klõpsate salapärasel lingil, käivitage kohe viirusekontroll. Seejärel muutke oma paroole, et keegi ei pääseks teie kontodele juurde.