パスワードを盗まれた仕組み(そしてあなたを守る方法)

あなたの携帯ハッキングされているかも!?それを知る15の方法 (六月 2025)

あなたの携帯ハッキングされているかも!?それを知る15の方法 (六月 2025)
Anonim

残念ながら、誰かのWebベースの電子メールアカウントをハッキングすることは、ほとんどの人が気づいたよりも簡単であり、ハッカーはいくつかの異なる方法でそれをやります。場合によっては、フィッシングを呼び出すよく知られた方法を使用することもあります。一部のハッカーは、パスワードを完全に推測したり、パスワードリセットツールを使用して、ユーザーの知らないうちに新しいパスワードを作成します。パスワードを泥棒から守る方法を学ぶ最も良い方法は、パスワードを盗む方法を理解することです。

ハッカーがパスワードを盗む方法

ハッカーは、被害者を偽のウェブサイトやフォームに誘導する正式な電子メールをハッカーが送信する、フィッシングと呼ばれる手法を使用してパスワードを頻繁に盗みます。犠牲者は偽のサイトにパスワードを入力し、ハッカーはこのパスワードにアクセスできます。

たとえば、ハッカーは、受信者の銀行口座のパスワードが弱すぎて交換する必要があるという電子メールを誰かに送信する可能性があります。電子メールは、偽装されたサイトに著しく見える詐欺的なウェブサイトに被害者を誘導します。

ユーザーがページ上のリンクをクリックすると、彼は自分のメールアドレスとパスワードを入力します。恐らく何かが間違っていると疑うことはありません。彼がフォームにデータを入力すると、ハッカーは口座情報とパスワードを含む電子メールを自分の銀行口座へのフルアクセスで入手できるかもしれません。ハッカーが犠牲者としてログインし、銀行取引を見たり、お金を移動したり、オンラインチェックを書いたりすることもできます。

電子メールプロバイダ、クレジットカード会社、ソーシャルメディアのWebサイトなど、ログインを使用するすべてのWebサイトに同じ概念が適用されます。たとえば、ハッカーが誰かのオンラインバックアップサービスパスワードを盗むと、バックアップされたすべてのファイルを見ることができます。自分のコンピュータにダウンロードし、犠牲者の秘密文書を読んで、写真を見るなど

ハッカーは、ウェブサイトのパスワードリセットツールを使用して、他のユーザーのアカウントにアクセスすることもできます。このツールは、 ユーザー ハッカーがユーザーの秘密の質問に対する回答を知っていれば、パスワードをリセットして、作成した新しいパスワードでアカウントにログインすることができます。

誰かのアカウントをハックするもう一つの方法は、単にパスワードを推測することです。パスワードが個人情報(誕生日、住所、電話番号など)やその他の簡単な表現に基づいている場合、ハッカーはどんなことがあっても、あなたが知らなくても、すぐに取得できます。

ハックジョブの検出

パスワードをリセットすることに関する電子メールが届くたびに、送信者の電子メールアドレスを調べて、ドメイン名が本当であることを確認します。通常は「[email protected]」のように見えます。たとえば、「[email protected]」は通常、Bank.comから電子メールを受け取っていることを示します。しかし、ハッカーは電子メールアドレスを偽装することができます。つまり、送信アドレスが偽造される可能性があります。

何をすべきか

パスワードフィッシングに対するあなたの最善の防衛策は、銀行のサイトがどのようなものかを知ることであり、偽物を発見することができます。オンラインでパスワードを入力するたびに、デフォルトで何を探して疑わしいのかを知っていれば、フィッシング詐欺の成功を防ぐには長い道のりがあります。あなたが取ることができる他のいくつかの予防措置もあります。

  • 電子メールでリンクを開くときに、Webブラウザがリンクを適切に解決していることを確認します。たとえば、「whatever.bank.com」リンクが「somethingelse.org」に変更された場合は、すぐにページを終了してください。
  • URLの最初の文字が「https」であることを確認します。 「s」は安全なサイトであることを示します。セキュリティで保護されていないサイトに財務上の詳細を入力しないでください。
  • 不審なリンクを含むメールを受け取った場合は、リンクをクリックするのではなく、ナビゲーションバーに直接ウェブサイトのURLを入力してください。
  • ログインするたびにパスワードとコードの両方が必要となるように、2段階認証(または2段階認証)を設定します(Webサイトでサポートされている場合)。あなたの電子メールまたはあなたの電話を介してコードを受信するので、ハッカーはあなたのパスワードとあなたの電子メールアカウントまたは電話へのアクセスの両方を必要とします。
  • パスワードリセットのセキュリティチェックのために複雑な質問を選択するか、真実に答えるのを避けるだけで、ハッカーにとってはほぼ不可能と推測されます。たとえば、質問の1つが「どの町で最初の仕事ですか?」と答えた場合は、「topekaKSt0wn」などのパスワードで回答してください 完全に 「UJTwUf9e」のような無関係で無作為な
  • これは明らかですが、非常に単純なパスワードを持つ人の数には驚くでしょう。あなたがそれらを持っている場合はそれらを変更します。大文字、数字、および句読記号などの特殊文字を含めます。あなたが非常に強力で安全なパスワードを持っているなら、チャンスはあなたがそれを覚えていなくてもよい(それは良い)。無料のパスワードマネージャを使用して、それらのすべてを覚えておく必要はありません。 GoogleのChromeブラウザには、安全なパスワードマネージャが組み込まれています。
  • クレジットカードや銀行情報などの機密情報は、信頼する企業が主催するオンラインアカウント内にのみ保管してください。
  • オンラインで購入する場合は、別の保護層を提供するPayPalの使用を検討してください。もう一つの解決策:ハッカーがアクセスできるバランスがとれていないように、一時的または再ロード可能なカードを使用してください。

エディターズチョイス