Es vakar saņēmu e-pastu no populāra pārtikas piegādes dienesta, kurā tika apstiprināts pavasara rullīšu pasūtījums 110 USD vērtībā restorānā Losandželosā. Es dzīvoju Vašingtonā, un, lai gan es izbaudu pavasara rullīti, es tos nepasūtu pa desmitiem. Par laimi, es piezvanīju restorānam, pirms viņi sāka pasūtījumu, un mana kredītkartes uzņēmums atmaksāja maksu, taču tas mani izraisīja neprāts.
Lai iegūtu vairāk šāda veida satura, sekojiet
Ja dažiem bija mana pārtikas piegādes konta parole, kādas citas paroles viņiem bija? Vai viņi varēja iegūt manu kredītkartes informāciju no mana konta? Kad viņi dusmīgi iegāja restorānā un paziņoja, ka ir mans svainis un es apstiprināju pasūtījumu (patiess stāsts — restorāna īpašnieks man atzvanīja, lai vēlreiz pārbaudītu, vai nav noticis pārpratums!), es prātoju, vai viņiem bija vairāk informācijas nekā tikai mans piegādes konts. Dažu minūšu laikā es nomainīju ne mazāk kā duci paroļu un aizturēju abas savas kredītkartes, taču tas man radīja jaunu izpratni par digitālo drošību.
Amirs Tarighats , kiberdrošības uzņēmuma izpilddirektors un līdzdibinātājs aģentūra , saka, ka es neesmu viens — un nevienam nav tiesību pārkāpt informāciju. “2021. gadā vidējais kiberuzbrukumu un datu pārkāpumu skaits palielinājās par vairāk nekā 15 procenti no iepriekšējā gada,” skaidro Tarighats.
Neatkarīgi no tā, vai jūsu digitālās paranojas trūkums tiek apkopots ar formulējumu “mana parole ir mana suņa vārds un mana dzimšanas diena” vai arī jūs esat viens no tiem cilvēkiem, kas uzmanās no Apple Pay, šis raksts ir paredzēts jums. Kiberdrošības eksperts atbildēja uz visiem jūsu aktuālajiem jautājumiem par parolēm, bankas kontiem, Google un to, vai jūs tiešām tālrunī ir jāievada piekļuves kods.
Cik svarīgi ir mainīt paroles un cik bīstami ir ignorēt atgādinājumus par to maiņu?
Jūs piesakāties piegādes lietotnē, lai pasūtītu vakariņas, un jūs pārtraucat paziņojums “Ir pienācis laiks atjaunināt paroli!” ziņa. Šie atgādinājumi atjaunināt paroli ir kā pulkstenis — un tie ir neticami kaitinoši.
Taču ir ļoti svarīgi regulāri mainīt paroles un izmantot šos atgādinājumus kā atjaunināšanas signālu. Volodimirs Ščegels, inženierzinātņu viceprezidents plkst Skaidrs , saka: “Lai gan regulāra paroļu maiņa var radīt neērtības, daudz lielākas neērtības rada drošības pārkāpumu risināšana pat personiskā līmenī.”
Kā jums vajadzētu izdomāt labu paroli?
Shchegel iesaka izmantot paroļu ģeneratoru, lai izveidotu patiesi nejaušu paroli. Izredzes, ka kāds uzminēs pilnīgi nejaušu burtu, ciparu un rakstzīmju kombināciju, ir daudz mazākas nekā tad, ja tas ir jūsu ielas nosaukums un mammas dzimšanas diena.
Bet ir viena iespēja, kas ir pat labāka par ģeneratoru. Ščegels saka: 'Ja jums ir ierīces, kas izmanto biometriskos datus, lai piekļūtu ierīcei, atlasiet šo opciju — ir diezgan grūti nozagt pirkstu nospiedumu vai tīklenes skenēšanu!'
Vai ir kaut kas, ko nevajadzētu izmantot kā paroli?
Neizmantojiet Password123.
Taču, ja nopietni, neizmantojiet neko, ko hakeris varētu atrast jūsu Facebook, Instagram, LinkedIn vai publiskos ierakstos. Tas ietver visas jūsu adreses, alma mater vai mājdzīvnieka vārda variācijas. “Neizmantojiet parolē nekādu personisku informāciju, piemēram, ciparus, kas apzīmē dzimšanas dienas jūsu ģimenē. Nav nepieciešams daudz, lai kibernoziedznieki atrastu šo informāciju tiešsaistē,” iesaka Ščegels.
Kā izsekot visām šīm nejaušajām parolēm?!
'Ir atklāti sakot nereāli iegaumēt dažādas paroles, kas tiek pastāvīgi atjauninātas, tāpēc nekrītiet panikā!' izsauc Shchehel. Fū.
Par laimi, ir rīki, kas jums palīdzēs. Google ir iebūvēts paroļu pārvaldnieks, kā arī tas var jums ģenerēt grūti uzlaužamas paroles. OnePassword ir vēl viena populāra iespēja.
Vai tas ir slikti, ja dažādiem kontiem ir jābūt vienai parolei vai nelielai variācijai?
Ščegels saka: 'Ja hakeris uzzina vienu paroli, pēkšņi tiek apdraudēts katrs konts vai ierīce, kas izmanto šīs paroles variantu.'
Padomājiet par to: cik tiešsaistes kontu jums ir? Tu vispār zini?! (Man nav!) Un cik daudziem no viņiem ir vienādas paroles? Iedomājieties, ka tikai viens no tiem tiek uzlauzts. Pēkšņi kibernoziedzniekiem ir piekļuve visiem šiem kontiem, un sniega pikas efekts pieņemas spēkā.
“Parasti krāpniecība sākas ar informāciju, kas iegūta datu pārkāpuma rezultātā (piemēram, jūsu dzimšanas numurs vai datums nonāk tumšajā tīmeklī). Pēc tam krāpnieki izmanto pārkāpumu datus ar tiem, kas ir pieejami publiskajos ierakstos, piemēram, iepriekšējās adreses vai braukšanas ierakstus vai sociālos medijus, piemēram, jūsu skola, darbs, mājdzīvnieki vai vaļasprieki,” saka Tarighat. Kad viņi atbloķē vienu, viņi sāk izmēģināt citus, un jūs saskaraties ar lielām drošības problēmām.
Vai lietotnes, kas ir saistītas ar jūsu bankas kontu, ir drošas?
Vai ir pareizs vai nepareizs veids, kā izmantot CashApp, Venmo, Zelle un tamlīdzīgi? Kiberdrošības aprindās pastāv bažas, ka šīs lietotnes ir viegli uzlauzt un bieži vien kļūst par pikšķerēšanas shēmu upuriem. Šī iemesla dēļ Ščegels iesaka saglabāt savu maksājumu saņēmēju loku mazu un saka: “Es ieteiktu tos izmantot tikai nelieliem naudas pārskaitījumiem starp ģimeni un draugiem. Tas nodrošina, ka krāpniecisks teksts, kurā tiek apgalvots, ka tas ir Netflix vai jūsu elektroenerģijas uzņēmums, kas pieprasa naudu par neapmaksātu rēķinu, jūs nepievils.
Viņš arī iesaka izmantot divu faktoru autentifikāciju un biometriskos datus, ja tie ir pieejami, ikreiz, kad izmantojat bankas un naudas pārvedumu lietotnes.
Vai ir labāk saistīt lietas ar savu debetkarti, kredītkarti vai bankas kontu?
Ja jūsu maksājumu lietotnes konts kļūst par krāpšanas upuri, labāk to saistīt ar kredītkarti, nevis bankas kontu. Ščegels saka: 'Kredītkaršu uzņēmumiem parasti ir vairāk politiku, lai atlīdzinātu līdzekļus, kas zaudēti krāpniecisku maksu dēļ.'
Vai ir bīstami visu savu dzīvi ievietot Google tīklā?
Ščegels mani pārliecina, ka Google ir neticami drošs, ja vien izmantojat esošos drošības pasākumus. Iestatiet savās ierīcēs divu faktoru autentifikāciju un biometriju. Papildus tam izmantojiet vispārīgos drošības pasākumus. Viņš skaidro: 'Pamatnoteikumi paliek nemainīgi: bieži mainiet paroles, saglabājiet tās nejauši un ilgi un ievērojiet savus dokumentu, fotoattēlu un brauciena koplietošanas iestatījumus.'
Vai tas ir slikti, ja tālrunī nav paroles?
Šis ir tas, ko jūs gaidījāt. Un Ščegelam var nebūt ziņu, ko vēlaties dzirdēt. Viņš saka: “Kad jūsu ierīce tiek pazaudēta vai nozagta, jebkura lietotne jūsu atbloķētajā ierīcē ir godīga spēle hakeram vai pat vienkāršam ielas līmeņa zaglim. Nav vajadzīgas lielas prasmes, lai no atbloķēta tālruņa nozagtu vērtīgu informāciju.
Vai Apple Pay un Apple ID saglabāto paroļu izmantošana visam ir tik riskanti, kā šķiet?
'Piemēram, izmantojot Apple Pay, tirgotājs nekad neredz jūsu faktisko bankas informāciju, bet gan sava veida 'kodu', ko Apple ir izveidojis šim darījumam, ko mēs saucam par marķieri,' saka Ščegels. Tas neatšķiras no kredītkartes saglabāšanas e-komercijas vietnē!
