Вчера получих имейл от популярна услуга за доставка на храна, потвърждаваща поръчка на пролетни рулца на стойност 0 в ресторант в Лос Анджелис. Живея във Вашингтон, окръг Колумбия, и въпреки че се наслаждавам на пролетно руло, не ги поръчвам с десетки. За щастие се обадих в ресторанта, преди да започнат поръчката и компанията ми за кредитна карта възстанови таксата, но това ме накара да полудя.
За повече съдържание като това следвайте
Ако някои имаха парола за моя акаунт за доставка на храна, кои други пароли имаха? Успяха ли да получат информацията за кредитната ми карта от акаунта ми? Когато те ядосано влязоха в ресторанта, заявявайки, че са мои зет и че съм одобрил поръчката (истинска история — собственикът на ресторанта ми се обади отново, за да проверя дали не е станало недоразумение!), се чудех дали имаха повече информация от моя акаунт за доставка. Смених не по-малко от дузина пароли за минути и задържах и двете си кредитни карти, но това ми даде нова оценка за цифровата сигурност.
Амир Таригат , главен изпълнителен директор и съосновател на компания за киберсигурност агенция , казва, че не съм сам – и никой не е забранен за нарушаване на информацията му. „През 2021 г. средният брой кибератаки и пробиви на данни се е увеличил с повече от 15 процента от предходната година“, обяснява Таригат.
222 означава число на ангел
Независимо дали липсата ви на дигитална параноя се обобщава с „паролата ми е името на кучето ми и рожденият ми ден“ или сте един от хората, които се притесняват от Apple Pay, тази статия е за вас. Експерт по киберсигурност отговори на всички ваши горещи въпроси относно пароли, банкови сметки, Google и дали сте или не наистина ли имате нужда от парола на телефона си.
Колко важно е да промените паролите си и колко опасно е да игнорирате напомнянията за промяната им?
Влизате в приложение за доставка, за да поръчате вечеря и сте прекъснати от „Време е да актуализирате паролата си!“ съобщение. Тези напомняния да актуализирате паролата си са като часовник - и са невероятно досадни.
Но е изключително важно да променяте паролите си редовно и да използвате тези напомняния като сигнал за актуализиране. Володимир Шчегел, вицепрезидент по инженерството в ясно , казва „Въпреки че може да е неудобство да променяте паролите редовно, много по-голямо неудобство е да се справите с пробив в сигурността, дори на лично ниво.“
Как трябва да измислите добра парола?
Шчегел препоръчва използването на генератор на пароли, за да излезете с наистина произволна парола. Шансовете някой да познае напълно произволна комбинация от букви, цифри и знаци са много по-ниски, отколкото ако това е името на вашата улица и рожденият ден на майка ви.
Но има една опция, която е дори по-добра от генератор. Шчегел казва: „Ако имате устройства, които използват биометрични данни, за да получат достъп до устройството, изберете тази опция – доста е трудно да откраднете пръстов отпечатък или сканиране на ретината!“
е 1212 ангелско число
Има ли нещо, което не трябва да използвате като парола?
Не използвайте Password123.
Но, напълно сериозно, не използвайте нищо, което хакер може да намери във вашия Facebook, Instagram, LinkedIn или в публични архиви. Това включва всяка вариация на вашия адрес, алма матер или име на домашен любимец. „Не използвайте лична информация в самата парола, като числа, които представляват рождени дни във вашето семейство. Не е нужно много на киберпрестъпниците да намерят тази информация онлайн“, съветва Шчегел.
Как следите всички тези произволни пароли?!
„Откровено нереалистично е да запомните различни пароли, които непрекъснато се актуализират, така че не се паникьосвайте!“, възкликва Шчехел. уф.
За щастие, има инструменти, които да ви помогнат. Google има вграден мениджър на пароли, освен това може да генерира трудни за разбиване пароли вместо вас. OnePassword е друга популярна опция.
Лошо ли е да имате една и съща парола или лека вариация за различни акаунти?
Шчегел казва: „Ако хакер се добере до една парола, внезапно всеки акаунт или устройство, което използва вариант на тази парола, е изложено на риск.“
.12 / 12
Помислете за това: Колко онлайн акаунта имате? Ти изобщо знаеш ли?! (Аз не!) И колко от тях имат еднакви пароли? Представете си, че само един от тях бъде хакнат. Изведнъж киберпрестъпниците имат достъп до всички тези акаунти и ефектът на снежната топка се налага.
„Обикновено измамите започват с информация, взета чрез нарушение на сигурността на данните (например: вашият номер или дата на раждане завършва в тъмната мрежа). След това измамниците правят кръстосани препратки към данните, които нарушават, с наличните в публичните регистри – като предишни адреси или досиета за шофиране, или социални медии – като вашето училище, работа, домашни любимци или хобита“, казва Таригат. След като отключат един, те започват да опитват други и вие се сблъсквате със сериозни проблеми със сигурността.
Безопасни ли са приложенията, които се свързват с вашата банкова сметка?
Има ли правилен или грешен начин за използване на CashApp, Venmo, Zelle и други подобни? В кръговете по киберсигурност има някои опасения, че тези приложения са лесни за пробиване и често стават жертва на фишинг схеми. Поради тази причина Шчегел съветва да поддържате кръга си от получатели малък и казва: „Бих препоръчал да ги използвате само за малки парични преводи между семейството и приятелите. Това гарантира, че измамен текст, който твърди, че е Netflix или вашата енергийна компания, изискващ пари за неплатена сметка, няма да ви подведе.“
Той също така препоръчва използването на двуфакторно удостоверяване и биометрични данни, ако има такива, когато използвате приложения за банкиране и парични преводи.
1212 номер с двоен пламък
По-добре ли е да свържете нещата с вашата дебитна карта, кредитна карта или банкова сметка?
Ако акаунтът ви в приложението за плащане стане жертва на измама, по-добре е той да бъде свързан с кредитна карта, а не с банковата ви сметка. Шчегел казва: „Компаниите за кредитни карти са склонни да имат повече политики за възстановяване на средства, загубени поради измамни такси.“
Опасно ли е да поставите целия си живот в Google?
Шчегел ме уверява, че Google е невероятно защитен – стига да използвате мерките за сигурност. Настройте двуфакторно удостоверяване и биометрия на вашите устройства. Освен това използвайте общи мерки за сигурност. Той обяснява: „Основните положения остават същите: Сменяйте паролите често, пазете ги произволни и дълги и внимавайте за настройките си за споделяне на документи, снимки и шофиране.“
Лошо ли е да нямате парола на телефона си?
Това е този, който сте чакали. И Шчегел може да няма новините, които искате да чуете. Той казва: „В момента, в който вашето устройство бъде изгубено или откраднато, всяко приложение на вашето отключено устройство е честна игра за хакер или дори за обикновен крадец на улично ниво. Не са необходими много умения, за да откраднеш ценна информация от отключен телефон.
Толкова рисковано ли е използването на запазени пароли за Apple Pay и Apple ID за всичко?
„С Apple Pay например търговецът никога не вижда действителните ви банкови данни, а по-скоро вид „код“, който Apple е създал за тази транзакция, което ние наричаме токенизация“, казва Шчегел. Не е по-различно от това да запазите кредитната си карта в сайт за електронна търговия!
