Passordspoofing og Hvordan innloggingspassord blir stjålet
Passordspoofing Også kjent som innloggingsspoofing er en av de vanligste rutinene som angriperne bruker for å stjele passordet ditt. Spoofing er et angrep hvor inntrengerne forfalsker innloggingssiden på et hvilket som helst nettsted, og overbeviser deg om å gi passordene dine intetanende. Disse falske påloggingssidene ser legitime og gyldige ut, og dermed deler brukerne ubevisst innloggingsinformasjonen. Når du har angitt dine detaljer på den forfalskede siden, har angriperen den.
Du kan få disse spoofed websidene via et eller annet popup-vindu eller via e-post. Spoofed nettsider er så lik den opprinnelige nettsiden at den kan vildlede noen. Trafikken mellom nettleseren din og spoofed siden sendes av spooferne som hjelper dem med å samle inn dine personlige detaljer som kontaktnumre, kontonumre, CC-numre samt passordet.
Spoofing i dag er svært vanlig og kan gjøres av alle som har kontroll over nettverks konfigurasjonsinnstillinger. Han kan bare lage en forfalsket side på et hvilket som helst nettsted ved å endre DNS-konfigurasjonene, omdirigere deg der og få passordene dine.
Slik unngår du passordspoofing
Så, uansett hvor sterkt passordet ditt er det, kan passordspoofing overbevise deg om å dele det samme. Så hva kan vi gjøre for å unngå disse spoofingangrepene og lagre dataene våre fra disse spooferne?
- Først og fremst, unngå å bruke noen tilfeldige offentlige WiFi-tilkoblinger, spesielt de gratis internettforbindelsene på jernbanestasjoner og flyplasser. Koble kun til nettene du stoler på. Husk at angriperne kan sette opp et tilgangspunkt og nevne det som Free Wifi for å lokke deg og planlegge slike spoofingangrep for å stjele dine sensitive data.
- For det andre er det svært viktig å gjenkjenne spoofene. E-postspoof er ganske enkelt å gjenkjenne hvis du er vaktig. Enhver mistenkelig e-post som ber om påloggingsinformasjonen din kan være en spoof fordi ingen legitim nettside noensinne vil spørre brukernavnet og passordene dine via e-post. Så, ikke svar på slike mistenkelige e-poster. Del aldri passordene dine med noen andre.
- Aktiver Enhanced Anti-spoofing-funksjonen i Windows 10.
- Ta nettleservarselene seriøst. Hvis webleseren din gir deg en advarsel om ugyldige sertifikater for et bestemt nettsted, må du ikke besøke nettstedet. Husk at legitime nettsteder har alle sine sertifikater veldig godt konfigurert.
- Til slutt, hva du kan gjøre er å være vaktig mot noen bizarre oppførsel. Bruk 'Glemt passord 'hvis du står overfor problemer med å logge deg på kontoen din.
Så, i utgangspunktet å være forsiktig, er det beste alternativet for å unngå spoofingangrepene, men det er en annen enkel måte som kan hjelpe deg med å holde deg trygg.
- Unngå å bruke samme passord for forskjellige kontoer.
- Lag alltid et sterkt passord.
- Bruk en god anti-virus programvare på din PC.
- Aldri klikk på noen mistenkelige lenker som kommer inn i din epost.
Hold deg trygg! Vær på vakt!
Les neste: Hva er Email Spoofing og hvordan du kan beskytte deg selv og være trygg.