टीजेव्हा आपण एखाद्याने आपल्या एका खात्यात प्रवेश केला आहे हे आपल्याला आढळेल तेव्हा त्याला प्रथम त्याबद्दल माहिती आहे. आपण आपल्या तपशीलांसह सावधगिरी बाळगली आहे जेणेकरून आपण काय चुकले आहे हे आपण कार्य करू शकत नाही, परंतु आपण एक चूक केली आहे – आपल्या संकेतशब्दाचा पुनर्वापर करणे.
संकेतशब्दामध्ये समान शब्दाचा पुन्हा वापर करणे – जरी ते संख्या किंवा चिन्हे समाविष्ट करण्यासाठी बदलले गेले असले तरीही – गुन्हेगारांना आपल्या खात्यात मार्ग देते.
ब्रॅन्डिन मुरताघ, एक नैतिक “व्हाइट हॅट” हॅकर म्हणतात, ड्रॉपबॉक्स आणि टंबलर सारख्या साइटवरील डेटा उल्लंघन आणि सायबर-हल्ल्यांद्वारे प्राप्त केलेली माहिती काही काळ इंटरनेटवर फिरत आहे.
हॅकर्स संकेतशब्द प्राप्त करतात आणि इतर वेबसाइटवर त्यांची चाचणी घेतात – क्रेडेन्शियल स्टफिंग म्हणून ओळखली जाणारी एक सराव – ते खात्यात प्रवेश करू शकतात की नाही हे पाहण्यासाठी.
परंतु काही प्रकरणांमध्ये ते फक्त हॅक केलेल्या डेटामधून अचूक संकेतशब्द वापरत नाहीत: तसेच क्रेडेन्शियल स्टफिंग, फसवणूक करणारे देखील हॅक केलेल्या संकेतशब्दाच्या व्युत्पत्तीसह खात्यात प्रवेश करण्याचा प्रयत्न करतात.
व्हर्जिन मीडिया ओ 2 कडील संशोधन असे सूचित करते की प्रत्येक पाचपैकी चार लोक ऑनलाइन खात्यांवर समान किंवा जवळजवळ एकसारखे संकेतशब्द वापरतात.
गार्डियनऐवजी गार्डियन 1 सारख्या किंचित बदललेले संकेतशब्द वापरणे – हॅकर्सना ऑनलाइन खात्यांशी तडजोड करण्यासाठी जवळजवळ एक खुला दरवाजा आहे, असे मुर्ताग म्हणतात.
व्हर्जिन मीडिया ओ 2 बरोबर काम करत असताना, त्यांनी स्वयंसेवकांना त्यांचा ईमेल पत्ता पुरविल्यावर त्यांचा संकेतशब्द शोधणे किती सोपे आहे हे दर्शविले आहे, बहुतेक वेळा काही मिनिटांतच परिणाम मिळतो.
व्हर्जिन मीडिया ओ 2 चे प्रवक्ते म्हणतात: “मानवी वर्तन मॉडेल करणे सोपे आहे. [Criminals] जाणून घ्या, उदाहरणार्थ, आपण एक संकेतशब्द वापरू शकता आणि नंतर शेवटी एक पूर्ण स्टॉप किंवा उद्गार चिन्ह जोडा. ”
घोटाळा कसा दिसतो
गुन्हेगार इतर खात्यात प्रवेश करण्याच्या प्रयत्नात संकेतशब्दांच्या बदलांमधून जाण्यासाठी – संगणकासाठी सूचनांचे स्वयंचलित संच – स्क्रिप्ट्स वापरतात. हे औद्योगिक स्तरावर होऊ शकते, असे मुरताघ म्हणतात.
“हे फारच दुर्मिळ आहे की आपण एक व्यक्ती म्हणून लक्ष्य केले आहे – आपण आहात [usually] लक्ष्यित असलेल्या हजारो लोकांच्या गटात. या प्रक्रिया व्यवसायात जसे मोजतात, ”ते म्हणतात.
आपण आपला ईमेल पत्ता किंवा खात्याशी कनेक्ट केलेला इतर तपशील बदलण्याचा प्रयत्न करीत असल्याचे सांगून आपल्याला संदेशाद्वारे सतर्क केले जाऊ शकते.
काय करावे
त्याच शब्दावर भिन्नता असलेले कोणतेही संकेतशब्द बदला – मुर्तॅग खात्यांच्या सर्वात महत्वाच्या चार संचासह प्रारंभ करण्याचा सल्ला देतो: बँका, ईमेल, कार्य खाती आणि मोबाइल.
संकेतशब्द व्यवस्थापक वापरा – हे बर्याचदा वेब ब्राउझरमध्ये समाकलित केले जातात. Apple पलकडे आयक्लॉड कीचेन आहे तर अँड्रॉइड्सकडे Google संकेतशब्द व्यवस्थापक आहे, हे दोन्ही जटिल संकेतशब्द सुचवू आणि जतन करू शकतात.
टू-फॅक्टर प्रमाणीकरण किंवा मल्टी-फॅक्टर ऑथेंटिकेशन (2 एफए किंवा एमएफए) ठेवा, याचा अर्थ असा आहे की आपल्याकडे साइटवर लॉग इन करण्यासाठी दोन चरण आहेत.
Source link
