Prietenii dvs. raportează spam și motive pentru banii proveniți din contul dvs. de e-mail și unele dintre conectările dvs. nu funcționează; ai fost compromis. Citiți mai departe pentru a vedea ce trebuie să faceți chiar acum și cum să vă protejați în viitor.
O parolă compromisă este o afacere serioasă. O încălcare a securității unui serviciu minor pe care îl utilizați poate pune în pericol conturile dvs. mai grave dacă utilizați parole slabe (sau chiar aceleași) în toate și o încălcare a securității la un serviciu de bază, cum ar fi contul dvs. de e-mail, înseamnă că este timpul să trageți și obțineți parolele sub control.
Acest ghid este plin de sfaturi utile pentru oricine care are de a face cu căderea parolei scurs, dar ne vom concentra în mod special pe tratarea mamei tuturor compromisurilor: un cont de e-mail compromis. Odată ce cineva are controlul asupra contului dvs. de e-mail, acesta poate obține cu ușurință controlul asupra a zeci de alte servicii pe care le utilizați, deoarece, pentru mai bine sau mai rău, funcțiile de e-mail reprezintă un identificator cheie cheie la cheie și calificativ.
Primul lucru absolut pe care trebuie să-l faci chiar și cu cel mai mic indiciu că ceva nu este de acord este să-ți închizi contul. Cel de-al doilea, prietenul tău te sună și spune: "Am primit un e-mail de la tine, susținând că ești în Londra și ai nevoie de mine pentru a-ți da bani", trebuie să te duci pe computerul tău și să ajungi la serviciu.
Resetarea / recuperarea parolei. Este posibil să trebuiască să resetați sau să recuperați parola. Procesul variază de la serviciul de e-mail la serviciul de e-mail, dar am adunat legăturile de resetare pentru trei servicii populare de e-mail aici pentru a ajuta la accelerarea procesului de-a lungul dacă ați găsit acest articol printr-o căutare Google panică. Puteți găsi formularele pentru Gmail, Hotmail și Yahoo! Trimiteți-vă aici. Toate cele trei servicii menționate mai sus au o opțiune pentru a vă specifica nu doar că ați uitat parola, ci că credeți că contul dvs. a fost compromis.
Schimbați parola la ceva complet diferit de parola dvs. anterioară. Faceți o combinație de caractere alfanumerice și, dacă este necesar temporar noteaza. Cel mai important este că vă asigurați imediat e-mailul cu o parolă puternică. În timp ce sunteți încă conectat (ă) la contul dvs. de e-mail, parcurgeți pașii următori.
Activați autentificarea cu două factori. Deși serviciul dvs. de e-mail poate să nu ofere această caracteristică, dacă îl pornește. Probabil nu o veți păstra pentru totdeauna (verificarea cu două factori este un fel de hassle), dar în timp ce sunteți în modul de blocare și încercarea de a obține totul sub control este frumos să știți că cineva ar trebui să, de exemplu, aveți acces la telefonul mobil și parola pentru a avea acces la contul dvs. de e-mail. Puteți citi aici despre autentificarea cu două factori pentru Gmail.
Treceți prin setările dvs. de e-mail cu un pieptene dentar fin. Pe lângă schimbarea parolei și configurarea autentificării cu două factori, trebuie să treceți prin setările din contul dvs. de e-mail pentru a vă asigura că nimic nu este extraordinar. Iată câteva lucruri pe care trebuie să le analizați: verificați e-mailul de recuperare și asigurați-vă că acesta este setat la o adresă de e-mail pe care o controlezi, verificați indicarea parolei și să le înlocuiți cu întrebări proaspete, numai pe care le știți răspunsul, verificați setările de redirecționare a e-mailurilor pentru a vă asigura că, oricum, compromisul e-mail-ului dvs. nu a fost setat astfel încât toate viitoarele dvs. e-mailuri să fie transmise unei terțe părți.
În ceea ce privește sugestiile referitoare la parolă: sistemele de recuperare a parolelor bazate pe sugestii sunt ușor de învins, deoarece nu este deosebit de dificil să obțineți informații de bază despre o persoană precum locul în care s-au născut, numele pisicii lor etc. (mulțumesc frivol Facebook quizzes) . O modalitate ușoară de a crește radical puterea întrebărilor indiciu este de a le face pe cineva alte decât tine. Răspundeți la întrebări ca și cum ați fi tatăl dvs., un personaj dintr-o carte de benzi desenate sau un roman pe care îl iubiți sau orice altă terță parte despre care aveți o mare cunoaștere.
Nu neglija acești trei pași și asigurați-vă că vă uitați la toate setările din contul dvs. de e-mail pentru a vă asigura că nu există surprize ascunse!
Adresele de e-mail funcționează ca chei proverbiene la castel. Dacă cineva are acces la contul dvs. de e-mail, aceștia au și acces la aproape orice altceva pentru care ați utilizat contul dvs. de e-mail pentru: datele dvs. de conectare iTunes, contul dvs. Amazon.com, cardurile dvs. de credit și instituțiile bancare, curând. Acum este momentul să începeți să schimbați parolele. Realizăm că acest lucru nu este distractiv și ne dăm seama că consumă mult timp dacă aveți multe și multe conturi. Avansul este că, odată ce o vei face, te-ai inoculat efectiv împotriva acestei nenorociri în viitor.
Obțineți un manager de parole. Nu toată lumea utilizează un manager de parole și o mulțime de oameni au motivele pentru care nu au făcut acest lucru, inclusiv "Am o memorie bună", "Nu am încredere în administratorii de parole", "Am un algoritm KGB drept în sus creierul pentru a genera parole noi și minunate ", etc. Am auzit totul înainte. Dacă doriți să redați jocul "Voi memora toate parolele", este bine. Pur și simplu nu veți avea parole atât de puternice și variate ca cineva care utilizează un manager de parole. Nu folosirea unui manager de parole este ca refuzul de a folosi un calculator și de a rezolva toate problemele de matematică cu mâna lungă; nu există motive întemeiate să renunți la folosirea unui calculator și nu există nici un motiv întemeiat să rămâi în jonglarea parolelor în cap atunci când există alternative mai bune.
Indiferent dacă utilizați LastPass, KeePass sau un alt administrator de parole respectabil care se integrează cu browserul dvs. web (și astfel scade rezistența la utilizarea acestuia), veți avea un sistem care vă permite să utilizați parole extrem de puternice și unice pentru fiecare autentificare distinctă.
Căutați e-mailurile pentru mementouri de înregistrare. Nu va fi greu să vă amintiți datele dvs. de conectare utilizate frecvent, cum ar fi Facebook și banca dvs., dar există probabil zeci de servicii de expediere pe care probabil că nu le puteți aminti că utilizați adresa dvs. de e-mail pentru a vă conecta.
Utilizați căutările de cuvinte cheie, cum ar fi "bun venit la", "resetare", "recuperare", "verificare", "parolă", "nume de utilizator", "conectare", "cont" . Din nou, știm că este un hassle, dar odată ce ați făcut acest lucru cu un administrator de parole în partea dumneavoastră, aveți o listă principală a întregului dvs. cont și nu veți mai avea niciodată acest cuvânt cheie de vânătoare din nou.
Utilizați parole puternice. Dacă utilizați un manager de parole bun, acest lucru nu va fi chiar o problemă. LastPass, de exemplu, are un generator de parole construit. Un clic al unui buton este tot ceea ce este nevoie pentru a genera o parolă ca "Myy0vNncg6dlYrbhVjo1"; adăugați un alt clic și puteți asocia ușor parola extrem de puternică cu contul.
Dacă nu utilizați un manager de parole, există încă unele reguli dure și rapide în care trebuie să trăiți atunci când vine vorba de generarea manuală de parole puternice:
Este foarte ușor să vă întoarceți în obiceiurile proaste după ce a trecut șocul de încălcare a securității. Apelați-l la efectul dentistului: atașați-vă ațea și periați ca nebunul în fața dentistului, promiteți-vă că veți ațeza și veți peria după vizită și că după trei săptămâni veți găsi că adormiți pe canapea vizionându-l pe Archer cu o gură de urși gumici .
Este important să stați pe partea de sus a gestionării parolei și atunci când ați făcut corect vă protejează de agonia de a face din nou această parolă (sau, mai rău, de a pierde sume semnificative de bani sau de a deveni implicate într-o bătălie legală din cauza a ceea ce sa făcut cu dvs. cont compromis). Iată ce trebuie să faceți în continuare cu vechile și noile dvs. conturi:
Utilizați întotdeauna o parolă unică pentru fiecare serviciu. Gândiți-vă la această politică, cum ar fi să aveți sisteme de stingere a incendiilor în fiecare cameră a unei clădiri. Dacă laboratorul 223 trage focul, nu ia întreaga structură cu el. Dacă cineva hackează un site de joc pe care îl vizitați, nu va avea acces la e-mailurile dvs. (sau la alte conectări asociate cu adresa dvs. de e-mail).
Schimbați-vă parolele. Nu fiți rezistent la schimbarea parolelor. Dacă folosiți adresa dvs. de e-mail mult pe spoturi publice Wi-Fi, cafenele de internet etc., atunci trebuie să le schimbați frecvent pe măsură ce le folosiți în locații unde pot fi ușor de mirosit, logate cheie sau altfel compromise. Dacă utilizați un manager de parole principale, acest proces este mai puțin nedureros, deoarece într-adevăr trebuie să vă amintiți o parolă puternică pentru managerul de parole și o parolă puternică pentru e-mailul dvs. (orice altceva poate fi gestionat de managerul de parole).
Nu păstrați parolele în siguranță. Cu toate acestea, vă păstrați parolele, nu le păstrați nesigur. Dacă le scrieți pe un notebook, blocați-l în incendiu. Dacă le păstrați într-un manager de parole, utilizați o parolă foarte sigură pentru managerul respectiv. Dacă le păstrați pe computer într-un document text, atunci trebuie să criptați documentul respectiv și nu lăsați-l doar în dosarul Documentele mele. Lista dvs. de parole, cu toate acestea este stocată, este pașaportul pentru viața dvs. digitală.
Nu transmiteți parolele în siguranță. Aceasta este o combinație între regula anterioară și regula următoare. Nu trimiteți prin e-mail un fișier text simplu al parolelor. Este echivalentul scrierii parolelor pe o cartelă poștală și trimiterea prin poștă a acestora. Oricine atinge cartea poștală în tranzit poate citi cu ușurință parolele. Nu trimiteți niciodată e-mail sau mesaje instant de parole pentru orice motiv.
Nu partaja parola. Pe lângă faptul că nu partajați parola între servicii, nu partajați parolele cu alte persoane. Prietenii tăi nu trebuie să știe pasiunea ta, șeful tău nu trebuie să știe parola ta, niciun angajat legitim al companiei de la Google sau Bank of America nu te va chema sau să te trimită prin e-mail și să ceri parola. Poziția dvs. implicită pentru partajarea parolei trebuie să fie întotdeauna "Nu".
În acest moment, dacă ați urmat, aveți un set de parole unice, puternice și bine gestionate. Aveți o singură sarcină finală.Trageți lista dvs. de contacte și trimiteți un e-mail tuturor persoanelor care ați făcut anterior spam cu ajutorul "Ajutor, eu sunt blocat în Londra și nu am bani ..." și le trimiteți un e-mail cu un link către acest articol. Există o șansă bună ca, așa cum ați fost, să vă distrați de un coșmar de parolă.
