Lösenordspoofing och Hur inloggningslösenord är stulna
Lösenordspoofing känd som inloggningsspoofing är en av de vanligaste metoderna som attackerarna använder för att stjäla ditt lösenord. Spoofing är en attack där inkräktarna framgångsrikt förfalskar inloggningssidan på vilken webbplats som helst och övertygar dig om att ge dina lösenord intet ont anande. Dessa falska inloggningssidor är legitima och giltiga och således delar användarna medvetet sina inloggningsuppgifter. När du har angett dina uppgifter på den spoofed sidan har angriparen det.
Du kan få dessa spoofed webbsidor via ett visst popup-fönster eller via e-post också. De spoofed webbsidorna är så lika med den ursprungliga webbsidan att det kan vilseleda någon. Trafiken mellan din webbläsare och den spoofed sidan skickas av spoofarna som hjälper dem att samla dina personuppgifter som kontaktnummer, kontonummer, CC-nummer samt lösenordet.
Spoofing nuförtiden är mycket vanligt och kan göras av alla som har kontroll över nätverkets konfigurationsinställningar. Han kan bara skapa en spoofed sida på någon webbplats genom att ändra DNS-konfigurationerna, omdirigera dig där och få dina lösenord.
Hur man undviker Password Spoofing
Så, oavsett hur starkt ditt lösenord det, kan lösenordspoofing övertyga dig om att dela detsamma. Så vad kan vi göra för att undvika dessa spoofingattacker och spara våra data från dessa spoofers?
- Först och främst, undvik att använda några slumpmässiga offentliga WiFi-anslutningar, särskilt de fria internetanslutningarna på järnvägsstationer och flygplatser. Anslut endast till de nätverk du litar på. Kom ihåg att angriparna kan ställa in en åtkomstpunkt och namnge den som Free Wifi för att locka dig och planera sådana spoofingattacker för att stjäla dina känsliga data.
- För det andra är det mycket viktigt att känna igen spoofs. Email spoofs är ganska lätt att känna igen om du är vaksam. Alla misstänkta e-postmeddelanden som kräver inloggningsuppgifter kan vara en spoof eftersom ingen legitim webbplats kommer att fråga ditt användarnamn och lösenord via e-post. Så, svara inte på sådana misstänkta e-postmeddelanden. Dela aldrig dina lösenord med någon annan.
- Aktivera Enhanced Anti-Spoofing-funktionen i Windows 10.
- Ta webbläsarens varningar seriöst. Om din webbläsare ger dig ett varningsfel om ogiltiga certifikat för en viss webbplats, besök inte den webbplatsen. Kom ihåg att legitima webbplatser har alla sina certifikat mycket väl konfigurerat.
- Slutligen, vad du kan göra är att vara vaksam mot något bisarrt beteende. Använda sig av 'glömt ditt lösenord "om du har problem med att logga in på ditt konto.
Så, i grunden är försiktighet det bästa alternativet att undvika spoofingattackerna, men det finns ett annat enkelt sätt som kan hjälpa dig att hålla dig trygg.
- Undvik att använda samma lösenord för olika konton.
- Skapa alltid ett starkt lösenord.
- Använd en bra antivirusprogram på din dator.
- Klicka aldrig på några misstänksama länkar som kommer in i din email.
Var försiktig! Var alert!
Läs nästa: Vad är Email Spoofing & hur man skyddar dig själv och håll dig säker.