Password Spoofing dan Bagaimana Kata Laluan Masuk Dikesan

Kata Laluan Spoofing juga dikenali sebagai spoofing log masuk adalah salah satu amalan yang paling biasa digunakan oleh penyerang untuk mencuri kata laluan anda. Spoofing adalah serangan di mana penceroboh berjaya memalsukan laman log masuk dari mana-mana laman web dan meyakinkan anda untuk memberikan kata laluan anda tanpa disedari. Laman masuk palsu ini kelihatan sah dan sah dan oleh itu pengguna tidak sadar berkongsi kelayakan log masuk mereka. Sebaik sahaja anda memasukkan butiran anda pada halaman yang palsu, penyerang memilikinya.

Anda boleh mendapatkan halaman web palsu ini melalui beberapa tetingkap pop timbul atau melalui e-mel juga. Halaman web yang disesatkan begitu mirip dengan halaman web asal yang boleh mengelirukan sesiapa pun. Lalu lintas antara penyemak imbas web anda dan halaman palsu yang dihantar oleh spoofers yang membantu mereka mengumpulkan butiran peribadi seperti nombor kenalan, nombor akaun, nombor CC serta kata laluan.

Spoofing sekarang sangat umum dan boleh dilakukan oleh sesiapa yang mempunyai kawalan ke atas tetapan konfigurasi rangkaian anda. Ia hanya boleh membuat halaman palsu dari mana-mana laman web dengan mengubah konfigurasi DNS, mengalihkan anda ke sana dan mendapatkan kata laluan anda.

Bagaimana untuk mengelakkan Password Spoofing

Jadi, tidak kira betapa kuat kata laluan anda, kata spoofing kata laluan boleh meyakinkan anda berkongsi perkara yang sama. Jadi, apa yang boleh kita lakukan untuk mengelakkan serangan spoofing ini dan menyelamatkan data kita dari spoofers ini?

1. Pertama dan terpenting, elakkan menggunakan mana-mana sambungan WiFi awam rawak, khususnya sambungan internet percuma di stesen kereta api dan lapangan terbang. Sambungkan sahaja ke rangkaian yang anda percayai. Ingat bahawa penyerang boleh menetapkan titik akses dan menamakannya sebagai Wifi Percuma untuk menarik perhatian anda dan kemudian merancang serangan spoofing sedemikian untuk mencuri data sensitif anda.
2. Kedua, adalah sangat penting untuk mengenali spoofs. Spoofs e-mel agak mudah untuk mengenali jika anda berjaga-jaga. Mana-mana e-mel yang mencurigakan yang meminta kelayakan log masuk anda boleh menjadi spoof kerana tidak ada laman web yang sah akan meminta nama pengguna dan kata laluan anda melalui e-mel. Jadi, jangan balas mana-mana e-mel yang mencurigakan itu. Jangan sekali-kali berkongsi kata laluan anda dengan sesiapa sahaja.
3. Aktifkan ciri Anti-spoofing Diperbanyakkan dalam Windows 10.
4. Ambil amaran penyemak imbas dengan serius. Jika penyemak imbas web anda memberi anda ralat amaran tentang sijil tidak sah laman web tertentu, jangan lawati laman web tersebut. Ingat bahawa laman web yang sah mempunyai semua sijil mereka yang dikonfigurasikan dengan sangat baik.
5. Akhir sekali, apa yang anda boleh lakukan adalah untuk berjaga-jaga dengan tingkah laku yang aneh. Gunakan ` terlupa kata laluan ` sekiranya anda menghadapi sebarang kesulitan dalam log masuk ke akaun anda.

Jadi, pada dasarnya berhati-hati adalah pilihan terbaik untuk mengelakkan serangan spoofing,

• Jangan gunakan kata laluan yang sama untuk akaun yang berlainan.
• Gunakan perisian anti-virus yang baik pada PC anda
• Jangan sekali-kali klik pada mana-mana pautan yang mencurigakan yang tiba dalam e-mel anda.
• Tetap selamat! Tetap berjaga-jaga!

Baca seterusnya

: Apakah E-mel Spoofing & bagaimana melindungi diri anda & bertahan selamat