Hakerzy kradną Twoje dane osobowe za pomocą tego hakowania hasła – oto jak się chronić

0 0 4 minutes read

Sprawdzasz swoją skrzynkę odbiorczą lub przewijasz telefon, gdy coś przyciągnie Twoją uwagę. To wiadomość o resetowaniu hasła, ale nigdy nie prosiłeś o nią.

Być może przybył pocztą elektroniczną, wiadomość tekstową, a nawet za pośrednictwem aplikacji uwierzytelniającego. Wygląda to uzasadnione i może pochodzić z usługi, której faktycznie używasz. Mimo to coś się czuje.

Niezbadane wiadomości resetowania hasła są często wczesnym ostrzeganiem, że ktoś może próbować uzyskać dostęp do twojego konta. W niektórych przypadkach alert jest prawdziwy. W innych jest to fałszywa wiadomość zaprojektowana, aby nakłonić Cię do kliknięcia złośliwego linku. Tak czy inaczej, oznacza to, że Twoje dane osobowe mogą być zagrożone i ważne jest, aby działać szybko.

Dlaczego otrzymujesz e -maile z resetowaniem hasła

Jest kilka powodów, dla których to może się zdarzyć:

Ktoś próbuje nieautoryzowanego dostępu: Hakerzy często testują skradzione poświadczenia z naruszeń danych, aby zobaczyć, gdzie nadal pracują. Jeśli znajdą konto powiązane z Twoim e -mailem, uruchomienie resetowania hasła jest jednym ze sposobów, aby uzyskać kontrolę.
Jesteś atakowany przez phishing: Oszukacze wysyłają fałszywe e -maile lub SMS -ów, które wyglądają oficjalnie. Często łączą się z fałszywymi stronami internetowymi, które kradną Twoje poświadczenia logowania lub instalują złośliwe oprogramowanie.
Doświadczasz ataku na farsz: To wtedy atakujący używają botów do zalewania stron logowania o znanych nazwach użytkownika i hasłach. Jeśli coś się pasuje, spróbują zresetować hasło i zablokować.
Twoje dwuskładnikowe uwierzytelnianie blokuje login: Jeśli otrzymasz monit z aplikacji uwierzytelniającego, ale nie próbowałeś się zalogować, oznacza to, że ktoś ma prawidłowe hasło i próbuje przełamać drugą warstwę ochrony.
Być może masz do czynienia z próbą zamiany SIM: Uwierzytelnianie dwuskładnikowe oparte na SMS jest bezbronne, jeśli ktoś poriasz Twój numer telefonu. Jeśli nagle przestaniesz odbierać SMS -y lub zobaczysz resetowanie hasła powiązane z SMS -ami, natychmiast skontaktuj się z dostawcą mobilnym.

Haker z kapturem w komputerze, odmowa dostępu. — Niezbadane wiadomości resetowania hasła są często wczesnym ostrzeganiem, że ktoś może próbować uzyskać dostęp do twojego konta. DC Studio – Stock.adobe.com

W niektórych przypadkach wiadomość jest uzasadniona, jak widać w poniższym e -mailu, ale żądanie nie pochodzi od ciebie. Często jest to znak, że Twoje szczegóły logowania są już w rękach innej osoby.

Jak zidentyfikować podejrzane próby resetowania hasła

Niepoliczalne powiadomienia o resetowaniu hasła mogą przybierać kilka formularzy, każda z oznakami potencjalnego oszustwa lub hakowania:

E-mail: Większość usług wyśle link resetowania hasła do Twojej skrzynki odbiorczej. Jeśli tego nie poprosiłeś, jest to czerwona flaga.
SMS: Możesz otrzymać kod weryfikacyjny lub link resetowania za pośrednictwem SMS. Podczas gdy wiele firm korzysta z weryfikacji tekstowej, oszuści wysyłają również fałszywe wiadomości, które naśladują prawdziwe.
Żądania aplikacji uwierzytelniającego: Jest to często najbardziej wyraźny znak, że ktoś ma już twoje hasło. Jeśli otrzymasz monit 2FA, którego nie uruchomiłeś, ktoś próbuje zalogować się teraz i potrzebuje zgody na zakończenie procesu.

Bez względu na to, jak pojawia się alert, cel jest taki sam. Albo ktoś próbuje cię oszukać, aby przekazać twoje poświadczenia, albo ma już twoje hasło i próbuje zakończyć zadanie.

Co zrobić, jeśli otrzymasz nieodprepetestowane hasło

Jeśli otrzymasz powiadomienie o resetowaniu hasła, którego nie poprosiłeś, traktuj to jako ostrzeżenie. Niezależnie od tego, czy wiadomość jest uzasadniona, czy nie, szybkie działanie może pomóc w zapobieganiu nieautoryzowanemu dostępowi i zatrzymać atak w toku. Oto kroki, które powinieneś podjąć od razu.

1. Nie klikaj niczego w wiadomości: Jeśli alert przyszedł przez e -mail lub tekst, unikaj klikania dowolnych linków. Zamiast tego przejdź bezpośrednio do oficjalnej witryny lub aplikacji, aby sprawdzić konto. Jeśli żądanie było prawdziwe, zwykle będzie powiadomienie na Twoim koncie.

2. Sprawdź podejrzaną aktywność logowania: Większość kont ma sposób na obejrzenie twoich ostatnich loginów. Poszukaj podejrzanych działań, takich jak nieznane urządzenia, dziwne lokalizacje lub loginy, których nie rozpoznajesz. Login z miejsca, w którym nigdy nie byłeś, może być oznaką naruszenia.

Phishing e -mail próba resetowania hasła. — Albo ktoś próbuje cię oszukać, aby przekazać twoje poświadczenia, albo ma już twoje hasło i próbuje zakończyć zadanie.

Konta Google: Przejdź do myaccount.google.com i otwórz Zakładka bezpieczeństwa zobaczyć Najnowsze urządzenia i aktywność
Apple ID: Na iPhonie, iPadzie lub Mac, otwórz Ustawienia (lub ustawienia systemowe na komputerze Mac), dotknij swojego nazwa U góry przewiń w dół, aby wyświetlić swój Lista podpisanych urządzeń i dotknij dowolnego nieznanego do wyboru Usuń z konta.
Konta Microsoft: Odwiedź konto.microsoft.com, zalogować sięNastępnie idź do Bezpieczeństwo > Aktywność logowania Aby wyświetlić ostatnie próby dostępu
Platformy bankowe i mediów społecznościowych: Spójrz pod swoim profil lub ustawienia do historii logowania lub zarządzania urządzeniami

3. Zmień hasło: Nawet jeśli nic nie wygląda źle, dobrze jest zresetować hasło. Wybierz taki, który jest długi, złożony i unikalny. Unikaj ponownego wykorzystania haseł na różnych kontach. Rozważ użycie menedżera haseł w celu generowania i przechowywania złożonych haseł. Uzyskaj więcej szczegółów na temat moich najlepszych menedżerów haseł z recenzowanymi ekspertami 2025 tutaj.

4. Zeskanuj swoje urządzenie w poszukiwaniu zagrożeń: Jeśli ktoś ma dostęp do twojego hasła, istnieje szansa, że twoje urządzenie jest naruszone. Użyj silnego oprogramowania antywirusowego do skanowania w kierunku keyloggerów lub oprogramowania szpiegowskiego.

5. Zgłoś incydent: Jeśli alert pochodzi z podejrzanej wiadomości, zgłoś to. W Gmailu dotknij menu trzech kropek i wybierz Phishing Report. W przypadku innych usług skorzystaj z oficjalnej strony internetowej, aby oznaczyć nieautoryzowaną działalność. Jeśli podejrzewasz, że możesz złożyć raport w internetowym centrum skarg dotyczących przestępczości w Internecie FBI.

Kroki, które możesz podjąć, aby wyeliminować e -maile resetowania hasła

Możesz podjąć kilka kroków, aby spróbować zmniejszyć liczbę otrzymywanych wiadomości e -mail z żądaniem resetowania hasła.

1. Sprawdź dwukrotnie swoją nazwę użytkownika i hasło. Dostęp do konta, możesz mieć literówkę w danych logowania. Jeśli wielokrotnie próbujesz uzyskać dostęp do konta z tym błędem, firma, która posiada konto, może uważa, że wystąpi próba hakowania, wywołując automatyczny reset. Jeśli Twoja przeglądarka internetowa automatycznie zaludni się za Twoją nazwę użytkownika i hasło, upewnij się, że te informacje są wolne od literówek.

2. Usuń nieautoryzowane urządzenia. Niektóre konta prowadzą listę urządzeń upoważnionych do korzystania z konta. Jeśli hakerowi udaje się zdobyć niektóre z twoich danych osobowych, może być w stanie dodać jedno z jego urządzeń do autoryzowanej listy, wywołując błędy logowania konta, gdy próbuje zhakować hasło. Sprawdź listę autoryzowanych urządzeń i usuń wszelkie elementy, których nie rozpoznajesz.

Proces jest różny, w zależności od rodzaju konta. Okryjemy Kroki dla MicrosoftGmail, Yahoo i AOL.

Microsoft

Zaloguj się do swojego Microsoft Account at account.microsoft.com.
Kliknij Ikona profilu w prawym górnym rogu i wybierz Moje konto Microsoft.
Przewiń w dół, aby znaleźć Urządzenia Sekcja i kliknij Zobacz wszystkie urządzenia.
Zobaczysz listę urządzeń powiązanych z Twoim kontem. Trzask Pokaż szczegóły dla każdego z nich, aby przejrzeć działalność.
Jeśli widzisz urządzenie, którego nie rozpoznajesz lub już nie używasz, kliknij Usuń urządzenie.