"Öğle yemeği için neredeyse zamanında" Her e-postaya tıkladı. "Belge incelemesi... belge gözden geçirme... deposition..." Yardımcı olmayı beğendi, ancak firmasının iş yüküne yardımcı olması için daha fazla kişi kiralamasını istedi.
Bir an için Tailwind Toys'tan bir gün önce gelen bir e-postaya bakmak için duraklatıldı. Görünüşe göre bir tür güvenlik ihlalleri vardı ancak saldırganların herhangi bir ödeme bilgisi olmadığını düşünüyor. "Harika", bir şarkıyla "Artık oğlum en sevdiğim oyuncakları ne olduğunu biliyor".
Bir süre sonra, öğle yemeği için arkadaşı Akihito ile karşılaştı. Koltukunu akihiya çekmek, gündelik olarak anahtarlıklarını masanın üzerine düşürmüş.
"Hey!" Exclaim "Anahtarlıklarınıza bu harika bulmaca küpü nerede geldi?!"
"Bu çok eğlenceli," Akihito yanıt verdi. "Tailwind Toys'ta 5$'dı."
"Bur" Said, aniden daha önce görmüş olduğu bir e-postayı hatırladı. "Birkaç müşteri bilgisinin ele girildi ve kayıp olduğunu mu duydunuz?"
"Gerçekten mi? İşte bu kadar."
"Evet, Oya'nın mavi blokları sıyrıdan sılatan olduğunu bilmek onlar için heyecan ve heyecan olabilir." Bu, gülenin'i yanıtladı, gülen de oldu.
"Bu kadarı mı var?"
"Ah, her zamanki "Müşteri adları, e-posta adresleri, parolalar" gibi şeyler de var. Ancak görünürde kredi kartı yok." Bu, 12.000'i yanıtladı
"Hmmm.. ama e-postalar ve parolalar?" Akihito'nun baktığı her şey.
"Evet, gerçek parolamı aldım. Büyük olasılıkla hepsi şu anda kendileri için kullanıyorlardır! Bu, 23 karakter uzunluğunda ve Dize'de yazılmış gibi görünüyor. Bu şeyi her yerde kullanıyoruz."
"Her yerde? E-posta adresiniz ve bu parola bankanız veya sosyal medyanız için oturum açma parolası mı?"
"İşte... evet..." Bu ifade farklı sitelerden de farklı" yanıtını verdi.
"Önemli değil." Akihito şunları söyledi. ""Kimlik bilgileri ile ilgili bir tür saldırı var. Kullanıcı adları ve parolalar bir sitede olduğunda, diğer tüm sitelere gidip kaç kullanıcı adı ve parola birleşik giriş girişlerini deneyen bu kullanıcı adı ve parola birleşik girişlerini deneyin. Her yerde aynı parolayı kullanıyorsanız ve e-posta adresinizle birlikte olduğunu biliyorsa, aynı kullanıcı adı ve parolayı kullanan herhangi bir sistemden hesaplarınıza girebilirsiniz."
Artık Çok endişelim. "E-posta adresimin, iş yerinde de dahil olmak üzere birçok yerde kullanıcı adım olduğunu düşünüyorum. Ne olmalı?"
"Bu siteler için iki aşamalı doğrulama açık mı?" Akihito asked.
"Bu kadar zahmetli görünüyor, bu nedenle açmadı." Kabul etti.
"Ah. O halde zaman kaybetmem ve iş parolanıza başlayarak bu parolaları değiştirmeye başlarsınız. Her şey için benzersiz parolalar kullanınve gerçekten de her yerden iki aşamalı doğrulamayı açabilirsiniz. İkinci adımda çok sık hataya neden olması önemli değil ve aylaların banka hesabınıza veya çalışmanıza kırılmalarını durdurmanız iyi olur."
" Bire bir, tüm bu parolaları hatırlamak zorunda olmaktan nefret ediyorum. Sadece "Parolayı unuttum" ifadelerini sürekli tıklay olduğumu biliyorum. Öndeki görev bunaltıldı gibi hissetmeye vardı.
"Parola yöneticisi al. Sizin için parolalarınızı anımsar ve hatta yeni güçlü parolalar önerebilirsiniz." Akihito önerilir. "Bu tarayıcıyı Microsoft Edge için kullandım. Bu, yaşamımı çok daha kolay hale getirir, hatta tüm cihazlarıma eşitler." Yaptığı şey akıllı telefonunu tutmak olduğunu söyledi.
"Tamam, bunu yapabilirim, tahmin ediyorum." Kendisi şunları söyledi:
"Şimdi gidip öğle yemeğim var." Kendisi de, cüzdana ulaştığını söyledi. "Miss... siparişine devam etmek için sahip olabilir mi?"
"Teşekkürler, bir sonrakini almaya devam ediyorum." Yiyeceklerini toplamak için sayaça doğru ilerler.
Özet
Parolaların yeniden yeniden son derece tehlikeli olduğu bir durumdur. Suçlular bankanın sistemlerine girmenizi zorlıyor olabilir, ancak zayıf güvenlikle birlikte sadece bir siteyi ihlal etmek gerekir ve kullanıcı adınız ve parolanızı alırlar. Birkaç saat içinde web'de bulunan yüzlerce veya binlerce site için kullanıcı adı ve parola bileşimini deneyebilirler. Kullanıcı adı ve parolanın bulunduğu diğer sitelerin en az birkaçı büyük olasılıkla hatayla karşı karşıya olur.
İki aşamalı doğrulama (bazen çok faktörlü kimlik doğrulaması olarak da bilinir)gibi ek korumanız etkinse, ilk sitenin ihlal olduğunu bilemeden hesaplarınıza bu korumalarmış olabilir.
Kimlik bilgileriyle ilgili bir saldırı böyledir.
Peki Yalniz'in daha iyi bir işi olabilir mi?
Önemli olan, ne kadar harika bir parola olduğu fark etmez; parolayı yeniden yeniden yapmak değildir.
Ayrıca, kullanılabilir olduğu her yerde iki aşamalı doğrulamayı da açık olarak kullanabilir. Böylece, kötü çocuklar parolayı alsa bile hesaplarına girişleri çok daha zor olurdu.
Peki Yata neleri doğru yaptı?
O da olası tehlikeyi fark etti ve parolalarını değiştirdi, parola yönetimini etkinleştirdi Microsoft Edge iki aşamalı doğrulamayı kullanmaya başladı.
Daha fazla bilgi edinmek için E-https://support.microsoft.com/security.
Bunu keyifle yaptıysanız...
Bunun gibi kısa hikayelerde siber güvenlik hakkında bilgi almaktansa, Bir kimlik avı öykülerine göz atarak da bilgi almak istiyor olabilirsiniz.İş yerinde kimlik avı saldırısıyla karşılaşan bir hesap yöneticisinin anlatısı.
