Ehtimol, har bir Internet foydalanuvchisi o'zining pochta qutisiga ega. Agar u buzib tashlangan bo'lsa, unda tajovuzkor har xil maxfiy ma'lumotlarga kirish huquqiga ega bo'ladi, demak u yaxshi himoyalangan bo'lishi kerak.
Ba'zi Internet foydalanuvchilari pochta qutisidan faqat aloqa uchun foydalanishlari mumkin, ammo boshqa qismi uni ish uchun ishlatishi mumkin va hokazo. Bundan tashqari, elektron pochta manziliga veb-resurslardan, login va boshqa ma'lumotlardan turli xil parollar bilan xabarnomalar keladi. Tabiiyki, agar foydalanuvchi tajovuzkor bilan maxfiy ma'lumotlarini (yoki hatto elektron hamyondan pulni) baham ko'rishni istamasa, u holda pochta qutisi yaxshi ta'minlanishi kerak.
Birinchidan, shuni ta'kidlash kerakki, odamlar har doim ham biron bir odamga zarar etkazish uchun pochta qutilariga kirishmaydi. Ba'zan bu faqat "sport qiziqishi" uchun amalga oshiriladi, ya'ni bu holda xaker hech qanday zarar etkazmaydi (parolni o'zgartirmaydi, ba'zi muhim ma'lumotlarni o'chirmaydi), aksincha, egasi uning elektron pochtasi yomon himoyalangan. Afsuski, buzilishdan 100% himoyalanish shunchaki mumkin emas. Agar so'ralsa, tajovuzkor kerakli ma'lumotlarni olishning biron bir usulini topadi (masalan, qo'pol kuch ishlatib).
Kuchli parol
Pochta qutingizni xakerlikdan maksimal darajada himoya qilish uchun avval raqamlar, harflar va turli xil belgilardan iborat kuchli parol o'rnatishingiz kerak. Ko'pgina foydalanuvchilarning eng keng tarqalgan xatosi - bu o'zlariga qulaylik uchun oddiy parol bir nechta oddiy raqamlar (masalan, 12345) yoki harflar (masalan, qwerty) birikmasidan iborat. Agar taxmin qilish mumkin bo'lmagan juda murakkab parol ixtiro qilingan bo'lsa ham, uni hamma joyda ishlatishingiz shart emas. Bunday harakatlar himoyani nolga kamaytiradi, chunki parolni bir marta taxmin qilish orqali tajovuzkor bir vaqtning o'zida barcha foydalanuvchi resurslariga kirish huquqiga ega bo'ladi. Bundan tashqari, siz parollarni kompyuteringizda yoki brauzeringizda saqlamasligingiz va ularni hech qachon uzatilgan xabarlar shaklida saqlamasligingiz kerak (bunday ma'lumotlar troyan dasturi yordamida tajovuzkor tomonidan osonlikcha o'g'irlanishi mumkin).
Yashirin savol - javob
Har bir elektron pochta egasi ro'yxatdan o'tishda maxfiy savol va javobni kiritishingiz kerakligini biladi. Bunday holda siz eng sodda savolni tanlaganingiz ma'qulligini yodda tutishingiz kerak, ammo savol bilan hech qanday aloqasi bo'lmagan javobni toping (eng muhimi, parol unutilgan bo'lsa, javobni eslab qolish). Bunday holda, tajovuzkor to'g'ri variantni topa olmaydi yoki biron-bir tarzda uni foydalanuvchining o'zidan topa olmaydi.
Ijtimoiy muhandislik
Ma'lumotlaringizni hech kim bilan baham ko'rmaslik uchun bunday ibtidoiy narsalar haqida ham unutmang. Hujumchilar juda ayyor odamlar va ijtimoiy muhandislik vositalaridan foydalanib, foydalanuvchidan o'z ma'lumotlarini taqdim etishni iltimos qilishlari mumkin. Masalan, eng ommalashgan usullardan biri bu shunday ko'rinishga ega bo'lgan xat: «Salom, bu https://site.ru xizmatining ma'muriyati. Biz katta foydalanuvchilarni olib boramiz (keyingi navbatda juda murakkab, tushunarsiz so'z). Siz faqat ushbu havolani bosib o'tishingiz va shaxsiy ma'lumotlaringizni kiritishingiz kerak ….
Troyan dasturlarini blokirovka qiladigan, xavfsizlik devoridan foydalanadigan antivirusni o'rnatishni unutmang va natijada tajovuzkorlar foydalanuvchi uchun maxfiy ma'lumotlarni topishlari juda qiyin bo'ladi.
