Mindannyian minden nap használjuk az internetet. A szeretteinkkel való kommunikációtól kezdve az online vásárlásig az internet életünk legtöbb területét megérintette. De a tőle való növekvő függőségünkkel a kiberbiztonsági fenyegetések is szaporodnak.
Mivel az internet hatással van mindennapi viselkedésünkre, meg kell változtatnunk az internettel való interakciónkat, hogy biztonságban tudjunk maradni az interneten. Tehát hogyan védheti meg magát a kibertámadásoktól és csalásoktól úgy, hogy kissé megváltoztatja viselkedését?
Miért kell törődnie a kiberbiztonsággal?
A World Wide Web a vad vadnyugat. Ha figyelmetlen vagy az interneten böngészés közben, egy fenyegetőző megtámadhat. Ez a magánélet, az érzékeny adatok, a pénz és a jó hírnév elvesztését eredményezheti.
A rossz kiberbiztonsági gyakorlatok bármely vállalatnál lehetővé teszik a hackerek számára, hogy hozzáférjenek az üzleti titkaikhoz, pénzügyi információkhoz, ügyféladatokhoz vagy alkalmazottak nyilvántartásaihoz. Ez dollármilliók ellopásához vagy bizalmas vállalati információk nyilvánosságra hozatalához vezethet.
Kiberbiztonságának megerősítése érdekében műszaki biztonsági ellenőrzéseket és viselkedésalapú biztonsági ellenőrzéseket egyaránt be kell vezetnie. Ennek az az oka, hogy az emberi hibák sok kibertámadáshoz járulnak hozzá. Valójában, Az adatszivárgások 95 százaléka emberi mulasztás okozza.
Hogyan változtasson viselkedésén, hogy biztonságban maradjon az interneten
A következő viselkedésalapú biztonsági vezérlők segítségével biztonságosan használhatja az internetet anélkül, hogy csaló áldozatává válna.
1. Ne kattintson semmire, ha nem kérte
Hackerek alkalmaznak különféle adathalász technikák hogy becsapják az áldozatokat. Törvényes felhatalmazást jelentenek, amikor kapcsolatba lépnek Önnel, hogy bizalmas információk megosztására vagy rosszindulatú szoftverek telepítésére csalják meg.
Ezért mindig gyanakodnia kell a kéretlen csevegőüzenetekre, felugró ablakokra, e-mailekre, telefonhívásokra vagy SMS-ekre. Ha nem Ön kérte, ne kattintson rá.
Ha feliratkozott egy e-mail listára vagy közösségi média csatornára, akkor valószínűleg e-maileket vagy közösségi média bejegyzéseket fog kapni. Még akkor is óvatosnak kell lennie, ha hivatkozásokra kattint, és mellékleteket tölt le.
2. Soha ne töltsön le és futtasson gyanús fájlokat
Nagyon óvatosnak kell lennie azzal kapcsolatban, hogy mely fájlokat töltse le és telepítse az interneten való böngészés során.
Ha ismeretlen forrásból vagy nem biztonságosnak tűnő fájlt kap, soha ne töltse le vagy futtassa azt eszközén.
Ezenkívül kerülje a legális szoftverprogramok feltört verzióinak letöltését. Még akkor is, ha úgy tűnik, hogy csak egy ártatlan játék vagy kép, valójában egy rosszindulatú program, amelyet személyes adatok vagy adatok gyűjtésére terveztek. megfertőzni a készüléket zsarolóvírussal vagy bármilyen más típusú rosszindulatú program.
Mindig legyen óvatos, amikor fájlokat tölt le az internetről, mivel ennek pusztító következményei lehetnek.
Az előugró ablakok és a hivatkozások megtévesztőek lehetnek; legitimnek tűnhetnek, de valójában fenyegető szereplők hozták létre őket.
A bejelentkezési adatok elküldése egy felugró ablak után hihetetlenül kockázatos, mert érzékeny információk megosztását jelentheti egy hamis webhelytel. A MrBeast nyereményjáték felugró átverés és McAfee vírus előugró átverés jó példák arra, hogyan csalják meg az embereket az előugró ablakokon keresztül.
Amennyire lehetséges, kerülje a bejelentkezési adatok vagy személyes adatok elküldését egy hivatkozás vagy előugró ablak követése után.
Ehelyett úgy kell felkeresnie a webhelyet, hogy beír egy URL-t a böngésző címsorába, és ott elküldi a bejelentkezési adatait.
Mielőtt bármilyen ismeretlen hivatkozásra kattintana, ellenőriznie kell, hogy megbizonyosodjon arról, hogy nem része egy hivatkozás-manipulációs rendszernek. Ismeretlen hivatkozás ellenőrzése a can kattintás előtt segít elkerülni az URL-hamisítást.
Másold ki a linket, és illeszd be egy jegyzettömbbe. Ellenőrizze, hogy a hivatkozás tartalmaz-e hibásan elírt tartományt, vagy van-e több aldomain és alkönyvtár. Ha igen, az piros zászló.
Használhat hivatkozásellenőrzőket is mint például a ScanURL, VirusTotal és URLVoid, hogy ellenőrizze, biztonságos-e egy linkre kattintani.
Ezért ha legközelebb ismeretlen linket lát e-mailjében, közösségi médiában vagy SMS-ben, először ellenőrizze azt.
5. Minimalizálja a személyes adatok nyilvánosságra hozatalát
A legtöbb social engineering támadások a felhasználók személyes adataira támaszkodhat a siker érdekében.
Minél több személyes információval rendelkeznek a hackerek Önről, annál jobban fel vannak szerelve arra, hogy bizalmas adatok felfedésére, bejelentkezési adatok megosztására vagy rosszindulatú programok telepítésére csalják meg.
Például, ha egy fenyegetőző ismeri születésnapját, mobiltelefonszámát és legjobbja nevét barátom, küldhetnek neked egy olyan szokatlan SMS-t, amely egy rosszindulatú webhelyre mutató hivatkozást tartalmaz születésnap. Mivel az üzenetben ismerőse neve is szerepel, rákattinthat a hivatkozásra akkor is, ha az üzenet ismeretlen számról érkezett.
Az Ön személyes adatai értékesek, a hackerek pedig igen eladni személyes adatait a sötét weben.
Ezért soha ne ossza meg a következő típusú információkat online:
- Cím és telefonszám.
- Elhelyezkedés.
- Személyazonosító adatok, hitelkártyák és banki adatok.
- Email cím.
- Munkahelyi információk.
- Személyes életed eseményei.
A hackerek felkapják ezeket az információkat, és arra használják fel, hogy állandósítsák a felhasználókat ért adathalász támadásokat. Tehát a legjobbat kell követnie adatvédelmi szokásokat személyes adatainak védelme érdekében.
6. Ellenőrizze a feladóval
Ha olyasmit kapott, amit soha nem kért, mindig ellenőrizze a feladónál. És ha ismeretlen személytől vagy entitástól származik, legyen gyanús.
Például egy kolléga e-mailben küld egy letöltési linket, amelyben arra kéri, hogy telepítse az alkalmazást a számítógépére. Ha nem Ön kérte, hogy küldjék el ezt, akkor vegye fel a kapcsolatot kollégájával egy másik médián keresztül, például azonnali üzenetküldőn, telefonhíváson vagy személyesen, és ellenőrizze, hogy az e-mail valódi-e.
Íme néhány módszer ellenőrizze az e-mail legitimitását:
- Egyetlen szervezet sem küld e-mailt nyilvános e-mail-domain, például google (dot) com vagy outlook (dot) com használatával. Tehát minden nyilvános domainnel rendelkező vállalati e-mail nagy valószínűséggel átverés.
- Másolja ki és illessze be az e-mail tartalmát kedvenc keresőjébe. Ha hasonló tartalmat lát a keresőmotorok találatai között, az átverés.
- Ha bármilyen elírást lát az e-mail domain névben, azonnal jelentse azt e-mail szolgáltatójának vagy informatikai osztályának.
- A rosszul megírt e-mail a adathalász csalás jele.
Végül, de nem utolsósorban, ha egy e-mail üzenet sürgető érzést kelt, gyanakodjon rá.
7. Ellenőrizze, hogy a melléklet eredeti-e
Soha ne töltsön le semmilyen e-mail mellékletet, ha nem biztos abban, hogy honnan érkezett.
Számos neves víruskereső program lehetővé teszi az e-mail mellékletek vizsgálatát. Hasznos lehet egy ilyen program telepítése a számítógépére rosszindulatú mellékletek észlelése és elkerülése.
Ezenkívül a biztonság kedvéért mindig kerülje, hogy ismeretlen e-mailekben néhány futtatható fájlkiterjesztésre kattintson, például .EXE, .COM, .VBS és .SCR.
8. Kerülje el a nyilvánvaló fenyegetéseket
Egyszerűen ne hagyd cserben a figyelmedet. Ez azt jelenti, hogy soha ne fedje fel hitelkártyaadatait, banki adatait vagy személyes adatait telefonon olyan személynek, aki azt állítja, hogy törvényes hatóság.
Tudnia kell Nigériai herceg csalások, PayPal csalások, Facebook csalások, és egyéb internetes csalások biztonságban maradni.
Ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg az.
Legyen óvatos, hogy biztonságban maradjon
A fenti viselkedésalapú biztonsági tippek követése segít megőrizni a védelmet, miközben böngészik az interneten. De mindig többet tehet a biztonsága érdekében.
Ezenkívül valós idejű védelemmel kell erősítenie kiberbiztonságát, hogy biztonságban tudjon maradni az interneten.