Ένας οδηγός αρχαρίων για να μην συμβιβαστεί στο Διαδίκτυο
Προσεγγίζουμε μια στιγμή στην ιστορία όπου η τεχνολογία γίνεται η κινητήρια δύναμη για ευκολία στη ζωή μας. Κατά κάποιο τρόπο, αυτό είναι τόσο ένα θαυμάσιο πράγμα και ένα πρελούδιο σε μια πολύπλοκη σειρά εφιάλτων. Ο τρόπος με τον οποίο προχωράτε κατά την περιήγηση στο Internet ζυγίζει σε μεγάλο βαθμό αν η εμπειρία σας θα είναι ευχάριστη ή καταστροφική. Ο τυπικός χρήστης του Διαδικτύου μπορεί να καταλάβει ποια είναι η κοινωνική μηχανική, αλλά πιθανότατα δεν ξέρει πώς να εφαρμόσει αυτή τη γνώση στην κατασκευή ενός σωστού αμυντικού σχεδίου ενάντια στις προσπάθειες να θέσουν σε κίνδυνο τα δεδομένα τους.
Για να σας βοηθήσουμε να διαμορφώσετε τη δική σας πολιτική ασφαλείας, αντί να εστιάσετε τόσο πολύ σε συγκεκριμένα προβλήματα, θα εξετάσουμε ολόκληρο το θέμα της ασφάλειας με μερικές ευρύτερες συμβουλές.
Υποθέστε την εχθρότητα
Κάθε φορά που διασχίζετε άγνωστο έδαφος, υποθέστε το χειρότερο. Μην παρερμηνεύσετε αυτό το θέμα ως τρομάζοντας, όμως. Το μόνο που λέμε είναι ότι αν κάποιος στείλει έναν σύνδεσμο - ακόμα και αν είναι κάποιος που γνωρίζετε - υποθέστε πάντοτε ότι ο σύνδεσμος μπορεί να είναι κακόβουλος. Ναι, οι άνθρωποι που γνωρίζετε και αγαπάτε μπορούν να σας στείλουν scammy συνδέσεις. Αυτό δεν οφείλεται στο ότι αποφάσισαν ξαφνικά να είναι κακόφημοι. Αντίθετα, είναι πιθανότερο ότι το άτομο που σας έστειλε τη σύνδεση δεν γνωρίζει καν ότι το έκανε. Οποιοσδήποτε (ακόμη και ειδικοί σε υπολογιστές!) Θα μπορούσε να μολυνθεί από ένα κομμάτι κακόβουλου λογισμικού που συνδέεται αυτόματα στο λογαριασμό του στο Facebook (για παράδειγμα) και ξεκινά την εξάπλωση σκιαστικών συνδέσεων σε όλους στη λίστα των φίλων τους.
Σημεία που πρέπει να προσέξετε:
- Ατυπική συμπεριφορά (π.χ. ένα κανονικά ήρεμο άτομο που εμφανίζεται ξαφνικά ενθουσιασμένο στα μηνύματα λίγο πριν από την απόσπαση ενός συνδέσμου).
- Υπερβολική χρήση των συντομευτών URL (bit.ly, κλπ.).
- Επανάληψη (αποστολή του ίδιου συνδέσμου ή παρόμοιου συνδέσμου, περιοδικά ανεξάρτητα από τις απαντήσεις σας).
- Αναφορές σε ένα γεγονός στο οποίο δεν έχετε συμμετάσχει (π.χ. "Φίλε, ήσασταν τόσο άγρια σε αυτό το πάρτυ!").
Εάν βλέπετε αρκετές ενδείξεις ότι τα άτομα ενδέχεται να μολυνθούν από κακόβουλο λογισμικό, παρακαλούμε να τους στείλετε ένα μήνυμα που τους λέει ότι το σύστημά τους μπορεί να παραβιαστεί.
Αν φαίνεται πολύ καλό να είναι αληθινό, πιθανότατα είναι
Πολλοί άνθρωποι έχουν ακούσει για τις απατεώνες της Νιγηρίας Prince. Όσοι δεν το γνωρίζουν ή δεν το καταλαβαίνουν πλήρως θα πρέπει να το διαβάσουν σίγουρα! Η απάτη του Νιγηριανού πρίγκιπα περιλαμβάνει ένα άτομο που στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας ότι έχει κάποιο μεγάλο χρηματικό ποσό για σας. Υπάρχει όμως πρόβλημα. Για να λάβετε το κληρονομικό σας κεφάλαιο / ό, τιδήποτε, πρέπει να καταβάλετε ένα τέλος μεταφοράς. Αν πληρώσετε αυτό το τέλος, ποτέ δεν θα ακούσετε ξανά από αυτό το άτομο. Ο πρίγκηπας τρέχει με τα χρήματα και τα ντους σας με τα πλούτη σας.
Αυτό είναι γνωστό ως απάτη του Νιγηριανού Πρίγκιπα επειδή, όπως υποδηλώνει και το όνομά του, όλη η πρακτική της απάτης των ανθρώπων μέσω ηλεκτρονικού ταχυδρομείου ήταν δημοφιλής στη Νιγηρία από wannabe κοινωνικούς μηχανικούς που το κάνουν αυτό για να ζήσουν. Η απάτη δεν πρέπει απαραιτήτως να περιλαμβάνει έναν πρίγκιπα. Έχω λάβει μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με έναν αποθανόντα μακρόστενο συγγενή (από μια χώρα από την οποία ήλθε η οικογένειά μου, όχι λιγότερο!), Του οποίου η κληρονομιά θα κληρονομηθεί από εμένα.
Σημεία που πρέπει να προσέξετε:
- Απαιτήσεις από έκτακτα χρηματικά ποσά (σε έξι αριθμούς και πάνω από το εύρος).
- Η ανάγκη για ένα τέλος μεταφοράς (το οποίο, στην πραγματική ζωή, θα μπορούσε να πληρωθεί με ένα μέρος των χρημάτων, εάν υπήρχε ακόμη) ή κάποια άλλη πληρωμή για να πραγματοποιηθεί η συναλλαγή.
- Φρικτή εντολή της γλώσσας που σας μιλάει.
- Η προσφορά ήταν εντελώς απροσδόκητη (από το μπλε).
Η πόρτα σας χρειάζεται περισσότερες κλειδαριές
Επί δεκαετίες, οι πάροχοι υπηρεσιών στον ιστό έχουν χρησιμοποιήσει έλεγχο ταυτότητας με κωδικό για την προστασία των λογαριασμών χρηστών. Αυτό έχει γίνει ένας τέτοιος κανόνας, που οι περισσότεροι από εμάς το αποδεχόμαστε χωρίς αμφιβολία. Το όνομα χρήστη και ο κωδικός πρόσβασης έχουν γίνει ο πανταχού παρών τρόπος για να συνδεθείτε σε οτιδήποτε. Ωστόσο, η ασφάλεια δεν αφορά μόνο το πόσο ισχυρός είναι ο κωδικός πρόσβασής σας. πρόκειται επίσης για το πόσα επίπεδα ασφαλείας προσθέτετε πάνω από αυτόν τον κωδικό πρόσβασης.
Εισαγάγετε τον κόσμο του ελέγχου ταυτότητας δύο παραγόντων. Το Google, το Yahoo !, το Facebook και η Apple το έχουν κάνει για λίγο. Ο έλεγχος δύο παραγόντων (μερικές φορές αναφέρεται ως "σε δύο βήματα") θέτει επιπλέον κλείδωμα στον λογαριασμό σας. Αντί να προστατεύεστε μόνο από έναν κωδικό πρόσβασης, μπορείτε να προσθέσετε κάτι άλλο σε αυτό. Θα μπορούσε να είναι ένας κωδικός πρόσβασης μιας ώρας που παραδίδεται μέσω SMS στον αριθμό τηλεφώνου σας ή κάτι πιο περίπλοκο σαν μια συσκευή συμβολισμών. Μπορεί να διαπιστώσετε ότι αυτό είναι μια μεγάλη ταλαιπωρία, αλλά είναι πολύ εύκολο να το χρησιμοποιήσετε όταν το συνηθίσετε. Όπου είναι διαθέσιμος, πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων!
Happy National Cyber Security Month!
Ας κάνουμε τον Οκτώβριο ένα μήνα στον οποίο αφιερώνουμε χρόνο για να κάνουμε τον εαυτό μας ασφαλέστερο! Μοιραστείτε αυτό το άρθρο, απλώστε τη λέξη, κάντε ερωτήσεις (ανεξάρτητα από το πόσο χαζή νομίζετε ότι είναι) και σχολιάστε εάν έχετε κάτι να προσθέσετε!
Συμβουλές ασφάλειας που παρέχονται με τη βοήθεια του SingleHop, φιλοξενώντας υποδομή πληροφορικής και φορέα παροχής υπηρεσιών cloud computing.