Jak chronić się przed hakerami online


W dzisiejszych czasach Internet może być przerażającym miejscem. Chociaż często można go wykorzystać na dobre, na przykład zapewniając ludziom zdalne miejsca pracy i linie życia osobom niepełnosprawnym, które utknęły w domu, może także wydobyć najgorsze społeczeństwo, zdeterminowane do wykorzystywania dobrej natury ludzi.

Czy jest to ktoś, kto próbuje włamać się na twoje konta internetowe, wysyła ci e-mail z linkiem do phishingu, aby uzyskać dane karty kredytowej lub wyłącza komputer za pomocą oprogramowania ransomware, istnieje ryzyko związane z przejściem do trybu online.

Ale jak w przypadku bezpieczeństwa offline, możesz także chronić się przed hakerami w Internecie, przestrzegając rozsądnych środków ostrożności. Nie są to oczywiście żadne gwarancje, że nic się nie wydarzy, ale znacznie utrudni to oportunistycznemu hakerowi „drive-by”.

Wzmocnij hasła i użyj menedżera haseł

Pierwszą lekcją bezpieczeństwa komputerowego ZAWSZE są dobre hasła. Niestety wiele osób to słyszy, ale potem wyłącza się i wraca do oglądania Netflix. Internauci, których hasło to 12345lub hasło.

Musisz mieć hasło:

  • Które w żaden sposób nie jest z Tobą połączone. Oznacza to, że nie używasz daty urodzin, nazwiska współmałżonka, zwierzaka, rodziców, rodzeństwa itd.
  • To kombinacja wielkich i małych liter, cyfr i znaków specjalnych ( wykrzyknik, podkreślenie, nawiasy itp.). 12345jest oczywiście okropny, ale @ X @ 3SqlH # jest idealny. Hasło powinno być zmieniane co 30-45 dni. Dodaj go do harmonogramu kalendarza.
  • Upewnij się, że konto powiadomi Cię e-mailem lub SMS-em o zmianie hasła. Sprawdź ustawienia konta. Jeśli hasło zostanie zmienione bez Twojej wiedzy i zgody, zrób to natychmiast. Nie mów sobie, że zrobisz to później.
  • Nie używaj tego samego hasła do wszystkich kont online. Spróbuj także otworzyć kilka kont e-mail jednorazowych i nie używaj tego samego adresu e-mail dla wszystkich kont. Kluczem jest oddzielenie kont od siebie w przypadku masowego naruszenia danych.
  • W opcjach odzyskiwania hasła dodaj fałszywe odpowiedzi na pytania dotyczące odzyskiwania. Kiedy więc zapyta, gdzie się urodziłeś, powiedz „w szpitalu”. Jeśli poprosi o Twój pierwszy adres, powiedz „ładny, duży dom”. Pamiętaj tylko o fałszywych odpowiedziach, aby w razie potrzeby później uzyskać dostęp do konta.
  • Główną radą jest użycie menedżera haseł. Nasze zalecenie jest KeePass, ale oto kilka innych solidnych rekomendacji menedżera haseł.
  • Użyj aplikacji 2-Factor Authenticator, a nie kodów SMS

    Oprócz bezpiecznego hasła musisz także włączyć uwierzytelnianie dwuskładnikowe (jeśli dana strona internetowa to obsługuje - coraz więcej osób jest na pokładzie).

    Nie zalecałbym jednak opcji wiadomości SMS jako opcji domyślnej. Po prostu dlatego, że niektórzy hakerzy potrafią sfałszować twój numer telefonu komórkowego i przechwycić wiadomość SMS. Możesz w pewnym stopniu zmniejszyć ryzyko, nie publikując swojego numeru telefonu komórkowego w Internecie.

    Niedawno pisałem o jak skonfigurować Google Authenticator, a jakiś czas temu omawiałem także YubiKey, kolejna metoda 2FA. Chciałbym więc odesłać cię do tych artykułów.

    Użyj wirtualnej sieci prywatnej i wymuś szyfrowanie wszystkich adresów URL

    Staraj się nie używać publicznych sieci Wi-Fi, chyba że jest to absolutnie niezbędne. Są bardzo niepewne i możesz łatwo zdobyć dane logowania do konta przez osobę z narzędzie do wykrywania sieci. Ale jeśli musisz koniecznie wskoczyć na Wi-Fi Starbucks, możesz zrobić kilka rzeczy, aby zmniejszyć ryzyko.

    • Użyj rozszerzenia przeglądarki, opracowanego przez Electronic Frontier Foundation, o nazwie HTTPS wszędzie. Jak sama nazwa wskazuje, zmusza wszystkie odwiedzane witryny do przejścia do zaszyfrowanej wersji HTTPS. Dzięki temu sniffer sieciowy, taki jak Wireshark, nie może wyświetlić danych logowania wprowadzanych do witryny.
    • Drugą rzeczą do zrobienia jest użycie wirtualnej sieci prywatnej (VPN) . Ukrywa to Twój adres IP i przekierowuje cały ruch internetowy przez serwery firmy VPN, dzięki czemu wygląda na to, że jesteś w innym kraju.

      Ostatnio profilowane, które powinieneś poważnie rozważyć, a także najlepsze dla Maca i iOS. Cokolwiek robisz, nie korzystaj z bezpłatnej usługi.
    • Skonfiguruj zaporę ogniową, narzędzie do sprawdzania wirusów i narzędzie do sprawdzania złośliwego oprogramowania

      Zapory mogą być raczej trudnym do skonfigurowania, ponieważ cały przychodzący i wychodzący ruch sieciowy jest zatrzymywany, a dla każdego z nich trzeba ustanowić „reguły”. Ale na dłuższą metę warto.

      Użytkownicy MacOS mają zaporę ogniową automatycznie zainstalowane w systemie (przejdź do Ustawienia–>Bezpieczeństwo i prywatność–>Zapora sieciowa, aby ją włączyć). Użytkownicy systemu Windows mają również wbudowana zapora systemu Windows. Istnieją również różne opcje innych firm, każda o różnym stopniu reputacji.

      Stale skanuj komputer za pomocą narzędzia do sprawdzania wirusów / złośliwego oprogramowania i zawsze upewnij się, że pobrałeś najnowsze aktualizacje. Oto niektóre skanery wirusów i złośliwego oprogramowania dla systemu Windows i Użytkownicy komputerów Mac mogą przejrzeć tę listę.

      Sprawdź adresy URL i pliki przed ich kliknięciem

      Ile wiadomości e-mail otrzymujesz każdego dnia, podając się za bank, Paypal lub Amazon? Wszyscy będą próbować wyglądać jak prawdziwe e-maile z tych miejsc (pomimo literówek) i WSZYSTKO powiedzą, że Twoje dane zostały naruszone, a ponieważ są to tak mili pomocni ludzie, oto link do resetowania hasła, aby kliknąć .

      Ale oczywiście link do resetowania hasła prowadzi do fałszywej strony, a kiedy wpiszesz stare hasło, dostaną cię. Więc…

      • W żadnym wypadku nie klikaj linków w wiadomościach e-mail. Zamiast tego otwórz przeglądarkę, przejdź bezpośrednio do witryny, wpisując adres URL witryny i zaloguj się w normalny sposób. Nie zakładaj, że e-mail jest bezpieczny, nawet jeśli pochodzi od znajomego. Ich adres e-mail mógł zostać sfałszowany przez kogoś innego.
      • Nie klikaj krótkich adresów URL (takich jak TinyURL ), ponieważ nie masz pojęcia, dokąd prowadzą te linki. Jeśli musisz kliknąć jeden z tych łączy, najpierw uruchom go przez Ekspander adresów URL. Poinformuje Cię o prawdziwym miejscu docelowym łącza.
      • Przed kliknięciem łącza najedź myszką na niego, a następnie spójrz w lewy dolny róg przeglądarki, w której link jest wyświetlany. Czy oba adresy URL pasują do siebie? Założę się, że nie.
      • Bądź bardzo ostrożny z plikami w formacie exe, zip, rar, isolub czymkolwiek innym, co jest skryptem systemu operacyjnego . Ale inne formaty nie są odporne. Najpierw uruchom wszystkie pliki i pobierz linki przez VirusTotal.
      • Upewnij się, że „Autorun” i „autoodtwarzanie” jest wyłączony w systemie Windows, aby zatrzymać automatyczne uruchamianie wirusów pamięci USB.
      • Zamknij wszystkie nieaktywne i niepotrzebne konta internetowe

        Gdy haker poda dane logowania do jednej witryny, zacznie widzieć, jakie inne witryny sprawdzasz, czy te same dane logowania również tam działają. Tak więc, oprócz ponownego wykorzystywania haseł, należy również zamknąć wszystkie niepotrzebne już konta online.

        Wiele miejsc bardzo utrudnia zamknięcie konta, niektóre wręcz niemożliwe. Możesz jednak uzyskać bezpośrednie linki do opcji zamknięcia konta, wyszukując na Account Killer.

        Użyj jednorazowych kart kredytowych i kart podarunkowych

        Jednym z najczęstszych sposobów, w jaki hakerzy zostają użądleni, jest kradzież danych karty kredytowej w wyniku naruszenia bezpieczeństwa danych. Cały czas pojawiają się nowe sklepy e-commerce, więc im częściej używasz swojej karty kredytowej do zakupów online, tym większa szansa, że ​​w końcu ten numer karty kredytowej zostanie naruszony.

        Oprócz tego upewnij się, że witryna, z której kupujesz, ma link HTTPS, należy również rozważyć użycie jednorazowych kart kredytowych i kart podarunkowych. Karty upominkowe można znaleźć w lokalnych sklepach i mogą służyć do np. Doładowania salda iTunes lub opłacenia rachunku Netflix.

        Saphia niedawno profilowała 5 renomowanych usług kart kredytowych jednorazowych, a Revolut jest jednym z najlepiej.

        Podsumowanie

        Powyższa lista nie jest wyczerpująca, ale jeśli dopiero zaczynasz poszukiwania, aby Twoja obecność w Internecie była bezpieczniejsza chroń się przed hakerami w Internecie, te sugestie są najlepszym miejscem do rozpoczęcia.

        Jak zabezpieczyć się przed ATAKIEM HAKERA? – 7 metrów pod ziemią

        Related posts:


        2.11.2019