Jak se chránit před hackery online

Internet může být v těchto dnech strašidelným místem. Ačkoli to může být často použito k dobrému, jako je poskytování vzdálených pracovních míst a životních linií lidem se zdravotním postižením doma uvězněných, může také přinést to nejhorší ze společnosti, odhodlané využít dobré povahy lidí.

Zda je to někdo, kdo se snaží proniknout do vašich online účtů, poslat vám e-mail s odkazem na phishing, aby získal informace o vaší kreditní kartě, nebo nechal váš počítač deaktivovat pomocí ransomware, existují rizika spojená s připojením online.

Ale stejně jako u zůstat v bezpečí offline, můžete se také chránit před hackery online pomocí rozumných opatření. Zjevně to není žádná záruka, že se nic nestane, ale pro oportunistického hackera typu „drive-by“ bude mnohem obtížnější.

Posílení hesel a použití Správce hesel

První lekcí počítačové bezpečnosti jsou VŽDY dobrá hesla. Bohužel to mnoho lidí slyší, ale pak se vypnou a vracejí se k falešnému sledování Netflix. Uživatelé internetu, jejichž heslo je 12345nebo heslo.

Musíte mít heslo:

Což není nijak spojeno. To znamená, že nepoužíváte své narozeniny, jméno svého manžela, domácího mazlíčka, rodiče, sourozence atd.

což je kombinace velkých písmen, malých písmen, čísel a speciálních znaků ( vykřičník, podtržítko, závorky atd.). 12345je samozřejmě hrozné, ale @ X @ 3SqlH # je perfektní. Heslo by se mělo ideálně měnit každých 30–45 dní. Přidejte si ji do kalendáře kalendáře.

Ujistěte se, že vás účet upozorní e-mailem nebo SMS, pokud se heslo změní. Podívejte se do nastavení účtu. Pokud se heslo změní bez vašeho vědomí nebo souhlasu, okamžitě se s ním vypořádejte. Neříkejte si, že to uděláte později.

Nepoužívejte stejné heslo pro všechny účty online. Zkuste také otevřít několik jednorázových e-mailových účtů a nepoužívat stejný e-mail pro všechny účty. Klíčem je udržovat účty oddělené od sebe v případě hromadného narušení dat.

V možnostech obnovení hesla přidejte falešné odpovědi na otázky pro obnovení. Když se tedy ptáte, kde jste se narodili, řekněte „v nemocnici“. Pokud vás požádá o vaši první adresu, řekněte „pěkný velký dům“. Jen si vzpomeňte na falešné odpovědi, abyste měli v případě potřeby přístup k účtu později.

Hlavní radou je použití správce hesel. Naše doporučení je KeePass, ale Zde jsou některá další solidní doporučení správce hesel.

Použít aplikaci dvoufaktorového ověřování, nikoli SMS kódy

Kromě bezpečného hesla musíte také povolit dvoufaktorové ověřování (pokud to daný web podporuje - stále více se na palubu dostává).

Přesto bych jako výchozí možnost doporučil možnost SMS zprávy. Jednoduše proto, že někteří hackeři jsou schopni zkazit číslo vašeho mobilního telefonu a zachytit SMS zprávu. Riziko můžete do určité míry zmírnit tím, že své mobilní číslo nezveřejníte online.

Nedávno jsem psal o jak nastavit Google Authenticator a před chvílí jsem také diskutoval YubiKey, další metoda 2FA. Chtěl bych vás tedy jen odkázat na tyto články.

Používejte virtuální soukromou síť a vynucujte šifrování všech adres URL

Zkuste nepoužívat veřejné sítě Wi-Fi, pokud to není nezbytně nutné. Jsou velmi nejistí a můžete snadno nechat přihlašovací údaje k vašemu účtu zachytit někým, kdo má síťový čichající nástroj. Pokud ale bezpodmínečně musíte skočit na wifi Starbucks, existuje několik věcí, které můžete udělat pro zmírnění rizika.

Použijte rozšíření mezi prohlížeči, které vyvinula Nadace Electronic Frontier Foundation, nazvané HTTPS všude. Jak název napovídá, donutí všechny weby, které navštívíte, k přechodu na šifrovanou verzi HTTPS. To znemožňuje síťovému snifferovi, jako je Wireshark, zobrazit přihlašovací údaje, které zadáte na web.

Druhou věcí, kterou musíte udělat, je použití virtuální soukromé sítě (VPN) . Tím se skryje vaše IP adresa a přesměruje veškerý váš webový provoz prostřednictvím serverů společnosti VPN, takže bude vypadat, jako byste byli v jiné zemi.

Nedávno jsme profilované, které byste měli vážně zvážit, stejně jako ti nejlepší pro Mac a iOS. Ať už děláte cokoli, nepoužívejte bezplatnou službu.

Nastavit bránu firewall, kontrolu virů a kontrolu malwaru

Firewally mohou nastavit poměrně obtížně, protože veškerý příchozí a odchozí webový provoz je zastaven a pro každý z nich musíte vytvořit „pravidla“. Ale z dlouhodobého hlediska to stojí za to.

Uživatelé MacOSu mají firewall automaticky nainstalován do svého systému (zapněte jej v části Nastavení–>Zabezpečení a ochrana osobních údajů–>Firewall). Uživatelé Windows mají také vestavěný firewall systému Windows. Existují také různé možnosti třetích stran, každá s různým stupněm dobré pověsti.

Prohledávejte počítač neustále pomocí antivirové kontroly / kontroly malware a vždy se ujistěte, že jste si stáhli nejnovější aktualizace. Zde je několik antivirové a malware skenery pro Windows a Uživatelé Macu se mohou podívat na tento seznam.

Před kliknutím na ně zkontrolujte URL a soubory

Kolik e-mailů dostanete každý den s tvrzením, že pocházejí z vaší banky, Paypal nebo Amazonu? Všichni se pokusí vypadat jako skutečný e-mail z těchto míst (navzdory překlepům), a všichni vám řeknou, že vaše údaje byly ohroženy, a protože jsou to milí milí lidé, je zde odkaz na resetování hesla, na který můžete kliknout .

Ale odkaz na resetování hesla samozřejmě vede k falešnému webu a jakmile zadáte staré heslo, dostanou vás. Takže…

Za žádných okolností neklikejte na odkazy uvnitř e-mailů. Místo toho otevřete prohlížeč, přejděte přímo na web zadáním adresy URL webu a přihlaste se obvyklým způsobem. Nepředpokládejte, že e-mail je bezpečný, i když pochází od přítele. Jejich e-mailovou adresu mohl být podvodným uživatelem někdo jiný.

Neklikejte na krátké adresy URL (například TinyURL ), protože nemáte ponětí, kam tyto odkazy vedou. Pokud musíte kliknout na jeden z těchto odkazů, nejprve jej proveďte pomocí URL expandér. Řekne vám skutečný cíl odkazu.

Před kliknutím na odkaz na něj přejeďte myší a poté se podívejte do levého dolního rohu prohlížeče, kde je odkaz zobrazen. Odpovídají obě adresy URL? Sázím se, že nebudou.

Buďte velmi opatrní u souborů ve formátu exe, zip, rar, isonebo cokoli, co je skript operačního systému . Ale jiné formáty nejsou imunní. Nejprve spusťte všechny soubory a stahujte odkazy prostřednictvím VirusTotal.

Ve Windows je zakázáno „Autorun“ a „autoplay“, aby se zabránilo automatickému spouštění virů USB flash. li>

Vypněte všechny neaktivní a nepotřebné online účty

Když hacker má přihlašovací údaje pro jeden web, začnou vidět, jaké další weby uvidíte, zda zde fungují stejné přihlašovací údaje. Neměli byste tedy znovu používat hesla, měli byste také vypnout všechny online účty, které již nepotřebujete.

Na mnoha místech je velmi obtížné zrušit účet, některé dokonce nemožné. Přímé odkazy na možnosti uzavření účtu však můžete získat vyhledáním Účet zabiják.

Použít jednorázové kreditní karty a dárkové karty

Jedním z nejběžnějších způsobů, jak jsou hackerům lidé zaseknuti, je odcizení jejich údajů o kreditní kartě v narušení dat. Nové obchody s elektronickým obchodem se neustále objevují, a čím více tedy používáte kreditní kartu pro online nákup, tím vyšší je šance, že nakonec dojde k ohrožení tohoto čísla kreditní karty.

Kromě toho, že web, který kupujete, má odkaz HTTPS, měli byste také zvážit použití jednorázových platebních karet a dárkových karet. Dárkové karty lze najít v místních obchodech a mohou sloužit například k doplnění zůstatku iTunes nebo platbě účtu Netflix.

Saphia nedávno profilovala 5 renomovaných služeb kreditní karty na jedno použití, přičemž Revolut je jedním nejlepší.

Závěr

Výše ​​uvedený seznam není vyčerpávající, ale pokud právě začínáte hledat, aby byla vaše online přítomnost bezpečnější a Chraňte se před hackery online, tyto návrhy jsou nejlepším místem, kde začít.

Jak se bránit před hackery? 3 díl série: "Tři věci, které byste měli vědět o..."

Související příspěvky: