Всички ние използваме интернет всеки ден. От общуването с близките ни до пазаруването онлайн, мрежата докосна повечето аспекти от живота ни. Но с нарастващата ни зависимост от него, заплахите за киберсигурността също се умножават.
Тъй като интернет е повлиял на ежедневното ни поведение, трябва да променим начина, по който взаимодействаме с интернет, за да сме в безопасност онлайн. И така, как можете да се предпазите от кибератаки и измами, като леко промените поведението си?
Защо трябва да се грижите за киберсигурността
Световната мрежа е дивият див запад. Ако сте небрежни, докато сърфирате онлайн, заплаха може да ви атакува. Това може да доведе до загуба на поверителност, чувствителни данни, пари и репутация.
Лошите практики за киберсигурност във всяка компания могат да позволят на хакерите да получат достъп до бизнес тайните, финансовата информация, клиентските данни или досиетата на служителите. Това може да доведе до кражба на милиони долари или разкриване на поверителна фирмена информация.
За да подсилите своята киберсигурност, трябва да внедрите както технически контрол за сигурност, така и контрол за сигурност, базиран на поведение. Това е така, защото човешката грешка допринася за много кибератаки. Всъщност, 95 процента от нарушенията на данните са причинени от човешка грешка.
Как да промените поведението си, за да останете в безопасност онлайн
Следните контроли за сигурност, базирани на поведение, могат да ви помогнат да използвате интернет безопасно, без да станете жертва на измамник.
1. Не щракайте върху нищо, ако не сте го поискали
Хакерите използват различни фишинг техники да заблудят жертвите. Те се представят за легитимен орган, когато се свързват с вас, за да ви подмамят да споделите поверителна информация или да инсталирате зловреден софтуер на вашето устройство.
Така че винаги трябва да сте подозрителни към непоискани чат съобщения, изскачащи прозорци, имейли, телефонни обаждания или SMS-и. Ако не сте го поискали, не щракнете върху него.
Ако сте се абонирали за списък с имейли или канал в социални медии, вероятно ще получавате имейли или публикации в социални медии. Дори тогава трябва да внимавате, ако щракнете върху връзки и изтеглите прикачени файлове.
2. Никога не изтегляйте и стартирайте подозрителни файлове
Трябва да сте много внимателни кои файлове да изтеглите и инсталирате, когато сърфирате в интернет.
Всеки път, когато получите файл от неизвестен източник или такъв, който не изглежда безопасен, никога не го изтегляйте или стартирайте на вашето устройство.
Освен това трябва да избягвате да изтегляте кракнати версии на законни софтуерни програми. Дори и да изглежда просто невинна игра или изображение, всъщност може да е злонамерена програма, предназначена да събира лични данни или заразете вашето устройство с ransomware или друг вид злонамерен софтуер.
Винаги трябва да сте внимателни, когато изтегляте файлове от интернет, тъй като последствията от това могат да бъдат пагубни.
Изскачащи прозорци и връзки могат да бъдат измамни; те може да изглеждат легитимни, но в действителност може да са създадени от заплахи.
Изпращането на информация за вход след изскачащ прозорец е изключително рисковано, защото може да означава споделяне на чувствителна информация с фалшив сайт. The Измама с изскачащи прозорци за раздаване на MrBeast и Измама с изскачащи прозорци на McAfee са добри примери за това как хората биват измамени чрез изскачащи прозорци.
Доколкото е възможно, трябва да избягвате да изпращате идентификационни данни за вход или лична информация, след като следвате връзка или изскачащ прозорец.
Вместо това трябва да отидете на уебсайта, като напишете URL в адресната лента на вашия уеб браузър и изпратите идентификационни данни за вход там.
Преди да щракнете върху която и да е непозната връзка, трябва да я потвърдите, за да сте сигурни, че не е част от схема за манипулиране на връзка. Валидирането на неизвестна връзка преди щракване може ви помагат да избегнете подправяне на URL адреси.
Копирайте връзката и я поставете в бележник. Проверете дали връзката включва неправилно изписан домейн или има множество поддомейни и поддиректории. Ако стане, това е червен флаг.
Можете също да използвате проверки на връзки като ScanURL, VirusTotal и URLVoid, за да проверите дали връзката е безопасна за кликване.
Така че следващия път, когато видите неизвестна връзка във вашия имейл, чат в социалните медии или SMS, първо я потвърдете.
5. Сведете до минимум разкриването на лична информация
Повечето атаки чрез социално инженерство разчитайте на личната информация на потребителите, за да постигнете успех.
Колкото повече лична информация имат хакерите за вас, толкова по-добре ще бъдат оборудвани да ви подмамят да разкриете чувствителна информация, да споделите идентификационни данни за вход или да инсталирате зловреден софтуер.
Например, ако заплашващ актьор знае вашия рожден ден, номер на мобилен телефон и името на най-добрия ви приятел, те могат да ви изпратят неочакван SMS, съдържащ връзка към злонамерен уебсайт на вашия рожден ден. Тъй като името на вашия приятел е включено в съобщението, можете да щракнете върху връзката, дори ако съобщението е дошло от непознат номер.
Вашите лични данни си заслужават и хакерите могат продайте вашата лична информация в тъмната мрежа.
Така че никога не трябва да споделяте следните видове информация онлайн:
- Адрес и телефон.
- Местоположение.
- Идентификация, кредитни карти и банкови данни.
- Имейл адрес.
- Информация за работното място.
- Инциденти от личния ви живот.
Хакерите събират такава информация и я използват, за да продължат фишинг атаките срещу потребителите. Така че трябва да следвате най-доброто навици за поверителност на данните, за да защитите личната си информация.
6. Проверете при подателя
Ако сте получили нещо, което никога не сте искали, винаги трябва да го проверявате с подателя. И ако идва от неизвестно лице или образувание, бъдете подозрителни.
Например колега ви изпраща имейл с връзка за изтегляне с молба да инсталирате приложението на вашия компютър. Ако не сте ги помолили да изпратят това, трябва да се свържете с колегата си чрез друга среда, като месинджър, телефонно обаждане или лице в лице, и да потвърдите, че имейлът е истински.
Ето няколко начина за проверете легитимността на имейл:
- Никоя организация няма да изпрати имейл чрез обществен имейл домейн като google (точка) com или outlook (точка) com. Така че всеки фирмен имейл с обществено достояние най-вероятно е измама.
- Копирайте и поставете съдържанието на имейла в любимата си търсачка. Ако видите подобно съдържание в резултатите от търсачката, това е измама.
- Ако видите правописни грешки в името на имейл домейна, докладвайте незабавно на вашия имейл доставчик или ИТ отдел.
- Лошо написан имейл е a знак за фишинг измама.
Не на последно място, ако едно имейл съобщение създава усещане за неотложност, бъдете подозрителни към него.
7. Проверете дали прикаченият файл е оригинален
Никога не трябва да изтегляте прикачени файлове към имейл, ако не сте сигурни откъде идват.
Много реномирани антивирусни програми ви позволяват да сканирате прикачени файлове към имейл. Инсталирането на такава програма на вашия компютър може да бъде полезно за забелязване и избягване на злонамерени прикачени файлове.
Освен това винаги трябва да избягвате да щракате върху разширения на някои изпълними файлове, като .EXE, .COM, .VBS и .SCR в неизвестни имейли, за да сте в безопасност.
8. Избягвайте очевидни заплахи
Просто не оставяйте бдителността си. Това означава, че никога не трябва да разкривате информацията за вашата кредитна карта, банкови данни или лична информация по телефона на някой, който твърди, че е законен орган.
Трябва да сте наясно с Измами с нигерийски принц, PayPal измами, Facebook измами, и други интернет измами за да останете в безопасност.
Ако нещо изглежда твърде хубаво, за да е истина, тогава вероятно е така.
Бъдете внимателни, за да сте в безопасност
Следването на горните съвети за безопасност, базирани на поведение, ще ви помогне да останете защитени, докато навигирате в интернет. Но винаги можете да направите повече, за да подобрите сигурността си.
Освен това трябва да подобрите своята киберсигурност със защита в реално време, за да сте в безопасност онлайн.
