Vsi uporabljamo internet vsak dan. Splet se je dotaknil večine vidikov našega življenja, od komuniciranja z našimi najdražjimi do spletnega nakupovanja. Toda z našo vse večjo odvisnostjo od njega se množijo tudi grožnje kibernetski varnosti.
Ker je internet vplival na naše vsakdanje vedenje, moramo spremeniti našo interakcijo z internetom, da bi ostali varni na spletu. Kako se torej lahko zaščitite pred kibernetskimi napadi in prevarami tako, da rahlo spremenite svoje vedenje?
Zakaj bi morali skrbeti za kibernetsko varnost
Svetovni splet je divji divji zahod. Če med brskanjem po spletu niste previdni, vas lahko grožnja napade. To lahko povzroči izgubo zasebnosti, občutljivih podatkov, denarja in ugleda.
Slabe prakse kibernetske varnosti v katerem koli podjetju lahko hekerjem omogočijo dostop do poslovnih skrivnosti, finančnih informacij, podatkov o strankah ali evidence zaposlenih. To lahko vodi do kraje milijonov dolarjev ali razkritja zaupnih informacij podjetja.
Če želite okrepiti svojo kibernetsko varnost, morate uvesti tako tehnične varnostne kontrole kot varnostne kontrole, ki temeljijo na vedenju. To je zato, ker človeška napaka prispeva k številnim kibernetskim napadom. Pravzaprav, 95 odstotkov kršitev podatkov nastanejo zaradi človeške napake.
Kako spremeniti svoje vedenje, da ostanete varni na spletu
Naslednje varnostne kontrole, ki temeljijo na vedenju, vam lahko pomagajo varno uporabljati internet, ne da bi postali žrtev prevara.
1. Ne kliknite ničesar, če tega niste zahtevali
Hekerji zaposlujejo različne tehnike lažnega predstavljanja preslepiti žrtve. Predstavljajo se kot legitimna avtoriteta, ko stopijo v stik z vami, da bi vas preslepili, da delite zaupne podatke ali namestite zlonamerno programsko opremo v vašo napravo.
Zato morate biti vedno nezaupljivi do nezaželenih sporočil v klepetu, pojavnih oken, e-pošte, telefonskih klicev ali sporočil SMS. Če tega niste zahtevali, ga ne kliknite.
Če ste naročeni na e-poštni seznam ali kanal družbenih medijev, boste verjetno prejeli e-pošto ali objave v družabnih medijih. Tudi takrat bodite previdni, če kliknete povezave in prenesete priloge.
2. Nikoli ne prenašajte in ne zaganjajte sumljivih datotek
Ko brskate po internetu, morate biti zelo previdni pri tem, katere datoteke prenesti in namestiti.
Kadarkoli prejmete datoteko iz neznanega vira ali datoteke, ki se ne zdi varna, je nikoli ne prenesite ali zaženite v svoji napravi.
Izogibajte se tudi nalaganju zlomljenih različic zakonite programske opreme. Tudi če se zdi, da gre le za nedolžno igro ali sliko, je lahko v resnici zlonamerni program, namenjen zbiranju osebnih podatkov oz. okužite svojo napravo z izsiljevalsko programsko opremo ali katero koli drugo vrsto zlonamerne programske opreme.
Vedno bodite previdni, ko prenašate datoteke iz interneta, saj so posledice tega lahko uničujoče.
Pojavna okna in povezave so lahko zavajajoči; morda so videti legitimne, v resnici pa jih lahko ustvarijo akterji groženj.
Pošiljanje podatkov za prijavo po pojavnem oknu je izjemno tvegano, saj lahko pomeni deljenje občutljivih podatkov z lažnim mestom. The MrBeast nagradna pojavna prevara in Prevara s pojavnimi okni virusa McAfee so dobri primeri, kako so ljudje prevarani s pojavnimi okni.
Kolikor je le mogoče, se izogibajte pošiljanju poverilnic za prijavo ali osebnih podatkov po tem, ko sledite povezavi ali pojavnemu oknu.
Namesto tega pojdite na spletno mesto tako, da v naslovno vrstico spletnega brskalnika vnesete URL in tam predložite poverilnice za prijavo.
Preden kliknete katero koli neznano povezavo, jo preverite, da se prepričate, da ni del sheme za manipulacijo povezav. Preverjanje neznane povezave pred klikom lahko vam pomagajo preprečiti ponarejanje URL-jev.
Kopirajte povezavo in jo prilepite v beležnico. Preverite, ali povezava vključuje napačno črkovano domeno ali obstaja več poddomen in podimenikov. Če se, je to rdeča zastava.
Uporabite lahko tudi pregledovalnike povezav kot so ScanURL, VirusTotal in URLVoid, da preverite, ali je povezavo varno klikniti.
Zato naslednjič, ko vidite neznano povezavo v e-pošti, klepetu v družabnih medijih ali SMS-u, jo najprej potrdite.
5. Zmanjšajte razkritje osebnih podatkov
večina napadi socialnega inženiringa za uspeh se zanašajo na osebne podatke uporabnikov.
Več osebnih podatkov, kot imajo hekerji o vas, bolje bodo opremljeni, da vas zavedejo v razkritje občutljivih informacij, deljenje poverilnic za prijavo ali namestitev zlonamerne programske opreme.
Na primer, če akter grožnje pozna vaš rojstni dan, številko mobilnega telefona in ime vašega najboljšega prijatelja, vam lahko pošljejo nenavaden SMS s povezavo do zlonamernega spletnega mesta na vašem rojstni dan. Ker je ime vašega prijatelja vključeno v sporočilo, lahko kliknete povezavo, tudi če sporočilo prihaja z neznane številke.
Vaši zasebni podatki so vredni in hekerji lahko prodati svoje osebne podatke na temnem spletu.
Zato na spletu nikoli ne delite naslednjih vrst informacij:
- Naslov in telefonska številka.
- Lokacija.
- Identifikacija, kreditne kartice in bančni podatki.
- Email naslov.
- Informacije o delovnem mestu.
- Dogodki iz vašega osebnega življenja.
Hekerji poberejo takšne informacije in jih uporabijo za nadaljevanje lažnih napadov na uporabnike. Zato morate slediti najboljšim navade glede zasebnosti podatkov za zaščito vaših zasebnih podatkov.
6. Preverite pri pošiljatelju
Če ste prejeli nekaj, česar niste nikoli zahtevali, to vedno preverite pri pošiljatelju. In če prihaja od neznane osebe ali entitete, bodite sumljivi.
Kolega vam na primer pošlje e-pošto s povezavo za prenos in vas prosi, da namestite aplikacijo na svoj računalnik. Če jih niste prosili, naj vam to pošljejo, stopite v stik s svojim kolegom prek drugega medija, na primer prek hitrega sporočanja, telefonskega klica ali iz oči v oči, in potrdite, da je e-pošta pristna.
Tukaj je nekaj načinov za preverite zakonitost e-pošte:
- Nobena organizacija ne bo poslala e-pošte z uporabo javne e-poštne domene, kot sta google (pika) com ali outlook (pika) com. Torej je vsaka e-pošta podjetja v javni domeni najverjetneje prevara.
- Kopirajte in prilepite vsebino e-pošte v svoj najljubši iskalnik. Če v rezultatih iskalnika vidite podobno vsebino, je to prevara.
- Če v imenu e-poštne domene opazite napačno črkovanje, to takoj prijavite svojemu ponudniku e-pošte ali IT oddelku.
- Slabo napisano elektronsko sporočilo je a znak prevare z lažnim predstavljanjem.
Nenazadnje, če e-poštno sporočilo ustvarja občutek nujnosti, bodite sumničavi do tega.
7. Preverite, ali je priloga pristna
Nikoli ne prenašajte e-poštnih prilog, če niste prepričani, od kod prihajajo.
Številni priznani protivirusni programi vam omogočajo pregledovanje e-poštnih prilog. Namestitev takega programa na vašem računalniku je lahko v pomoč pri odkrivanje in izogibanje zlonamernim prilogam.
Poleg tega se v neznanih e-poštnih sporočilih vedno izogibajte klikanju nekaterih končnic izvedljivih datotek, kot so .EXE, .COM, .VBS in .SCR, da ste na varni strani.
8. Izogibajte se očitnim grožnjam
Preprosto ne popusti. To pomeni, da nikoli ne smete po telefonu razkriti podatkov o svoji kreditni kartici, bančnih podatkov ali osebnih podatkov nekomu, ki trdi, da je legitimen organ.
Morali bi se zavedati Prevare nigerijskega princa, PayPal prevare, Facebook prevare, in druge internetne prevare ostati varen.
Če je nekaj videti prelepo, da bi bilo res, potem verjetno tudi je.
Bodite previdni, da ostanete varni
Upoštevanje zgornjih varnostnih nasvetov, ki temeljijo na vedenju, vam bo pomagalo ostati zaščiten med brskanjem po internetu. Toda vedno lahko storite več, da okrepite svojo varnost.
Poleg tega bi morali povečati svojo kibernetsko varnost z zaščito v realnem času, da ostanete varni v spletu.