Všetci používame internet každý deň. Od komunikácie s našimi blízkymi až po nakupovanie online sa web dotkol väčšiny aspektov nášho života. Ale s našou rastúcou závislosťou od nej sa množia aj hrozby kybernetickej bezpečnosti.
Keďže internet ovplyvnil naše každodenné správanie, musíme zmeniť spôsob interakcie s internetom, aby sme zostali online v bezpečí. Ako sa teda môžete chrániť pred kybernetickými útokmi a podvodmi miernou zmenou svojho správania?
Prečo by ste sa mali starať o kybernetickú bezpečnosť
World Wide Web je divoký divoký západ. Ak ste pri surfovaní online neopatrní, môže na vás zaútočiť aktér hrozby. To môže viesť k strate súkromia, citlivých údajov, peňazí a reputácie.
Nedostatočné postupy v oblasti kybernetickej bezpečnosti v akejkoľvek spoločnosti môžu hackerom umožniť prístup k obchodným tajomstvám, finančným informáciám, údajom o zákazníkoch alebo záznamom zamestnancov. To môže viesť ku krádeži miliónov dolárov alebo odhaleniu dôverných informácií spoločnosti.
Ak chcete posilniť svoju kybernetickú bezpečnosť, musíte implementovať technické bezpečnostné kontroly aj bezpečnostné kontroly založené na správaní. Ľudská chyba totiž prispieva k mnohým kybernetickým útokom. V skutočnosti, 95 percent únikov údajov sú spôsobené ľudskou chybou.
Ako zmeniť svoje správanie, aby ste zostali v bezpečí online
Nasledujúce bezpečnostné kontroly založené na správaní vám môžu pomôcť bezpečne používať internet bez toho, aby ste sa stali obeťou podvodníka.
1. Neklikajte na nič, ak ste o to nepožiadali
Hackeri zamestnávajú rôzne techniky phishingu oklamať obete. Vystupujú ako legitímna autorita, keď vás kontaktujú, aby vás naviedli na zdieľanie dôverných informácií alebo inštaláciu škodlivého softvéru do vášho zariadenia.
Preto by ste mali byť vždy podozriví z nevyžiadaných chatových správ, kontextových okien, e-mailov, telefónnych hovorov alebo SMS. Ak ste o to nepožiadali, neklikajte na to.
Ak ste sa prihlásili na odber e-mailového zoznamu alebo kanála sociálnych médií, pravdepodobne budete dostávať e-maily alebo príspevky zo sociálnych médií. Aj vtedy by ste mali byť opatrní, ak klikáte na odkazy a sťahujete prílohy.
2. Nikdy nesťahujte a nespúšťajte podozrivé súbory
Pri surfovaní na internete by ste mali byť veľmi opatrní, ktoré súbory sťahovať a inštalovať.
Kedykoľvek dostanete súbor z neznámeho zdroja alebo taký, ktorý sa nezdá byť bezpečný, nikdy ho nesťahujte ani nespúšťajte na svojom zariadení.
Tiež by ste sa mali vyhýbať sťahovaniu cracknutých verzií legitímnych softvérových programov. Aj keď sa zdá, že ide len o nevinnú hru alebo obrázok, v skutočnosti môže ísť o škodlivý program určený na zhromažďovanie osobných údajov resp. infikovať vaše zariadenie ransomvérom alebo akýkoľvek iný typ malvéru.
Pri sťahovaní súborov z internetu by ste mali byť vždy opatrní, pretože následky môžu byť zničujúce.
Vyskakovacie okná a odkazy môžu byť klamlivé; môžu vyzerať legitímne, ale v skutočnosti ich môžu vytvoriť aktéri hrozieb.
Odoslanie prihlasovacích údajov po kontextovom okne je neuveriteľne riskantné, pretože by mohlo znamenať zdieľanie citlivých informácií s falošnou stránkou. The MrBeast reklamný popup podvod a Vyskakovací podvod s vírusom McAfee sú dobrými príkladmi toho, ako sú ľudia podvedení prostredníctvom kontextových okien.
Pokiaľ je to možné, mali by ste sa vyhnúť odoslaniu prihlasovacích údajov alebo osobných informácií po kliknutí na odkaz alebo kontextové okno.
Namiesto toho by ste mali prejsť na webovú lokalitu zadaním adresy URL do panela s adresou webového prehliadača a odoslať tam prihlasovacie údaje.
Pred kliknutím na akýkoľvek neznámy odkaz by ste ho mali overiť, aby ste sa uistili, že nie je súčasťou schémy manipulácie s odkazom. Overenie neznámeho odkazu pred kliknutím môže vám pomôžu vyhnúť sa falšovaniu adresy URL.
Skopírujte odkaz a vložte ho do poznámkového bloku. Skontrolujte, či odkaz obsahuje nesprávne napísanú doménu alebo či existuje viacero subdomén a podadresárov. Ak áno, je to červená vlajka.
Môžete tiež použiť nástroje na kontrolu odkazov ako ScanURL, VirusTotal a URLVoid, aby ste skontrolovali, či je kliknutie na odkaz bezpečné.
Takže keď nabudúce uvidíte neznámy odkaz vo svojom e-maile, chate na sociálnych sieťach alebo SMS, najprv ho overte.
5. Minimalizujte zverejňovanie osobných údajov
Väčšina útoky sociálneho inžinierstva spoliehať na osobné informácie používateľov, aby boli úspešné.
Čím viac osobných údajov o vás hackeri majú, tým lepšie budú vybavení na to, aby vás oklamali, aby ste prezradili citlivé informácie, zdieľali prihlasovacie údaje alebo nainštalovali malvér.
Napríklad, ak hrozba pozná vaše narodeniny, číslo mobilného telefónu a meno vášho najlepšieho priateľa, môžu vám zaslať neplánovanú SMS s odkazom na škodlivú webovú stránku na vašom počítači narodeniny. Keďže je v správe zahrnuté meno vášho priateľa, môžete kliknúť na odkaz, aj keď správa prišla z neznámeho čísla.
Vaše súkromné údaje majú hodnotu a hackeri môžu predať svoje osobné údaje na temnom webe.
Preto by ste nikdy nemali zdieľať nasledujúce typy informácií online:
- Adresa a telefónne číslo.
- Poloha.
- Identifikačné údaje, kreditné karty a bankové údaje.
- Emailová adresa.
- Informácie o pracovisku.
- Incidenty z vášho osobného života.
Hackeri zhromažďujú takéto informácie a používajú ich na udržiavanie phishingových útokov na používateľov. Takže musíte nasledovať to najlepšie návyky ochrany osobných údajov na ochranu vašich súkromných informácií.
6. Overte si to u odosielateľa
Ak ste dostali niečo, o čo ste nikdy nežiadali, mali by ste si to vždy overiť u odosielateľa. A ak pochádza od neznámej osoby alebo subjektu, buďte podozrievaví.
Napríklad kolega vám pošle e-mail s odkazom na stiahnutie a požiada vás, aby ste si nainštalovali aplikáciu do počítača. Ak ste ich nepožiadali o odoslanie tohto e-mailu, mali by ste kontaktovať svojho kolegu prostredníctvom iného média, ako je instant messenger, telefónny hovor alebo osobný kontakt, a potvrdiť, že e-mail je pravý.
Tu je niekoľko spôsobov skontrolujte oprávnenosť e-mailu:
- Žiadna organizácia nepošle e-mail pomocou verejnej e-mailovej domény, ako je napríklad google (bodka) com alebo outlook (bodka) com. Takže každý firemný e-mail s verejnou doménou je s najväčšou pravdepodobnosťou podvod.
- Skopírujte a prilepte obsah e-mailu do svojho obľúbeného vyhľadávača. Ak vo výsledkoch vyhľadávača vidíte podobný obsah, ide o podvod.
- Ak v názve e-mailovej domény uvidíte nejaké preklepy, ihneď to nahláste svojmu poskytovateľovi e-mailu alebo oddeleniu IT.
- Zle napísaný email je a znak phishingového podvodu.
V neposlednom rade, ak e-mailová správa vytvára pocit naliehavosti, buďte voči nej podozrievaví.
7. Skontrolujte, či je príloha originálna
Nikdy by ste nemali sťahovať žiadne e-mailové prílohy, ak si nie ste istí, odkiaľ pochádzajú.
Mnoho známych antivírusových programov vám umožňuje skenovať prílohy e-mailov. Mať nainštalovaný takýto program na vašom PC môže byť užitočné odhaľovanie a vyhýbanie sa škodlivým pripútanostiam.
Okrem toho by ste sa mali pre istotu vždy vyhnúť klikaniu na niektoré prípony spustiteľných súborov, ako napríklad .EXE, .COM, .VBS a .SCR v neznámych e-mailoch.
8. Vyhnite sa zjavným hrozbám
Jednoducho nesklamte svoju ostražitosť. To znamená, že by ste nikdy nemali prezrádzať informácie o svojej kreditnej karte, bankové údaje ani osobné údaje cez telefón niekomu, kto tvrdí, že je legitímna autorita.
Mali by ste si byť vedomí Podvody s nigérijským princom, PayPal podvody, Facebook podvody, a ďalšie internetové podvody zostať v bezpečí.
Ak niečo vyzerá príliš dobre na to, aby to bola pravda, pravdepodobne to tak je.
Buďte opatrní, aby ste zostali v bezpečí
Dodržiavanie vyššie uvedených bezpečnostných tipov založených na správaní vám pomôže zostať chránení pri navigácii na internete. Vždy však môžete urobiť viac, aby ste zvýšili svoju bezpečnosť.
Okrem toho by ste mali zvýšiť svoju kybernetickú bezpečnosť pomocou ochrany v reálnom čase, aby ste zostali online v bezpečí.
