Советы по кибербезопасности

кибербезопасности Советы и хитрости

кибербезопасности

Некоторые виды мошенничества, которые киберпреступники используют для нацеливания на онлайн-покупателей, по-видимому, сохраняются в течение многих лет, что, вероятно, указывает на то, что люди постоянно становятся жертвами мошенничества, тем самым побуждая преступников продолжать использовать одни и те же формы обмана снова и снова. Узнайте о некоторых таких распространённых мошенничествах и получите несколько простых советов о том, как обезопасить себя и своих близких при использовании интернета для совершения покупок.

Кроме того, люди часто совершают ошибки, которые оказывают большую помощь преступникам, стремящимся совершить киберпреступления — узнайте о некоторых из наиболее распространённых из них, чтобы вы не совершали таких ошибок и помогали преступникам нацеливаться на вас или ваших близких.

Защитите себя и свою семью в интернете

Чтобы обезопасить себя и свою семью в киберпространстве, убедитесь, что все в вашей семье знают, что он или она являются целью. Люди, которые считают, что хакеры хотят взломать их компьютеры и телефоны и что киберпреступники хотят украсть их данные, действуют иначе, чем люди, которые не понимают истинного характера угрозы.

Следующие советы помогут вам защитить свои данные и обезопасить себя и свою семью от интернет-мошенничества:

  • Защитите свои устройства. Как минимум, запускайте программное обеспечение безопасности на каждом устройстве, которое вы используете для доступа к конфиденциальной информации. Настройте свои устройства на автоматическую блокировку и запросите надёжный пароль для их разблокировки. Не оставляйте свои устройства в небезопасных местах и ​​устанавливайте программное обеспечение только из надёжных источников, таких как официальные магазины приложений и официальные веб-сайты поставщиков и торговых посредников.
  • Защитите данные. Шифрование всех конфиденциальных данных и частое резервное копирование. Если вы не уверены, нужно ли что-то зашифровать, вероятно, так и должно быть. Если вы не уверены, достаточно ли часто выполняете резервное копирование, — вы, как и большинство людей, вероятно, нет.
  • Используйте безопасные соединения. Никогда не обращайтесь к конфиденциальной информации через бесплатный общедоступный Wi-Fi и постарайтесь полностью отказаться от использования такого доступа в интернет с любого устройства, на котором вы выполняете конфиденциальные действия или получаете доступ к конфиденциальной информации. Соединение, предоставляемое вашей сотовой службой, вероятно, намного безопаснее, чем любой общедоступный Wi-Fi.
  • Используйте правильную аутентификацию и пароли. Каждый человек, имеющий доступ к важной системе, должен иметь свои учётные данные. Не сообщайте пароли для онлайн-банкинга, электронной почты, социальных сетей и т.д. Своим детям или другим близким. Получите каждому свой логин. Убедитесь, что вы используете надёжные уникальные пароли для наиболее важных систем.
  • Делитесь с умом. Не делитесь информацией в социальных сетях или на других платформах. Мошенники ищут на этих платформах такие данные и используют их для социальных инженеров. Распространение информации подвергает себя и своих близких повышенному риску стать жертвой мошенников.

Избегайте распространённых ошибок кибербезопасности

Вот некоторые из распространённых ошибок в области кибербезопасности, которые совершают люди. Эти ошибки упрощают взлом и значительно помогают преступникам совершать киберпреступления.

  • Думать «это» с вами не может произойти: каждый человек, бизнес, организация или государственный орган являются потенциальной целью для хакеров. Люди, которые думают, что у них нет ничего ценного, и «зачем хакерам нападать на меня?» часто действуют без должного усердия и довольно быстро понимают, насколько ошибочна их точка зрения.
  • Использование ненадёжных паролей: несмотря на повсеместные предупреждения о том, что этого нельзя делать, большое количество людей все ещё использует слабые пароли, такие как «123456» или «пароль», о чём свидетельствуют списки взломанных паролей, опубликованные в интернете после различных взломов. Если вы используете ненадёжный пароль или используете тот же пароль на чувствительном сайте, который вы использовали где-либо ещё, вы резко увеличиваете риск для себя взлома учётной записи.
  • Не использовать многофакторную аутентификацию, если она доступна: все основные платформы социальных сетей, Google, Amazon и большинство крупных финансовых учреждений предлагают те или иные возможности многофакторной аутентификации. В случае взлома пароля многофакторная аутентификация может иметь решающее значение между взломом учётной записи и её сохранением в безопасности, но по состоянию на 2020 год только меньшая часть пользователей использует такие функции.
  • Отсутствие надлежащего программного обеспечения для обеспечения безопасности: современное программное обеспечение для обеспечения безопасности резко увеличивает вероятность того, что человек сможет отразить целый ряд потенциальных проблем кибербезопасности, включая вредоносное ПО, взломы, перегрузки спама и другие. Тем не менее, многие люди до сих пор не запускают такое программное обеспечение на каждом из своих компьютеров (включая ноутбуки, планшеты и смартфоны), в то время как другие запускают программное обеспечение, но не поддерживают его в актуальном состоянии, тем самым подрывая эффективность своего продукта. для защиты от новейших (а зачастую и самых опасных) угроз.
  • Отсутствие актуальности программного обеспечения. Многие обновления операционных систем и программного обеспечения содержат исправления уязвимостей системы безопасности, обнаруженных исследователями (или хакерами) в предыдущих выпусках. Если вы не обновляете своё программное обеспечение, вы, вероятно, сделаете свои устройства уязвимыми для атак. Что ещё хуже, как только поставщик публично описывает исправленную им уязвимость, преступники могут попытаться создать сценарии эксплойтов для поиска и нацеливания на незащищённые машины.
  • Отсутствие здравого смысла: самое слабое звено в цепочке кибербезопасности почти всегда — это человек. Будь то щелчок по ссылке, на которую нельзя было нажимать, отправка денег мошеннику, который отправил поддельное электронное письмо, выдавая себя за босса, установка мошеннического приложения, загрузка пиратской копии фильма или другие неосторожные действия, человеческая ошибка часто открывает киберканал с червями и даёт преступникам возможность нанести гораздо больший вред, чем они могли бы нанести в одиночку.
  • Незнание основ: люди, страдающие каким-либо заболеванием или чьи близкие страдают, обычно узнают об этом заболевании, чтобы обеспечить надлежащее лечение и избежать ненужной опасности. Однако когда дело доходит до кибербезопасности, многие люди предпочитают оставаться в неведении, полагая, что если они каким-то образом притворится, что для них нет опасности, такова будет реальность.
  • Не нанимать профессионала: при возникновении серьёзных инцидентов, связанных с кибербезопасностью, люди (часто частные лица или владельцы малого бизнеса) часто пытаются решить их самостоятельно. Это мало чем отличается от попытки вылечить серьёзное заболевание без посещения врача или защиты в уголовном суде без адвоката. Хакеры, разработчики вредоносных программ и другие киберпреступники обладают значительными знаниями. Если вы фактически вовлечены в битву с ними, вам тоже нужен профи.
Читайте также:  Как заработать биткоины на майнинге в 2021 году

кибербезопасности2

Распространённые кибер-мошенничества, нацеленные на интернет-покупателей

Киберпреступники используют некоторые распространённые виды мошенничества для нацеливания на онлайн-покупателей, но вы можете легко защитить себя от этих интернет-мошенников.

Один простой приём может помочь защитить вас от всех этих мошенников. Если вы когда-либо получили какое-либо сообщение от продавца, грузоотправителя или любой другой стороны, связанное с заказом онлайн-покупок, выгодной сделкой или другим вопросом, который вы хотите изучить, не нажимайте ссылки в сообщении и не открывайте связанные вложения. Откройте веб-браузер, перейдите на веб-сайт соответствующего «отправителя», найдите его контактную информацию и свяжитесь с ним напрямую, чтобы узнать о полученном сообщении.

  • Электронные сообщения «Возникли проблемы с вашим заказом» (или текстовые сообщения): преступники часто рассылают массовые электронные письма, которые, как представляется, приходят от интернет-магазина и сообщают получателям, что проблема не позволяет магазину отправить заказ и что получатель должен принять меры. получить заказ. Такие электронные письма часто содержат ссылку на поддельный веб-сайт, который собирает, как минимум, информацию для входа на веб-сайт продавца, такую ​​как имена пользователей и пароли. Такие мошеннические электронные письма обычно не являются целевыми — они просто выдают себя за крупных розничных продавцов. Преступники полагаются на тот факт, что большое количество людей, которые получают электронное письмо, вероятно, разместили заказ у вымышленного продавца в не столь отдалённом прошлом.
  • Электронные письма «Возникли проблемы с вашим способом оплаты» (или текстовые сообщения): аналогично предыдущему мошенничеству, преступники рассылают массовые электронные письма, которые, как представляется, приходят от интернет-магазина и сообщают получателям, что возникла проблема с методом оплаты, использованным для заказа — с инструкциями о том, что получатель отправит новую платёжную информацию через какую-либо веб-страницу. Получатели, которые фактически недавно разместили заказы, скорее всего, будут застигнуты врасплох, а некоторые, вероятно, перейдут на них. Конечно, страница, которая собирает эту новую платёжную информацию — иногда вместе с учётными данными для входа на сайт продавца — является просто инструментом для кражи номеров кредитных и дебетовых карт, а также потенциально других данных.
  • Электронные письма о проблемах службы доставки: преступники отправляют электронные письма, которые, как представляется, исходят от основной службы доставки и информируют получателей о том, что с доставкой возникла проблема, и что получатель должен предпринять действия, чтобы повторить попытку доставки. Конечно, эти сообщения либо доставляют вредоносное ПО через вложения, либо направляют пользователей на фишинговые или распространяющие вредоносное ПО веб-сайты; Они не помогают людям доставить какие-либо предметы.
  • Поддельные электронные письма, сообщения в социальных сетях или веб-ссылки: преступники часто либо отправляют по электронной почте, либо публикуют в социальных сетях, либо продают веб-сайтам всевозможные «потрясающие» предложения, которые часто кажутся слишком хорошими, чтобы быть правдой. Умный телевизор Samsung с диагональю 5,5 дюймов за 100 долларов?! Совершенно новый 13-дюймовый Mac за 200 долларов?! Хотя некоторые такие сделки могут быть законными — и, если они рекламируются крупным торговым посредником, вы можете проверить на веб-сайте соответствующего продавца, чтобы определить это, — подавляющее большинство таковыми не являются. Если продавец является крупным торговым посредником и сделка незаконна, электронное письмо может содержать ссылку на фиктивный сайт или распространять вредоносное ПО. Если продавец — это фирма, о которой вы никогда не слышали, весь магазин может быть мошенничеством — например, сбор платежей и отказ от отправки товаров, отправка дефектных товаров или отправка украденных товаров.
  • Электронные письма с поддельными счётами: преступники отправляют из интернет-магазинов то, что выглядит как счета-фактуры на покупки, стоимость которых значительная, и отмечают, что суммы продаж были списаны с кредитных карт получателей. Эти «счёта-фактуры» пугают людей, заставляя их думать, что они каким-то образом непреднамеренно разместили заказ, с них сняли больше, чем они ожидали, за какой-то товар или были каким-то образом обмануты кем-то с помощью номера их кредитной карты — любой из которых побуждает получателя связаться с продавцом, нажав ссылки, которые отправитель удобно включил в сообщение счёта. Эти ссылки приводят пользователя на сайт, который либо собирает информацию, либо устанавливает вредоносное ПО, либо и то, и другое. Иногда счёта-фактуры, отправляемые по электронной почте, включаются в качестве вложений и, как вы уже догадались, содержат вредоносное ПО.
Оцените статью
ПОПУЛЯРНЫЕ ТЕХНОЛОГИИ
Добавить комментарий