Bagaimana tidak memberikan seorang hacker sendiri mengecoh: panduan singkat dari pengguna yang modern
Teknologi / / December 19, 2019
Bagaimana tidak memberikan seorang hacker sendiri mengecoh: panduan singkat dari pengguna yang modern
Saya bukan mata-mata, dan bukan politisi, di komputer saya dan telepon tidak memiliki sesuatu yang penting. Apakah saya perlu hacker?
Melaksanakan operasi khusus untuk menculik salah satu dari data Anda mungkin tidak akan. Tapi pentingnya mereka bagi penyerang untuk meremehkan masih tidak layak. Account perbankan aplikasi, dan bahkan Instagram dengan tiga ratus pelanggan atau rumah Anda Wi-Fi-jaringan - semua ini mungkin tujuan penyerang.
Disebut-link yang menyamar sebagai alamat nyata situs, tidak hanya aktif dikirim dalam pesan spam phishing, tetapi juga kadang-kadang muncul dalam hasil atas pencarian. Semua dengan harapan bahwa seseorang akan memimpin tentu - akan memberikan hacker data pembayaran atau download perangkat lunak berbahaya.
Baru-baru ini, besar pemeras Program luas (yang hanya WannaCry dan ExPetr). Tujuan mereka - untuk data pengguna mengenkripsi dan permintaan tebusan bagi dekripsi. Teks pesan dengan tebusan dapat benar-benar berbeda, dan biaya biasanya rendah, untuk meminta pengguna untuk membayar.
perangkat mobile merupakan ancaman terhadap Trojan perbankan - adalah program berbahaya yang memungkinkan penyerang untuk mendapatkan akses ke login dan password dan aplikasi perbankan untuk mencuri pengguna uang. Pick up infeksi ini dapat di toko aplikasi atau dari link berikut di SMS phishing - sehingga tahun ini menyebarkan Trojan Asacub.
Di gudang hacker setiap hari ada teknik dan trik baru. Oleh karena itu, setiap pengguna harus menyadari sarana modern perlindungan.
Dan ada beberapa aturan yang jelas yang harus diikuti untuk menghindari jatuh korban penipuan?
Kabar baiknya adalah bahwa banyak dari ancaman dapat menyimpan aturan kebersihan cukup sederhana di Internet.
Menjaga sistem Anda dan program
sistem operasi modern - itu adalah situs konstruksi tak berujung. Orang menggunakannya, pengembang menambahkan fitur, mengidentifikasi kerentanan, menambahkan update yang menghilangkan kerentanan, dan seterusnya sampai tak berhingga. WannaCry sudah disebutkan di atas tidak akan terjadi epidemi, jika pengguna mengatur waktu dirilis di pembaruan Maret untuk Windows 10 dengan patch yang sesuai.
Apakah link tidak terbuka dari orang asing
Atau bahkan dekat jika ada kecurigaan bahwa mereka putus. Lihatlah hati-hati dalam URL pengirimannya: link ke vkontatke.ru dan odnoklossniki.ru - 100% indikasi penipuan. Hal yang sama berlaku untuk alamat pendek, melewati sokraschalki - orang tidak perlu mengirim link ke Foto segel lucu atau Anna Kournikova telanjang, dibungkus melalui layanan vk.cc, tinyurl.com dan goo.gl. Aturan yang sama bekerja dengan surat dari bank dan pelayanan publik.
Perhatikan format file
Jangan takut dari semua file dengan ekstensi EXE, tetapi Anda perlu tahu bahwa aplikasi dapat ikon apapun. Jangan lupa untuk memeriksa format file, pengaturan jenis ikon layar "Table". Jika ada sesuatu yang seharusnya tidak menjadi sebuah aplikasi memiliki nama EXE - segera menghapus.
Periksa sesi instant messenger dan jejaring sosial
Layanan yang paling populer untuk komunikasi, Anda dapat melihat siapa, kapan dan dari tanda perangkat apa ke akun Anda.
Untuk melihat sejarah sesi di "VKontakte", Anda perlu pergi ke pengaturan, pilih bagian "Keamanan" dan klik pada teks "sejarah Tampilkan aktivitas." Di sana Anda akan melihat siapa, kapan dan di mana untuk menandatangani jaringan sosial di bawah login dan password.
Jika Anda menemukan perangkat orang lain, atau geolocation, klik pada "End semua sesi" dan segera mengubah password account.
Lakukan apa yang Anda dapat, misalnya, dalam Telegram, Facebook atau Google.
Jangan mempublikasikan banyak informasi tentang diri mereka sendiri di jaringan sosial
Mempublikasikan nomor telepon Anda, Anda berisiko mendapatkan surat promosi dan panggilan telepon, serta email phishing - seperti SMS dari penipu yang menyamar sebagai staf bank. Sejumlah besar foto atau video untuk menyebarkan juga tidak layak: pencurian identitas digital untuk waktu yang lama telah berlalu dari adegan film dalam kehidupan nyata. Selain itu, properti Anda yang digambarkan dalam gambar, mungkin tertarik pada pencuri non-virtual yang paling umum. Kami tidak menyebut hanya meninggalkan selfie dengan teman-teman, tetapi akses ke akun Anda masih perlu untuk membatasi - pengaturan yang sesuai untuk ini ada di semua jaringan sosial.
Mengatur otentikasi dua faktor
Otentikasi dua faktor - otorisasi, di mana sistem tersebut meminta untuk login dua jenis. Misalnya, kata sandi dan kode dari SMS. Hal ini biasanya terjadi ketika Anda melakukan transfer bank melalui aplikasi, tetapi fungsi yang sama dapat digunakan dalam layanan.
"Dijahit" otentikasi dua faktor memiliki iOS, MacOS, Instagram, Facebook, «VKontakte», Twitter, layanan Google, Telegram dan WhatsApp. Untuk mengakses aplikasi tanpa built-in otentikator dapat digunakan, misalnya, Authy dan Google Authenticator.
Pikirkan password yang sudah kompleks
Gunakan segalanya: register yang berbeda, huruf, angka, tanda baca. Dan ya, password harus panjang, idealnya - 6-12 karakter. Setiap sederhana aritmatika urutan, nama dan tanggal-tanggal penting. Namun password untuk account di berbagai layanan tidak harus diulang.
Mengingat semua ini, Anda bisa datang dengan sistem enkripsi Anda dan diubah menjadi urutan puisi simbolik dan sajak anak-anak. Lebih baik lagi, gunakan password manager yang handal khusus, yang merupakan fungsi menyimpan data kartu bank dan gambar penting seperti scan paspor.
Melakukan pemeriksaan lengkap perangkat sekarang
Sebelum Anda mulai melakukan hal yang benar, pastikan bahwa pada saat dengan semua perangkat Anda dengan baik - melakukan sistem scan penuh untuk malware dengan dipercaya anti-virus dengan terbaru update.
Dan apa dengan smartphone Anda? Ada juga virus?
Jika Anda memiliki Android, adalah mungkin (dan juga bertemu di iOS malware). Masing-masing item pada bab sebelumnya relevan untuk perangkat mobile, tapi bukannya Windows atau MacOS perlu memperbarui sistem operasi penuh waktu Anda, dan menjadi curiga tidak EXE, dan APK-file. Selain itu, ada sejumlah aturan lainnya.
Pilih VPN-layanan handal
VPN - semacam terowongan terjepit di antara perangkat Anda dan Internet, melalui mana mentransfer data Anda. Setiap orang yang keluar dari terowongan, tidak ada akses ke informasi, dan karena itu, tidak dapat dimanfaatkan.
Menggunakan VPN untuk melindungi terhadap risiko serangan hacker ketika terhubung ke Wi-Fi-jaringan belum teruji, menyembunyikan data Anda dari penipu. Hal ini berguna jika Anda, misalnya, membayar sesuatu di peta, menghubungkan ke Wi-Fi-jaringan publik.
Ada satu peringatan: menggunakan VPN, Anda memberinya kemampuan untuk melacak lalu lintas Anda. Itulah sebabnya pertanyaan pilihan layanan harus didekati dengan hati-hati, mengetahui, meragukan dan meninggalkan tawaran gratis.
Dengan hati-hati menggunakan Wi-Fi-jaringan publik
Masalahnya adalah bahwa penyerang dapat menggunakan nezaparolennye publik Wi-Fi-jaringan untuk mencuri data pengguna pribadi. jaringan tertutup juga dapat dipalsukan: penipu bisa belajar password dari Wi-Fi di kafe atau hotel membuat jaringan palsu dengan nama dan password yang sama untuk mencuri informasi pribadi dari curiga pelanggan.
Jika Anda tidak yakin keamanan koneksi dan tidak dilindungi oleh VPN, dan Web log masih akan membutuhkan setidaknya tidak menggunakan perbankan online dan layanan penting lainnya. Bagi mereka, lebih baik menggunakan internet mobile pada operator.
Mengunci layar smartphone Anda
Tanpa menghalangi smartphone setiap orang tanpa keterampilan hacker dapat membuat sesuatu devaysom Anda, biaya Anda hanya pengalih perhatian. PIN, pola, sidik jari, wajah memindai - cukup itu tidak dibersihkan oleh penyerang data Anda dengan cara yang paling primitif di dunia.
Harap dicatat bahwa tidak ada metode identifikasi tidak menjamin 100% perlindungan - sangat rentan terhadap sebagian besar anggaran Android-smartphone dengan unlocking wajah. Beberapa dari mereka dapat dibuka hanya dengan menunjukkan gambar kamera depan Anda, sehingga dengan mereka itu lebih baik menggunakan Fingerprint atau kode PIN tua yang baik.
Jangan menginstal aplikasi dari sumber terpercaya
Hanya dari toko resmi. Dan tidak diragukan lagi, firmware. Hampir semua aplikasi membutuhkan akses ke data tertentu, dan tidak ada jaminan bahwa mesin pencari ditemukan di bajak laut APK-file yang tidak akan membuangnya pada kebijaksanaan pengembang mereka.
Dan dalam kasus Google Play harus memonitor secara ketat ulasan dan informasi peringkat dari aplikasi. Trojan sering tersembunyi di balik berbahaya pada pandangan, aplikasi, media player pertama atau senter. Pada saat itu, Google Play ditemukan 85 aplikasi di mana penyerang mencuri kredensial pengguna "VKontakte".
Jangan biarkan aplikasi otorisasi ekstra
Perhatikan apa hak Anda memberi aplikasi yang berbeda. Terutama kekhawatiran yang mencurigakan mereka yang meminta hak untuk memproses pesan SMS. Senter jelas tidak perlu akses ke buku telepon atau mikrofon.
Back up sistem dan data
Ini tidak akan melindungi Anda dari kehilangan data, tapi setidaknya itu akan membantu mereka untuk pulih, jika malware akan meninggalkan lapangan hangus. Anda dapat meng-upload file secara terpisah dari smartphone Anda ke layanan cloud atau mengkonfigurasi fitur backup di smartphone Anda - Android dan banyak dari shell pendukungnya.
Tapi saya sudah memiliki beberapa jenis antivirus. Itu tidak cukup?
Jika ini adalah "semacam anti-virus" - kemungkinan cukup. Terutama jika itu adalah random update program gratis yang Anda belum menonton.
perangkat lunak modern untuk perlindungan - itu bukan hanya antivirus. Sulit dari sudut pandang teknologi, solusi yang mengurus keselamatan semua bidang kehidupan dari pengguna internet.
Inilah yang bisa software perlindungan modern.
- Melindungi terhadap virus, Trojan, dan ancaman kriptografer lainnya.
- Melindungi terhadap spam dan phishing.
- Untuk memastikan keamanan informasi kartu bank ketika memesan makanan dan belanja di toko online.
- Untuk melindungi pengguna dari mata-mata melalui webcam.
- Untuk bekerja pada perangkat yang berbeda yang menjalankan Windows, Android dan MacOS.
- Membantu untuk menghasilkan password yang kuat untuk account pengguna melindungi dari hacking.
- Membuat salinan dari file-file penting untuk melindungi mereka dari pencurian atau kehilangan dengan menggunakan fitur backup.
- Mengenkripsi data sensitif pengguna.
- Bekerja tanpa memperlambat sistem.
Puluhan fitur jarang berguna pada satu titik, sehingga perangkat lunak modern untuk perlindungan data dan harus lebih banyak waktu untuk beradaptasi dengan kondisi yang berbeda. Misalnya, di rumah Anda mungkin perlu orang asing fungsi deteksi di Wi-Fi-jaringan, tetapi menggunakan VPN di kamar mereka lebih sering tidak perlu. Jika Anda menggunakan Internet di kafe - justru sebaliknya.
perangkat lunak saat ini sangat jauh pergi dari antivirus, yang kita ingat dari masa koleksi bajak laut "Golden Software 2002". Pengembang juga duduk di internet dan tahu bagaimana membela terhadap ancaman saat ini. Jadi jika Anda berpikir bahwa dalam 15 tahun tidak ada yang berubah, dan, misalnya, "Kaspersky" - ini hanya tray icon, yang menerbitkan suara menakutkan dari babi, itu adalah, untuk membuatnya lebih sedikit, tidak cukup.
Yah, aku mengerti semuanya. Anda menyarankan setiap pilihan yang nyaman?
Ya. Misalnya, larutan Kaspersky Security Cloud dapat digunakan pada kedua komputer dan smartphone, juga pada platform yang berbeda: Windows, MacOS, Android atau iOS. Ini akan melindungi perangkat Anda dari semua atau hampir semua, yang mengancam keamanan data Anda. Solusi ini dengan teknologi waktu perlindungan adaptif akan memberitahu, misalnya, perangkat yang tidak dikenal terhubung ke rumah Anda Wi-Fi-jaringan, akan membuat belanja online proses yang lebih aman, memeriksa keandalan password Anda dan menjamin keamanan data saat menghubungkan ke publik Wi-Fi-jaringan.
Versi Kaspersky Security Cloud Pribadi akan dikenakan biaya 2990 rubel per tahun dengan menghubungkan tiga perangkat, dan 3990 rubel - jika Anda menghubungkan lima. Kaspersky Security Cloud Keluarga dengan kontrol orangtua ditingkatkan dan koneksi yang fleksibel hingga 20 perangkat akan dikenakan biaya 5990 rubel per tahun. Dan, Anda dapat men-download versi percobaan - 30 hari bebas biaya.
Coba Kaspersky Security Cloud