Všichni používáme internet každý den. Od komunikace s našimi blízkými až po nakupování online se web dotkl většiny aspektů našich životů. S naší rostoucí závislostí na ní se ale množí i hrozby kybernetické bezpečnosti.
Protože internet ovlivnil naše každodenní chování, musíme změnit způsob interakce s internetem, abychom zůstali online v bezpečí. Jak se tedy můžete chránit před kybernetickými útoky a podvody mírnou změnou svého chování?
Proč byste se měli starat o kybernetickou bezpečnost
World Wide Web je divoký divoký západ. Pokud jste při surfování na internetu neopatrní, může na vás zaútočit hrozba. To může mít za následek ztrátu soukromí, citlivých dat, peněz a pověsti.
Špatné postupy kybernetické bezpečnosti v jakékoli společnosti mohou hackerům umožnit přístup k obchodním tajemstvím, finančním informacím, zákaznickým datům nebo záznamům zaměstnanců. To může vést ke krádeži milionů dolarů nebo odhalení důvěrných firemních informací.
Chcete-li posílit svou kybernetickou bezpečnost, musíte zavést jak technické bezpečnostní kontroly, tak bezpečnostní kontroly založené na chování. Lidská chyba totiž přispívá k mnoha kybernetickým útokům. Ve skutečnosti, 95 procent úniků dat jsou způsobeny lidskou chybou.
Jak změnit své chování, abyste zůstali v bezpečí online
Následující bezpečnostní kontroly založené na chování vám mohou pomoci bezpečně používat internet, aniž byste se stali obětí podvodníka.
1. Neklikejte na nic, pokud jste o to nepožádali
Hackeři zaměstnávají různé techniky phishingu oklamat oběti. Vystupují jako legitimní autorita, když vás kontaktují, aby vás navedli ke sdílení důvěrných informací nebo instalaci malwaru do vašeho zařízení.
Takže byste měli být vždy podezřelí z nevyžádaných chatových zpráv, vyskakovacích oken, e-mailů, telefonních hovorů nebo SMS. Pokud jste o to nepožádali, neklikejte na to.
Pokud jste se přihlásili k odběru e-mailového seznamu nebo kanálu sociálních médií, pravděpodobně budete dostávat e-maily nebo příspěvky na sociálních sítích. I poté byste měli být opatrní, pokud klikáte na odkazy a stahujete přílohy.
2. Nikdy nestahujte a nespouštějte podezřelé soubory
Při surfování na internetu byste měli být velmi opatrní ohledně toho, které soubory stáhnout a nainstalovat.
Kdykoli obdržíte soubor z neznámého zdroje nebo soubor, který se nezdá být bezpečný, nikdy jej nestahujte ani nespouštějte na svém zařízení.
Také byste se měli vyhnout stahování cracknutých verzí legitimních softwarových programů. I když se zdá, že jde jen o nevinnou hru nebo obrázek, ve skutečnosti se může jednat o škodlivý program určený ke shromažďování osobních údajů nebo infikovat vaše zařízení ransomwarem nebo jakýkoli jiný typ malwaru.
Při stahování souborů z internetu byste měli být vždy opatrní, protože následky mohou být zničující.
Vyskakovací okna a odkazy mohou být klamavé; mohou vypadat legitimně, ale ve skutečnosti je mohou vytvořit aktéři hrozeb.
Odeslání přihlašovacích údajů po vyskakovacím okně je neuvěřitelně riskantní, protože by mohlo znamenat sdílení citlivých informací s falešným webem. The MrBeast prozradí popup podvod a McAfee virus popup podvod jsou dobrými příklady toho, jak jsou lidé podvedeni prostřednictvím vyskakovacích oken.
Pokud je to možné, měli byste se vyhnout odesílání přihlašovacích údajů nebo osobních údajů po kliknutí na odkaz nebo vyskakovací okno.
Místo toho byste měli přejít na web zadáním adresy URL do adresního řádku webového prohlížeče a odeslat tam přihlašovací údaje.
Než kliknete na jakýkoli neznámý odkaz, měli byste jej ověřit, abyste se ujistili, že není součástí schématu manipulace s odkazy. Ověření neznámého odkazu před kliknutím může vám pomohou vyhnout se falšování adresy URL.
Zkopírujte odkaz a vložte jej do poznámkového bloku. Zkontrolujte, zda odkaz obsahuje chybně napsanou doménu nebo zda existuje více subdomén a podadresářů. Pokud ano, je to červená vlajka.
Můžete také použít kontrolu odkazů jako ScanURL, VirusTotal a URLVoid, abyste zkontrolovali, zda je bezpečné kliknout na odkaz.
Takže až příště uvidíte ve svém e-mailu, chatu na sociálních sítích nebo SMS neznámý odkaz, nejprve jej ověřte.
5. Minimalizujte zveřejňování osobních údajů
Většina útoky sociálního inženýrství spoléhat na osobní údaje uživatelů, abyste byli úspěšní.
Čím více osobních údajů o vás hackeři mají, tím lépe budou vybaveni k tomu, aby vás přiměli vyzradit citlivé informace, sdílet přihlašovací údaje nebo nainstalovat malware.
Například, pokud hrozba zná vaše narozeniny, číslo mobilního telefonu a jméno vašeho nejlepšího příteli, mohou vám poslat nečekanou SMS obsahující odkaz na škodlivý web na vašem webu narozeniny. Protože je ve zprávě uvedeno jméno vašeho přítele, můžete na odkaz kliknout, i když zpráva přišla z neznámého čísla.
Vaše soukromá data mají cenu a hackeři ano prodat své osobní údaje na temném webu.
Nikdy byste tedy neměli sdílet následující typy informací online:
- Adresa a telefonní číslo.
- Umístění.
- Identifikační údaje, kreditní karty a bankovní údaje.
- Emailová adresa.
- Informace o pracovišti.
- Události z vašeho osobního života.
Hackeři takové informace získávají a používají je k udržování phishingových útoků na uživatele. Musíte se tedy řídit tím nejlepším zvyky na ochranu osobních údajů k ochraně vašich soukromých informací.
6. Informujte se u odesílatele
Pokud jste obdrželi něco, o co jste nikdy nežádali, měli byste si to vždy ověřit u odesílatele. A pokud pochází od neznámé osoby nebo subjektu, buďte podezřívaví.
Kolega vám například pošle e-mail s odkazem ke stažení a požádá vás o instalaci aplikace do počítače. Pokud jste je o zaslání nepožádali, měli byste kontaktovat svého kolegu prostřednictvím jiného média, jako je instant messenger, telefonní hovor nebo tváří v tvář, a potvrdit, že je e-mail pravý.
Zde je několik způsobů zkontrolovat legitimitu e-mailu:
- Žádná organizace nepošle e-mail pomocí veřejné e-mailové domény, jako je google (tečka) com nebo outlook (tečka) com. Jakýkoli firemní e-mail s veřejnou doménou je tedy s největší pravděpodobností podvod.
- Zkopírujte a vložte obsah e-mailu do svého oblíbeného vyhledávače. Pokud ve výsledcích vyhledávače vidíte podobný obsah, jedná se o podvod.
- Pokud v názvu e-mailové domény uvidíte nějaké překlepy, ihned to nahlaste svému poskytovateli e-mailu nebo IT oddělení.
- Špatně napsaný email je a známkou phishingového podvodu.
V neposlední řadě, pokud e-mailová zpráva vytváří pocit naléhavosti, buďte k ní podezřívaví.
7. Zkontrolujte, zda je příloha pravá
Nikdy byste neměli stahovat žádné přílohy e-mailu, pokud si nejste jisti, odkud pochází.
Mnoho renomovaných antivirových programů umožňuje skenovat přílohy e-mailů. Mít nainstalovaný takový program na vašem PC může být užitečné odhalování škodlivých příloh a vyhýbání se jim.
Kromě toho byste se pro jistotu měli vždy vyhnout klikání na některé přípony spustitelných souborů, jako jsou .EXE, .COM, .VBS a .SCR v neznámých e-mailech.
8. Vyhněte se zjevným hrozbám
Jednoduše nezklamte svou ostražitost. To znamená, že byste nikdy neměli sdělovat informace o své kreditní kartě, bankovní údaje nebo osobní údaje po telefonu někomu, kdo tvrdí, že je legitimní autorita.
Měli byste si být vědomi Podvody s nigerijským princem, PayPal podvody, Facebookové podvody, a další internetové podvody zůstat v bezpečí.
Pokud něco vypadá příliš dobře, aby to byla pravda, pak to pravděpodobně je.
Buďte opatrní, abyste zůstali v bezpečí
Dodržování výše uvedených bezpečnostních tipů založených na chování vám pomůže zůstat chráněni při procházení internetu. Ale vždy můžete udělat víc, abyste zvýšili svou bezpečnost.
Kromě toho byste měli zvýšit svou kybernetickou bezpečnost pomocí ochrany v reálném čase, abyste byli online v bezpečí.
