Сви ми користимо интернет сваки дан. Од комуникације са нашим најмилијима до куповине на мрежи, веб је дотакао већину аспеката наших живота. Али са нашом растућом зависношћу од тога, претње сајбер безбедности се такође множе.
Како је интернет утицао на наше свакодневно понашање, онда морамо да променимо начин на који комуницирамо са интернетом да бисмо остали безбедни на мрежи. Дакле, како можете да се заштитите од сајбер напада и превара тако што ћете мало променити своје понашање?
Зашто би требало да бринете о сајбер безбедности
Ворлд Виде Веб је дивљи дивљи запад. Ако сте непажљиви док сурфујете на мрежи, претња вас може напасти. То може довести до губитка приватности, осетљивих података, новца и угледа.
Лоше праксе сајбер безбедности у било којој компанији могу дозволити хакерима приступ пословним тајнама, финансијским информацијама, подацима о клијентима или евиденцији запослених. То може довести до крађе милиона долара или откривања поверљивих информација компаније.
Да бисте ојачали своју сајбер безбедност, морате да примените и техничке безбедносне контроле и безбедносне контроле засноване на понашању. То је зато што људска грешка доприноси многим сајбер нападима. Заправо, 95 процената повреда података настају услед људске грешке.
Како да промените своје понашање да бисте остали безбедни на мрежи
Следеће безбедносне контроле засноване на понашању могу вам помоћи да безбедно користите интернет без да постанете жртва преваранта.
1. Не кликајте ништа ако то нисте тражили
Хакери запошљавају разне пхисхинг технике заваравати жртве. Представљају се као легитимни ауторитет када вас контактирају да би вас навели да делите поверљиве информације или инсталирате малвер на ваш уређај.
Дакле, увек треба да будете сумњичави према нежељеним порукама за ћаскање, искачућим прозорима, имејловима, телефонским позивима или СМС-овима. Ако то нисте тражили, немојте кликнути на њега.
Ако сте се претплатили на листу е-поште или канал друштвених медија, вероватно ћете примати е-поруке или објаве на друштвеним мрежама. Чак и тада, треба да будете опрезни ако кликнете на линкове и преузмете прилоге.
2. Никада немојте преузимати и покретати сумњиве датотеке
Требало би да будете веома опрезни у вези са датотекама које ћете преузети и инсталирати када сурфујете интернетом.
Кад год добијете датотеку из непознатог извора или ону која се не чини безбедном, никада је не преузимајте или покрећете на свом уређају.
Такође, требало би да избегавате преузимање крекованих верзија легитимних софтверских програма. Чак и ако се чини да је то само невина игра или слика, то би заправо могао бити злонамерни програм дизајниран за прикупљање личних података или заразите свој уређај рансомваре-ом или било коју другу врсту малвера.
Увек треба да будете опрезни када преузимате датотеке са интернета, јер последице тога могу бити разорне.
Искачући прозори и везе могу бити обмањујући; могу изгледати легитимно, али у стварности их могу створити претњи актери.
Слање података за пријаву након искачућег прозора је невероватно ризично јер може значити дељење осетљивих информација са лажним сајтом. Тхе МрБеаст даривање попуп превара и МцАфее вирус искачућа превара су добри примери како људи бивају преварени кроз искачуће прозоре.
Колико год је то могуће, требало би да избегавате слање акредитива за пријаву или личних података након што пратите везу или искачући прозор.
Уместо тога, требало би да одете на веб локацију тако што ћете унети УРЛ у адресну траку свог веб претраживача и тамо послати акредитиве за пријаву.
Пре него што кликнете на било коју непознату везу, требало би да је потврдите да бисте били сигурни да није део шеме манипулације линком. Потврђивање непознате везе пре клика може помаже вам да избегнете лажирање УРЛ-а.
Копирајте везу и налепите је у бележницу. Проверите да ли веза укључује погрешно написан домен или постоји више поддомена и поддиректорија. Ако јесте, то је црвена застава.
Такође можете користити провере линкова као што су СцанУРЛ, ВирусТотал и УРЛВоид да бисте проверили да ли је линк безбедно кликнути.
Дакле, следећи пут када видите непознату везу у својој е-пошти, ћаскању на друштвеним мрежама или СМС-у, прво је потврдите.
5. Минимизирајте откривање личних података
Већина напади социјалног инжењеринга ослањајте се на личне податке корисника да бисте били успешни.
Што више личних података хакери имају о вама, то ће боље бити опремљени да вас преваре да откријете осетљиве информације, поделите акредитиве за пријаву или инсталирате малвер.
На пример, ако актер претње зна ваш рођендан, број мобилног телефона и име вашег најбољег пријатељу, они могу да вам пошаљу ненаметљив СМС који садржи везу до злонамерне веб локације на вашем рођендан. Пошто је име вашег пријатеља укључено у поруку, можете кликнути на везу чак и ако је порука стигла са непознатог броја.
Ваши приватни подаци вреде, а хакери могу продати своје личне податке на мрачној мрежи.
Дакле, никада не би требало да делите следеће врсте информација на мрежи:
- Адреса и број телефона.
- Локација.
- Идентификација, кредитне картице и банкарски детаљи.
- Адреса Е-поште.
- Информације о радном месту.
- Инциденти из вашег личног живота.
Хакери прикупљају такве информације и користе их да одржавају пхисхинг нападе на кориснике. Дакле, морате пратити најбоље навике приватности података ради заштите ваших приватних података.
6. Проверите код пошиљаоца
Ако сте добили нешто што никада нисте тражили, увек то проверите код пошиљаоца. А ако долази од било које непознате особе или ентитета, будите сумњичави.
На пример, колега вам шаље е-пошту са везом за преузимање тражећи од вас да инсталирате апликацију на рачунар. Ако нисте тражили од њих да пошаљу ово, требало би да контактирате свог колегу преко другог медија, као што је инстант мессенгер, телефонски позив или лицем у лице, и потврдите да је имејл оригиналан.
Ево неколико начина да проверите легитимност е-поште:
- Ниједна организација неће слати е-пошту користећи јавни домен е-поште као што је гоогле (тачка) цом или оутлоок (тачка) цом. Дакле, свака е-пошта компаније са јавним доменом је највероватније превара.
- Копирајте и налепите садржај е-поште у свој омиљени претраживач. Ако видите сличан садржај у резултатима претраживача, то је превара.
- Ако видите било какве грешке у писању имена домена е-поште, одмах то пријавите свом провајдеру е-поште или ИТ одељењу.
- Лоше написана е-пошта је а знак пхисхинг преваре.
На крају, али не и најмање важно, ако порука е-поште ствара осећај хитности, будите сумњичави према томе.
7. Проверите да ли је прилог оригиналан
Никада не би требало да преузимате прилоге е-поште ако нисте сигурни одакле су дошли.
Многи познати антивирусни програми вам омогућавају да скенирате прилоге е-поште. Инсталација таквог програма на вашем рачунару може бити од помоћи уочавање и избегавање злонамерних прилога.
Поред тога, увек треба да избегавате да кликнете на неке екстензије извршних датотека, као што су .ЕКСЕ, .ЦОМ, .ВБС и .СЦР у непознатим имејловима да бисте били сигурни.
8. Избегавајте очигледне претње
Једноставно не спуштајте гард. То значи да никада не би требало да откривате информације о својој кредитној картици, банковне податке или личне податке преко телефона некоме ко тврди да је легитиман ауторитет.
Требало би да будете свесни Нигеријски принц преваре, ПаиПал преваре, Фацебоок преваре, и други интернет преваре да остане безбедан.
Ако нешто изгледа превише добро да би било истинито, онда вероватно јесте.
Будите опрезни да останете безбедни
Праћење горе наведених савета о безбедности заснованих на понашању помоћи ће вам да останете заштићени док се крећете интернетом. Али увек можете учинити више да повећате своју безбедност.
Поред тога, требало би да појачате своју сајбер безбедност заштитом у реалном времену да бисте остали безбедни на мрежи.
