Hvordan forhindre hacking: 15 utprøvde teknikker for å unngå hacking

0 Kommentar

sier Verizon, 45 % av datainnbrudd er et resultat av hacking.La oss forstå hvordan vi unngår å bli hacket som Internett-bruker.

Hvis du vil vite "hvordan du kan forhindre at du blir hacket", så har du funnet den rette artikkelen!

Selvfølgelig kan du bruke viss sikkerhetsprogramvare eller justere sikkerhetsinnstillingene for å hindre hackere i å trenge seg inn.Men viktigst av alt, du må gjenkjenne de mentale spillene som angripere spiller for å få deg til å utføre handlinger du ikke bør ta.Dette inkluderer alt fra å dele din personlige eller økonomiske informasjon til å laste ned og installere skadelig programvare-infiserte filer/programvare.

I denne artikkelen vil vi introdusere 15 tips for å hjelpe deg å forstå hvordan du kan unngå å bli hacket.Vi vil også lenke til «freemium»-verktøy som kan brukes for å forhindre hacking.

15 tips for å forhindre hacking

Du trenger ikke mye teknisk ekspertise for å forhindre hacking.Dette er noen superenkle og effektive måter du kan unngå hacking på.

1. Krypter filer under lagring og overføring

Når du deler en viktig Microsoft-fil med noen eller lagrer den på en enhet, USB eller skyplattform, må du alltid kryptere den.Kryptering refererer til bruk av matematiske algoritmer for å "låse" data med en krypteringsnøkkel.Kryptering krypterer ren tekstdata, noe som gjør det uforståelig å beskytte ren tekstdata fra angrep fra utilsiktede brukere uten en autentiseringsnøkkel. 

Derfor, selv om noen har tilgang til disse filene, kan de ikke åpne og lese dem.Alle Microsoft-filer (som Word, Excel, Access, PowerPoint) har dette alternativet.

For eksempel, for å kryptere filer i Excel, gjør følgende:

  • Klikk påI øvre venstre hjørne文件.
  • å velgeinformasjon.
  • Klikk påBeskytt arbeidsbok(Eller beskytte dokumenter, presentasjoner osv. i henhold til filtype).
  • å velge"Bruk passordkryptering".
Slik forhindrer du hacket grafikk: skjermbilder som viser hvordan du krypterer filer i Excel
Et skjermbilde av Microsoft Excel som viser hvordan du forhindrer hackere i å bli hacket ved å kryptere dokumenter

Når passordet er angitt, vil alle som ønsker å få tilgang til denne filen trenge dette passordet.Når du sender slike beskyttede filer til noen, må du sørge for å gi mottakeren passordet via telefon, egen e-post eller en annen kommunikasjonskanal.

Bruk disse verktøyene til å kryptere andre typer filer/mapper

Det er noen kommersielle og "gratis" verktøy som kan hjelpe deg med å aktivere kryptering for alle typer filer, mapper, stasjoner og dokumenter.Noen eksempler inkluderer:

2. Bruk nettleserutvidelser til å blokkere ondsinnede nettsteder og skadelige nedlastinger

Det er noen gratis nettleserutvidelser som opprettholder lister over ondsinnede nettsteder og phishing-nettsteder og blokkerer dem.For deg må du installere disse utvidelsene ("tillegg" for Firefox) i nettleseren din for å hindre angripere i å bruke dem og forhindre at hackere trenger seg inn.

Dette er noen kjente gratis utvidelser og tillegg:

Vi har gitt lenken her.Du trenger bare å klikkeLegg til i ChromeellerLegg til Firefox.

3. Installer et kraftig anti-malware-program

Selv om dette er åpenbart, må noen fortsatt bli påminnet om å bruke antivirus- og anti-malware-programmer.Disse typer sikkerhetsprogramvare skanner regelmessig enheten din og fjerner farlig skadelig programvare.De vil også varsle deg når du besøker spam eller ondsinnede nettsteder, eller laster ned ødelagte filer fra Internett.

Når du velger et antivirusprogram, sørg for å kun få det fra et anerkjent selskap.

Pass deg for truende programvare: Hvis du mottar en tilfeldig e-post eller ser et popup-vindu som indikerer at PC-en din er infisert, kan det være en truende programvare.Scareware er et grovt antivirusprogram. Det kan være et virus i seg selv, eller det kan brukes som spionprogram for å overvåke oppførselen din.

Klikk aldri på disse koblingene eller annonsene, og ikke installer ukjent sikkerhetsprogramvare.Vi anbefaler å brukeComodo Antivirus.Dette er et prestisjefylt merke og girGratis og betalte versjoner.

4. Rengjør PC-en manuelt

Noen avanserte typer skadelig programvare kan ikke oppdages av brannmur/sikkerhetsprogramvare.Derfor anbefales det at du overvåker enheten manuelt for å forhindre hacking.

Relaterte spørsmål  Alt om IP-spoofing - du trenger å vite

Sjekk C:-kjøringen regelmessig, spesieltC:/Program File, C:/Program Files (x86)ventmappeOg altTEMPmappe.Vær også oppmerksom på "nedlasting"mappe.Hvis du finner uvanlige elementer som ikke har blitt lastet ned, kan du utføre et søk på Internett for å lære om dem.Hvis filene ikke har noen hensikt eller er relatert til ondsinnet aktivitet, slett disse filene.

Noen malware-programmer er så sta at du ikke vil kunne slette dem gjennom de vanlige fjerningstrinnene.Den gode nyheten er at det er noenGratis filmakulator og avinstalleringsprogramKan hjelpe deg med å avinstallere slike programmer.Noen av disse programmene er så effektive at de vil skanne enheten din dypt og slette alle skjulte spor, for eksempel cacher og snarveier.

5. Aktiver kryptering med BitLocker for Windows 10

Denne funksjonen vil kryptere harddisken din.Hvis Windows-datamaskinen din blir stjålet eller minnet ikke ble slettet da det ble solgt (merk: slett alltid minnet før du selger enheten!), kan ingen hacke seg inn på datamaskinen din ved å stjele data fra harddisken.Den har også en krypteringsfunksjon for USB-stasjoner.

Slik aktiverer du kryptering:

  • I søkefeltet i Windows搜索BitLockerOg velg "Administrer BitLocker".
  • Klikk "For din C:-stasjon, D:-stasjon og USBSlå på BitLocker ".
  • Du trenger legitimasjonen til administratoren (hvis du ikke allerede er logget på som administrator)
Hvordan unngå å knekke grafikken som viser hvordan du bruker BitLocker Drive Encryption for å kryptere data
Skjermbildet viser hvordan du bruker BitLocker til å låse C: og D:-stasjonene og flyttbare datastasjoner for å forhindre hackere i å trenge seg inn

For Mac-brukere: FileVault gir lignende funksjoner som BitLocker.Følg ressursene nedenfor:Trinn-for-trinn veiledning for å aktivere FileVault.

6. Aktiver tofaktorautentisering (2FA)

Sammen med tradisjonelle passord legger 2FA til enda et lag med sikkerhet.Hver gang du logger inn på kontoen din eller foretar en transaksjon, vil du få et unikt engangspassord (OTP), passord eller magisk lenke på ditt registrerte mobilnummer eller e-postadresse.Hvis noen av bankene dine, kredittkortselskapene eller andre tjenesteleverandører tillater deg å aktivere 2FA, vennligst aktiver det nå!

Du kan også aktivere 2FA på telefonen din ved å installere en gratis tredjepartsapplikasjon, for eksempel:

Etter installasjonen vil du få muligheten til å aktivere 2FA for alle andre 2FA-aktiverte applikasjoner som er lagret på din mobile enhet.Sørg for å aktivere den for e-handelssider, skylagringsplattformer og finansielle plattformer.

7. Ikke logg på via en eksisterende tredjepartsplattform

Neste er hvordan vi forhindrer hacking: ikke koble sammen kontoer.Når du vil logge på en ny plattform, kan du se et alternativ for å logge på med en eksisterende konto som Facebook, Gmail, LinkedIn, etc.Ikke bruk disse alternativene.Bruk i stedet din e-postadresse eller telefonnummer, eller fyll ut påloggingsskjemaet manuelt (ikke vær lat her).

Hvorfor?Når du logger på/logger inn med noen av disse eksisterende kontoene, kan nye applikasjoner/nettsteder få tilgang til noe av informasjonen om deg som er lagret på slike plattformer.Hvis den nye app-/plattformeieren eller ansatte har ondsinnede hensikter, kan denne typen datadeling være farlig.De kan stjele denne typen data for å hacke deg, eller selge den til andre hackere i det mørke markedet.Selv kjente plattformer misbruker brukerdata for å lage målrettede annonser.

F.eks.Zoom ansikter relatertDen deler (eller selger) brukerdata til FacebookPåstander.Zoom erkjente at en slik datalekkasje oppsto fordi den ga brukerne muligheten til å logge på Zoom gjennom Facebook Software Development Kit (SDK).  

8. Ikke del informasjon via HTTP-nettsteder

Når du åpner nettstedet, sjekk adressefeltet.Hvis du ser "Ikke trygt"Eller et rundt eller trekantet utropstegn, det betyr at nettstedet kjører på HTTP, som er en usikker protokoll.Dette betyr at eventuelle sensitive data som overføres mellom nettleseren din og nettsidens server, ikke blir kryptert, noe som gjør det enkelt for hackere å stjele din personlige og økonomiske informasjon.

Relaterte spørsmål  Fjern Search Marquis virus [fra Safari, Chrome, Firefox på Mac]

Derfor er en god tommelfingerregel å kun dele informasjon med nettsteder med hengelåssymbol foran domenenavnet i adressefeltet.Dette indikerer at eieren av nettstedet har installert et SSL/TLS-sertifikat, og alle data som kommuniseres mellom nettleseren din og nettsideserveren forblir kryptert.

Slik forhindrer du hackere fra å invadere grafikk: Krypter nettstedsdata under overføring.
Bildet viser utseendet til nettsiden med og uten SSL-sertifikat

Men bare fordi nettstedet har et hengelåsskilt, betyr det ikke at det er trygt.Nettkriminelle kan også bruke gratis SSL/TLS-sertifikater på sine falske nettsider.Da bruker du en sikker tilkobling, men du vet fortsatt ikke hvem den andre enden er koblet til.

Løsningen er å klikke på hengelåsskiltet og sjekke ut "Utstedt til"-feltet.Hvis nettstedet har et Extended Verification (EV) SSL-sertifikat installert, vil du kunne se dets juridiske navn foran meldingen "Utstedt til".I noen nettlesere vil du se et grønt firmanavn eller firmanavn med en grønn adresselinje.De fleste anerkjente og legitime selskaper bruker EV SSL-sertifikater, som krever en streng identitetsverifiseringsprosess.

Skjermbildet viser hvordan SSL/TLS-sertifikatet vises i Microsoft Edge og Internet Explorer.
Bildet viser hvordan EV SSL-sertifikater gir ekstra autentisitet for å forhindre hackere og phishing.

9. Identifiser tegn på falske eller malware-infiserte nettsteder

Ok, du har logget på et nettsted og du er ikke sikker på om du stoler på det.Når du vurderer et nettsted, bør du se etter noe spesifikt for å forhindre at du blir hacket som besøkende på nettstedet.

Følgende er noen tegn på at nettstedet er forfalsket, risikabelt, spam, ondsinnet eller "falsk":

  • For mange omdirigeringer til ukjente, urelaterte eller annonseringssider.
  • Noe innhold vil automatisk lastes ned til enheten din (uten din tillatelse).
  • Innholdet har mange forskjellige "last ned" eller "spill"-knapper.
  • Selv uten å åpne dem, vil du legge merke til flere skjermer eller popup-vinduer i bakgrunnen.
  • Siden hevder at ethvert produkt har urealistiske resultater, eller tilbyr "virkelig gode" tilbud og rabatter.
  • Det er mange stave- og grammatiske feil på denne nettsiden.
  • Nettstedet prøver å skape en følelse av at det haster og oppfordrer deg til å iverksette tiltak umiddelbart.
  • Nettsiden annonserer at du har vunnet en jackpot i et kasino, lykketrekning eller et spill du ikke deltok i.(Noen ganger vil du bli bedt om å delta i noen enkle spill, spinne lykketrekningshjul, svare på enkle spørsmål osv. Men husk at ingen kan gi deg en krone gratis, enn si store premier.)

Vokt dere for cybersquatting-nettsteder

Noen kjøper domenenavn som ligner på populære domenenavn, men stavemåten eller toppdomenenavnene er bare litt endret.Avhengig av omstendighetene kalles dette "huking" eller "huking".

f.eks:

  • Amzon.com (ikke amazon.com),
  • Goggle.com (ikke google.com),
  • Dictionary.com (ikke dictionary.com),
  • Facebok.com (ikke facebook.com),
  • Linkdin.com (ikke Linkedin.com), og
  • Insiderbusiness.com (ikke businessinsider.com)

Vær derfor forsiktig når du legger inn domenenavn i adressefeltet.Når du deler personlig eller finansiell informasjon, vennligst sjekk adressefeltet på nytt for å sikre at du er på riktig nettside.

10. Lær å identifisere forfalsket og legitim programvare og applikasjoner

Når du installerer programvaren på enheten, la den gjøre endringer på enheten og få tilgang til data.Dette er et farlig skritt, for hvis utvikleren er ondsinnet eller programvaren inneholder ondsinnet programvare, så er du dømt til å mislykkes!

Når du laster ned programvaren, vennligstI sikkerhetsvinduetLogg avNavnet på turgåeren.

Hvis du ser navnet på utgiveren erUkjent, Vær forsiktig!Dette indikerer at integriteten til programvaren ikke er beskyttet av kodesigneringssertifikatet.Den vil også fortelle deg at identiteten til utvikleren ikke er verifisert av en tredjeparts sertifiseringsmyndighet (CA).Legitime utviklere og utgivere bruker kodesigneringssertifikater.Hvis du aldri har hørt om utgiverens navn før, gjør et raskt Internett-søk og les anmeldelser.

En side-ved-side-sammenligning av Windows-sikkerhetsmeldinger fra programvare fra ubekreftede og verifiserte utgivere.
Et parallelt eksempel på Windows-sikkerhetsmeldinger, som viser forskjellen mellom en ubekreftet utgiveradvarsel og en bekreftet utgivermelding.

11. Identifiser phishing-e-poster

FireEyeRapporten sier at én av 101 e-poster er skadelig!Angripere sprer skadelig programvare gjennom e-postvedlegg eller omdirigerer deg til visse infiserte nettsteder.Noen nettkriminelle prøver å manipulere deg til å dele personlig informasjon psykologisk.  

Heldigvis kan du ta hensyn til følgende punkter som kan hjelpe deg å unngå å bli et offer for en phishing-ordning:

1. Dobbeltsjekk avsenderens e-postadresse.Hvis det er unormalt eller tar for lang tid, vær forsiktig!Dessuten, hvis noen hevder å være ansatt i en kjent organisasjon, bør firmaets domenenavn til e-postadressen deres stå etter "@".For eksempel "@ apple.com, @ amazon.com, @ wellsfargo.com, etc.".E-posten deres kommer ikke fra generelle e-postklienter som Gmail, Hotmail, Yahoo, AOL osv.

2. Ikke overse stavefeil, tegnsetting og grammatiske feil.Gode ​​selskaper har strenge redaksjonelle standarder.Det er ikke vanlig at de sender offisielle e-poster med mange feil.Derfor, hvis du ser denne typen feil, vær på vakt, siden dette sannsynligvis er en svindel.

Relaterte spørsmål  Fjern Any Search Manager-virus fra Mac

3. Prøver e-posten å fremkalle en sterk følelsesmessig respons fra deg?For eksempel kan en angriper ønske å skape panikk inni deg ved å sende falske transaksjonsvarsler, og håper at du åpner vedlegget for etterforskning.Eller de kan tilby deg en betydelig rabatt på produkter/tjenester, og håper du gleder deg til å klikke på lenken i e-posten for å dra nytte av denne transaksjonen. 

Se denne artikkelen: Fem eksempler fra den virkelige verden på phishing-e-postsvindel

Å identifisere phishing-e-poster er det første og essensielle trinnet for å forhindre hackere i å trenge seg inn.Hvis du mottar en slik e-post, er det bare å slette den.Ikke last ned noe fra det eller klikk på noen lenker-AldriDel din personlige informasjon i svar-e-posten!Hvis du mener meldingen er legitim, vennligst gå til nettstedet til det opprinnelige selskapet for å bekrefte den gitte transaksjonen, tilbudet, krysshistorikken, donasjonsaktiviteten, nyheter, krav osv.

Hvis avsenderen hevder å være noen du kjenner, vennligst kontakt vedkommende for å bekrefte meldingen før du utfører noen handlinger foreslått i e-posten.

12. Vær på vakt når du laster ned innhold fra Internett

Vanlig praksis er å spre virus og andre typer skadelig programvare på følgende måter:

  • epost-vedlegg
  • Reklame (kalt malvertising)
  • Forfalsket programvare, programmer og applikasjoner
  • Mediefiler som sanger, bilder, videoer og lysbildeserier
  • Vedlegg i sosiale medier
  • SMS / WhatsApp-meldinger

Som nevnt tidligere, hvis for mange "last ned"-knapper er plassert på en villedende måte, er dette også et rødt flagg.

E-poster, annonser eller popup-vinduer som inneholder skadelig programvare vil prøve å fange oppmerksomheten din gjennom følgende metoder:

  • Vis en følelse av at det haster.
  • Lag et overraskelseselement eller nysgjerrighet.
  • Vekk følelser av nysgjerrighet, frykt eller panikk.

Eksempler på denne typen meldinger inkluderer:

  • "På grunn av brudd på reglene har kontoen din blitt suspendert.Vedlagt er et dokument med mer informasjon om brudd. "
  • "Pcen din er infisert med et virus.Klikk her for å få en gratis skanning. "
  • "Bestillingen din er sendt fra xyz.com (hvilket som helst kjent e-handelsnettsted).Legg ved transaksjonskvittering. " (Når du ikke har lagt inn en bestilling, kan du være nysgjerrig og ønsker å laste ned vedlegget for å se transaksjonsdetaljene, vennligst ikke gjør dette)
  • «$5,000 ble trukket fra bankkontoen din i dag.Hvis du ikke har fullført transaksjonen, vennligst klikk på denne lenken eller last ned transaksjonskvitteringen."(Hvis du ikke har utført transaksjonen, sørg for at e-posten er lovlig ved å følge tipsene beskrevet i denne artikkelen før du laster ned vedlegget: Slik finner du en falsk e-post)

Hvis du finner en falsk e-post eller nettside, vennligst ikke last ned noe fra den.Men selv om du stoler på e-postavsenderen eller nettstedet, bruk alltid et kraftig antivirusprogram for å skanne nedlastingen før du laster ned.Tross alt kan e-postkontoene eller nettstedene til legitime organisasjoner eller enkeltpersoner bli kompromittert.

13. Pass deg for phishing-tekstmeldinger

Hackeren sender en SMS-phishing-melding (phishing) til svindleren.Disse falske SMS-tekstmeldingene kan tilby deg gratis produkter eller rabatter for favorittmerkene dine.De kan forårsake panikk ved å sende meldinger om falske økonomiske transaksjoner.Angriperne utgir seg også for å være venner/slektninger og ber deg sende penger til dem umiddelbart.

Slike falske SMS-meldinger inneholder vanligvis lenker som omdirigerer brukere til infiserte nettsteder eller phishing-sider.Etter å ha klikket på visse koblinger, kan skadelig programvare lastes ned automatisk til mobilenheten din.Ellers kan angriperen prøve å manipulere deg til å dele din personlige eller økonomiske informasjon i svarmeldingen.Kort fortalt vil de bruke samme taktikk i SMS-tekstmeldinger som i phishing-e-post.

noen工具Lar en angriper sende deg en melding forkledd som en annen.Når du mottar en slik melding, vennligst ikke klikk på lenken i SMS-en.Besøk i stedet det originale nettstedet for å bekrefte lovligheten av transaksjonen, rabatter, tilbud, transaksjoner osv.Ring også dine venner/slektninger direkte for å bekrefte om de har sendt meldingen.Hvis du mistenker phishing eller falsk SMS, vennligst blokker avsenderen så snart som mulig.

14. Ikke jailbreak enheten

Folk jailbreaker vanligvis telefonene eller andre enheter for å få tilgang til forbudte applikasjoner, bytte tjenesteleverandør eller endre oppsettet og innstillingene til telefonene sine.  

Men hvis du vil unngå hacking, er jailbreaking (rooting for Android) ingen god idé!Når du jailbreaker en telefon, vil du ubevisst deaktivere standard sikkerhetsfunksjoner til noen telefonprodusenter.I tillegg, når du bruker jailbreak-verktøy eller programvare, vil du gi tillatelser på administratornivå til applikasjonsutviklere hvis intensjoner er ukjente.Ikke bare kan de få tilgang til alle dataene dine, de kan også gjøre uautoriserte endringer i enhetens innstillinger.

Kort sagt, når du jailbreaker telefonen din, vil det alvorlig svekke sikkerheten til enheten din.Derfor, for å holde hackere unna, vennligst ikke jailbreak enheten din.

15. Andre tips om hvordan du unngår å bli hacket

Vel, vi vil introdusere det siste trikset for hvordan du forhindrer hackere i å trenge seg inn.Dette er noen enkle, men viktige teknikker for å hindre hackere i å trenge seg inn.

  • Hold enheter, programvare, operativsystemer og applikasjoner oppdatert til siste versjon.
  • Del aldri påloggingsinformasjonen, engangspassordet (OTP) eller annen kontorelatert informasjon med noen.
  • Ikke bruk offentlig Wi-Fi.Om nødvendig, bruk en VPN for å forhindre at noen identifiserer eller avskjærer identiteten og dataoverføringen til enheten din.
  • 使用haveibeenpwned.comFor å finne ut om passordet ditt har blitt kompromittert i et databrudd.
  • Lagre sikkerhetskopien på en tredjeparts skyplattform for å gjøre den sikrere.
  • Kjør antivirusprogramvarekontroller regelmessig.Hvis du plutselig begynner å se popup-vinduer for annonser eller popup-vinduer med sikkerhetsadvarsler, kan enheten din være infisert med adware eller potensielt uønskede programmer (PUP).Skann enheten umiddelbart med et kraftig anti-malware-program.

Siste ord om hvordan du kan forhindre hacking

Vi liker alle å bruke Internett, men vi er ikke klar over farene.Vi har skrevet denne artikkelen for enkeltpersoner for å hjelpe dem med å identifisere trusler på nettet og unngå hacking.Hvis du er en bedriftsorganisasjon og ønsker å beskytte nettstedet ditt og kundene dine mot hackere.

Del dette innlegget

Liker du kanskje også:

Legg inn kommentar