Cum să preveniți hackingul: 15 sfaturi dovedite pentru a evita piratarea

1 Comentariu

spune Verizon, 45% dintre încălcările de date sunt rezultatul piratarii.Să învățăm cum să prevenim piratarea ca utilizator de internet.

Dacă vă întrebați „cum să preveniți piratarea”, ați găsit articolul potrivit!

Desigur, puteți utiliza unele software de securitate sau puteți ajusta setările de securitate pentru a preveni piratarea.Dar, cel mai important, trebuie să recunoașteți jocul mental pe care îl joacă atacatorii pentru a vă determina să luați acțiuni pe care nu ar trebui să le faceți.Aceasta include totul, de la partajarea informațiilor personale sau financiare până la descărcarea și instalarea de fișiere/software infectate cu malware.

În acest articol, vom acoperi 15 sfaturi pentru a vă ajuta să înțelegeți cum să preveniți piratarea.De asemenea, vom conecta la instrumente „freemium” care pot fi folosite pentru a preveni hackingul.

15 sfaturi pentru a preveni piratarea

Nu aveți nevoie de multă experiență tehnică pentru a preveni hacking-ul.Acestea sunt câteva modalități super simple, dar eficiente, prin care puteți evita hacking-ul.

1. Criptați fișierele în timpul stocării și transferului

Când partajați orice fișier Microsoft important cu oricine sau îl stocați pe un dispozitiv, USB sau platformă cloud, criptați-l întotdeauna.Criptarea se referă la utilizarea algoritmilor matematici pentru a „bloca” datele folosind o cheie de criptare.Criptarea codifică datele text simplu, făcând de neînțeles protejarea datelor de text simplu de utilizatorii neintenționați fără o cheie de autentificare. 

Deci, chiar dacă cineva are acces la aceste fișiere, nu le poate deschide și citi.Toate fișierele Microsoft (de exemplu, Word, Excel, Access, PowerPoint) au această opțiune.

De exemplu, pentru a cripta un fișier în Excel:

  • clicÎn colțul din stânga sus文件.
  • Selectațiinformație.
  • clicProtejați registrul de lucru(sau protejați documentele, prezentările etc. după tipul de fișier).
  • Selectați„Criptează cu parolă”.
Cum să preveniți grafica piratată: Captură de ecran care arată cum să criptați fișierele în Excel
Captură de ecran cu Microsoft Excel care arată cum să preveniți hackerii prin criptarea documentelor

Odată ce o parolă este setată, oricine dorește să acceseze acest fișier va avea nevoie de această parolă.Când trimiteți astfel de fișiere protejate cuiva, asigurați-vă că îi furnizați destinatarului parola prin telefon, e-mail separat sau orice alt canal de comunicare.

Utilizați aceste instrumente pentru a cripta orice alt tip de fișier/dosar

Există instrumente comerciale și „gratuite” care vă pot ajuta să activați criptarea pentru orice tip de fișier, folder, unitate și document.Câteva exemple includ:

2. Utilizați extensii de browser pentru a bloca site-urile web rău intenționate și descărcările dăunătoare

Există extensii gratuite de browser care păstrează liste de site-uri rău intenționate și de phishing și le blochează.În cazul dvs., va trebui să instalați aceste extensii („suplimente” pentru Firefox) în browser pentru a împiedica atacatorii să le folosească și pentru a preveni hackeri.

Acestea sunt câteva extensii și suplimente gratuite notabile:

Am furnizat linkul aici.trebuie doar să dai clicAdăugați la cromAdăugat la Firefox.

3. Instalați un program puternic anti-malware

Deși acest lucru este evident, unii oameni încă au nevoie de un memento blând pentru a utiliza programe antivirus și antimalware.Aceste tipuri de software de securitate vă scanează în mod regulat dispozitivul și elimină programele malware periculoase.De asemenea, vă avertizează când vizitați spam sau site-uri web rău intenționate sau descărcați fișiere corupte de pe Internet.

Când alegeți un program antivirus, asigurați-vă că îl obțineți numai de la o companie de renume.

Atenție la scareware: Dacă primiți e-mailuri aleatorii sau vedeți ferestre pop-up în care computerul dvs. este infectat, este posibil ca acesta să fie un program de sperietură.Scareware este un software antivirus brut care poate fi un virus în sine sau un program spion pentru a vă monitoriza comportamentul.

Nu faceți niciodată clic pe aceste linkuri sau anunțuri și nu instalați niciodată software de securitate necunoscut.Vă recomandăm să utilizațiAntivirus confortabil.Este o marcă prestigioasă și oferăVersiuni gratuite și cu plată.

4. Curăţaţi manual computerul

Unele tipuri avansate de malware nu pot fi detectate de firewall/software de securitate.Prin urmare, este recomandat să vă monitorizați manual dispozitivul pentru a preveni piratarea acestuia.

întrebare legată  Ziua Îndrăgostiților: escrocherii romantice în creștere

Verificați C: conduceți regulat, mai alesC:/Fișiere de program, C:/Fișiere de program (x86)pliantsi totTEMPpliant.De asemenea, vă rugăm să rețineți că „Descarca"pliant.Dacă găsiți articole neobișnuite pe care nu le-ați descărcat, efectuați o căutare pe internet pentru a afla despre ele.Ștergeți fișierele dacă nu au niciun scop sau sunt legate de activități rău intenționate.

Unele programe malware sunt atât de încăpățânate încât nu le veți putea elimina prin pașii normali de eliminare.Vestea bună este că există uneleTocător de fișiere și dezinstalare gratuitvă poate ajuta să dezinstalați astfel de programe.Unele dintre aceste programe sunt atât de eficiente încât scanează în profunzime dispozitivul și șterg toate pistele ascunse, cum ar fi cache-urile și comenzile rapide.

5. Activați criptarea cu BitLocker pentru Windows 10

Această funcție vă va cripta hard diskul.Dacă computerul cu Windows este furat sau vândut fără ca memoria să fie ștersă (notă: ștergeți întotdeauna memoria înainte de a vă vinde dispozitivul!), nimeni nu vă poate sparge computerul furând date de pe hard disk.De asemenea, are criptare pentru unitățile USB.

Pentru a activa criptarea:

  • în bara de căutare Windows搜索BitLocker, apoi selectațiGestionați BitLocker”.
  • Faceți clic pe "pentru unitatea dvs. C:, D: unitate și USBActivați BitLocker “.
  • Veți avea nevoie de acreditări de administrator (dacă nu v-ați autentificat deja ca administrator)
Cum să evitați spargerea graficului care arată cum să utilizați BitLocker Drive Encryption pentru a cripta datele
Captură de ecran care arată cum să utilizați BitLocker pentru a bloca unitățile C: și D: și unitățile de date amovibile pentru a preveni piratarea

Pentru utilizatorii de Mac: FileVault oferă o funcționalitate similară cu BitLocker.Vă rugăm să urmați resursele de mai jos:Ghid pas cu pas pentru activarea FileVault.

6. Activați autentificarea în doi factori (2FA)

2FA, împreună cu parolele tradiționale, adaugă un alt nivel de securitate.De fiecare dată când vă conectați la contul dvs. sau efectuați o tranzacție, veți primi o parolă unică unică (OTP), o parolă sau un link magic pe numărul dvs. de telefon mobil sau adresa de e-mail înregistrată.Dacă oricare dintre băncile dvs., compania de card de credit sau orice alt furnizor de servicii vă permite să activați 2FA, faceți-o acum!

De asemenea, puteți activa 2FA pe telefon instalând aplicații gratuite de la terți, cum ar fi:

Odată instalat, veți avea opțiunea de a activa 2FA pentru toate celelalte aplicații compatibile 2FA stocate pe dispozitivul dvs. mobil.Asigurați-vă că îl activați pentru site-urile de comerț electronic, platformele de stocare în cloud și platformele financiare.

7. Nu vă conectați prin platforme terțe existente

Următorul este modul în care prevenim hackingul: nu conectați conturile.Când doriți să vă conectați la o nouă platformă, este posibil să vedeți o opțiune de a vă conecta cu un cont existent, cum ar fi Facebook, Gmail, LinkedIn etc.Nu utilizați aceste opțiuni.În schimb, utilizați adresa de e-mail sau numărul de telefon sau completați manual formularul de conectare (nu fi leneș aici).

De ce?Când vă conectați/conectați cu oricare dintre aceste conturi existente, noile aplicații/site-uri web pot accesa unele dintre informațiile stocate despre dvs. pe astfel de platforme.O astfel de partajare a datelor poate fi periculoasă dacă noul proprietar al aplicației/platformei sau angajatului are intenții rău intenționate.Ei pot fura aceste date pentru a vă sparge sau le pot vinde altor hackeri de pe piața întunecată.Chiar și platformele binecunoscute folosesc greșit datele utilizatorilor pentru a crea anunțuri direcționate.

De exemplu,Zoom se confruntă cu îngrijorăricare partajează (sau vinde) datele utilizatorilor către FacebookAfirmații.Zoom a recunoscut că astfel de scurgeri de date au avut loc deoarece le-a oferit utilizatorilor opțiunea de a se conecta la Zoom prin kitul de dezvoltare software (SDK) Facebook.  

8. Nu distribuiți nicio informație prin intermediul site-urilor HTTP

Când deschideți un site web, uitați-vă la bara de adrese.Dacă vezi "Nesigur” sau un semn de exclamare cerc sau triunghi, site-ul rulează prin HTTP, un protocol nesigur.Aceasta înseamnă că orice date sensibile aflate în tranzit între browserul dvs. și serverul site-ului web nu vor fi criptate, făcându-le mai ușor pentru hackeri să vă fure informațiile personale și financiare.

întrebare legată  Totul despre IP Spoofing - Trebuie să știți

Prin urmare, o regulă de bază bună este să partajați informații numai cu site-urile web care au simbolul lacătului în fața numelui de domeniu în bara de adrese.Aceasta indică faptul că proprietarul site-ului web a instalat un certificat SSL/TLS și că toate datele comunicate între browserul dvs. și serverul site-ului web rămân criptate.

Cum să preveniți piratarea graficelor: Criptați datele site-ului în tranzit.
Imagine care arată cum arată un site web cu și fără certificat SSL

Cu toate acestea, doar pentru că un site are un semn de lacăt nu înseamnă că este sigur.De asemenea, criminalii cibernetici pot folosi certificate SSL/TLS gratuite pe site-urile lor false.Atunci ești la o conexiune securizată, dar încă nu știi la cine este conectat celălalt capăt.

Soluția este să faceți clic pe semnul lacătului și să verificați câmpul „Emis pentru”.Dacă site-ul web are instalat un certificat SSL de validare extinsă (EV), veți putea vedea numele său legal în fața informațiilor „Emis pentru”.În unele browsere, veți vedea numele companiei în verde sau cu o bară de adrese verde.Majoritatea companiilor reputate și legitime folosesc certificate EV SSL, care necesită un proces strict de autentificare.

Capturi de ecran care arată cum sunt afișate certificatele SSL/TLS în Microsoft Edge și Internet Explorer.
Această diagramă arată cum certificatele EV SSL oferă autenticitate suplimentară pentru a preveni hackingul și phishingul.

9. Identificați semnele unui site web fals sau infectat cu malware

OK, ați ajuns pe un site web și nu sunteți sigur dacă să aveți încredere în el.Când evaluați orice site web, există anumite lucruri pe care ar trebui să le căutați pentru a preveni piratarea ca vizitator al site-ului.

Iată câteva semne că un site web este fals, riscant, spam, rău intenționat sau „fals”:

  • Prea multe redirecționări către site-uri necunoscute, irelevante sau de publicitate.
  • Unele conținut sunt descărcate automat pe dispozitivul dvs. (fără permisiunea dvs.).
  • Conținutul are multe butoane diferite de „descărcare” sau „redare”.
  • Veți observa mai multe ecrane sau ferestre pop-up în fundal chiar și fără acestea deschise.
  • Site-ul susține că orice produs are rezultate nerealiste sau oferă oferte și reduceri „prea bune”.
  • Există multe greșeli de ortografie și gramaticale pe acest site.
  • Site-ul încearcă să creeze un sentiment de urgență și să vă îndemne să luați măsuri imediate.
  • Site-ul anunță că ați câștigat un jackpot într-un cazinou, o tragere la sorți sau un joc pe care nu l-ați jucat.(Ocazional, vi se va cere să jucați jocuri simple, să rotiți roata norocului, să răspundeți la întrebări simple etc. Dar amintiți-vă, nimeni nu vă poate oferi un ban gratis, darămite un jackpot.)

Atenție la site-urile de cybersquatting

Unii oameni cumpără domenii care arată similar cu domeniile populare, cu doar mici modificări ale ortografiei sau domeniile de nivel superior.În funcție de circumstanțe, aceasta se numește „cybersquatting” sau „cybersquatting”.

De exemplu:

  • Amazon.com (în loc de amazon.com),
  • Goggle.com (în loc de google.com),
  • Dictionary.com (în loc de dictionary.com),
  • Facebook.com (în loc de facebook.com),
  • Linkdin.com (nu Linkedin.com) și
  • Insiderbusiness.com (nu businessinsider.com)

Prin urmare, aveți grijă când introduceți numele domeniului în bara de adrese.Când partajați informații personale sau financiare, verificați din nou bara de adrese pentru a vă asigura că vă aflați pe site-ul web corect.

10. Învață să recunoști software-ul și aplicațiile false versus cele legitime

Când software-ul este instalat pe un dispozitiv, este permis să faceți modificări la dispozitiv și să accesați date.Acesta este un pas periculos, deoarece dacă dezvoltatorul este rău intenționat sau software-ul conține malware, ești condamnat!

Când descărcați software, vă rugămîn fereastra de securitateVerificăNumele lui Walker.

Dacă vedeți numele editorului esteNecunoscut, ai grija!Aceasta indică faptul că integritatea software-ului nu este protejată de certificatul de semnare a codului.De asemenea, vă va spune că identitatea dezvoltatorului nu a fost verificată de o autoritate de certificare (CA) terță parte.Dezvoltatorii și editorii legitimi folosesc certificate de semnare a codului.Dacă nu ați mai auzit niciodată numele editorului, faceți o căutare rapidă pe internet și citiți recenziile.

O comparație paralelă a mesajelor de securitate Windows pentru software de la editori neverificați și verificați.
Exemplu alăturat de mesaje de securitate Windows care arată diferența dintre avertismentele neverificate ale editorului și mesajele verificate ale editorului.

11. Identificați e-mailurile de phishing

FireEyeUnul din 101 de e-mailuri este rău intenționat, se arată în raport!Atacatorii răspândesc programe malware prin atașamente de e-mail sau vă redirecționează către anumite site-uri infectate.Unii criminali cibernetici încearcă să vă manipuleze pentru a împărtăși informații personale din punct de vedere psihologic.  

Din fericire, există câteva lucruri pe care le puteți ține cont și care vă pot ajuta să evitați să fiți victima unei scheme de phishing:

1. Verificați de două ori adresa de e-mail a expeditorului.Dacă este anormal sau timpul este prea lung, vă rugăm să operați cu precauție!De asemenea, dacă cineva pretinde că este angajat al unei organizații binecunoscute, adresa sa de e-mail ar trebui să aibă numele de domeniu al companiei după „@”.De exemplu, „@apple.com, @amazon.com, @wellsfargo.com etc.”E-mailurile lor nu vor veni de la clienți de e-mail generici precum Gmail, Hotmail, Yahoo, AOL etc.

2. Nu ignora greșelile de ortografie, de punctuație și gramaticale.Companiile bune au standarde editoriale stricte.Nu este obișnuit ca aceștia să trimită e-mailuri oficiale cu multe erori.Deci, dacă vedeți erori de acest fel, fiți atenți, deoarece cel mai probabil este o înșelătorie.

întrebare legată  Ce este un lanț de certificate SSL?si cum functioneaza?

3. E-mailul încearcă să evoce un răspuns emoțional puternic din partea ta?De exemplu, un atacator ar putea dori să intre în panică în interiorul dvs. trimițând notificări de tranzacție false, în speranța că veți deschide atașamentul pentru a investiga.Sau vă pot oferi o reducere semnificativă la un produs/serviciu, în speranța că veți fi încântați să faceți clic pe linkul furnizat în e-mail pentru a profita de ofertă. 

Consultați acest articol: Cinci exemple reale de escrocherii prin e-mail de tip phishing

Identificarea e-mailurilor de tip phishing este primul și esențial pas în prevenirea hackingului.Dacă primiți un e-mail ca acesta, ștergeți-l.Nu descărcați nimic din acesta și nu faceți clic pe niciun link -nuDistribuie informațiile tale personale în e-mailul de răspuns!Dacă credeți că mesajul este legitim, accesați site-ul companiei inițiale pentru a verifica tranzacția dată, oferta, istoricul de parcurgere, activitatea de donație, știri, revendicări etc.

Dacă expeditorul pretinde că este cineva pe care îl cunoașteți, contactați-l pentru a verifica mesajul înainte de a lua orice acțiune sugerată în e-mail.

12. Fiți vigilenți când descărcați ceva de pe Internet

Este o practică obișnuită să răspândești viruși și alte tipuri de malware prin:

  • atașament la e-mail
  • Reclame (numite malvertising)
  • Software, programe și aplicații false
  • Fișiere media, cum ar fi melodii, imagini, videoclipuri și prezentări de diapozitive
  • atașamentele de pe rețelele sociale
  • Mesaje SMS/WhatsApp

După cum am menționat mai devreme, este, de asemenea, un semnal roșu dacă prea multe butoane de „descărcare” sunt plasate într-un mod înșelător.

E-mailurile, reclamele sau ferestrele pop-up încărcate cu programe malware vor încerca să vă atragă atenția prin:

  • Arată urgență.
  • Generați un element de surpriză sau curiozitate.
  • Provoacă sentimente de curiozitate, frică sau panică.

Exemple de aceste tipuri de mesaje includ:

  • „Contul dvs. a fost suspendat din cauza unei încălcări a regulilor.Se atașează un document cu mai multe informații despre încălcare. "
  • „PC-ul dumneavoastră este infectat cu un virus.Faceți clic aici pentru o scanare gratuită. "
  • „Comanda dumneavoastră a fost plasată de pe xyz.com (orice site de comerț electronic de renume).Atașați chitanța de tranzacție. " (Când nu ați plasat o comandă, este posibil să fiți curios și dornic să descărcați atașamentul pentru a vedea detaliile tranzacției, vă rugăm să nu faceți acest lucru)
  • „Azi 5,000 USD au fost debitați din contul dvs. bancar.Dacă nu ați finalizat tranzacția, vă rugăm să faceți clic pe acest link sau să descărcați chitanța tranzacției.(Dacă nu ați efectuat tranzacția, asigurați-vă că e-mailul este legitim, urmând sfaturile descrise în acest articol: Cum să descoperiți e-mailurile false înainte de a descărca atașamentul)

Dacă găsiți un e-mail sau un site web fals, vă rugăm să nu descărcați nimic de pe acesta.Cu toate acestea, chiar dacă aveți încredere în expeditorul e-mailului sau site-ul web, scanați întotdeauna descărcările cu un program antivirus puternic înainte de a le descărca.La urma urmei, contul de e-mail sau site-ul unei organizații sau persoane legitime ar putea fi compromis.

13. Atenție la mesajele text de tip phishing

Hackerii trimit mesaje SMS de phishing (phishing) către fraudători.Aceste mesaje SMS false vă pot oferi produse gratuite sau reduceri la mărcile dumneavoastră preferate.Ele pot provoca panică prin trimiterea de mesaje cu tranzacții financiare false.Atacatorii vă uzurpă și prietenii/rudele și vă cer să le trimiteți bani imediat.

Astfel de mesaje SMS false conțin adesea link-uri care redirecționează utilizatorii către site-uri infectate sau de phishing.După ce faceți clic pe anumite linkuri, programele malware pot fi descărcate automat pe dispozitivul dvs. mobil.În caz contrar, atacatorii ar putea încerca să vă manipuleze pentru a vă împărtăși informațiile personale sau financiare în mesajele de răspuns.Pe scurt, vor folosi aceleași tactici în mesajele text SMS ca și în e-mailurile de phishing.

niste工具Permite atacatorilor să vă trimită mesaje deghizate în alte persoane.Ori de câte ori primiți un astfel de mesaj, vă rugăm să nu faceți clic pe linkul din SMS.În schimb, vizitați site-ul original pentru a confirma legitimitatea ofertei, reducerilor, ofertelor, ofertelor și multe altele.De asemenea, sunați direct prietenii/rudele pentru a confirma dacă au trimis mesajul.Dacă bănuiți phishing sau SMS fals, blocați expeditorul cât mai curând posibil.

14. Nu vă faceți jailbreak dispozitivul

Oamenii își fac jailbreak telefoanele sau alte dispozitive pentru a accesa aplicații interzise, ​​pentru a schimba furnizorii de servicii sau pentru a schimba aspectul și setările telefonului.  

Dar jailbreaking (rooting Android) nu este o idee bună dacă doriți să evitați hacking-ul!Când îți faci jailbreak telefonul, dezactivezi, fără să știi, funcțiile de securitate implicite ale unor producători de telefoane.De asemenea, atunci când utilizați un instrument sau un software de jailbreak, acordați permisiuni la nivel de administrator dezvoltatorilor de aplicații cu intenție necunoscută.Nu numai că vă pot accesa toate datele, dar pot, de asemenea, să facă modificări neautorizate la setările dispozitivului dvs.

Pe scurt, atunci când îți faci jailbreak telefonul, slăbiți grav securitatea dispozitivului.Așadar, pentru a ține hackerii la distanță, nu-ți face jailbreak dispozitivul.

15. Sfaturi suplimentare despre cum să preveniți piratarea

Ei bine, vom acoperi un ultim sfat despre cum să prevenim hackerii.Acestea sunt câteva sfaturi simple, dar importante pentru a preveni hackingul.

  • Păstrați dispozitivele, software-ul, sistemele de operare și aplicațiile actualizate la cele mai recente versiuni.
  • Nu împărtășiți niciodată nimănui datele dvs. de conectare, parolele unice (OTP) sau alte informații legate de cont.
  • Nu utilizați Wi-Fi public.Dacă este necesar, utilizați un VPN pentru a împiedica pe cineva să identifice sau să intercepteze identitatea dispozitivului și transmisiile de date.
  • utilizarehaveibeenpwned.compentru a determina dacă parola dvs. a fost compromisă în cazul unei încălcări a datelor.
  • Stocați copii de rezervă pe platforme cloud terțe pentru a le face mai sigure.
  • Rulați în mod regulat verificări ale software-ului antivirus.Dacă brusc începeți să vedeți ferestre pop-up de reclame sau ferestre pop-up de avertizare de securitate, dispozitivul dvs. poate fi infectat cu adware sau cu un program potențial nedorit (PUP).Scanați-vă acum dispozitivul cu un program puternic anti-malware.

Cuvinte finale despre cum să preveniți hackingul

Tuturor ne face plăcere să folosim internetul fără să ne dăm seama de pericolele sale.Am scris acest articol pentru persoane fizice, pentru a le ajuta să identifice amenințările online și să evite hackingul.Dacă sunteți o organizație de afaceri care caută să vă protejați site-ul și clienții de hackeri.

Distribuie acest post

S-ar putea dori, de asemenea:

Posteaza un comentariu