Все мы пользуемся интернетом каждый день. Интернет затронул большинство аспектов нашей жизни, от общения с близкими до покупок в Интернете. Но с нашей растущей зависимостью от него множатся и угрозы кибербезопасности.
Поскольку Интернет повлиял на наше повседневное поведение, мы должны изменить то, как мы взаимодействуем с Интернетом, чтобы оставаться в безопасности в сети. Итак, как вы можете защитить себя от кибератак и мошенничества, немного изменив свое поведение?
Почему вы должны заботиться о кибербезопасности
Всемирная паутина — это дикий дикий запад. Если вы неосторожны во время серфинга в Интернете, злоумышленник может атаковать вас. Это может привести к потере конфиденциальности, конфиденциальных данных, денег и репутации.
Плохая практика кибербезопасности в любой компании может позволить хакерам получить доступ к секретам бизнеса, финансовой информации, данным клиентов или записям сотрудников. Это может привести к краже миллионов долларов или раскрытию конфиденциальной информации компании.
Чтобы укрепить вашу кибербезопасность, вы должны внедрить как технические средства контроля безопасности, так и средства контроля безопасности, основанные на поведении. Это связано с тем, что человеческая ошибка способствует многим кибератакам. Фактически, 95 процентов утечек данных вызваны человеческим фактором.
Как изменить свое поведение, чтобы оставаться в безопасности в Интернете
Следующие элементы управления безопасностью, основанные на поведении, могут помочь вам безопасно пользоваться Интернетом, не став жертвой мошенников.
1. Не нажимайте ничего, если вы этого не запрашивали
Хакеры используют различные методы фишинга обманывать жертв. Они изображают из себя законную власть, когда связываются с вами, чтобы обманом заставить вас поделиться конфиденциальной информацией или установить вредоносное ПО на ваше устройство.
Таким образом, вы всегда должны с подозрением относиться к нежелательным сообщениям чата, всплывающим окнам, электронным письмам, телефонным звонкам или SMS-сообщениям. Если вы не запрашивали его, не нажимайте на него.
Если вы подписаны на список рассылки или канал в социальных сетях, вы, скорее всего, будете получать электронные письма или сообщения в социальных сетях. Даже в этом случае вы должны быть осторожны, если вы нажимаете ссылки и загружаете вложения.
2. Никогда не загружайте и не запускайте подозрительные файлы
Вы должны быть очень осторожны с тем, какие файлы загружать и устанавливать при работе в Интернете.
Всякий раз, когда вы получаете файл из неизвестного источника или из файла, который не кажется безопасным, никогда не загружайте и не запускайте его на своем устройстве.
Кроме того, вам следует избегать загрузки взломанных версий законных программ. Даже если это кажется просто невинной игрой или изображением, на самом деле это может быть вредоносная программа, предназначенная для сбора личных данных или заразить ваше устройство программами-вымогателями или любой другой тип вредоносного ПО.
Вы всегда должны проявлять осторожность при загрузке файлов из Интернета, так как последствия этого могут быть разрушительными.
Всплывающие окна и ссылки могут быть обманчивы; они могут выглядеть законными, но на самом деле они могут быть созданы злоумышленниками.
Отправка данных для входа после всплывающего окна невероятно рискованна, потому что это может означать передачу конфиденциальной информации поддельному сайту. Мошенничество с бесплатными всплывающими окнами MrBeast и Мошенничество с вирусом McAfee во всплывающих окнах являются хорошими примерами того, как людей обманывают с помощью всплывающих окон.
Насколько это возможно, вам следует избегать предоставления учетных данных для входа или личной информации после перехода по ссылке или всплывающему окну.
Вместо этого вам следует перейти на веб-сайт, введя URL-адрес в адресной строке веб-браузера и отправив там учетные данные для входа.
Прежде чем щелкнуть любую неизвестную ссылку, вы должны проверить ее, чтобы убедиться, что она не является частью схемы манипулирования ссылками. Проверка неизвестной ссылки перед нажатием может поможет вам избежать спуфинга URL.
Скопируйте ссылку и вставьте в блокнот. Проверьте, содержит ли ссылка домен с ошибкой или несколько поддоменов и подкаталогов. Если да, то это красный флаг.
Вы также можете использовать проверку ссылок такие как ScanURL, VirusTotal и URLVoid, чтобы проверить, безопасно ли переходить по ссылке.
Поэтому в следующий раз, когда вы увидите неизвестную ссылку в своем электронном письме, чате в социальной сети или SMS, сначала подтвердите ее.
5. Свести к минимуму раскрытие личной информации
Большинство атаки социальной инженерии полагаться на личную информацию пользователей, чтобы быть успешным.
Чем больше у хакеров личной информации о вас, тем лучше они будут оснащены, чтобы обманом заставить вас раскрыть конфиденциальную информацию, поделиться учетными данными для входа или установить вредоносное ПО.
Например, если злоумышленник знает вашу дату рождения, номер мобильного телефона и имя вашего лучшего друг, они могут отправить вам неожиданное SMS, содержащее ссылку на вредоносный веб-сайт на вашем день рождения. Поскольку имя вашего друга включено в сообщение, вы можете щелкнуть ссылку, даже если сообщение пришло с неизвестного номера.
Ваши личные данные имеют ценность, и хакеры могут продать вашу личную информацию в темной сети.
Таким образом, вы никогда не должны делиться в Интернете следующими типами информации:
- Адрес и номер телефона.
- Расположение.
- Удостоверение личности, кредитные карты и банковские реквизиты.
- Адрес электронной почты.
- Информация о рабочем месте.
- Случай из личной жизни.
Хакеры собирают такую информацию и используют ее для проведения фишинговых атак на пользователей. Так что вам нужно следовать лучшим привычки конфиденциальности данных для защиты вашей личной информации.
6. Проверить у отправителя
Если вы получили что-то, о чем никогда не просили, вы всегда должны проверить это у отправителя. И если это исходит от какого-либо неизвестного лица или организации, будьте подозрительны.
Например, коллега присылает вам по электронной почте ссылку для скачивания с просьбой установить приложение на свой компьютер. Если вы не просили их отправить это, вам следует связаться со своим коллегой через другое средство, например, через мессенджер, по телефону или лично, и подтвердить, что электронное письмо является подлинным.
Вот несколько способов проверить легитимность письма:
- Ни одна организация не будет отправлять электронное письмо с использованием общедоступного домена электронной почты, такого как google (точка) com или Outlook (точка) com. Таким образом, любая корпоративная электронная почта с общедоступным доменом, скорее всего, будет мошенничеством.
- Скопируйте и вставьте содержимое электронной почты в свою любимую поисковую систему. Если вы видите похожий контент в результатах поиска, это мошенничество.
- Если вы обнаружите какие-либо опечатки в имени домена электронной почты, немедленно сообщите об этом своему поставщику услуг электронной почты или в ИТ-отдел.
- Плохо написанное электронное письмо признак фишинга.
И последнее, но не менее важное: если сообщение электронной почты создает ощущение срочности, отнеситесь к нему с подозрением.
7. Убедитесь, что вложение является подлинным
Вы никогда не должны загружать какие-либо вложения электронной почты, если вы не уверены, откуда они пришли.
Многие известные антивирусные программы позволяют сканировать вложения электронной почты. Наличие такой программы, установленной на вашем компьютере, может быть полезно в обнаружение и предотвращение вредоносных вложений.
Кроме того, вы всегда должны избегать нажатия на некоторые расширения исполняемых файлов, такие как .EXE, .COM, .VBS и .SCR в неизвестных электронных письмах, чтобы быть в безопасности.
8. Избегайте очевидных угроз
Просто не ослабляйте бдительность. Это означает, что вы никогда не должны раскрывать информацию о своей кредитной карте, банковские реквизиты или личную информацию по телефону кому-либо, выдающему себя за законную власть.
Вы должны знать о Мошенничество нигерийского принца, Мошенничество с PayPal, Мошенничество в Facebook, и другие интернет-мошенничество чтобы оставаться в безопасности.
Если что-то выглядит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть.
Будьте осторожны, чтобы оставаться в безопасности
Следование приведенным выше советам по безопасности, основанным на поведении, поможет вам оставаться в безопасности во время навигации в Интернете. Но вы всегда можете сделать больше, чтобы усилить свою безопасность.
Кроме того, вы должны усилить свою кибербезопасность с помощью защиты в реальном времени, чтобы оставаться в безопасности в Интернете.