5 советов по кибербезопасности, чтобы выжить в Интернете, хакерах и мошенниках

Навигация в Интернете может быть наполнена проблемами путешествием. Злоумышленники, стремящиеся использовать неосведомленных пользователей, постоянно прячутся за электронными письмами, веб-сайтами и приглашениями в социальных сетях. Даже ваш Wi-Fi-роутер и вездесущие QR-коды представляют собой опасные точки. Добавьте к этому непрекращающиеся угрозы вирусов и вредоносных программ.

Пользователи компьютеров и мобильных устройств часто не знают об опасных зонах. Тем не менее, Интернет не должен быть постоянным путешествием по бесплодным землям. Чтобы оставаться защищенным в Интернете, нужно знать, чего следует избегать и как защитить себя.

Вот пять вещей, которые находятся под вашим контролем, чтобы обеспечить безопасность вашей цифровой деятельности.

1. QR-коды — удобные, но потенциально опасные

Эти ссылки на изображения размера почтового ящика на веб-сайты могут быть удобными. Просто наведите на него камеру смартфона и мгновенно переходите на сайт, в пункт техподдержки, на предложение скидки на покупку или в меню ресторана.

Однако QR-коды также могут привести вас в гнусное место, где вас ждет вредоносное ПО или что-то похуже. QR-коды можно запрограммировать так, чтобы они ссылались на что угодно, подвергая вашу конфиденциальность и безопасность большому риску.

Подумайте, прежде чем сканировать QR-код. Если код отображается на веб-сайте или в печатном документе, которому вы доверяете, вероятно, это сейф. Если нет, или вы не уверены, проверьте это.

Вы можете загрузить надежные приложения для чтения QR-кодов, которые будут выполнять проверку безопасности в конечной точке назначения QR-кода. Одним из таких инструментов безопасности, который я использую, является приложение Trend Micro QR Scanner, доступное для Android и iOS.

2. Избегайте мошенничества по электронной почте с отпиской

Это популярная продолжающаяся афера, которая имеет высокий уровень успеха для хакеров. Потенциальные жертвы получают электронное письмо с предложением продукта или другим деловым приглашением. Шаг действия по отказу от подписки заманчив, выглядит знакомо и звучит разумно. «Не хотите получать наши электронные письма? Нажмите здесь, чтобы отказаться от подписки», — манит он.

Иногда раздражающие повторяющиеся электронные письма спрашивают, хотите ли вы отказаться от подписки на будущие электронные письма. Некоторые даже предлагают вам ссылку для отмены подписки.

Не выбирайте никаких опций. Нажатие на ссылки или ответ подтверждает ваш активный адрес.

Никогда не вводите свой адрес электронной почты в поле «отписаться от меня». Другие отправители последуют.

Лучшее решение для удаления нежелательной электронной почты, особенно от неизвестного отправителя, — пометить ее как спам. Это перемещает его в папку со спамом. Вы также можете добавить этого отправителя в черный список вашей почтовой программы или настроить фильтр для автоматического удаления его до того, как он попадет в ваш почтовый ящик.

Наконец, проверьте бесплатный сервис Развернуть.me. Там вы можете отписаться от нежелательных писем, оставить другие или получить остальные в ежедневном дайджесте.

3. Блокировка хакеров Facebook

Другие злодеи пытаются узурпировать учетные записи Facebook. Хакеры могут изменить ваш пароль, адрес электронной почты, номер телефона и даже добавить защитный код, чтобы заблокировать доступ к пиратской учетной записи. Прежде чем возникнут проблемы, примите меры, чтобы предотвратить такие ситуации. Facebook предоставляет следующие параметры безопасности, которые необходимо включить.

Включите двухфакторную аутентификацию (2FA), чтобы запрашивать подтверждение входа на отдельном устройстве.

Для этого войдите в свою учетную запись Facebook на настольном компьютере и перейдите в раздел «Настройки и конфиденциальность». Далее выберите «Безопасность» и войдите. Затем прокрутите вниз и отредактируйте параметр «Двухфакторная аутентификация».

Чтобы выполнить этот шаг, вы должны ввести свой пароль Facebook.

Активируйте эти две дополнительные функции, чтобы заблокировать хакеров Facebook:

• Включите функцию «Генератор кода» в мобильном приложении Facebook.
• Настройте оповещения о входе на вашу электронную почту

Сначала откройте мобильное приложение Facebook и коснитесь увеличительного стекла, введите термин «генератор кода» и коснитесь значка поиска. Коснитесь генератора кодов результатов, чтобы перейти к следующему экрану, затем коснитесь кнопки «Включить генератор кодов», чтобы получить 6-значный код, который меняется каждые 30 секунд. Вы должны ввести этот код в течение этого короткого промежутка времени, чтобы войти в свою учетную запись на другом устройстве.

Затем настройте оповещения о нераспознанных входах в систему. Сделать это можно как с компьютера, так и с мобильного устройства.

• Компьютер: перейдите в «Настройки и конфиденциальность»> «Настройки»> «Безопасность и вход в систему»> «Получать оповещения о нераспознанных входах в систему» ​​(см. снимок экрана выше).
• Мобильное приложение: нажмите «Меню» > «Настройки и значок шестеренки конфиденциальности» > «Настройки». Затем нажмите «Пароль и безопасность». Затем прокрутите до «Настройка дополнительной безопасности»> «Получать оповещения о нераспознанных входах в систему»> нажмите, чтобы выбрать предпочтительные способы уведомления.

Если у вас возникли проблемы со входом в систему, перейдите к facebook.com/логин/идентифицировать решить проблему. Если вы не можете войти туда, перейдите к эта справочная страница Facebook вместо этого и заполните форму запроса для Facebook, чтобы просмотреть вашу учетную запись. Вам нужно будет ответить на несколько контрольных вопросов, чтобы подтвердить свою личность. Это может включать предоставление удостоверения личности, например, фотографии водительских прав.

4. Защитите свой Wi-Fi роутер

Поток людей, работающих удаленно после Covid, сделал домашние Wi-Fi-маршрутизаторы прямо в поле зрения хакеров. В результате растет число атак вредоносного ПО на домашние сети Wi-Fi, потому что в домашних условиях часто не хватает уровня безопасности и защиты, который можно найти в корпоративных сетях.

Один неприятный инструмент для атаки, получивший название ZuoRAT, представляет собой троян удаленного доступа, предназначенный для взлома маршрутизаторов небольшого офиса/домашнего офиса. Это может повлиять на компьютеры с macOS, Windows и Linux.

С его помощью хакеры могут собирать ваши данные и захватывать любые сайты, которые вы посещаете, находясь в сети. Одним из худших факторов ZuroRAT является то, что после заражения вашего маршрутизатора он может заразить другие маршрутизаторы, чтобы продолжить распространение доступа хакеров.

Примените эти шаги, чтобы лучше защитить свою домашнюю/офисную сеть Wi-Fi:

• Обязательно включите шифрование WPA2 или WPA3 на маршрутизаторах. Заводской настройкой по умолчанию часто является устаревший протокол безопасности WEP (Wired Equivalent Privacy), или он вообще не задан. Инструкции см. в руководстве пользователя или на веб-сайте производителя маршрутизатора.
• Измените SSID (идентификатор набора услуг) и пароль маршрутизатора. Это очень важно. Как правило, в заводских настройках указана марка или модель маршрутизатора и универсальный пароль, например 0000 или 1234. Переименуйте SSID, чтобы вас было сложнее идентифицировать. Избегайте имен, которые включают, например, полностью или частично ваше имя или адрес. Убедитесь, что пароль очень надежный.
• Для дополнительной защиты регулярно меняйте пароль маршрутизатора. Да, это большое неудобство, потому что вы также должны обновить пароль на всех своих устройствах, которые используют эту сеть Wi-Fi. Но, учитывая, что это защитит от хакеров, это того стоит.
• Обновляйте прошивку роутера. Ознакомьтесь с инструкциями по загрузке последних обновлений в руководстве пользователя и/или на веб-сайте производителя.

5. Остерегайтесь фальшивых схем технической поддержки

Некоторые мошенники звонят вам по телефону и сообщают, что они представляют собой отдел технической поддержки, работающий на известную компьютерную или софтверную компанию. Звонящий утверждает, что звонит в ответ на предупреждение вашего компьютера об обнаружении вируса или вредоносного ПО на вашем устройстве. Мошенник предлагает исправить это, если вы просто предоставите номер своей кредитной карты.

Повесить трубку. Ваш компьютер не заражен.

Модифицированная версия этой аферы с технической поддержкой представляет собой текстовое или электронное письмо с теми же данными. Не отвечай. Просто удалите сообщение и идите дальше.

Вы также можете просматривать веб-страницы, когда всплывающее сообщение вылетает на ваш экран. я получил очень громко звуковые оповещения, предупреждающие меня о том, что мой компьютер находится в опасности, и не выключать его, не откликнувшись на помощь.

Во всех этих случаях мошенники хотят напугать вас, чтобы вы выполнили их указания. Действия, которые они хотят, чтобы вы предприняли, чтобы позволить им решить предполагаемую проблему, навредят вашему банковскому счету и, возможно, позволят им передать настоящие инфекции.

Следуйте этим рекомендациям, чтобы защитить себя от мошенничества со службой технической поддержки:

• Никогда позвольте мошеннику заставить вас перейти на веб-сайт или щелкнуть ссылку.
• Никогда согласиться на удаленное подключение так называемого агента техподдержки, который инициировал обращение к вам.
• Никогда предоставить платежную информацию в обмен на техническую поддержку, которую вы не инициировали. Легальные технические компании не будут звонить вам и просить плату за устранение проблемы, которую они якобы обнаружили на вашем устройстве.

Если вы подозреваете, что на вашем компьютере проблема с вирусом или вредоносным ПО, обратитесь в ремонтный центр самостоятельно. Вероятно, у вас уже есть план поддержки или действующая гарантия, где вы приобрели компьютер. Если вы не обращались в службу технической поддержки, полученный вами звонок или сообщение являются незаконными.