Een gids voor beginners om niet te worden gecompromitteerd op internet
We naderen een moment in de geschiedenis waarin technologie de drijvende kracht wordt voor gemak in ons leven. In zekere zin is dit zowel een prachtig ding als een opmaat voor een complexe reeks nachtmerries. De manier waarop u doorgaat bij het surfen op het internet weegt zwaar op of uw ervaring aangenaam of rampzalig zal zijn. De typische internetgebruiker begrijpt misschien wat social engineering is, maar weet waarschijnlijk niet hoe hij die kennis moet toepassen om een juist defensieplan op te stellen tegen pogingen om hun gegevens in gevaar te brengen.
Om u te helpen bij het maken van uw eigen persoonlijke beveiligingsbeleid, gaan we in plaats van ons te concentreren op specifieke problemen, het hele beveiligingsprobleem aan met een aantal bredere adviezen.
Neem de vijandigheid aan
Wanneer je een onbekend gebied oversteekt, neem het ergste. Dit mag je echter niet verkeerd interpreteren als schrikaanjagend. Het enige wat we zeggen is dat als iemand je een link stuurt - zelfs als het iemand is die je kent - altijd wordt aangenomen dat de link schadelijk kan zijn. Ja, mensen die je kent en waarderen, kunnen je oplichtingslinks sturen. Dit is niet omdat ze plotseling besloten om ondeugend te zijn. Het is eerder waarschijnlijk dat de persoon die u de link heeft gestuurd niet eens weet dat hij het heeft gedaan. Iedereen (zelfs computerexperts!) Kan geïnfecteerd zijn met een stukje malware dat automatisch op zijn Facebook-account inlogt (bijvoorbeeld) en begint met het schetsen van links naar iedereen op zijn vriendenlijst.
Tekenen om op te letten:
- Atypisch gedrag (bijv. Een normaal rustig persoon dat plotseling enthousiast wordt weergegeven in berichten vlak voordat een link wordt geplaatst).
- Overmatig gebruik van URL-shorteners (bit.ly, etc.).
- Herhaling (verzenden van dezelfde link of een soortgelijke link, periodiek zonder rekening te houden met uw antwoorden).
- Verwijzingen naar een evenement waaraan u niet hebt deelgenomen (bijv. "Kerel, u was zo wild op dat feest!").
Als u voldoende tekenen ziet dat mensen mogelijk zijn geïnfecteerd met malware, stuurt u hen vriendelijk een bericht waarin staat dat hun systeem mogelijk is gecompromitteerd.
Als het te goed lijkt om waar te zijn, is dat waarschijnlijk het geval
Veel mensen hebben gehoord van de Nigeriaanse Prins oplichting. Degenen die er niets van weten, of het niet volledig begrijpen, moeten dit zeker lezen! Bij de Nigeriaanse Prinszwendel is iemand betrokken die een e-mail stuurt waarin staat dat ze een grote som geld voor je in petto hebben. Er is echter een probleem. Om uw erfenis / escrow-fonds / wat dan ook te ontvangen, moet u een transfersom betalen. Als u deze vergoeding betaalt, hoort u deze persoon nooit meer. De Prins rent met je geld en stort zich in met je rijkdom.
Dit staat bekend als een Nigeriaanse Prince-zwendel omdat, zoals de naam al doet vermoeden, de hele praktijk van het oplichting van mensen via e-mail populair werd in Nigeria door wannabe sociale technici die dit voor hun kost doen. De zwendel hoeft niet per se een prins te zijn. Ik heb e-mails ontvangen over een overleden, lang verloren familielid (uit een land waar mijn familie vandaan kwam, niet minder!) Wiens nalatenschap door mij zou worden geërfd.
Tekenen om op te letten:
- Vorderingen op buitengewone geldsommen (in het bereik van zes cijfers en daarboven).
- De behoefte aan een overdrachtstaks (die in het echte leven kon worden betaald met een deel van het geld, als het al bestond) of een andere betaling om de transactie te laten plaatsvinden.
- Een afschuwelijke beheersing van de taal waarmee ze tegen je praten.
- Het aanbod was volledig onverwacht (uit het niets).
Je deur heeft meer sloten nodig
Al tientallen jaren gebruiken serviceproviders op het web wachtwoordverificatie om gebruikersaccounts te beschermen. Dit is zo'n norm geworden dat de meesten van ons het onvoorwaardelijk accepteren. De gebruikersnaam en het wachtwoord zijn de alomtegenwoordige manier om u bij alles aan te melden. Veiligheid gaat echter niet alleen over hoe sterk uw wachtwoord is; het gaat ook om hoeveel lagen beveiliging je bovenop dat wachtwoord toevoegt.
Betreed de wereld van tweefactorauthenticatie. Google, Yahoo !, Facebook en Apple doen het al een tijdje. Twee-factor (soms aangeduid als "tweestaps") authenticatie zet een extra lock op uw account. In plaats van beschermd te worden door slechts een wachtwoord, moet je er nog iets anders aan toevoegen. Het kan een eenmalig wachtwoord zijn dat via sms wordt verzonden naar uw telefoonnummer of iets complexer als een token-apparaat. Misschien vindt u dit een behoorlijk gedoe, maar het is heel gemakkelijk te gebruiken als u eraan gewend raakt. Waar het ook beschikbaar is, moet u authenticatie met twee factoren inschakelen!
Happy National Cyber Security Month!
Laten we van oktober een maand maken waarin we de tijd nemen om onszelf veiliger te maken! Deel dit artikel, verspreid het woord, stel vragen (maakt niet uit hoe dom je denkt dat ze zijn), en reageer als je iets toe te voegen hebt!
Beveiligingsadvies geleverd met behulp van SingleHop, hosting van IT-infrastructuur en cloud computing-provider.