Ein Leitfaden für Anfänger, um im Internet nicht kompromittiert zu werden
Wir nähern uns einem Moment in der Geschichte, in dem Technologie zur treibenden Kraft für die Bequemlichkeit in unserem Leben wird. In gewisser Weise ist dies sowohl eine wunderbare Sache als auch der Auftakt zu einer komplexen Reihe von Albträumen. Die Art und Weise, wie Sie beim Surfen im Internet vorgehen, ist schwerwiegend, ob Ihre Erfahrung angenehm oder katastrophal ist. Der typische Internetnutzer mag verstehen, was Social Engineering ist, aber er weiß wahrscheinlich nicht, wie er dieses Wissen anwenden kann, um einen angemessenen Verteidigungsplan gegen Versuche zu erstellen, seine Daten zu kompromittieren.
Um Ihnen zu helfen, Ihre eigene persönliche Sicherheitspolitik zu entwickeln, anstatt sich so sehr auf spezifische Probleme zu konzentrieren, werden wir das gesamte Thema Sicherheit mit ein paar breiteren Ratschlägen angehen.
Nehmen Sie Feindseligkeiten an
Wenn Sie unbekanntes Gebiet durchqueren, nehmen Sie das Schlimmste an. Missverstehen Sie das nicht als Panikmache. Alles was wir sagen ist, dass wenn jemand Ihnen einen Link sendet - auch wenn es jemand ist, den Sie kennen - immer davon ausgehen, dass der Link bösartig sein könnte. Ja, Leute, die Sie kennen und lieben, können Ihnen Scammy Links schicken. Das liegt nicht daran, dass sie sich plötzlich entschieden haben, schelmisch zu sein. Eher ist es wahrscheinlicher, dass die Person, die Ihnen den Link geschickt hat, nicht einmal weiß, dass er / sie es getan hat. Jeder (sogar Computerexperten!) Könnte mit einer Malware infiziert werden, die sich automatisch auf ihrem Facebook-Account anmeldet und beginnt, flüchtige Links an alle auf ihrer Freundesliste zu verteilen.
Zeichen, auf die Sie achten sollten:
- Atypisches Verhalten (z. B. eine normal ruhige Person, die plötzlich in Nachrichten erscheint, bevor sie einen Link veröffentlicht).
- Übermäßige Verwendung von URL-Verkürzungen (bit.ly usw.).
- Wiederholung (Senden Sie denselben Link oder einen ähnlichen Link regelmäßig ohne Rücksicht auf Ihre Antworten).
- Verweise auf eine Veranstaltung, an der du nicht teilgenommen hast (zB "Alter, du warst so wild auf dieser Party!").
Wenn Sie genug Anzeichen dafür erkennen, dass Personen mit Malware infiziert sind, senden Sie ihnen bitte eine Nachricht, dass das System möglicherweise kompromittiert ist.
Wenn es zu gut ist, um wahr zu sein, ist es wahrscheinlich
Viele Leute haben von dem nigerianischen Prince-Betrug gehört. Diejenigen, die nichts davon wissen oder es nicht vollständig verstehen, sollten dies unbedingt lesen! Der nigerianische Prince Betrug bezieht eine Person ein, die eine E-Mail sendet, die sagt, dass sie eine große Geldsumme für Sie auf Lager haben. Es gibt ein Problem. Damit Sie Ihre Erbschaft / Treuhandfonds erhalten, müssen Sie eine Ablösesumme bezahlen. Wenn Sie diese Gebühr bezahlen, werden Sie nie wieder von dieser Person hören. Der Prinz läuft mit deinem Geld und überschüttet sich mit deinen Reichtümern.
Dies ist bekannt als ein nigerianischer Prince-Betrug, weil, wie der Name schon sagt, die gesamte Praxis, Menschen per E-Mail zu betrügen, in Nigeria von Möchtegern-Sozialingenieuren populär wurde, die das für ihren Lebensunterhalt tun. Der Betrug muss nicht unbedingt einen Prinzen beinhalten. Ich habe E-Mails über einen verstorbenen, lang verlorenen Verwandten erhalten (aus einem Land, aus dem meine Familie stammte, nicht weniger!), Dessen Nachlass ich vererben sollte.
Zeichen, auf die Sie achten sollten:
- Ansprüche auf außergewöhnliche Geldbeträge (im sechsstelligen und darüber liegenden Bereich).
- Die Notwendigkeit einer Ablösesumme (die im wirklichen Leben mit einem Teil des Geldes bezahlt werden könnte, falls es überhaupt existiert) oder einer anderen Zahlung, damit die Transaktion stattfindet.
- Schreckliche Beherrschung der Sprache, mit der sie mit dir sprechen.
- Das Angebot war völlig unerwartet (aus heiterem Himmel).
Deine Tür braucht mehr Schlösser
Seit Jahrzehnten nutzen Dienstanbieter im Web die Kennwortauthentifizierung zum Schutz von Benutzerkonten. Dies ist zu einer solchen Norm geworden, dass die meisten von uns sie ohne Frage akzeptieren. Der Benutzername und das Passwort sind zur allgegenwärtigen Methode geworden, um sich bei allem anzumelden. Bei der Sicherheit geht es jedoch nicht nur darum, wie stark Ihr Passwort ist. Es geht auch darum, wie viele Sicherheitsebenen Sie zusätzlich zu diesem Passwort hinzufügen.
Betreten Sie die Welt der Zwei-Faktor-Authentifizierung. Google, Yahoo!, Facebook und Apple machen es schon eine Weile. Die Zwei-Faktor-Authentifizierung (manchmal auch als "Zwei-Schritt-Authentifizierung" bezeichnet) sorgt für eine zusätzliche Sperre für Ihr Konto. Anstatt nur mit einem Passwort geschützt zu sein, können Sie etwas anderes hinzufügen. Es könnte ein einmaliges Passwort sein, das per SMS an Ihre Telefonnummer oder etwas komplexeres wie ein Token-Gerät übermittelt wird. Sie können feststellen, dass dies ziemlich mühsam ist, aber es ist sehr einfach zu bedienen, wenn Sie sich daran gewöhnen. Wo immer es verfügbar ist, sollten Sie die Zwei-Faktor-Authentifizierung aktivieren!
Glücklicher Nationaler Cyber-Sicherheits-Monat!
Lassen Sie uns den Oktober zu einem Monat machen, in dem wir uns die Zeit nehmen, uns sicherer zu machen! Teilen Sie diesen Artikel, verbreiten Sie das Wort, stellen Sie Fragen (egal wie dumm Sie denken, dass sie es sind) und kommentieren Sie, wenn Sie etwas hinzuzufügen haben!
Sicherheitsberatung mit Hilfe von SingleHop, Hosting-IT-Infrastruktur und Cloud-Computing-Anbieter.