10 начина да бъдете сигурни онлайн през 2019 г. (и отвъд) |


Ако обаче бързате и не можете да прочетете цялата статия в момента, не се колебайте да преминете към последния раздел на статията („10 начина да останете в безопасност онлайн – нека да реципираме“), точно в дъното. Имаме обобщение на всички основни съвети, за да сме в безопасност онлайн, което ще обсъдим в тази статия.

Защо е толкова важно да останете в безопасност онлайн?

Е, Интернет просто не е това, което беше преди. Това не означава, че преди 15 години не е имало кибер заплахи, но обикновено средният онлайн потребител е имал по-лесно време да бъде в безопасност в мрежата. Днес това е малко по-трудно да се направи. Докато Интернет стана по-напреднал, така се разви и тактиката, използвана от хакерите.

В момента се очаква, че свързаните с уеб устройства устройства ще станат огромни цели за атаки в кибер и зловреден софтуер. Нещо повече, изключително вероятно е да продължим да наблюдаваме все по-голям и по-голям скок в кибер атаките и киберпрестъпността в следващите години, тъй като този вид незаконна дейност стана много по-печеливша от голямата незаконна търговия с наркотици. След това отново изследванията показаха, че хакерска атака се извършва на всеки 39 секунди, така че това не е наистина изненадващо

Като цяло всички налични данни показват само едно – или научавате как да сте в безопасност онлайн, или в крайна сметка губите парите си при кибератака или жертва на кражба на самоличност.

Ето най-добрите 10 начина да бъдете безопасни онлайн в днешно време

Въпреки че има много начини да бъдете в безопасност онлайн, решихме да се съсредоточим върху 10-те най-ефективни:

1. Не използвайте обществен WiFi за чувствителни неща

Трудно е да не го направим – знаем. Общественият WiFi е точно там, когато имате нужда от него, и ви предлага бърз, безплатен достъп до мрежата.

Но този удобен достъп идва на цена – доста голяма: Вашите лични и финансови данни. Според статистиката около 24% от световните WiFi горещи точки изобщо не използват надеждно криптиране. Процентът може да не изглежда толкова лош, но помислете за това – изчислено е, че до 2020 г. по света ще има приблизително 432 милиона горещи точки. Така че това означава, че около 100 милиона горещи точки са необезпечени.

Ако случайно използвате такава WiFi мрежа, всеки може да подслушва вашите връзки, за да види какво правите онлайн. Ако това се случи, всеки хакер може лесно да открадне всякаква информация, която иска от вас, като вашата:

  • Данни за банкова сметка
  • Номера на кредитни карти
  • Данни за вход

И докато по-голямата част от горещите точки използват WPA2, все още не можете да свалите охраната си. Всъщност трябва да внимавате и когато използвате защитена обществена WiFi – било то в хотел, ресторант или дори у дома. Защо? Защото вече беше показано, че дори WPA2 е податлив на конкретен тип кибератака. Предполага се, че WPA3 ще реши този проблем, но вероятно ще отнеме още няколко години, докато не бъде широко приет – до момента, в който това стане изискване – тъй като за момента е незадължително сертифициране.

И така, какво можете да направите? В крайна сметка не можете просто да спрете да използвате WiFi.

Е, не е нужно да го правите Просто трябва да сте сигурни, че не използвате обществен WiFi (защитен или необезпечен) за достъп до чувствителна информация. В идеалния случай трябва да го използвате само за редовно онлайн сърфиране. Не го използвайте за проверка на имейла, банковата си сметка или профила или социалните медии. Ако наистина трябва да го направите, вместо това използвайте своя план за данни.

Ако искате по-добра опция, помислете за използване на VPN (ще го обсъдим в съвет №3). Услугата може да защити вашите онлайн връзки на горещи точки без криптиране, за да гарантира, че личните ви данни не са изложени.

2. Настройте устройствата си на „Забравете“ WiFi мрежите

Много устройства (особено мобилни устройства) са зададени по подразбиране за автоматично свързване към познатите WiFi мрежи. Така че, ако отидете на място на приятел, свържете се с тяхната WiFi мрежа и след това ги посетите отново след два дни, вашето устройство автоматично ще се свърже с тяхната мрежа.

Удобно, нали?

Със сигурност е, но също е и доста опасно. Защо? Тъй като киберпрестъпниците могат да настроят фалшиви WiFi мрежи, за да объркат вашето устройство и да го измамят да се свърже случайно с тях. Най-лошото от всичко – това не е изключително сложен процес за тях.

Да речем, че отивате в бар, пиете бира и използвате WiFi. Когато излезете, автоматично се изключвате от мрежата. Но докато функцията за „запомняне“ е включена, вашето устройство ще продължи да излъчва сигнал, който пита близките WiFi мрежи дали имат същия SSID (име на мрежата на WiFi мрежа) като горещата точка на лентата.

Всичко, което трябва да направи киберпрестъпникът, е да използва устройство, което може да сканира SSID-тата, които вашето устройство излъчва, и след това да ги препродаде като свои – ефективно да накара вашето устройство да повярва, че фалшивата мрежа на хакера е законна.

И ето най-лошата част – такъв инструмент вече съществува. Анализаторът на WiFi може да помогне на хакерите лесно да настроят MITM (Man-in-the Middle) атаки и в момента струва само $ 200.

Така че е много по-добре просто вашите компютри, лаптопи и мобилни устройства да забравят WiFi мрежите. Ако не знаете как, ето списък с полезни ръководства, които можете да използвате:

  • MacOS
  • Linux (Ubuntu видео)
  • андроид
  • IOS
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10

Трябва да знаете, че някои операционни системи или устройства (обикновено по-модерните) наричат ​​тази функция „Auto-Connect“. Така че, не забравяйте да деактивирате и това, ако го забележите.

3. Използвайте VPN (виртуална частна мрежа)

Ако не сте запознати с VPN мрежи, те са онлайн услуги, които можете да използвате, за да скриете истинския си IP адрес и да защитите онлайн връзките си, като ги криптирате. Просто казано, VPN ще:

  • Уверете се, че никой (нито вашият интернет доставчик, нито хакери, нито правителствени агенции за наблюдение) не могат да видят какво правите в Интернет. Вашите онлайн комуникации ще бъдат напълно криптирани и защитени от наблюдение. Да – дори и на необезпечен обществен WiFi.
  • Предотвратете евентуалните киберпрестъпници да научат чувствителна информация за вас (например къде живеете, кой е вашият интернет доставчик, какъв е вашият пощенски код) от вашия IP адрес.
  • Уверете се, че можете свободно да говорите мнението си онлайн и че вашите цифрови отпечатъци не могат да се проследят до известна степен.

Използването на VPN е много интелигентен начин да сте в безопасност онлайн и е особено ефективен метод, ако следвате всички други съвети, които са разгледани в тази статия.

Искате VPN, което може да ви помогне да сте в безопасност онлайн?

CactusVPN е само услугата, от която се нуждаете. Ние защитаваме вашите данни с криптиране от висок клас и предлагаме достъп до високо защитни VPN протоколи като SoftEther и OpenVPN.

Нещо повече – снабдихме услугата си с Kill Switch, за да сме сигурни, че никога не сте изложени в мрежата. Освен това ние предлагаме надеждна защита от течове на DNS и не съхраняваме потребителски регистрационни файлове, за да защитим правилно вашата поверителност.

Ние предлагаме достъп до удобни за потребителите приложения, а също така предоставяме безплатна 24-часова пробна версия и 30-дневна гаранция за връщане на парите, ако има проблеми с услугата.

4. Пазете устройствата си и браузърите си защитени

Един от най-добрите начини да бъдете в безопасност онлайн е да се уверите, че използвате надеждно антивирусна / антивирусна програма на вашето устройство. Той ще ви помогне да защитите от онлайн заплахи – като злонамерени бисквитки, зловреден софтуер, вируси, шпионски софтуер, рекламен софтуер и т.н..

Има много доставчици на антивирусен / антималуерен софтуер, от които да избирате, но нашите препоръки са Malwarebytes и ESET.

Освен антивирусен / антимасов софтуер, винаги трябва да се опитвате да поддържате актуализирана вашата операционна система. Не забравяйте – най-важните актуализации за сигурност могат да бъдат пуснати дори в рамките на системните актуализации на мънистата. Това и не забравяйте да поддържате защитната си стена включена – това е допълнителен слой сигурност, който си струва да имате.

Що се отнася до вашия браузър, трябва да помислите за използването на скриптове за блокиране – по същество разширения, които предотвратяват стартирането на неоторизирани скриптове, когато имате достъп до сенчест или злонамерен уебсайт. Например, разширение за блокиране на скрипт може да попречи на злонамерен уебсайт да зареди криптовалута скрипт, който вреди на вашия процесор, или да спре уебсайт да показва злонамерени изскачащи реклами.

В момента най-добрите разширения, които можете да използвате, са uMatrix и uBlock Origin. Най-добре е да ги използвате заедно, а не поотделно, ако наистина искате да сте в безопасност онлайн.

5. Не взаимодействайте с фишинг и спам имейли

С фишинг атаки срещу покачването и спам имейлите, представляващи 45% от всички имейли, които се изпращат в мрежата, е по-важно от всякога да се избегне попадането им. Ако го направите, рискувате да ви откраднат самоличността, банковите ви сметки да бъдат изпразнени и бизнесът ви съсипан.

Спам имейлите обикновено се разпознават по-лесно от фишинг имейлите, тъй като те отнемат по-малко усилия. Лошата граматика, агресивният тон и неясният контекст са склонни да се раздават. Някои фишинг имейли също могат да бъдат разпознати по този начин, но много от тях са по-добре изработени. Измамниците отделят време да проучат жертвите си и да персонализират съобщенията, така че да имат по-голям шанс да накарат получателите да се ангажират с имейлите.

Примерите за фишинг имейли могат да включват:

  • Някой се преструва на работа в банката, с която имате акаунт, като твърди, че трябва да потвърдите самоличността си, като споделите вашите данни за вход или кликнете върху злонамерена връзка.
  • Киберпрестъпник, който твърди, че е полицейски служител, адвокат или федерален агент, казва, че се подозирате в престъпна дейност и че трябва да кликнете върху връзка, да изтеглите прикачен файл или да споделите чувствителна лична информация (като вашия социален номер) да бъдат освободени от такси.
  • Хакер може да се преструва на изпълнителен директор на компанията, в която работите, и да се опита да ви притиска да инсталирате злонамерен софтуер (като keylogger) на компютрите на компанията.

Има още много други сценарии, но вие получавате идеята – фишинг имейлите могат да бъдат много разнообразни и – понякога – доста убедителни. За щастие има някои червени знамена, на които можете да внимавате:

  • Връзки, които ви изпращат до уебсайт „HTTP“ вместо към уебсайт „HTTPS“.
  • Връзки, които са съкратени – „https://bit.ly/2siUVoz“ вместо „https://www.cactusvpn.com“, например.
  • Грешно написани имена и умишлени граматически грешки в имейл адреса – „[email protected]“ вместо „[email protected]“, например.
  • Липса на официални подписи, които обикновено са в долната част на официален имейл от институция или компания.
  • Усещане за неотложност и натиск и агресивен, заплашителен тон, ако не се съобразите с исканията на подателя.
  • Прикачени файлове, които не са това, за което се твърди, че са – например предполагаем изпълним файл, който завършва в .zip, или така наречения Excel файл, който всъщност е .exe файл.

Като цяло, ако някога получите спам или фишинг имейли, просто ги игнорирайте и изтрийте. В идеалния случай трябва да се свържете с реалния предполагаем подател, за да видите дали наистина са ви изпратили имейл или не. Също така трябва да помислите за използването на разширения за борба с фишинга на Stanford и може би да се свържете с властите, ако законът във вашата страна ви позволява да предприемете съдебни действия срещу тях.

6. Използвайте силни, отделни пароли

Както повечето хора, вероятно вече знаете колко е важно да имате надеждна парола за всеки акаунт, който използвате. Но въпреки че това е всеизвестно, хората все още не изглежда да слушат. Всъщност статистиката показва, че приблизително 86% от глобалните пароли са изключително слаби.

Безопасно е да се каже, че хакерите се радват на този вид новини.

И така, какво прави добра парола? Е, преди да ви предложим няколко съвета, трябва да подчертаем едно важно нещо: Трябва да имате различна парола за всеки акаунт. Наличието на една силна парола, която използвате за всички акаунти, не е най-сигурният начин. Само помислете за това – ако тази парола (колкото и да е силна) да бъде пропукана, киберпрестъпникът ще получи незабавен достъп до всичките ви акаунти. Ако имате няколко пароли, само един акаунт се компрометира.

Нещо друго, което трябва да знаете, е, че трябва редовно да променяте паролите – просто е много по-безопасно да го направите. Сега нямаме предвид, че трябва да ги променяте всеки ден (освен ако не искате, разбира се), но можете да променяте паролите си всеки месец, например.

Като избягвате това, ето какво трябва да направите, за да създадете силна парола:

  • Направете го дълго – не използвайте само една дума. Опитайте да измислите цяло изречение, ако можете.
  • Ако платформата го позволява, включете интервали на произволни интервали във вашата парола.
  • Използвайте малки и малки букви на случаен принцип, като така: “aBcDeF.”
  • Добавете символи (като „&,”” *, “Или” @ “) на случаен принцип между буквите или думите.
  • Опитайте се да не използвате никакви думи от речник. Най-малкото, избягвайте да правите всички думи в паролата си „истински“. Един от начините да направите това е да обърнете някои думи – вместо „мишка“, използвайте „esuom“.
  • Винаги добавяйте номера в паролата си – в началото, в края или където и да е по средата.
  • Не използвайте очевидни заместители. Например използването на „m0u $ e“ вместо „мишка“ няма да направи паролата ви значително по-сигурна.
  • Опитайте да направите паролата малко запомняща се, ако искате. Например, можете да го направите съкращение за фраза като „Моите родители живеят в Италия от 5 години.“ Би било нещо като „MphbliIf5y.“ Разбира се, добавянето на още символи и цифри не боли.

В случай, че искате да прочетете повече за това, разгледайте нашето ръководство за създаване на силна парола.

Що се отнася до това как да следите всичките си пароли, препоръчваме първо да ги запишете в бележник, който съхранявате на сигурно място в дома си или в банка. Второ, помислете за използването на услуги като KeePassXC или Bitwarden за управление на вашите пароли.

7. Избягвайте HTTP уебсайтовете

Винаги е най-добре да избягвате използването на HTTP уебсайтове – особено за онлайн покупки – защото те просто не са защитени. Това не е само спекулация – дори Google започна да маркира всички уебсайтове на HTTP като опасни през 2018 г..

По принцип, ако HTTP се използва на уебсайт вместо HTTPS, това означава, че няма сигурност за криптиране на вашите онлайн комуникации със споменатия уебсайт. Така че всеки би могъл да види какво правите по него. Виждате проблема? За хакера е много лесно да компрометира вашите пароли, банкови сметки и кредитни карти по този начин.

И не, не само HTTP уебсайтовете, които обработват информация за плащанията, са проблем. HTTP блоговете и форумите също са проблем. Защо? Тъй като те обикновено събират имейл адреса ви, когато се регистрирате. Поради липсата на криптиране има вероятност имейл да попадне в ръцете на киберпрестъпниците. Ако това се случи, вашият имейл адрес ще стане цел на фишинг, фармация и спам атаки.

Как можете да разберете дали уебсайтът използва HTTPS криптиране? Доста просто – ето някои признаци:

  • URL адресът започва с „https“ вместо с „http“.
  • Зелена икона на катинар присъства в адресната лента, точно преди URL адреса.
  • Името на компанията се показва след иконата на катинара (но не през цялото време).
  • Най-очевидният – браузърът ви уведомява, че не е безопасен уебсайт.

Трябва обаче да знаете, че въпреки че уебсайтовете на HTTPS наистина не могат да бъдат измамени, обикновено нищо не спира хакерите да създадат фалшив уебсайт, имитиращ оригиналния, и да използват хомографски атаки, за да заблудят онлайн потребителите. Това и хакери или измамници могат просто да регистрират „законно“ уебсайт за HTTPS сертификат и да го използват, за да откраднат данните на кредитната ви карта, например..

Добър начин да се защитите от подобни атаки е винаги да проверявате отново два пъти URL адреса на уебсайта, за да сте сигурни, че няма правописни грешки, както и да използвате мениджъри на пароли, тъй като те ще запълнят автоматично вашите данни за вход, ако уебсайтът всъщност е истинският. Ако е фалшиво, те обикновено няма да направят това.

Що се отнася до злонамерените HTTPS уебсайтове, които не имитират други платформи, най-добре е да направите много проучвания за това, за да видите дали наистина е законно. Можете също да опитате да кликнете върху иконата на катинара, за да получите повече информация за сертификата на компанията.

О, и вие също трябва да помислите за използването на скриптовите блокери, които споменахме по-горе (uMatrix и uBlock Origin). Те не са 100% гарантирани да ви защитят от фалшиви HTTPS уебсайтове, но най-малкото могат да спрат злонамерените скриптове да се изпълняват на заден план, когато имате достъп до такива платформи.

8. Ограничете количеството частна информация, която публикувате в мрежата

Изброяването на вашия телефонен номер и имейл адрес на страницата ви в социалните медии улеснява хората, които искат да направят нови приятели или заинтересовани работодатели, да се свържат с вас, нали?

Разбира се, това може да се случи, но това също прави много лесно киберпрестъпниците да ви насочат с измами. Да не говорим, че това е точно този вид информация, която се продава в дълбокия интернет с цел печалба.

Освен това трябва да избягвате да предавате твърде много информация за това какво правите или къде се намирате в социалните медии. Макар че може да ви даде нещо, за което да поговорите с приятелите си, но също така дава на разбойниците и доста полезна информация. Например, ако публикувате снимка от ресторант и се маркирате, че сте там, вие по същество уведомявате взломачи, че не сте вкъщи.

И това не е подбуждащо страх. Много разбойници използваха информация от социалните медии, за да планират своите подръка. Освен това през 2011 г. статистиката показва, че около 80% от разбойниците са проверявали социалните медии, когато са планирали кражба. Това беше преди време, вярно, но е много малко вероятно сега нещата да се подобрят – особено след като социалните медии съдържат още повече информация за вас. Всъщност изглежда, че социалните медии са по-популярни от взломните крадци от всякога.

Разбира се, не казваме, че изобщо не трябва да използвате социални медии, но се опитвайте да ограничите количеството информация, която публикувате за вас. Най-малкото трябва да се уверите, че всичките ви профили са настроени на лични, така че само хората, на които имате доверие, да виждат какво публикувате. Естествено, трябва да сте сигурни, че не добавяте никого в списъка си с приятели, които не познавате или който изглежда като фалшив, copycat профил.

О, и когато става дума за споделяне на лична информация, това включва и вашия IP адрес. Не забравяйте – хората могат да научат много от него, например в коя държава и град живеете и какъв е вашият пощенски код. Ето защо винаги е добра идея да използвате VPN, когато влизате в мрежата – вашият IP адрес винаги ще бъде скрит по този начин.

9. Бъдете в безопасност онлайн, като не поддържате Bluetooth включен

Като общо правило, трябва да включите Bluetooth само когато трябва да споделяте файлове с някой, когото познавате на място. Когато сте готови обаче, трябва незабавно да изключите Bluetooth. Защо? Защото оставянето му включено може да компрометира вашата онлайн сигурност.

За съжаление, въпреки че Bluetooth може да бъде безопасен, той има много недостатъци на сигурността. Още през 2017 г. беше открито, че киберпрестъпниците могат да използват уязвимост за хакване на мобилни устройства, без никой да забележи. Година по-късно беше открит нов проблем със сигурността, който позволи MITM атаките да бъдат използвани за открадване на криптографския ви ключ.

Но това е само върхът на айсберга. Bluetooth е податлив на различни кибернетични атаки, като например:

  • Синя грешка (може да доведе до нежелан спам)
  • Bluejacking (застрашава личната ви информация)
  • Bluesnarfing (може да причини нежелано сдвояване + загуба на контрол над устройството)

Така че, уверете се, че никога не поддържате Bluetooth по всяко време. Освен това отделете време, за да се уверите, че устройството ви не е „откриваемо“ чрез Bluetooth, ако има настройка за тази на платформата, която използвате.

В случай че не сте сигурни как да деактивирате Bluetooth на устройството си, ето няколко ръководства, които могат да ви помогнат:

  • IOS / Android
  • MacOS
  • Ubuntu
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10

10. Не се доверявайте твърде много на хората, които срещате онлайн

Ако не познавате някого лично в реалния живот, най-добре е да не бъдете прекалено отворени относно личния си живот и финансовите / бизнес детайли, ако сте се срещали и разговаряли с тях в Интернет. Никога не знаеш дали е истински човек, който иска да се сприятелява с някого, или дали е хакер, измамник или някой, замесен в корпоративен шпионаж зад профила.

Не забравяйте – не е толкова трудно да създадете фалшив профил в социалните медии. Няколко откраднати или стокови снимки, някаква обща информация за „За мен“, обикновен имейл адрес и телефон за горелка е всичко, което би трябвало да създаде и потвърди фалшив профил в киберпрестъпника..

Какво може да се случи, ако споделите твърде много информация с непознат в мрежата, който изглежда достатъчно приятелски настроен? Понякога нищо. Но друг път има шанс нещата да се объркат:

  • Те биха могли да уловят емоциите и състраданието ви, да ви разкажат ридаеща история и да ви убедят да им предоставите прилична сума пари. След това те или се опитват да ви накарат да им изпратите повече пари, или отказват всички контакти с вас.
  • Лицето, което стои зад акаунта, може да се опита да ви подмами да споделяте ценна лична и финансова информация с тях – като вашия номер за социално осигуряване, данни за банкова сметка или кредитна карта или дори някаква информация за вашите данни за вход.
  • Въпросният човек може да бъде част от социален инженеринг, който има за цел да събира различни лични данни за компанията, в която може да работите. Те правят това, за да персонализират по-добре фишинг съобщенията си.

Това са само някои възможни сценарии, но вие получавате идеята – не се доверявайте сляпо на някой, който е твърде приятелски настроен с вас в Интернет, особено ако никога не сте ги срещали лично. И не, това, че ги видите през уеб камера, не означава, че опознавате истинския човек. Потокът от уеб камери всъщност може да бъде фалшифициран и има тонове софтуер, който може да помогне на някого да направи това.

10 начина да останете в безопасност онлайн – Нека да резюмираме

Онлайн безопасността е по-важна от всякога в днешно време, тъй като заплахите за сигурността почти на всеки ъгъл в Интернет. Е, нашето изследване показва, че следните 10 начина да бъдете в безопасност онлайн са най-ефективните:

  1. Избягвайте публичния WiFi, ако можете. Ако не можете, уверете се, че не го използвате за неща като онлайн банкиране и проверка на имейл или акаунти в социалните медии. Освен това, използвайте само обществен WiFi с VPN.
  2. Конфигурирайте устройствата си да „забравят“ WiFi мрежите, които сте използвали преди, така че те не случайно да се свържат отново с фалшива гореща точка, представяща се за тях.
  3. Винаги използвайте VPN услуга в мрежата – тя може да маскира истинския ви IP адрес и да криптира вашите онлайн комуникации, като ги предпазва от хакери..
  4. Защитете устройствата си и уеб браузърите, като ги поддържате актуални, като използвате защитната стена на системата, инсталирате надежден антивирусен / антималуерен софтуер и използвате блокери на скриптове.
  5. Ако получите имейли или съобщения, които изглеждат като опит за спам или фишинг, игнорирайте ги напълно.
  6. Създайте силни пароли за всичките си акаунти и използвайте отделна парола за акаунт. Използването на мениджъри на пароли също е добра идея.
  7. Не използвайте HTTP уебсайтове или – най-малкото – не издавайте своя имейл адрес или номер на кредитна карта на HTTP уебсайтове.
  8. Не публикувайте твърде много лична информация в социалните медии – например вашите данни за контакт или вашето текущо местонахождение, например.
  9. Дръжте Bluetooth изключен, ако в момента не го използвате.
  10. Не влагайте доверието си в непознати онлайн твърде бързо и не споделяйте лична и финансова информация с тях, ако никога не сте ги срещали.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map