איך לא לתת האקר עצמך להערים: מדריך קצר של המשתמש המודרני
של טכנולוגיה / / December 19, 2019
איך לא לתת האקר עצמך להערים: מדריך קצר של המשתמש המודרני
אני לא מרגל, ולא פוליטיקאי, במחשב שלי ואת הטלפון אין שום דבר חשוב. האם אני צריך האקרים?
להוציא לפועל מבצע מיוחד לחטוף אחד הנתונים שלך כנראה לא הולך. אבל החשיבות שלהם עבור תוקפים לזלזל עדיין לא שווה את זה. Wi-Fi רשת חשבונות בנקאיים יישומים, ואפילו Instagram עם שלוש מאות מנויים או בביתך - כל זה עשוי להיות המטרה של התוקפים.
מה שנקרא התחזות קישורים להתחזות כתובות אמיתיות של אתרים, לא רק שלחו פעיל בהודעות זבל, אלא גם להופיע מדי פעם בתוצאות החיפוש המוביל. הכול בתקווה שמישהו יוביל בהכרח - ייתן האקר נתוני תשלום או תוכנות זדוניות הורדות.
לאחרונה, סחטני תכנית נרחבים גדולים (שהן רק WannaCry ו ExPetr). המטרה שלהם - כדי להצפין נתוני משתמש וכדי כופר ביקוש הפענוח. נוסח ההודעה עם הכופר יכול להיות שונה לחלוטין, ואת העלות היא בדרך כלל נמוכה, כדי להנחות את המשתמש לשלם.
מכשירים ניידים מהווים איום טרויאניים בנקאיים - הם תוכניות זדוניות מאפשרת לתוקפים לקבל גישה שמות משתמש וסיסמאות ויישומים הבנקאות לגנוב המשתמשים כסף. תרים זיהום זה יכול להיות בחנויות אפליקציות או מהקישור הבא בתוך SMS דיוג - כך השנה להפיץ את טרויאני
Asacub.בארסנל של האקרים כל יום יש טכניקות חדשות וטריקים. לכן, כל משתמש צריך להיות מודעים באמצעים המודרניים של הגנה.
ויש כמה כללים ברורים שיש אחריו כדי להימנע מליפול קורבן להונאות?
החדשות הטובות הן כי חלק ניכר מן האיומים יכול לחסוך די כללים היגיינה פשוטים באינטרנט.
שמור במערכת והתוכניות שלך
מערכות הפעלה מודרניות - זה אתר בנייה אינסופי. אנשים להשתמש בהם, מפתחים להוסיף תכונות, לזהות נקודות תורפה, להוסיף עדכונים לחסל את נקודות התורפה, וכן הלאה עד אינסוף. WannaCry כבר שהוזכר לעיל לא היה קורה מגיף, אם משתמש להגדיר את הזמן שוחרר עדכון במרץ ל- Windows 10 עם תיקון מתאים.
האם לא לפתוח לינקים מאנשים זרים
או אפילו קרוב אם קיים חשד כי הם שברו. תסתכל היטב את כתובת האתר שנשלח: קישור vkontatke.ru ו odnoklossniki.ru - 100% אינדיקציה של הונאה. כנ"ל לגבי הכתובת הקצרה, עברה sokraschalki - אנשים לא צריכים לשלוח קישור תמונות של כלבי ים חמודים או אנה קורניקובה ערומה, עטופים באמצעות שירותי vk.cc, tinyurl.com ו goo.gl. אותו כלל עובד עם אותיות מבנקים ושירותים ציבוריים.
שים לב לתבנית הקובץ
אל תפחד של כל הקבצים עם סיומת EXE, אבל אתה צריך לדעת כי היישום יכול להיות כל סמל. אל תשכח לבדוק את פורמט הקובץ, הגדרת הסוג של סמלי תצוגה "הטבלה". אם יש משהו שלא צריך להיות על יישום שם EXE - להסיר באופן מיידי.
בדקו את המפגשים ב שליחים מיידיים ורשתות חברתיות
השירותים הפופולריים ביותר לתקשורת, אתה יכול לראות מי, מתי וממה מכשיר להיכנס לחשבון שלך.
כדי לראות את ההיסטוריה של הפעלות ב "VKontakte", אתה צריך להיכנס להגדרות, לבחור את הקטע "אבטחה" ולחץ על הטקסט "היסטוריית פעילות הצג." שם תוכל לראות מי, מתי ואיפה לחתום הרשת החברתית תחת שם המשתמש והסיסמה שלך.
אם אתה מוצא מישהו למכשיר אחר, או מיקום גיאוגרפי, לחץ על "סיים את כל הפגישות" ובקרוב לשנות את הסיסמה בחשבון.
תעשה מה שאתה יכול, למשל, את המברק, פייסבוק או גוגל.
אל תפרסם מידע רב על עצמם ברשתות חברתיות
תפרסם את מספר הטלפון שלך, אתה מסתכן מקבל דיוור פרסומים ושיחות טלפון, וכן התחזות אימיילים - כגון SMS מן הרמאים המתחזים לצוות בנק. מספר רב של תמונות או סרטונים להתפשט גם לא שווה את זה: גניבת הזהות דיגיטלית במשך זמן רב חלף מן הסצנות בסרט בחיים אמיתיים. בנוסף, הנכס שלך המתואר בתמונות, עשוי להיות מעוניין הגנבים הלא-וירטואלי הנפוצים ביותר. אנחנו לא קוראים רק לנטוש את סלפי עם חברים, אבל גישה לחשבונות שלכם עדיין צריכים להגביל - את ההגדרות המתאימות זה קיים בכל הרשתות החברתיות.
הגדרת אימות דו-גורמי
דו-גורמי אימות - אישור, שעבורם המערכת מבקשת להיכנס לשני סוגים. לדוגמה, סיסמה וקוד מן SMS. זה קורה בדרך כלל כאשר אתה מבצע העברה בנקאית דרך האפליקציה, אך פונקציה דומה ניתן להשתמש בכל שירות.
"תפור" אימות דו-גורמי מערכת iOS, MacOS, Instagram, פייסבוק, «VKontakte», טוויטר, שירותי גוגל, במברקים WhatsApp. לגישה ליישומים מבלי מובנה authenticators יכול לשמש, למשל, Authy ו- Google Authenticator.
תחשוב כבר סיסמאות מורכבות
השתמש הכל: קופות שונות, אותיות, מספרים, סימני פיסוק. וכן, את הסיסמות צריכות להיות ארוך, באופן אידיאלי - 6-12 תווים. כל רצפי אריתמטי פשוט, שמות ותאריכים חשובים. ובכל זאת את הסיסמאות לחשבונות בשירותים השונים ואסור שיחזרו.
כדי לזכור את כל זה, אתה יכול לבוא עם מערכת ההצפנה שלך והוסב רצף של שירים סמליים ושירי ילדים. יתרה מכך, שימוש במנהל סיסמות אמין מיוחד, שהיא פונקציה של אחסון נתוני כרטיס אשראי ותמונות חשובות כגון סריקות של דרכונים.
בצע בדיקה מלאה של התקנים עכשיו
לפני שאתם מתחילים לעשות את הדבר הנכון, לוודא כי כרגע עם כל המכשירים שלך גם - מבצעים מערכות סריקה מלאה עבור תוכנות זדוניות עם אנטי-וירוס מהימנה עם המילה האחרונה עדכונים.
ומה עם הסמארטפון שלך? גם שם, וירוסים?
אם יש לך אנדרואיד, אפשר (וגם נפגשו על תוכנות זדוניות iOS). כל אחד מהפריטים בפרק הקודם רלוונטי עבור התקנים ניידים, אבל במקום Windows או MacOS צריך לעדכן את מערכת ההפעלה במשרה מלאה שלך, וכדי להיות חשוד שלא EXE, וכדי קבצי APK. בנוסף, ישנם מספר כללים אחרים.
בחר VPN-שירות אמין
VPN - מעין מנהרה דחוקה בין המכשיר שלך לבין האינטרנט, שדרכו מועברים הנתונים שלך. כל מי שנמצא מחוץ למנהרה, אין גישה למידע, ולכן, זה לא יכול להיות מנוצל.
באמצעות VPN כדי להגן מפני הסיכון של התקפות האקרים כאשר הוא מחובר לרשת Wi-Fi-נבדקה, להסתיר את הנתונים שלך מפני רמאים. אפשרות זו שימושית אם אתה, למשל, לשלם עבור משהו על המפה, חיבור Wi-Fi רשת ציבורית.
יש אזהרה אחת: באמצעות VPN, אתה נותן לו את היכולת לעקוב אחר התנועה שלך. לכן שאלת הבחירה של שירות יש לגשת בזהירות רבה, בידיעה, לפקפק והפקרת הצעות בחינם.
עם שימוש זהיר-רשתות Wi-Fi ציבוריות
הבעיה היא כי תוקפים יכולים להשתמש nezaparolennye ציבור Wi-Fi רשת לגנוב נתוני משתמש אישיים. רשתות סגורות ניתן לזייף גם: הרמאי יכול ללמוד את הסיסמה מן Wi-Fi בבית קפה או מלון ליצור רשת מזויפת עם אותו שם וסיסמא כדי לגנוב מידע אישי של תמים לקוחות.
אם אינך בטוח באשר לבטיחות של החיבור אינם מוגן על ידי VPN, וכן יומן האינטרנט עדיין יצטרך לפחות לא להשתמש בנקאות מקוונת ושירותים חשובים אחרים. מבחינתם, עדיף להשתמש באינטרנט הסלולרי על המפעיל.
נעל מסך הסמארטפון שלכם
ללא חסימה החכמה מכל אדם, ללא צורך בכישורי פריצה יכול לעשות כלום devaysom שלך, זה עולה רק לך הסחת דעת. PIN, דפוס, טביעת אצבע, סריקת פן - זה מספיק כדי לא להיות מסומן על ידי התוקף של הנתונים שלך בצורה הפרימיטיבית ביותר בעולם.
שימו לב: אין שיטה של זיהוי לא מבטיח 100% הגנה - פגיעים במיוחד את מכשירי האנדרואיד הכי זול עם ופתיחתם של הפנים. חלקם יכולים להיות נעולים פשוט על ידי הצגת תמונת המצלמה הקדמית שלך, כך איתם עדיף להשתמש בטביעה או קוד PIN ישן וטוב.
אין להתקין יישומים ממקורות לא מהימנים
רק מחנויות רשמיות. ואין ספק, הקושחה. כמעט כל היישומים דורשים גישה לנתונים ספציפיים, ואין ערובה לכך מנוע החיפוש נמצא פיראט APK-קובץ לא להשליך אותם על פי שיקול דעתו של המפתחים שלהם.
ובמקרה של Play Google צריך לעקוב מקרוב אחר מידע על ביקורות ודירוג מיישומים. טרויאניים קרובות מוסתרות מאחורי מזיק במבט ראשון, יישומים, נגני מדיה או פנסים. בזמנו, ב- Google Play נמצא 85 יישומים בהם התוקפים גנבו את האישורים של משתמשים "VKontakte".
אל תתנו יישומי אישור הנוספים
מה הודעת זכויות אתה נותן יישומים שונים. במיוחד חשש חשוד למי לבקש את זכות הודעות SMS התהליך. פנס כמובן לא צריך גישה לספר הטלפונים או את המיקרופון.
גיבוי מערכות ונתונים
זה לא יגן עליך מפני אובדן נתונים, אבל לפחות זה יעזור להם להתאושש, אם הזדוניות תשאיר שדה חרוך. אתה יכול להעלות את הקבצים בנפרד מהסמארטפון שלכם לשירותי ענן או להגדיר את תכונת הגיבוי החכם שלך - אנדרואיד ורבי פגז התומך שלה.
אבל כבר יש לי איזה וירוס. זה לא מספיק?
אם זהו "איזשהו אנטי וירוס" - הוא מספיק סביר. במיוחד אם מדובר עדכוני תוכנה חופשיים אקראיים שעבורם לא לצפות.
תוכנה מודרנית להגנה - זה לא רק אנטי וירוס. קשה מנקודת מבט טכנולוגית, פתרון דואג לשלומם של כל תחומי החיים של המשתמש באינטרנט.
הנה מה תוכנה להגנה מודרנית יכול.
- הגנה מפני וירוסים, סוסים טרויאנים ותוכנות cryptographers ואיומים אחרים.
- הגנה מפני דואר זבל פישינג.
- כדי להבטיח את הביטחון של פרטי כרטיס בנק בעת הזמנת אוכל וקניות בחנויות מקוונות.
- כדי להגן על המשתמש מפני ריגול באמצעות מצלמת רשת.
- לעבוד על מכשירים שונים עם מערכת הפעלה Windows, Android ו- MacOS.
- עוזרים ליצור סיסמאות חזקות לחשבונות המשתמש הגנה מפני פריצה.
- הפוך עותקים של קבצים חשובים כדי להגן עליהם מפני גניבה או אובדן על ידי שימוש בתכונת הגיבוי.
- משתמשים מצפינים נתונים רגישים.
- עבודה מבלי להאט את המערכת.
עשרות תכונות נדירות להועיל בשלב מסוים, כך התוכנה החדשה המיועדת להגנה על נתונים צריך להיות יותר זמן להסתגל לתנאים שונים. לדוגמה, בבית ייתכן שתצטרך זרים פונקציית זיהוי ב Wi-Fi רשת, אלא להשתמש ב- VPN בחדר שלהם בתדירות גבוהה יותר, אין צורך. אם אתה משתמש באינטרנט בבית הקפה - בדיוק ההפך.
התוכנה של היום רחוקה מאוד נעלם מן האנטי וירוס, שבו אנו זוכרים מתקופת אוספים פיראט "גולדן תוכנה 2002". מפתחים גם לשבת על האינטרנט ולדעת כיצד להתגונן מפני איומים נוכחיים. אז אם אתה חושב כי 15 שנים דבר לא השתנה, ו, למשל, "קספרסקי" - זה רק סמל מגש, אשר מפרסמת את הצליל המפחיד של חזירים, הוא, בלשון המעטה, לא ממש.
ובכן, אני מבין הכל. אתה מייעץ לכל אפשרות נוחה?
כן. לדוגמה, הפתרון Kaspersky Security ענן ניתן להשתמש בשני המחשב לבין הטלפון החכם, גם על פלטפורמות שונות: Windows, MacOS, Android או iOS. זה יהיה להגן על המכשיר מכל או כמעט הכל, שמאיים על אבטחת הנתונים שלך. Wi-Fi רשת פתרון זה עם הטכנולוגיה של זמן הגנה אדפטיבית יגיד, למשל, מכשיר ידוע מחובר לביתך, יהפוך את קניות מקוונות בטוחות התהליך, לבדוק את האמינות של הסיסמות שלך ולהבטיח את שלומם של נתונים בעת ההתחברות ציבורית Wi-Fi רשתות.
גרסה של Kaspersky Security ענן אישי תעלה 2990 רובל בשנה על ידי חיבור שלושה מכשירים, ו 3990 רובל - אם תחבר חמישה. אבטחה Kaspersky ענן משפחה עם בקרת הורים משופרת חיבור גמיש של עד 20 מכשירים יעלה 5990 רובל בשנה. וגם, אתה יכול להוריד גרסת ניסיון - 30 ימים ללא תשלום.
נסה Kaspersky Security ענן