Cách bảo vệ bản thân khỏi tin tặc trực tuyến


Internet có thể là một nơi đáng sợ trong những ngày này. Mặc dù nó thường có thể được sử dụng cho mục đích tốt, chẳng hạn như cung cấp cho mọi người công việc từ xa và cuộc sống cho người khuyết tật bị mắc kẹt tại nhà, nhưng nó cũng có thể mang lại điều tồi tệ nhất cho xã hội, quyết tâm khai thác bản chất tốt của mọi người.

đó là ai đó đang cố gắng hack vào tài khoản trực tuyến của bạn, gửi cho bạn một email có liên kết lừa đảo để nắm giữ thông tin chi tiết về thẻ tín dụng của bạn hoặc khiến máy tính của bạn bị vô hiệu hóa bởi ransomware, có những rủi ro liên quan đến việc lên mạng.

Nhưng như để giữ an toàn ngoại tuyến, bạn cũng có thể tự bảo vệ mình khỏi tin tặc trực tuyến bằng cách làm theo các biện pháp phòng ngừa hợp lý. Điều này rõ ràng là không có gì đảm bảo rằng sẽ không có gì xảy ra, nhưng nó sẽ gây khó khăn hơn nhiều cho tin tặc lái xe cơ hội, điều này.

Tăng cường mật khẩu của bạn và sử dụng trình quản lý mật khẩu

Bài học đầu tiên về bảo mật máy tính là LUÔN LUÔN mật khẩu tốt. Thật không may, nhiều người nghe thấy điều này nhưng sau đó tắt và quay lại xem Netflix. Người dùng internet có mật khẩu 12345hoặc mật khẩu.

Bạn phải có mật khẩu:

  • Không được kết nối với bạn theo bất kỳ cách nào. Điều này có nghĩa là không sử dụng ngày sinh nhật của bạn, tên của vợ / chồng, thú cưng, bố mẹ, anh chị em của bạn, v.v.
  • Là sự kết hợp của chữ in hoa, chữ thường, số và ký tự đặc biệt ( dấu chấm than, dấu gạch dưới, dấu ngoặc, v.v.). 12345rõ ràng là khủng khiếp, nhưng @ X @ 3SqlH # là hoàn hảo. Mật khẩu nên được thay đổi lý tưởng sau mỗi 30-45 ngày. Thêm nó vào lịch trình của bạn.
  • Đảm bảo tài khoản sẽ thông báo cho bạn bằng email hoặc SMS nếu mật khẩu được thay đổi. Nhìn vào phần cài đặt tài khoản. Nếu mật khẩu bị thay đổi mà bạn không biết hoặc đồng ý, hãy giải quyết ngay lập tức. Đừng nói với bạn rằng bạn sẽ làm điều đó sau.
  • Không sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến. Đồng thời thử và mở một số tài khoản email dùng một lần và không sử dụng cùng một email cho tất cả các tài khoản. Điều quan trọng là giữ các tài khoản tách biệt với nhau trong trường hợp vi phạm dữ liệu hàng loạt.
  • Trong các tùy chọn khôi phục mật khẩu, hãy thêm câu trả lời giả vào câu hỏi khôi phục. Vì vậy, khi nó hỏi bạn sinh ra ở đâu, hãy nói trong một bệnh viện. Nếu nó hỏi địa chỉ đầu tiên của bạn, hãy nói rằng một ngôi nhà lớn rất đẹp. Chỉ cần nhớ các câu trả lời giả để bạn có thể truy cập vào tài khoản sau nếu cần.
  • Lời khuyên chính là sử dụng trình quản lý mật khẩu. Khuyến nghị của chúng tôi là KeePass nhưng Dưới đây là một số khuyến nghị quản lý mật khẩu rắn khác.
  • Sử dụng Ứng dụng xác thực 2 yếu tố, không phải mã SMS

    Cũng như mật khẩu an toàn, bạn cũng cần bật Xác thực 2 yếu tố (nếu trang web trong câu hỏi hỗ trợ nó - nhiều thứ đang được đưa lên máy bay mọi lúc).

    Tôi muốn giới thiệu tùy chọn tin nhắn SMS làm tùy chọn mặc định của bạn. Đơn giản vì một số tin tặc có thể giả mạo số điện thoại di động của bạn và chặn tin nhắn SMS. Bạn có thể giảm thiểu rủi ro ở một mức độ nhất định bằng cách không công khai số điện thoại di động của mình trực tuyến.

    Gần đây tôi đã viết về Cách thiết lập Google Authenticator, và một lúc trước, tôi cũng đã thảo luận về YubiKey, một phương pháp 2FA khác. Vì vậy, tôi chỉ giới thiệu cho bạn các bài viết đó.

    Sử dụng Mạng riêng ảo & Mã hóa tất cả các URL

    Cố gắng không sử dụng mạng wifi công cộng, trừ khi nó thực sự cần thiết Chúng rất không an toàn và bạn có thể dễ dàng lấy thông tin đăng nhập tài khoản của mình bởi ai đó có một công cụ đánh hơi mạng. Nhưng nếu bạn nhất định phải nhảy vào wifi Starbucks, có một số điều bạn có thể làm để giảm thiểu rủi ro.

    • Sử dụng tiện ích mở rộng trình duyệt chéo, được phát triển bởi Electronic Frontier Foundation, được gọi là HTTPS ở mọi nơi. Như tên của nó, nó buộc tất cả các trang web bạn truy cập phải chuyển sang phiên bản HTTPS được mã hóa. Điều này khiến cho một người đánh hơi mạng như Wireshark không thể xem chi tiết đăng nhập bạn nhập vào trang web.
    • Điều thứ hai cần làm là sử dụng Mạng riêng ảo (VPN) . Điều này ẩn địa chỉ IP của bạn và định tuyến lại tất cả lưu lượng truy cập web của bạn thông qua các máy chủ của công ty VPN, làm cho nó trông giống như bạn đang ở một quốc gia khác.

      Gần đây, chúng tôi những hồ sơ bạn nên nghiêm túc xem xét, cũng như những người giỏi nhất cho máy MaciOS. Dù bạn làm gì, đừng sử dụng dịch vụ miễn phí.
    • Thiết lập Tường lửa, Trình kiểm tra vi rút và Trình kiểm tra phần mềm độc hại

      Tường lửa có thể khá khó để thiết lập vì tất cả lưu lượng truy cập web đến và đi đều bị dừng và bạn phải thực hiện các quy tắc của Cameron cho mỗi người. Nhưng về lâu dài, nó là giá trị nó.

      Người dùng MacOS có tường lửa tự động cài đặt trên hệ thống của họ (đi tới Cài đặt mật khẩu>Bảo mật & quyền riêng tư>Tường lửađể bật hệ thống). Người dùng Windows cũng có tường lửa Windows tích hợp. Ngoài ra còn có nhiều tùy chọn của bên thứ ba, mỗi tùy chọn có mức độ danh tiếng khác nhau.

      Quét máy tính của bạn liên tục bằng trình kiểm tra vi rút / phần mềm độc hại và luôn đảm bảo bạn đã tải xuống các bản cập nhật mới nhất. Dưới đây là một số trình quét virus và phần mềm độc hại cho WindowsNgười dùng Mac có thể xem danh sách này.

      Kiểm tra URL & Tệp trước khi nhấp vào chúng

      Có bao nhiêu email bạn nhận được mỗi ngày tuyên bố là từ ngân hàng, Paypal hoặc Amazon của bạn? Tất cả họ sẽ cố gắng trông giống như email thật từ những nơi này (mặc dù có lỗi chính tả) và họ sẽ TẤT CẢ nói với bạn rằng chi tiết của bạn đã bị xâm phạm và vì họ là những người hữu ích tốt đẹp, đây là liên kết đặt lại mật khẩu để bạn nhấp vào .

      Nhưng rõ ràng liên kết đặt lại mật khẩu dẫn đến một trang giả mạo và khi bạn nhập mật khẩu cũ, họ đã có bạn. Vì vậy,

      • Không, trong mọi trường hợp, nhấp vào liên kết bên trong email. Thay vào đó, hãy mở trình duyệt của bạn, truy cập trực tiếp vào trang web bằng cách nhập URL trang web và đăng nhập theo cách thông thường. Đừng cho rằng email là an toàn, ngay cả khi nó đến từ một người bạn. Địa chỉ email của họ có thể bị người khác giả mạo.
      • Không nhấp vào các URL ngắn (chẳng hạn như TinyURL ), vì bạn không biết các liên kết này dẫn đến đâu. Nếu bạn phải nhấp vào một trong những liên kết này, trước tiên hãy chạy nó qua Mở rộng URL. Nó sẽ cho bạn biết đích đến thực sự của liên kết.
      • Trước khi nhấp vào liên kết, hãy di chuột qua liên kết đó, sau đó nhìn vào góc dưới bên trái của trình duyệt nơi liên kết được hiển thị. Cả hai URL có khớp với nhau không? Tôi cá là họ sẽ không.
      • Hãy cực kỳ cẩn thận với các tệp có định dạng exe, zip, rar, isohoặc bất cứ thứ gì là tập lệnh của hệ điều hành . Nhưng các định dạng khác không miễn dịch. Trước tiên, hãy chạy tất cả các tệp và liên kết tải xuống thông qua VirusTotal.
      • Đảm bảo Autorun trực tiếp và bị vô hiệu hóa trong Windows để ngăn chặn vi rút dính USB tự động khởi động.
      • Tắt tất cả các tài khoản trực tuyến không hoạt động và không cần thiết

        Khi tin tặc có thông tin đăng nhập của bạn cho một trang web, chúng sẽ bắt đầu xem những trang nào khác bạn đang ở trên để xem nếu các chi tiết đăng nhập tương tự làm việc ở đó quá. Vì vậy, cũng như không sử dụng lại mật khẩu, bạn cũng nên tắt tất cả các tài khoản trực tuyến mà bạn không còn cần nữa.

        Rất nhiều nơi khiến việc đóng tài khoản trở nên cực kỳ khó khăn, một số thậm chí là không thể. Nhưng bạn có thể nhận được liên kết trực tiếp đến các tùy chọn đóng tài khoản bằng cách tìm kiếm trên Kẻ giết tài khoản.

        Sử dụng Thẻ tín dụng & Thẻ quà tặng dùng một lần

        Một trong những cách phổ biến nhất mà mọi người bị tin tặc tấn công là bằng cách đánh cắp thông tin thẻ tín dụng của họ trong một vụ vi phạm dữ liệu. Các cửa hàng thương mại điện tử mới luôn mọc lên và vì vậy bạn càng sử dụng thẻ tín dụng để mua hàng trực tuyến, khả năng cuối cùng số thẻ tín dụng sẽ bị xâm phạm càng cao.

        Cũng như đảm bảo rằng trang web bạn mua từ đó có một liên kết HTTPS, bạn cũng nên xem xét sử dụng thẻ tín dụng và thẻ quà tặng dùng một lần. Thẻ quà tặng có thể được tìm thấy trong các cửa hàng địa phương và có thể là thứ gì đó như nạp số dư iTunes của bạn hoặc thanh toán hóa đơn Netflix của bạn.

        Saphia gần đây được mô tả 5 dịch vụ thẻ tín dụng dùng một lần uy tín, với Revolut là một trong những tốt nhất.

        Kết luận

        Danh sách trên không phải là một danh sách đầy đủ nhưng nếu bạn chỉ bắt đầu vào nhiệm vụ của mình để làm cho sự hiện diện trực tuyến của bạn an toàn hơn và bảo vệ bạn khỏi tin tặc trực tuyến, những đề xuất này là nơi tốt nhất để bắt đầu.

        Phải làm gì nếu điện thoại của bạn bị nghe trộm

        Related posts:


        2.11.2019