Web-ul își înmulțește capcanele, tot datorită Covid. PC-urile părăsesc mediul protejat al birourilor, rețelele se deschid către miile de fluxuri de conectivitate larg răspândită. Cineva profită de asta. Și securitatea computerelor de la distanță este în pericol, mai mult decât ieri și poate mai puțin decât mâine. Capcanele cresc alarmant, avertizează experții: „Phishing” de e-mailuri frauduloase care scrutează datele personale, de viruși care se „prind” de programele pe care le descarcăm sau chiar de simple pagini Web pe care le deschidem imprudent fără să știm pe unde navigăm. La birou ne salvează (nu întotdeauna) pe procedurile companieigestionate de profesioniști. Acasă suntem mai puțin în siguranță, pentru că suntem mai puțin protejați, dar și pentru că suntem al naibii de neglijenți. Capcanele cresc, dar din fericire cresc și instrumentele de apărare. Cu condiția să luați măsurile de precauție necesare pentru a preveni ce este mai rău.
În acest ghid rapid, iată două exemple despre ceea ce se poate întâmpla și cum ar trebui sau ar trebui să ne comportăm. Primul exemplu se referă la atac: iată cea mai recentă capcană care s-a răspândit cu mare viteză în lumea Internetului prin exploatarea celebrului și răspândit Microsoft Office. Al doilea exemplu se referă la apărare: iată a test disponibil tuturor pentru a verifica cât de multe știm despre securitatea computerelor și ce trebuie să facem (sau să nu facem) pentru a ridica barierele.
Anticipăm imediat concluziile. O bună practică de securitate a computerelor personale necesită în primul rând două lucruri: menținerea întregului ecosistem al computerului nostru permanent actualizat (hardware-ul, sistemul de operare și software-ul, adică programele) și utilizarea unui prudență conștientă, atât atunci când deschidem e-mailuri a căror proveniență nu o cunoaștem într-un mod absolut cert, cât și când navigăm pe site-uri ne „certificate” sau din experiența noastră trecută sau cu alte sisteme pe care le vom ilustra mai jos.
Înșelăciunea se deghizează în Office
Vai de a răspunde prea casual la o solicitare de conectare, de obicei conținută într-un mesaj e-mail cu un atașament (o notificare de plată sau o factură, falsă) care o reproduce pe cea folosită de Microsoft pentru a-și accesa produsele. Escrocheria, un „phishing” împachetat destul de bine pentru că procedura a putut sustrage multe mecanisme de control anti-malware, inclusiv cele ale companiilor, a început să se răspândească în august anul trecut și continuă. Este o încercare clasică de furt de identitate, ca multe altele. Victima o introduce pe a lui acreditările care alimentează baza de date frauduloasă a organizației pirat, care ar fi colectat până acum cel puțin o mie de acreditări de acces la Office 365 folosit la nivel profesional. Nu numai atât: pirații cu ocazia ar fi strâns un număr bun de acreditări și mai delicate: cele pentruacces la sistemele corporative, deoarece mulți utilizatori folosesc neglijent aceleași acreditări pentru mai multe conturi. O practică care trebuie evitată în cel mai absolut mod.
Chiar și piratul greșește (poate)
Singurul fapt aparent consolator, dar de fapt și mai îngrijorător, este că frauda a apărut deoarece unii experți în securitate IT au descoperit că atacatorii înșiși au făcut o greșeală. De fapt, ei au publicat pe Web o parte din listele de utilizatori și parolele furate aferente, fără a folosi ascunzătoarele așa-numitelor "dark web”, activând automat algoritmii de indexare ai Google și permițând astfel tuturor să caute și să consulte prada. Mesajul este deranjant: pirații au fost descoperiți pentru că s-au lăsat descoperiți, iar dacă nu ar fi greșit (poate în mod deliberat, pentru a testa ei înșiși cine știe ce proceduri și mai sofisticate) frauda ar fi rămas mult timp ascunsă. a veni. Învățăm lecția: pe lângă Diferențierea acreditărilor de conectare a diverselor servicii (conturi de firmă, bănci etc.) să le schimbăm cu o anumită frecvență, și în orice caz imediat dacă avem chiar și o vagă suspiciune că ar fi putut fi furate.
Un test și o parașută
Dintre miile de precauții care ar trebui luate întotdeauna pentru a face față și a preveni atacurile, indicăm două, care pot fi considerate baza unei bune practici: modalitatea de verificare a „curățeniei” și a securității site-ului pe care dorim să-l consultam (pierderea). cu câteva secunde înainte de a da clic pe el, dar merită) și a test pentru a înțelege în ce moment se află cunoștințele noastre despre securitatea computerelor, asupra capcanelor sale și asupra mișcărilor contrare de adoptat. Să spunem astfel: verificarea la cald a site-ului necunoscut nouă reprezintă o apărare de prim nivel (împreună cu diferențierea codurilor de acces la diversele servicii) pe care ar fi bine să o implementăm mereu și în orice caz, în timp ce testul ne poate ajuta să ne aliniem la o serie combinată de mijloace și mai ales de atitudini de păstrat.
Site necunoscut? Mai bine investiga
Daca avem instalat pe computerul nostru un software de protectie totala, care include si analiza in timp real a paginilor web pe care le consultam, ne putem considera decent protejati in navigarea noastra. Dar mai trebuie să știm două lucruri: programul care ne protejează trebuie ținută permanent actualizată deoarece conține cele mai recente „semnături” ale procedurilor ce urmează a fi adoptate și ale site-urilor care trebuie considerate periculoase; totuși, software-ul de acest fel este destul de greu pentru computerul nostru și pentru conexiunea noastră, în sensul că măresc cantitatea de date pe care o consumăm și tind să încetinească navigarea deoarece folosesc o cantitate mai mare de date pentru a fi schimbate în rețea dar si pentru ca aceștia încetinesc operațiunea PC-ul nostru ocupând o parte din resursele de procesare.
Un ajutor online
Dacă nu folosim acest tip de software, este o idee bună să folosim în continuare (chiar și la cea mai mică suspiciune) resursele pe care web-ul însuși ne pune la dispoziție online, prin accesarea unuia dintre serviciile care verifică în timp real valabilitatea site-ului pe care vrem să mergem. Printre site-urile „controller” indicăm unul care funcționează destul de bine: URLVoid. Funcționează așa: în masca care se deschide, introducem numele site-ului unde vrem să mergem fără www inițial, dăm ok și așteptăm câteva secunde pentru răspuns, după ce site-ul nostru „țintă” a fost scanat simultan de principalele motoare antivirus și anti-malware ale globului, comunicându-ne rezultatul. Cu siguranță totul este în regulă doar dacă apare culoarea verde, în timp ce dacă doar unul dintre rezultatele asociate motoarele de căutare antivirus incluse în scanare devine roșu, ar putea fi un fals pozitiv: totuși, este indicat să fii precaut, evitați navigarea pe site-ul scanat și poate încercați din nou mai târziu.
Să ne dăm o autoexaminare
Venim la test pentru a ne testa obiceiurile bune sau rele despre computer. Una dintre cele mai eficiente proceduri de autotest online, conform evaluărilor experților la zi, este Test național de confidențialitate efectuate de către NordVPN, un bun furnizor de servicii vpn. Testul este în limba engleză, dar este simplu și clar. Nu se adresează doar celor care sunt deja experți, ci este de înțeles și practicabil (a fortiori) de toată lumea. Durează doar câteva minute, după ce ați făcut clic pe „start”, pentru a răspunde 20 de întrebări cheie și să aibă răspunsurile aferente, care se referă, printre altele, la cunoașterea și consecințele permisiunilor pe care le acordăm aplicațiilor cu privire la partajarea și utilizarea datelor noastre, ce ar trebui făcut atunci când o aplicație ne anunță despre disponibilitatea unei actualizări, cum ar fi verificați și îmbunătățiți securitatea rețelei noastre WiFi, cum să împachetați o parolă suficient de sigură, cum să înțelegeți dacă un site care conține solicitări de informații sensibile poate ascunde, la rândul său, identitatea mascată a unui pirat, cum să verificați că televizorul nostru inteligent nu conțin funcții de spionaj (se întâmplă și acest lucru) și, desigur, cum să le identifici și cum să te aperi împotriva unei tentative de phishing. Să studiem și să ne aplicăm măcar puțin. Este convenabil.
