pay

İşte web casuslarına ve veri (ve para) hırsızlarına karşı "ilk savunma seviyesi"

Kişisel verilerimizin ihlaline ve dolandırıcılık girişimlerine karşı asla güvende olmayın. Ancak saldırılarla yüzleşmek için çok şey yapabiliriz. İlk basit önlemleri etkinleştirmek için önlemlerin güncellenmiş bir özetini burada bulabilirsiniz. Ve dünyayı ve hilecilerin kullandığı teknikleri daha derinlemesine incelemek için bir dosya.

İşte web casuslarına ve veri (ve para) hırsızlarına karşı "ilk savunma seviyesi"

Düşüncelerimizde bile gözetleniyor, mahremiyetimize tecavüz ediliyor, mallarımız araştırılıyor, kişisel zevk tüccarlarına satılıyor, hedefe yönelik teklif bombardımanına tutuluyor ve tüm bunlara göre paketleniyor. Çoğu zaman aldatılır, hatta soyulur. Web-cep telefonu-bilgisayarın baştan çıkarıcı dünyası, bize artık onsuz yapamayacağımız dijital protezler sunmanın yanı sıra, daimi istila en derin etimizin?

Açık konuşalım: Konuyu iyi anlayan herkes çok iyi biliyor ki, günümüzde haberleri dolduran kişisel veri ve dosyaların yasa dışı toplanması "fenomeni", buzdağının görünen kısmı devasa, sinsi, sinsi. Bir uygulamanın ya da daha doğrusu bir istismarın neredeyse rastlantısal kanıtı, çok daha büyük, devasa, yaygın ve her yerde mevcut. Farkında olmamız gerektiği anlamında barış yapalım. Tüm bunları durdurmak için çok şey yapmamız gerektiği ve yapabileceğimiz anlamında savaşıyoruz ve yüzleşiyoruz.

FIRSTonline uzun bir diziyi ayırdı öğretici elektronik istila konularına, genellikle hafife alınan tehlikelere, dolandırıcıların ve bilgisayar korsanlarının kullandığı yöntemlere, bunlarla başa çıkma araçlarına ve püf noktalarına kadar. En iyisini yapmak için gerçekten özenli, hatta takıntılı ve kesinlikle karmaşık bir şekilde kendinizi adamanız gerekir. Ayrıca çünkü tuzaklar çoğalıyor, yenilenirler. Bu nedenle gerçek anlamda aktif direniş için tekniklerin güncellenmesi faydalı olacaktır. Uygulamaya yönelik ilk stratejiyi basitleştirmek. Biz buna “birinci düzey savunma” diyeceğiz.

O zaman yapılması gerekenlerin temel eylemlerini özetleyelim. Ardından, tuzakların detaylarına daha derinlemesine inmek istiyorsak, daha önce yayınladığımız ve bu sırayla tekrar önerdiğimiz sektörel eğitimlere bir göz atalım: uno, gereken, üç, dört, penc, altı, sette, sekiz, dokuz, dieci, undici, on iki, on üç, Quattordici, Quindici, sedici.

Kimlik bilgileri ve şifreler: onları her zaman koruyalım

İnanması zor ama en yaygın hatalar her yerde mevcut. O halde artık birden fazla hesap, kredi, hizmet, fatura ve banka için aynı şifreyi kullanmayalım. Bir ihlal kolaylıkla çoğalabilir ve (abartmayalım) mahvolabiliriz. Ya da en azından kodlarımızı hızla değiştirmek için ölümcül bir engelli yarışa giriyoruz. Kendimizi istifa edelim: sahip olmalıyız çok sayıda şifre ve birçok kullanıcı adı, hepsi farklı. Bu kelime labirentini dikkatle gizlenmiş bir kağıt kopyada saklıyoruz. Veya daha iyisi, daha uzman bir arkadaşın önerebileceği, ücretsiz ama yine de etkili birçok yazılımdan biriyle şifrelenmiş bir dosyada. Şifrelenmiş dosyalarla uğraşmak istemiyor musunuz? Listeyi bulutta tutuyoruz: tam güvenlik garanti edilmiyor ancak onu bilgisayarımızda veya akıllı telefonumuzda "açıkta" bırakmak kesinlikle daha riskli.

İki faktörlü kimlik doğrulama: önemli bir komplikasyon

Bir bankaya, sertifikalı e-postaya ("Avrupa" versiyonu bunu gerektirir) veya özel bir hizmete erişmemiz gerektiğinde cep telefonumuza gelen tek kullanımlık kod mu? Kesinlikle kullanılması sakıncalıdır ve prosedürleri uzatır. Ama bugün orada değil hiçbir şey daha güvenli değil. Bu nedenle erişimlerimizin tehlikeli bir şekilde “delinmesinden” kaçınmak zorunludur. Buna iki adımlı doğrulama veya çift doğrulama da denir. Zorunlu olmasa bile mümkün olduğunda her zaman etkinleştirelim. İyi düşünülmüş ve yalnızca cep telefonu numaramızla değil, aynı zamanda SIM'den bağımsız olarak seri numarasıyla kaydedilen bireysel akıllı telefonla da bağlantılı. Hiçbir telefon ve veri hırsızı hiçbir şey yapamaz. Bunu her zaman hatırlayalım.

Fikir birliğini inkar edelim ama her durumda ona asla güvenmeyin

Rızalar, bisküviler, kurabiyeler. Onlara ne istersen onu çağır. Bunlar, bir web sitesini açtığımızda talep edilen izinlerin sonucudur. Bazen bazı gezinme sınırlamalarıyla bunları reddedebiliriz. Eğer bunları kabul edersek her zaman izlenir, incelenir ve profilleniriz. Bize hizmeti sağlayanların ve aynı zamanda (çoğunlukla sigortalı olanın ötesinde) kim olduğunu bilenlerin kullanımı için. Bu, çoğu zaman bize meşruiyeti şüpheli bir şekilde dayatılan ilk açık penceredir. A profil oluşturma az ya da çok hileli olarak ele geçirenler için, bazen kime ve nasıl saldırıp dolandıracaklarına karar vermek için faydalıdır.

Veriler ve profil oluşturma, belki de onu toplayanların iradesinin ötesinde dolaşmaktadır. Bu nedenle, istendiğinde izinleri mümkün olduğunca sınırlamaya çalışıyoruz. Ve uygun navigasyon verileri silme işlevleriyle İnternet tarayıcımızı belirli bir sıklıkta "temizlemeye" çalışıyoruz. Veya belki de doğrudan en iyi tarayıcıların sağladığı anonim tarama modunu kullanıyoruz, ancak bu bizi yalnızca kısmen anonim kılıyor. 

Virüslere ve casus yazılımlara dikkat edin, yalnızca bunlara değil

Sadece bizim değil, bu tür mesajların bombardımanı göz önüne alındığında retorik gibi görünse de, bilgisayarımızın veya akıllı telefonumuzu az çok virüsler, Truva atları veya casus yazılımların istila etmesini önlemek için alınması gereken önlemleri bir kez daha hatırlamakta fayda var. Aynı şey: Web hırsızlarının yaptığımız her şeye sızmasına ve cihazlarımızdaki hassas şeyleri çalmasına olanak tanıyan diğer her şeyle örtüşen kötü amaçlı yazılım. Bu nedenle indirdiğiniz her şeye dikkat edin. Kaynağı şüpheli olan yazılımları asla yüklemeyin. Hem PC'de hem de akıllı telefonda iyi bir antivirüs kullanıyoruz. Görünen tüm yazılımlara sık sık göz atıyoruz ve uymayan bir şey varsa dikkatlice kontrol ediyoruz.

Bir de yeni tekniklerin ve yeni dolandırıcılık teknolojilerinin devasa ve giderek büyüyen bir bölümü var. Kimlik avı ve vishing adı verilen tuzak e-postaları (eğitimlerimize bakın) ve her şeyden önce arayan kimliği sahtekarlığı, yani maskelenmiş telefon numaraları veya ekranımızda bankamızdakilere benzeyen ancak olmayan sahte ürünler. Prensip tektir: Birisi bizi telefonla aradığında yalanlar çok sık görülür ve bu nedenle çok tehlikelidir. Her zaman muhatabınızı, bankamızı, servis sağlayıcımızı arayın. Numaranın "doğru" olduğundan emin olmak için onu kendimiz çevirmeliyiz. Ve mümkünse daha önce iletişim kurduğumuz bir kişiyle konuşmak istiyoruz.

Her zaman açık bir kapı olan akıllı telefonu izliyoruz

Kısa bir süre için bile olsa bilgisayarımızı ve özellikle akıllı telefonumuzu gözetimsiz bırakmamaya dikkat edin. Sadece birkaç saniye içinde birisi, küçük bir hızlı manipülasyonla casus yazılımı doğrudan ekleyebilir.

Bu arada dolaşan birçok söylentiyi doğrulayabilir ve bazı yanlış efsaneleri ortadan kaldırabiliriz. telefon bizi dinliyor istemesek bile mi? Bu doğru, çok doğru ve çoğu durumda bu PC için de geçerli. Sesli asistanlar ve ilgili uygulamalar, aynı zamanda web kameraları, işlevleri, kapanmaları gerekirken yanan ışıklar, bizi ara sıra şaşırtan ve kaçınılmaz olarak rahatsız eden ani ve çoğu zaman rastgele tepkiler nedeniyle şüpheli olarak değerlendirilmelidir.

Ne yapalım? Ancak en pragmatik ve teslimiyetçi olanlar dikkatli olmalı. En şüpheci ve istekli olanlar, kullanmak zorunda olmadığımız birçok şeyi etkinleştirme ve devre dışı bırakma arasındaki slalomu deneyebilir: web kameraları, mikrofonlar, GPS (çok önemli). En endişeli ve ihtiyatlı olanlar birini benimseyebilir köklü çözüm: iki cep telefonu. Sadece bahsetmek gerekirse, akıllı telefon işletim sistemi olmayan "temel" bir sistem. Ve sonra, yalnızca telematik işlevler için kullanılacak, belki de gerekmediğinde kapatılacak başka bir SIM karta sahip bir akıllı telefon. Patolojik kaygıya bir çözüm mü? Fazla değil.

Yoruma