Ponieważ wiele osób pracuje w domu i korzysta z Internetu, bezpieczeństwo w Internecie powinno być priorytetem dla wszystkich. Hakerzy, phisherzy, złośliwe oprogramowanie i wirusy to codzienne zagrożenia, z którymi borykają się wszyscy i wszyscy powinni być tego świadomi.

Platformy zdalnego dostępu, spotkań wideo i współpracy online oznaczają, że znacznie więcej osób musi korzystać z nowych platform, które wymagają kont cyfrowych. Często wiąże się to z instalacją oprogramowania lub korzystaniem z przeglądarki internetowej, która wymaga zalogowania się za pomocą nowej konfiguracji lub przy użyciu istniejących poświadczeń, takich jak konto służbowe lub konto poczty internetowej.

W tym celu chcielibyśmy przekazać kilka wskazówek i rekomendacji, które nasz dział IT zebrał, aby pomóc nam w tym bezprecedensowym czasie.

Silne hasła

Pierwszą rzeczą, którą zalecamy, to ZAWSZE UŻYWAJ SILNEGO HASŁA. Nie używaj tego samego hasła w wielu aplikacjach i witrynach. Nie używaj nazwisk ani dat w swoich hasłach. Wielu hakerów i phisherów przeszukuje serwisy społecznościowe, aby stworzyć Twój profil, zbierając nazwiska i daty członków rodziny, a nawet imiona zwierząt. Informacje te tworzą ich bazę danych do łamania hasła, a nawet kradzieży tożsamości.

Przy wyborze hasła zastąp cyfry lub symbole liter. Na przykład: E staje się 3, L lub I może być 1 lub !, 5 dla S i tak dalej i tak dalej. Gdy masz dobre hasło, dodaj ciąg cyfr na końcu hasła (ale nie używaj daty urodzin!). Pamiętaj, im dłuższe hasło, tym trudniej je złamać.

Wiele witryn i aplikacji wymusza teraz silną politykę haseł i najczęściej te aplikacje/witryny oferują uwierzytelnianie dwuskładnikowe.

Uwierzytelnianie dwuetapowe

Wcześniej trzeba było użyć aplikacji na telefonie, aby wygenerować kod do użycia w uwierzytelnianiu dwuskładnikowym, ale teraz posiadanie kodu wysłanego do Ciebie e-mailem lub SMS-em jest normą. W przypadku zarówno Androida, jak i IOS, otrzymasz ekran z powiadomieniem i prośbą o dostęp. W przypadku innych witryn/aplikacji, które oferują taką opcję, SMS-y są preferowane, ponieważ natychmiast powiadamiają Cię, że Ty lub ktoś inny próbuje uzyskać dostęp do Twojego konta.

Menedżery haseł

Ponieważ hasła muszą być silne i dość złożone, istnieją menedżery haseł, z których można korzystać. Można ich używać zarówno do generowania silnych haseł, jak i do ich zapamiętywania.

Ponownie, zarówno Android, jak i IOS oferują tę funkcję, aw przypadku Androida/Google może to być przenoszone do przeglądarki internetowej Chrome (o ile jesteś zalogowany na to samo konto Google). Problem z obydwoma polega na tym, że są one zależne od platformy, więc nie są idealne dla każdego scenariusza.

Istnieją aplikacje innych firm, które oferują pełną funkcjonalność na wszystkich platformach. Będą one miały aplikacje działające na praktycznie wszystkich urządzeniach, a także wtyczki do przeglądarek internetowych dla wszystkich popularnych przeglądarek zarówno na IOS, Android, jak i Windows.

Aby uzyskać dostęp do usługi, musisz zapamiętać jedno hasło główne (tak, aby było silne), ale gdy już się tam znajdziesz, wygeneruje i zapamięta każde hasło, którego będziesz potrzebować.

Dwa polecane przez nas menedżery haseł to StickyPassword i LastPass. Oba mają długą i bezpieczną historię i obie mają darmowe i płatne opcje. Oprócz zapamiętywania haseł aplikacje te mają również dodatkowe funkcje, takie jak zapisywanie bezpiecznych notatek, a nawet danych karty kredytowej.

Wiadomości phishingowe

Są to najczęstsze rodzaje „oszukańczych wiadomości e-mail”. Poproszą Cię o potwierdzenie takich rzeczy, jak hasło do określonej witryny, dane bankowe i dane osobowe. Nigdy nie należy podawać tych danych, chyba że 100% jest pewien, że witryna, którą chcesz odwiedzić, jest prawdziwą witryną. Na przykład nie daj się zwieść witrynom, których adres jest podobny do „barclaysbank.dodgysite.com”. W razie wątpliwości zawsze dzwoń do danej organizacji i nigdy nie podawaj swoich danych stronie, której nie jesteś pewien.

Na szczęście, jeśli korzystasz z internetowej usługi poczty e-mail, takiej jak Gmail lub Hotmail, większość wiadomości spamowych i phishingowych jest odbieranych automatycznie, a ostrzeżenia są wyświetlane po ich otwarciu. Ale w przypadku wiadomości e-mail, które nie są odbierane, zawsze sprawdzaj adres nadawcy, aby upewnić się, że pochodzi z tej samej organizacji, z której rzekomo został wysłany.

Jeśli nie masz pewności, znajdź w swoim kliencie poczty e-mail opcję „uzyskaj informacje” lub „pokaż oryginał”. Powinno to pokazać, w jaki sposób wiadomość e-mail została wysłana, skąd pochodzi, a także wszystkie powiązane informacje dotyczące bezpieczeństwa i sposób podpisania wiadomości e-mail.

Oprogramowanie

Jeśli zostaniesz poproszony o użycie określonego oprogramowania do zadania, przeszukaj sieć, aby upewnić się, że jest ono prawidłowe i że nie ma z nim problemów z bezpieczeństwem. Upewnij się, że pobierasz go z witryny twórców, a nie z witryny innej firmy. Jeśli znajdziesz jakieś problemy, upewnij się, że poinformowałeś wnioskodawcę, że występują problemy.

Nie zapomnij, instalując program lub dając uprawnienia witryny w przeglądarce, dajesz jej dostęp do swojego komputera i przechowywanych na nim danych.

Bądź bezpieczny w Internecie

Podczas przeglądania sieci zawsze upewnij się, że adres URL w pasku adresu jest zgodny z marką, za którą się podaje. Wiąże się to również z wyglądem adresu URL e-maila, więc sprawdź fragment poprzedzający „.com, .co.uk itp.” jak powinna mieć nazwę domeny marki.

Jeśli to wygląda zbyt pięknie, aby mogło być prawdziwe

Wtedy najprawdopodobniej tak jest. Jeśli witryna lub e-mail oferuje coś, co wygląda fantastycznie za ułamek kosztów lub nawet za darmo, unikaj. Gdyby tak było, to wszyscy by to robili i wszyscy by o tym wiedzieli.

Dolna linia

Najważniejsze jest to, że jeśli nie jesteś 100%, na pewno nie rób tego, nie klikaj, nie odpowiadaj i nie podawaj żadnych szczegółów. Zadzwoń do firmy, z której rzekomo pochodzi, lub wyszukaj firmę w Google i użyj danych kontaktowych w jej witrynie, aby zapytać, czy to ona.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Nazwa *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.