Come proteggersi dagli hacker online

Internet può essere un posto spaventoso in questi giorni. Anche se spesso può essere usato per il bene, come fornire alle persone lavori remoti e linee di vita per le persone disabili bloccate a casa, può anche far emergere il peggio della società, determinata a sfruttare la buona natura delle persone.

Se è qualcuno che sta cercando di hackerare i tuoi account online, di inviarti un'email con un link di phishing per ottenere i dettagli della tua carta di credito o di avere il tuo computer disabilitato da ransomware, ci sono rischi connessi alla connessione online.

Ma come per stare al sicuro offline, puoi anche proteggerti dagli hacker online seguendo le precauzioni sensate. Questi ovviamente non sono garanzia che non accadrà nulla, ma renderà molto più difficile per l'hacker "drive-by" opportunistico.

Rafforza le tue password e usa un gestore di password

La prima lezione di sicurezza informatica è SEMPRE buone password. Sfortunatamente, molte persone lo sentono ma poi si spengono e tornano a guardare abbuffate Netflix. Gli utenti di Internet la cui password è 12345o password.

Devi avere una password:

  • che non ti è in alcun modo connesso. Questo significa non usare il tuo compleanno, il nome del coniuge, dell'animale domestico, dei genitori, dei fratelli e così via.
  • Che è una combinazione di lettere maiuscole, lettere minuscole, numeri e caratteri speciali ( punto esclamativo, trattino basso, parentesi, ecc.). 12345è ovviamente terribile, ma @ X @ 3SqlH # è perfetto. La password dovrebbe idealmente essere cambiata ogni 30-45 giorni. Aggiungilo al tuo calendario.
  • Assicurati che l'account ti notifichi via email o SMS se la password viene cambiata. Cerca nelle impostazioni dell'account. Se la password viene modificata a tua insaputa o consenso, gestisci immediatamente. Non dirti che lo farai in seguito.
  • Non utilizzare la stessa password per tutti gli account online. Prova anche ad aprire diversi account e-mail usa e getta e non utilizzare la stessa e-mail per tutti gli account. La chiave è mantenere gli account separati l'uno dall'altro in caso di violazione dei dati di massa.
  • Nelle opzioni di recupero della password, aggiungere risposte false alle domande di recupero. Quindi quando ti chiede dove sei nato, di '"in un ospedale". Se ti chiede il tuo primo indirizzo, dì "una bella casa grande". Ricorda solo le risposte false in modo da poter accedere all'account in seguito, se necessario.
  • Il consiglio principale è utilizzare un gestore di password. La nostra raccomandazione è KeePass ma ecco alcuni altri solidi consigli per la gestione delle password.

    • Utilizza un'app di autenticazione a 2 fattori, non codici SMS

    Oltre a una password sicura, devi anche abilitare l'autenticazione a 2 fattori (se il sito Web in questione lo supporta - ne stanno prendendo sempre di più).

    Non raccomanderei tuttavia l'opzione SMS come opzione predefinita. Semplicemente perché alcuni hacker sono in grado di falsificare il tuo numero di cellulare e intercettare il messaggio SMS. Puoi mitigare il rischio in una certa misura non pubblicizzando il tuo numero di cellulare online.

    Di recente ho scritto di come impostare Google Authenticator e qualche tempo fa ho anche discusso di YubiKey, un altro metodo 2FA. Quindi ti riferirei solo a quegli articoli.

    Usa una rete privata virtuale e Crittografa forzata tutti gli URL

    Prova a non usare reti wifi pubbliche, a meno che non sia assolutamente essenziale. Sono molto insicuri e puoi facilmente ottenere i dettagli di accesso al tuo account catturati da qualcuno con uno strumento di fiuto della rete. Ma se devi assolutamente saltare sul wifi di Starbucks, ci sono un paio di cose che puoi fare per mitigare il rischio.

    • Utilizza un'estensione cross-browser, sviluppata da Electronic Frontier Foundation, chiamata HTTPS Ovunque. Come suggerisce il nome, impone a tutti i siti visitati di passare alla versione crittografata HTTPS. Ciò rende impossibile per uno sniffer di rete come Wireshark visualizzare i dettagli di accesso immessi in un sito.
    • La seconda cosa da fare è utilizzare una Virtual Private Network (VPN) . Ciò nasconde il tuo indirizzo IP e reindirizza tutto il tuo traffico web attraverso i server dell'azienda VPN, facendolo sembrare come se fossi in un altro paese.

      Di recente abbiamo quelli con profilo che dovresti considerare seriamente, nonché i migliori per Mac e iOS. Qualunque cosa tu faccia, non utilizzare un servizio gratuito.

      • Imposta un firewall, un controllo virus e un controllo malware

      I firewall possono essere piuttosto difficile da impostare poiché tutto il traffico web in entrata e in uscita viene interrotto e devi stabilire delle "regole" per ognuno. Ma a lungo termine, ne vale la pena.

      Gli utenti MacOS hanno un firewall installato automaticamente sul loro sistema (vai su Impostazioni–>Sicurezza e privacy–>Firewallper accenderlo). Gli utenti Windows hanno anche il firewall di Windows integrato. Esistono anche varie opzioni di terze parti, ognuna con diversi gradi di reputazione.

      Scansiona costantemente il tuo computer con un controllo antivirus / malware e assicurati sempre di aver scaricato gli ultimi aggiornamenti. Ecco alcuni scanner per virus e malware per Windows e Gli utenti Mac possono dare un'occhiata a questo elenco.

      Controlla URL e file prima di fare clic su di essi

      Quante email ricevi ogni giorno dichiarando di provenire dalla tua banca, Paypal o Amazon? Tenteranno tutti di apparire come e-mail reali da questi luoghi (nonostante gli errori di battitura) e TUTTI ti diranno che i tuoi dati sono stati compromessi e, poiché sono persone così gentili e utili, ecco un link di reimpostazione della password per cui fai clic .

      Ma ovviamente il link per reimpostare la password conduce a un sito falso e una volta inserita la vecchia password, ti hanno trovato. Quindi ...

      • Non, in nessun caso, fare clic sui collegamenti all'interno delle e-mail. Invece, apri il tuo browser, vai direttamente al sito Web digitando l'URL del sito Web e accedi normalmente. Non dare per scontato che l'e-mail sia sicura, anche se proviene da un amico. Il loro indirizzo email potrebbe essere stato falsificato da qualcun altro.
      • Non fare clic su URL brevi (come TinyURL ), poiché non hai idea di dove conducano questi collegamenti. Se devi fare clic su uno di questi link, esegui prima un Espansore URL. Ti dirà la vera destinazione del collegamento.
      • Prima di fare clic su un collegamento, passa con il mouse su di esso, quindi cerca nell'angolo in basso a sinistra del browser in cui viene visualizzato il collegamento. Entrambi gli URL corrispondono? Scommetto che non lo faranno.
      • Fai molta attenzione ai file con il formato exe, zip, rar, isoo qualsiasi cosa sia uno script del sistema operativo . Ma altri formati non sono immuni. Eseguire prima tutti i file e scaricare i collegamenti tramite VirusTotal.
      • Assicurarsi che "Autorun" e "autoplay" siano disabilitati in Windows per impedire l'avvio automatico dei virus della chiavetta USB.

        • Chiudi tutti gli account online inattivi e non necessari

        Quando un hacker ha i tuoi dati di accesso per un sito, inizierà a vedere quali altri siti sei su per vedere se gli stessi dettagli di accesso funzionano anche lì. Quindi, oltre a non riutilizzare le password, dovresti anche chiudere tutti gli account online che non ti servono più.

        Molti posti rendono estremamente difficile chiudere un account, alcuni addirittura impossibili. Ma puoi ottenere collegamenti diretti alle opzioni di chiusura dell'account cercando su Account Killer.

        Usa carte di credito e carte regalo usa e getta

        Uno dei modi più comuni in cui le persone vengono colpite da un hacker è il furto dei dati della propria carta di credito in una violazione dei dati. Nuovi negozi di e-commerce stanno spuntando continuamente e quindi più usi la tua carta di credito per un acquisto online, maggiori sono le possibilità che alla fine quel numero di carta di credito venga compromesso.

        Oltre a assicurarti che il sito web da cui stai acquistando abbia un collegamento HTTPS, dovresti anche considerare l'uso di carte di credito usa e getta e carte regalo usa e getta. Le carte regalo si trovano nei negozi locali e possono essere per qualcosa come ricaricare il saldo di iTunes o pagare la bolletta Netflix.

        Saphia ha recentemente profilato 5 servizi di carte di credito usa e getta affidabili, con Revolut come uno dei migliore.

        Conclusione

        L'elenco sopra riportato non è esaustivo ma se stai appena iniziando la tua missione per rendere la tua presenza online più sicura e proteggiti dagli hacker online, questi suggerimenti sono il posto migliore da cui iniziare.

        10 Consigli Da Esperti Per Proteggersi Su Internet

        Post correlati:

        Come eliminare la cronologia DM su Discord 6 estensioni che è possibile utilizzare per bloccare gli annunci in Microsoft Edge Come impedire ad iTunes di aprirsi automaticamente quando si fa clic su un collegamento iOS Come scrivere e-mail professionali in meno di 5 minuti Come passare all'account iTunes App Store in un altro paese 9 consigli per insegnare ai tuoi nonni la tecnologia Come condividere una libreria iTunes sulla tua rete locale

        2.11.2019