Vi bruker alle internett hver dag. Fra å kommunisere med våre kjære til å handle på nettet har nettet berørt de fleste aspekter av livene våre. Men med vår økende avhengighet av det, øker også cybersikkerhetstruslene.
Siden internett har påvirket vår hverdagsadferd, må vi endre hvordan vi samhandler med internett for å være trygge på nettet. Så hvordan kan du beskytte deg mot nettangrep og svindel ved å endre oppførselen din litt?
Hvorfor du bør ta vare på cybersikkerhet
World Wide Web er det ville ville vesten. Hvis du er uforsiktig mens du surfer på nettet, kan en trusselaktør angripe deg. Dette kan føre til tap av personvern, sensitive data, penger og omdømme.
Dårlig nettsikkerhetspraksis i ethvert selskap kan gi hackere tilgang til virksomhetens hemmeligheter, finansiell informasjon, kundedata eller ansattes poster. Dette kan føre til tyveri av millioner av dollar eller eksponering av konfidensiell selskapsinformasjon.
For å styrke cybersikkerheten din, må du implementere både tekniske sikkerhetskontroller og atferdsbaserte sikkerhetskontroller. Dette er fordi menneskelige feil bidrar til mange nettangrep. Faktisk, 95 prosent av datainnbrudd er forårsaket på grunn av menneskelig feil.
Slik endrer du atferden din for å være trygg på nettet
Følgende atferdsbaserte sikkerhetskontroller kan hjelpe deg å bruke internett trygt uten å bli offer for en svindler.
1. Ikke klikk på noe hvis du ikke har bedt om det
Hackere ansetter ulike phishing-teknikker å lure ofre. De utgir seg som en legitim autoritet når de kontakter deg for å lure deg til å dele konfidensiell informasjon eller installere skadelig programvare på enheten din.
Så du bør alltid være mistenksom overfor uønskede chat-meldinger, popup-vinduer, e-poster, telefonsamtaler eller SMSer. Hvis du ikke ba om det, ikke klikk på det.
Hvis du har abonnert på en e-postliste eller en sosial mediekanal, vil du sannsynligvis motta e-poster eller innlegg på sosiale medier. Selv da bør du være forsiktig hvis du klikker på lenker og laster ned vedlegg.
2. Aldri last ned og kjør mistenkelige filer
Du bør være svært forsiktig med hvilke filer du skal laste ned og installere når du surfer på internett.
Når du mottar en fil fra en ukjent kilde eller en som ikke virker trygg, må du aldri laste ned eller kjøre den på enheten din.
Du bør også unngå å laste ned knekkede versjoner av legitime programmer. Selv om det ser ut til å være et uskyldig spill eller bilde, kan det faktisk være et ondsinnet program laget for å samle inn personlige data eller infisere enheten din med løsepengeprogramvare eller annen type skadelig programvare.
Du bør alltid utvise forsiktighet når du laster ned filer fra internett, siden konsekvensene av å gjøre det kan være ødeleggende.
Popup-vinduer og lenker kan lure; de kan se legitime ut, men i virkeligheten kan de være skapt av trusselaktører.
Å sende inn påloggingsinformasjon etter en popup er utrolig risikabelt fordi det kan bety deling av sensitiv informasjon med et falskt nettsted. De MrBeast giveaway popup-svindel og McAfee virus popup-svindel er gode eksempler på hvordan folk blir svindlet gjennom popup-vinduer.
Så mye som det er mulig, bør du unngå å sende inn påloggingsinformasjon eller personlig informasjon etter å ha fulgt en lenke eller popup.
I stedet bør du gå til nettstedet ved å skrive inn en URL i nettleserens adresselinje og sende inn påloggingsinformasjon der.
Før du klikker på en ukjent lenke, bør du validere den for å sikre at den ikke er en del av et koblingsmanipulasjonsskjema. Validering av en ukjent lenke før du klikker kan hjelpe deg med å unngå URL-spoofing.
Kopier lenken og lim den inn på en notisblokk. Sjekk om koblingen inneholder et feilstavet domene eller om det er flere underdomener og underkataloger. Hvis det gjør det, er det et rødt flagg.
Du kan også bruke lenkekontrollere som ScanURL, VirusTotal og URLVoid for å sjekke om en kobling er trygg å klikke.
Så neste gang du ser en ukjent lenke i e-posten, chatten på sosiale medier eller SMS, valider den først.
5. Minimer avsløring av personlig informasjon
Mest sosiale ingeniørangrep stole på brukernes personlige opplysninger for å lykkes.
Jo mer personlig informasjon hackere har om deg, jo bedre vil de være rustet til å lure deg til å avsløre sensitiv informasjon, dele påloggingsinformasjon eller installere skadelig programvare.
For eksempel hvis en trusselaktør vet fødselsdagen din, mobiltelefonnummeret og navnet på din beste venn, de kan sende deg en ut-av-det-blå SMS som inneholder en lenke til et ondsinnet nettsted på fødselsdag. Siden din venns navn er inkludert i meldingen, kan du klikke på lenken selv om meldingen kom fra et ukjent nummer.
Dine private data er verdt, og hackere kan selge din personlige informasjon på det mørke nettet.
Så du bør aldri dele følgende typer informasjon på nettet:
- Adresse og telefonnummer.
- Plassering.
- Identifikasjon, kredittkort og bankopplysninger.
- Epostadresse.
- Informasjon om arbeidsplassen.
- Hendelser i ditt personlige liv.
Hackere fanger opp slik informasjon og bruker den til å opprettholde phishing-angrep mot brukere. Så du må følge de beste personvernvaner for å beskytte din private informasjon.
6. Sjekk med avsender
Hvis du har mottatt noe du aldri har bedt om, bør du alltid sjekke det med avsender. Og hvis det kommer fra en ukjent person eller enhet, vær mistenksom.
For eksempel sender en kollega deg en e-post med en nedlastingslenke som ber deg installere programmet på PC-en din. Hvis du ikke ba dem om å sende dette, bør du kontakte kollegaen din via et annet medium, som instant messenger, telefonsamtale eller ansikt til ansikt, og bekrefte at e-posten er ekte.
Her er noen måter å sjekke legitimiteten til en e-post:
- Ingen organisasjon vil sende en e-post med et offentlig e-postdomene som google (dot) com eller outlook (dot) com. Så enhver bedrifts-e-post med et offentlig domene er mest sannsynlig en svindel.
- Kopier og lim inn e-postinnholdet i din favorittsøkemotor. Hvis du ser lignende innhold i søkemotorresultater, er det svindel.
- Hvis du ser feilstavinger i e-postdomenenavnet, rapporter det umiddelbart til e-postleverandøren eller IT-avdelingen.
- En dårlig skrevet e-post er en tegn på phishing-svindel.
Sist men ikke minst, hvis en e-postmelding skaper en følelse av at det haster, vær mistenksom.
7. Sjekk at vedlegget er ekte
Du bør aldri laste ned noen e-postvedlegg hvis du ikke er sikker på hvor det kom fra.
Mange anerkjente antivirusprogrammer lar deg skanne e-postvedlegg. Det kan være nyttig å ha et slikt program installert på PC-en oppdage og unngå ondsinnede vedlegg.
I tillegg bør du alltid unngå å klikke på noen kjørbare filutvidelser, som .EXE, .COM, .VBS og .SCR i ukjente e-poster for å være på den sikre siden.
8. Unngå åpenbare trusler
Rett og slett ikke svikte deg. Dette betyr at du aldri bør avsløre kredittkortinformasjonen din, bankinformasjon eller personlig informasjon over telefon til noen som hevder å være en legitim autoritet.
Du bør være klar over Nigerianske prins-svindel, PayPal-svindel, Facebook-svindel, og annen internett-svindel å holde seg trygg.
Hvis noe ser for godt ut til å være sant, er det sannsynligvis det.
Vær forsiktig med å holde deg trygg
Å følge de adferdsbaserte sikkerhetstipsene ovenfor vil hjelpe deg å holde deg beskyttet mens du navigerer på internett. Men det er alltid mer du kan gjøre for å øke sikkerheten din.
I tillegg bør du øke cybersikkerheten din med sanntidsbeskyttelse for å holde deg trygg på nettet.