A kiberbiztonság rendkívül fontos. Életünk jelentős részét online és számítástechnikai eszközökön éljük. Legyen szó laptopról, okostelefonról vagy asztali számítógépről a munkahelyén – olyan értékes információkkal rendelkezik, amelyekre árnyékos emberek is szívesen jutnának. Nem lenne jó, ha tudná, hogyan védheti meg számítógépét a hackerektől és a digitális világ minden egyéb veszélyétől?

A jó hír az, hogy nem nehéz megtanulni néhány alapvető tippet és trükköt, amelyek jelentősen javítják a biztonságot a neten. Készülj^(Get) fel, mert ez egy nagy útmutató gyakorlati tanácsokat tartalmaz, amelyek segítenek a számítógép és az internet használatában anélkül, hogy megégnél.

Jó kiberbiztonsági szokások elsajátítása^{(Learning Good Cybersecurity Habits)}

Fiatal korunkban a szüleink megtanítanak bennünket az élet általános szabályaira, amelyek célja, hogy biztonságban legyünk. Mindig nézzen mindkét irányba, mielőtt átkelne az utcán. Soha ne^(Never) üljön be egy autóba idegennel. Az ilyesmi.

Sajnos a mai technológia még nem létezett, amikor sokan még fiatalok voltunk, ezért határozottan szükség van ugyanilyen józan észre, de igazodva a digitális világhoz.

Használjon erős jelszavakat és jelszókezelőt^{(Use Strong Passwords & a Password Manager)}

A jelszavak továbbra is az egyik legjobb védekezésünk a feltörések ellen. A legtöbb webhely minimális jelszóbonyolultságú. Például azt mondják, hogy a jelszónak bizonyos hosszúságúnak kell lennie, és karaktertípusok egy adott keverékét kell tartalmaznia. Sajnálatos módon minden olyan jelszó, amelyet az emberi lény könnyen megjegyez, valószínűleg olyan, amelyet nyers erőből fakadó találgatások révén előbb, mint utóbb meg lehet törni. 

A legjobb dolog, amit tehet, hogy megvédje számítógépét a hackerektől, egy megbízható jelszókezelő^{( password manager)} használata . Ezek a menedzserek biztonságosan nyomon követik az összes jelszavát, és véletlenszerű, erős jelszavakat generálnak, amelyeket szinte lehetetlen kitalálni nyers erővel vagy bármilyen más jelszófeltörési módszerrel.

A jó hír az, hogy a legtöbb embernek nem kell messzire mennie jelszókezelőért. A Google Chrome^{(Google Chrome)} már rendelkezik egy nagyon hozzáértő beépített jelszóval. Erős jelszavakat generálhat a böngészőn belül, és szinkronizálhatja őket a felhővel. Így bárhol is van bejelentkezve Google Fiókjába^{(Google Account)} , könnyedén lekérheti jelszavait.

Jelszavas védelme mindent^{(Password Protect Everything)}

Természetesen mindenre be kell állítani a jelszavakat, ami rossz kezekbe kerülhet. Számítógépének, telefonjának és táblagépének saját kóddal vagy jelszóval kell rendelkeznie. A biometrikus feloldás^{(Biometric unlocking)} , például az ujjlenyomat vagy az arcfelismerés nem olyan biztonságos. Érdemes tehát megismerkedni az eszköz biometrikus kikapcsoló kapcsolójával, ha van ilyen. 

Ez egy parancs vagy billentyűlenyomás, amely a jelkód bevitelén kívül mindent letilt. Például, ha valaki arra kényszeríti, hogy adja át számítógépét vagy telefonját, a kódja nélkül nem férhet hozzá az eszközhöz. A kamerát azonban az Ön arcára irányíthatják, vagy az ujját az ujjlenyomat-érzékelőre helyezhetik. 

Használjon titkosítást, ahol csak lehetséges^{(Use Encryption Wherever Possible)}

A titkosítás egy olyan technika, amely matematikailag összekeveri az adatokat, hogy azok ne legyenek olvashatók a megfelelő kulcs nélkül. Például a „ https ” karakterekkel kezdődő webhelyek biztonságos, titkosított adatküldési módszert használnak. Így csak Ön és a fogadó webhely tudja, hogy mit mondanak. 

A kívülállók, például az Ön szolgáltatója vagy bárki, aki az internet különböző állomásain áthaladó adatcsomagokat ellenőrzi, csak az Ön IP-címét és a felkeresett oldal címét ismeri.

Nemcsak a titkosítást nem használó webhelyeket kell kerülnie, hanem ragaszkodnia kell a „végpontok közötti” titkosítást kínáló csevegőszolgáltatásokhoz is. A WhatsApp^(WhatsApp) egy példa erre. A végpontok közötti titkosítás megakadályozza, hogy még maga a WhatsApp is tudja, mi hangzik el a csevegéseiben.

Ne bízz senkiben vakon^{(Don’t Trust Anyone Blindly)}

Az egyik legnagyobb kockázat, amellyel online szembe kell néznie, a megszemélyesítésből és az anonimitásból fakad. Amikor valakivel interakcióba lépsz, fogalmad sincs, hogy az-e, akinek mondja magát. Valójában a mesterséges intelligenciának^{(artificial intelligence)} köszönhetően még abban sem lehetsz biztos, hogy valódi emberi lénnyel lépsz kapcsolatba. 

Ez azt jelenti, hogy nagyon fontos, hogy valamilyen harmadik féltől visszaigazolást kapjon arról, hogy azzal a személlyel tart kapcsolatot, akinek lennie kellene. Még akkor is, ha az illető az, akit mondanak, állításait és ígéreteit is egy csipet sóval kell kezelni. Kezelje őket legalább olyan szkepticizmussal, mint egy új ismerőssel a való életben.

Amikor csak lehetséges, használjon kéttényezős hitelesítést (2FA).^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

A kéttényezős hitelesítés egy olyan biztonsági módszer, ahol a jelszó második részeként egy teljesen más csatornát használ. Manapság ez az egyik legjobb módja annak, hogy megvédje fiókját a hackerektől. Így például előfordulhat, hogy egyszeri PIN -kódot kap e- mail fiókján keresztül, vagy szöveges üzenetként egy regisztrált számra, amikor bejelentkezik egy szolgáltatásba. A „2FA” jelszavának ellopása nem elég ahhoz, hogy a rosszfiúk hozzáférjenek fiókjához.

Természetesen elegendő erőfeszítéssel a bűnözők megkerülhetik a 2FA-t. Megpróbálhatják feltörni az e-mail jelszavát vagy végrehajtani a „ SIM ^(also)-^(SIM) csere” csalást, és átvehetik az irányítást a telefonszáma felett. Ez azonban sok plusz erőfeszítést és kockázatot jelent, ezért nem valószínű, hogy véletlenül ilyen módon célba kerüljön. Mint ilyen, a 2FA az egyik legerősebb elrettentő eszköz.

Hackerek kezelése^{(Dealing With Hackers)}

A „hacker” kifejezésnek széles jelentése van a számítógépes világban. Sokan hackernek gondolják magukat, és azok, akik valóban hackerek, nem biztos, hogy megfelelnek annak a képnek, amelyet a legtöbben a filmekből alkotnak. Ennek ellenére vannak hackerek, ami azt jelenti, hogy tudnod kell, hogyan bánj velük.

A hackerek típusai^{(Types Of Hackers)}

Kezdjük azzal, hogy tisztázunk néhány félreértést. Nem minden hacker bűnöző. Korábban a legális hackerek ragaszkodtak ahhoz, hogy a bûnözõ hackereket „crackernek” nevezzék, de ez a kifejezés soha nem ragadt be a mainstreambe.

Háromféle hacker létezik: fehér kalap, szürke kalap és fekete kalap^{(white hat, grey hat and black hat)} .

A White Hat^{(White Hat)} hackereket „etikus” hackereknek is nevezik. Ezek a hackerek soha nem sértik meg a törvényt, és mindent, amit célpontjaik beleegyezésével tesznek. Például egy vállalat, amely tesztelni szeretné a hálózat biztonságát, felbérelhet egy fehér kalapos hackert, hogy végezzen „penetrációs tesztet”. Ha sikerül betörniük, nem lopnak el, vagy nem tesznek kárt. Ehelyett jelentést tesznek az ügyfélnek, és segítenek neki kijavítani a biztonsági rést.

A szürkekalapos^(Grey) hackerek sem szándékosan ártanak, de nem állnak fenn a törvénysértésen, hogy kielégítsék kíváncsiságukat, vagy lyukat találjanak a biztonsági rendszerben. Például egy szürke kalap kéretlen behatolási tesztet végezhet valakinek a rendszerén, majd utólag tájékoztatja erről. Ahogy a neve is sugallja, a szürke kalapok lehetnek bűnözők, de nem rosszindulatúak.

A fekete^(Black) kalapos hackerek azok a vademberek, akikre a legtöbb ember gondol, amikor ezt a szót használja. Ezek rosszindulatú számítógépes szakértők, akik pénzt keresnek, vagy egyszerűen anarchiát szítanak. Ez a fekete kalap fajta, amelytől mindannyiunknak óvakodnunk kell.

Legyen tisztában a társadalmi tervezéssel^{(Be Aware of Social Engineering)}

Könnyű elképzelni, hogy a hackerek csúcstechnológiás módszerekkel törnek be rendszerekbe, de az igazság az, hogy a hackerek fegyvertárának legerősebb eszköze egyáltalán nem a számítógép. Egy rendszer csak annyira erős, amennyire a leggyengébb láncszeme, és leggyakrabban ez a gyenge láncszem az ember. Tehát ahelyett, hogy egy erős technológiai rendszert alkalmaznának, a hackerek az emberi pszichológia gyengeségeit veszik célba.

Az egyik gyakori taktika, hogy felhívnak valakit, például egy cég titkárát vagy alacsony szintű műszaki személyzetét. A hacker technikusnak vagy hatóságnak adja ki magát, és információkat kér. Néha az információ nem nyilvánvalóan érzékeny.

Vannak szociális tervezési technikák is, amelyeket szöveges chaten, személyesen vagy e-mailben lehet végrehajtani. 

Tanulja meg észrevenni a káros e-maileket^{(Learn To Spot Harmful Emails)}

Az e-mail továbbra is az egyik legnépszerűbb módja annak, hogy rosszindulatú személyek megkeressenek. Tökéletes, mert egyszerűen több millió e-mailt küldhet el, és rengeteg jövedelmező áldozatra találhat. 

A káros e-mailek elleni legjobb védekezés az, ha tudjuk, hogyan lehet felismerni őket. Minden olyan^(Any) e-mailt, amely elfogadhatatlan jutalmakat kínál, és pénztől kell megválnia, el kell dobni. Lehet, hogy könnyű nevetni azon a gondolaton, hogy egy herceg egy távoli országban, aki dollármilliókat ad neked, ha most csak egy viszonylag kis összegtől válsz meg. Ennek ellenére minden évben dollármilliókat lopnak el azoktól az emberektől, akik beleesnek ezekbe a csalásokba. Ha valami gyanúsnak vagy túl szépnek tűnik, hogy igaz legyen, valószínűleg az.

Az egyik legjobb módja ezeknek a csalásoknak az, ha elhelyezi az e-mail szövegét a Google rendszerében , vagy felkeres egy olyan webhelyet, mint például a ScamBusters . Biztosan van már egy nagyon hasonló átverés a lemezen.

A csaló e-mailek általános osztályán kívül vannak adathalász és adathalász e-mailek is. Ezeknek az e-maileknek az a célja, hogy információkat kapjanak Öntől, amelyeket aztán további támadásokhoz használhatnak fel. A leggyakoribb célpontok a felhasználónevek és jelszavak.

Az adathalász e-mailek^{(phishing email)} általában tartalmaznak egy linket, amely egy hamis webhelyre vezet, amely úgy néz ki, mint az Ön online banki szolgáltatása vagy más webhely, amelyen fiókja van. Azt gondolva, hogy az igazi webhelyen tartózkodik, megadja felhasználónevét és jelszavát, és közvetlenül azoknak adja át, akiknek nem kellene.

A lándzsás adathalászat ugyanaz, csak az Önt megcélzók tudják, ki vagy. Így az e-mailt úgy alakítják ki, hogy az Önre vonatkozó részleteket tartalmazzon. Még az is lehet, hogy megpróbálnak a főnöködnek vagy valakinek, akit ismersz.

Az adathalász kísérletek kezelésének és a számítógépének a hackerekkel szembeni védelmének módja az, hogy soha ne kattintsunk a kéretlen e-mailekből származó hivatkozásokra. Mindig navigáljon saját maga az oldalra, és ellenőrizze, hogy a webcím pontosan helyes-e. A lándzsás adathalász kísérletek meghiúsíthatók egy második csatorna használatával az ellenőrzésre.

Például, ha valaki azt mondja, hogy az Ön bankjától származik, hívja fel a bankot, és kérje meg, hogy közvetlenül beszéljen vele. Hasonlóképpen^(Likewise) , vegye fel a telefont, és kérdezze meg főnökét, barátját vagy ismerősét, hogy valóban ők küldték-e a kérdéses levelet vagy sem.

Legyen rendkívül óvatos, amikor távol van otthonától^{(Be Extra Cautious When Away From Home)}

Könnyű úgy gondolni a hackerekre, mint olyan emberekre, akik mérföldekről, valahol egy sötét szobában számítógép előtt ülve üzletelnek. A való életben a kávézóban egy asztalnál ülő személy nagyon könnyen feltörhet, miközben egy tejeskávét kortyolgat.

A nyilvános terek könnyű kiválasztást tesznek lehetővé a hackerek számára. Megpróbálhatják becsapni Önt személyesen azzal, hogy személyes adatokat kérnek Öntől. Olyan dolgok, amelyeket biztonsági kérdésekben tesznek fel, vagy felhasználhatók szociális manipulációs támadásokhoz. Néha az emberek egyszerűen átnézhetnek a válla fölött, miközben beír egy jelszót, vagy érzékeny információkat jelenít meg.

Gyakori fenyegetés a nyilvános WiFi . Bárki, aki ugyanazon a WiFi - hálózaton van, mint Ön, láthatja az eszköze által küldött és fogadott információkat. Még az is előfordulhat, hogy közvetlenül hozzáférhetnek az eszközéhez, ha az valahogy nincs megfelelően konfigurálva. 

A legfontosabb óvintézkedés, amelyet meg kell tennie, ha nyilvános WiFi hálózatot kell használnia, a VPN használata , amely titkosítja a számítógépét elhagyó összes adatot. Használjon tűzfalat is, és kifejezetten nyilvánosként jelölje meg a WiFi hálózatot, hogy megakadályozza a hálózat többi felhasználójának közvetlen elérését. Általában a rendszer megkérdezi, hogy egy hálózat privát vagy nyilvános-e, amikor először csatlakozik hozzá.

Az utolsó fontos dolog, amitől óvakodnia kell, a nyilvános USB - eszközök. Soha ne^(Never) dugjon talált flash meghajtót saját vagy munkahelyi számítógépébe. A hackerek gyakran kémprogramokkal fertőzött meghajtókat hagynak maguk után abban a reményben, hogy valaki bedugja azt a számítógépükbe, így hozzáférést biztosít számukra. 

A nyilvános^(Public) töltőhelyek is veszélyesek. Olyan USB - kábelt kell használnia, amely csak tápellátást biztosít, adatot nem, ha ismeretlen forrásból tölti. Arra az esetre, ha a töltőt kicserélték egy feltörtre.

Rosszindulatú szoftverek kezelése^{(Dealing With Malicious Software)}

A rosszindulatú szoftverek közé tartoznak a vírusok, kémprogramok, reklámprogramok, trójai programok és a csúnya szoftvercsomagok különféle más altípusai. Áttekintjük a rosszindulatú szoftverek mindegyik típusát, majd kitérünk arra is, hogyan lehet elkerülni vagy kijavítani a problémát.

Számítógépes vírusok^{(Computer Viruses)}

Valószínűleg a rosszindulatú programok legismertebb formája, a számítógépes vírus egy önreprodukáló szoftver, amely lemezeken, meghajtókon és e-mailen keresztül terjed egyik számítógépről a másikra. A vírusok nem önálló programok. Ehelyett általában egy másik legitim programhoz kapcsolják magukat, és végrehajtják a kódjukat, amikor ezt a programot futtatja. 

Amellett, hogy másolatokat készítenek magukról, hogy új számítógépeket fertőzzenek meg, a vírusoknak „hasznos terhelésük” is van. Ez lehet valami ártalmatlan vagy enyhén irritáló, például egy üzenet, amely felbukkan, hogy kinevetjen, vagy komoly is lehet. Például egy vírus, amely teljesen törli az összes adatot.

A jó hír az, hogy a vírusok nem tudnak maguktól terjedni. Segítségre van szükségük tőled! Az első és legfontosabb biztosíték a víruskereső szoftver. A Windows 10^{(Windows 10)} - hez mellékelt Windows Defender^{(Windows Defender,)} a legtöbb ember számára tökéletesen megfelel, de számos lehetőség közül választhat. Noha léteznek macOS és Linux vírusok, ezek a piacok viszonylag kicsik, így a víruskészítők nem zavarják túl gyakran.

Ez azonban változóban van, és ha ezeknek az operációs rendszereknek az egyikét használja, akkor jó ötlet egy olyan víruskereső csomagot találni, amely tetszik Önnek, mielőtt a növekvő népszerűségük új opportunista vírusok özönét hozná magával.

A víruskereső csomag^{(antivirus package)} használata mellett a józan ész óvintézkedései közé tartozik, hogy ne helyezze be az USB-meghajtókat egyetlen régi számítógépbe sem. Főleg^(Especially) nyilvános gépek. Nagyon óvatosnak kell lennie az interneten talált olyan szoftverek futtatásakor is, amelyek nem jó hírű forrásból származnak. A kalózszoftver^(Pirated) amellett, hogy illegális, a vírusok és más rosszindulatú programok melegágya. 

trójaiak^(Trojans)

Arról a falóról nevezték el, amely egy csomó katonát belopakodott Trója^(Troy) városába , és ez a fajta szoftver legitim segédprogramnak vagy más hasznos programnak adja ki magát. A vírushoz hasonlóan a felhasználó végrehajtja a programot, majd a rosszindulatú kód érvénybe lép. A vírusokhoz hasonlóan a hasznos terhelés attól is függ, hogy az alkotók mit akarnak elérni. A trójaiak abban különböznek a vírusoktól, hogy önálló programok, és nem replikálódnak önmagukban.

A legtöbb víruskereső szoftver adatbázist tart a trójai aláírásokról, de folyamatosan fejlesztenek újakat. Ez lehetővé teszi, hogy néhány új átcsússzon. Általában az a legjobb, ha nem futtat olyan szoftvert, amely olyan forrásból származik, amelyben nem teljesen megbízik.

Ransomware

Ez a rosszindulatú programok különösen csúnya formája, és a ransomware által okozott kár megdöbbentő. Miután megfertőződött ezzel a rosszindulatú programmal, csendben megkezdi az adatok titkosítását és elrejtését, majd az azonos nevű ál mappákkal és fájlokkal helyettesíti azokat. A zsarolóprogramok^(Ransomware) szerzői különböző megközelítéseket alkalmaznak, de általában a rosszindulatú programok olyan helyeken titkosítják a fájlokat, amelyekben valószínűleg először vannak fontos adatok. Miután elég titkosított az adatokból, megjelenik egy felugró ablak, amely fizetést követel a titkosítási kulcsért cserébe.

Sajnálatos módon a titkosítást követően nincs mód az adatok visszaszerzésére. Azonban semmi esetre se adjon pénzt zsarolóvírus-készítőknek! Egyes esetekben a fontos fájlok korábbi verzióit is beszerezheti a Kötet árnyékmásolatának^{(Volume Shadow Copy)} ellenőrzésével . A zsarolóvírusok elleni védekezés leghatékonyabb módja azonban, ha a legfontosabb fájljait egy felhőszolgáltatásban tárolja, például a DropBoxban^(DropBox) , a OneDrive -ban vagy a Google Drive -ban . 

Még ha a titkosított fájlok vissza is szinkronizálódnak a felhőbe, ezek a szolgáltatások mind gördülő biztonsági mentési ablakot kínálnak. Így visszatérhet a fájlok titkosítása előtti pillanatokhoz. Ez a zsarolóvírus-támadást súlyos katasztrófából enyhe irritációvá változtatja.

Férgek^(Worms)

A férgek^(Worms) az önreplikáló kártevők egy másik formája, de van egy jelentős különbség a vírusokhoz képest. A férgeknek^(Worms) nincs szükségük arra, hogy Ön, a felhasználó bármit is tegyen, hogy megfertőzze a gépet. A férgek^(Worms) bebarangolhatják a hálózatokat, és nem védett portokon keresztül léphetnek be. Kihasználhatják más szoftverprogramok sebezhetőségeit is, amelyek lehetővé teszik a rosszindulatú kódok futtatását.

Mit lehet tenni a férgek ellen? Ezek manapság nem jelentenek akkora problémát, de győződjön meg arról, hogy van szoftveres tűzfal a számítógépén és/vagy az útválasztón. Mindig^(Always) tartsa naprakészen szoftverét és operációs rendszerét. Legalábbis, ha biztonsági frissítésekről van szó. Természetesen a vírusirtó naprakészen tartása is elengedhetetlen óvintézkedés.

Adware és spyware^{(AdWare & Spyware)}

Az AdWare^(AdWare) és a Spyware kétféle meglehetősen irritáló rosszindulatú program, amelyek különböző szintű károkat okozhatnak. Az AdWare^(AdWare) általában nem károsít semmit. Ehelyett a hirdetések megjelennek a képernyőn.

Ez használhatatlanná teheti a számítógépet azáltal, hogy összezsúfolja a képernyőt, és rengeteg rendszererőforrást használ fel, de az AdWare eltávolítása után a számítógép nem lesz rosszabb a kopás miatt.

A kémprogramok^(Spyware) szintén ritkán okoznak közvetlen kárt, de sokkal rosszindulatúbbak. Ez a szoftver kémkedik utánad, majd jelentést tesz a készítőjének. Ez magában foglalhatja a képernyő rögzítését, a webkamerán keresztüli megfigyelést és az összes billentyűleütés naplózását, hogy jelszavakat lopjon. Ez ijesztő dolog, és mivel ez a háttérben történik, nem is fogod tudni, hogy valami történik. 

A speciális^{(Specialized)} kártevő-eltávolító alkalmazások, mint például az AdAware , lerövidítik ezeket a programokat, de ugyanúgy megelőzheti a fertőzést, mint a trójaiak és vírusok esetében.

Böngésző-eltérítők^{(Browser Hijackers)}

A böngésző-eltérítők^{(Browser hijackers)} különösen fájdalmasak a nyakban. Ez a rosszindulatú program átveszi a webböngészőjét, és olyan oldalakra irányítja át, amelyek a készítő számára előnyösek. Néha ez hamis vagy furfangos keresőmotorokat jelent. Néha ez azt jelenti, hogy webhelyek hamis verzióira vagy csúnya hirdetésekkel teli oldalakra irányítják át. 

A jó hír az, hogy ugyanaz a kártevő-elhárító szoftver, amely a reklám- és kémprogramokról gondoskodik, a böngésző-eltérítőkkel is megbirkózik. Ha Windows 10 rendszert használ, akkor ezek sokkal kisebb problémát jelentenek, mivel a WIndowsnak^(WIndows) szüksége van az Ön engedélyére, hogy végrehajtsa azokat a változtatásokat, amelyekre a böngésző-eltérítőknek szükségük van.

You’re The Most Important Part!

Ha az emberek általában a számítógépes biztonsági rendszer leggyengébb részei, akkor ők is a legerősebb összetevők lehetnek. Próbáljon meg utánaolvasni a legújabb kiberbiztonsági fenyegetéseknek, amikor lehetősége van rá. Próbáld meg gyakorolni a fentebb tárgyalt alapvető, józan ész biztonsági elveket, és tanulj meg bízni a megérzéseidben. Nincs olyan, hogy tökéletes biztonság, de ez nem jelenti azt, hogy passzív áldozatnak kell lenned a kiberbűnözésnek.

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity is super-impоrtant. We live a significant part of our lives onlіne and on computing devices. Whether it’s a laptоp, a smartphone or your desktoр computer at work – you’ve got νaluable information shady people would love to have. Wouldn’t it be nice if you knew how to protect your сompυter from hackers and all the othеr hazards of the digital world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later. 

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one. 

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor. 

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said. 

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all. 

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email. 

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers. 

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow. 

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access. 

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program. 

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware. 

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive. 

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on. 

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts. 

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Related posts

• Hogyan védheti meg magát az online hackerek ellen

• 3 módszer a vírusok, kémprogramok és rosszindulatú programok megszabadulására

• 3 módja annak, hogy fényképet vagy videót készítsen Chromebookon

• Számítógép- és e-mail-figyelő vagy kémszoftver észlelése

• Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

• 7 gyorsjavítás, amikor a Minecraft folyamatosan összeomlik

• Hogyan lehet megszabadulni a Yahoo kereséstől a Chrome-ban

• Hogyan lehet megnyitni egy fájlt kiterjesztés nélkül

• DVI vs HDMI vs DisplayPort – Amit tudnod kell

• Hogyan tegyük hangosabbá és jobbá a Spotify-t

• Bármely vezetékes nyomtató vezeték nélkülivé tétele 6 különböző módon

• Hogyan küldhet át Roku TV-re számítógépről vagy mobilról

• Hogyan lehet némítani valakit a Discordon

• Hogyan küldhetek névtelen szöveges üzenetet, amelyet nem lehet visszavezetni Önnek

• Hogyan javítsunk ki egy Steam „Függőben lévő tranzakció” hibát

• Hogyan változtassuk meg a nyelvet a Netflixen

• Emoji beszúrása a Word, a Google Docs és az Outlook alkalmazásba

• A számítógép véletlenszerűen bekapcsol magától?

• A legjobb fényképezőgép-beállítások portrékhoz

• A Discord spoiler címkék használata