オンラインでハッカーから身を守る方法

最近、インターネットは怖い場所になる可能性があります。自宅で立ち往生している障害のある人々に遠隔地の仕事やライフラインを提供するなど、多くの場合、それは善のために使用することができますが、人々の良い性質を悪用する決心をした最悪の社会をもたらすこともあります。

オンラインアカウントへのハッキング、クレジットカードの詳細を入手するためのフィッシングリンクを含むメールの送信、またはランサムウェアによるコンピューターの無効化を試みている人は、オンラインになることにリスクがあります。

安全性を維持するためにオフラインでは、賢明な予防措置に従うことで、オンラインのハッカーから身を守ることもできます。これらは明らかに何も起こらないという保証ではありませんが、日和見的な「ドライブバイ」ハッカーにとってははるかに困難になります。

パスワードの強化とパスワードマネージャーの使用

コンピュータセキュリティの最初の教訓は、常に適切なパスワードです。残念ながら、多くの人がこれを聞いた後、スイッチを切って、Netflixの大胆な監視に戻ります。パスワードが12345またはpasswordであるインターネットユーザー。

パスワードが必要です：

どのような方法でもあなたに接続されていません。これは、誕生日、配偶者の名前、ペット、両親、兄弟などを使用しないことを意味します。

大文字、小文字、数字、および特殊文字の組み合わせです（感嘆符、アンダースコア、角かっこなど）。 12345は明らかにひどいですが、@ X @ 3SqlH＃は完璧です。パスワードは30〜45日ごとに変更するのが理想的です。カレンダーのスケジュールに追加します。

パスワードが変更された場合、アカウントからメールまたはSMSで通知されることを確認します。アカウントの設定を確認します。知らないうちに同意なしにパスワードが変更された場合は、すぐに対処してください。後でやろうとは言わないでください。

すべてのオンラインアカウントに同じパスワードを使用しないでください。また、すべてのアカウントに同じメールを使用しないで、いくつかの使い捨てのメールアカウントを試してみてください。重要なのは、大量のデータ侵害が発生した場合にアカウントを相互に分離することです。

パスワード回復オプションで、回復の質問に偽の回答を追加します。あなたがどこで生まれたのか尋ねられたら、「病院で」と言ってください。最初の住所を尋ねられたら、「素敵な大きな家」と言います。必要に応じて後でアカウントにアクセスできるように、偽の返信を覚えておいてください。

主なアドバイスは、パスワードマネージャーを使用することです。推奨されるKeePassです がパスワードマネージャーの他の推奨事項を次に示します。 。

SMSコードではなく、2要素認証アプリを使用

安全なパスワードに加えて、2要素認証も有効にする必要があります（問題のウェブサイトがサポートしている場合 -常に多くのユーザーが参加しています）。

ただし、SMSメッセージオプションをデフォルトオプションとしてはお勧めしません。一部のハッカーがあなたの携帯電話番号を偽装し、SMSメッセージを傍受できるからです。携帯電話番号をオンラインで公開しないことで、ある程度リスクを軽減できます。

最近Google認証システムの設定方法 について書いたのですが、少し前にYubiKey 、別の2FAメソッド。

仮想プライベートネットワークを使用してすべてのURLを強制的に暗号化する

パブリックWi-Fiネットワークを使用しないでください。絶対に不可欠でない限り。これらは非常に安全ではないため、ネットワークスニッフィングツール を持つユーザーがアカウントのログイン詳細を簡単に取得できます。ただし、どうしてもStarbucks wifiに飛び込む必要がある場合は、リスクを軽減するためにできることがいくつかあります。

Electronic Frontier Foundationによって開発されたどこでもHTTPS と呼ばれるクロスブラウザ拡張機能を使用します。名前が示すように、アクセスするすべてのサイトが強制的に暗号化SHTTPSバージョンに移動します。これにより、Wiresharkのようなネットワークスニファーは、サイトに入力したログイン詳細を表示できなくなります。

2番目に行うことは、仮想プライベートネットワーク（VPN）。これにより、IPアドレスが非表示になり、すべてのWebトラフィックがVPN会社のサーバーを経由して再ルーティングされるため、他国にいるように見えます。

最近真剣に検討する必要があるプロファイルされたもの に加え、最高のMac用 とiOS もあります。何をするにしても、無料のサービスを使用しないでください。

ファイアウォール、ウイルスチェッカー、マルウェアチェッカーのセットアップ

ファイアウォールはすべての着信および発信Webトラフィックが停止するため、設定がかなり難しくなり、それぞれの「ルール」を作成する必要があります。しかし、長期的には、それだけの価値があります。

MacOSユーザーにはファイアウォールがありますシステムに自動的にインストールされます（設定–>セキュリティとプライバシー–>ファイアウォールに移動してオンにします）。 Windowsユーザーには組み込みのWindowsファイアウォール もあります。さまざまなサードパーティのオプションもあり、それぞれが評判の程度が異なります。

ウイルス/マルウェアチェッカーでコンピューターを常にスキャンし、常に最新の更新プログラムをダウンロードしたことを確認してください。ここにいくつかのWindows用のウイルスおよびマルウェアスキャナー とMacユーザーはこのリストを見ることができます があります。

クリックする前にURLとファイルを確認してください

銀行、Paypal、またはAmazonからのものであると主張するメールを毎日何通受け取りますか？それらはすべて、これらの場所からの本当のメールのように見えます（タイプミスにもかかわらず）、そしてあなたの詳細が危険にさらされていることをあなたに伝えます、そして彼らはとても親切な人々なので、クリックするためのパスワードリセットリンクがあります。

ただし、パスワードリセットリンクが偽のサイトにつながることは明らかであり、古いパスワードを入力すると、彼らはあなたを見つけました。それで…

どんな状況でも、メール内のリンクをクリックしないでください。代わりに、ブラウザを開き、WebサイトのURLを入力してWebサイトに直接アクセスし、通常の方法でログインします。メールが友人から届いたものであっても、そのメールが安全であると想定しないでください。彼らのメールアドレスは誰かになりすまされている可能性があります。

これらのリンクがどこにつながるかわからないため、短いURL（TinyURL など）をクリックしないでください。これらのリンクのいずれかをクリックする必要がある場合は、最初にURLエキスパンダー を実行してください。リンクの実際のリンク先がわかります。

リンクをクリックする前に、その上にマウスを置き、リンクが表示されているブラウザーの左下隅を確認します。両方のURLが一致しますか？

exe、zip、rar、isoなどの形式のファイル、またはオペレーティングシステムスクリプトであるものには非常に注意してください。しかし、他の形式は影響を受けません。すべてのファイルを実行し、最初にVirusTotal からリンクをダウンロードします。

USBスティックウイルスの自動起動を停止するには、Windowsで「自動実行」および「自動再生」 が無効になっていることを確認します。

すべての非アクティブおよび不要なオンラインアカウントをシャットダウン

ハッカーが1つのサイトのログイン情報を取得すると、他のサイトの表示を開始します同じログインの詳細がそこで機能するかどうかを確認します。そのため、パスワードを再利用しないだけでなく、不要になったすべてのオンラインアカウントもシャットダウンする必要があります。

多くの場所では、アカウントをシャットダウンすることが非常に難しく、一部は不可能です。ただし、アカウントキラー で検索すると、アカウント閉鎖オプションへの直接リンクを取得できます。

使い捨てクレジットカードとギフトカードを使用

ハッカーに刺される最も一般的な方法の1つは、データ侵害でクレジットカードの詳細を盗まれることです。新しいeコマースストアは常に増加しているため、オンラインでの購入にクレジットカードを使用するほど、最終的にそのクレジットカード番号が危険にさらされる可能性が高くなります。

購入元のWebサイトがHTTPSリンクの場合、使い捨てのクレジットカードとギフトカードの使用も検討する必要があります。ギフトカードは地元の店舗で見つけることができ、iTunesの残高を補充する、Netflixの請求書を支払うなどの目的で使用できます。

Saphiaは最近5つの評判の良い使い捨てクレジットカードサービス のプロファイルを作成しました。

結論

上記のリストは完全なものではありませんが、オンラインでの存在をより安全にしたいという探求を始めたばかりの場合オンラインのハッカーから身を守るには、これらの提案が最良の場所です。

あなたの携帯ハッキングされているかも！？それを知る１５の方法

関連記事: