Thuisnetwerk beveiligen - dat doe je zo
Inhoudsopgave:
Sociale netwerken zijn leuk om te gebruiken, nuttig voor het zoeken naar een baan en ideaal om contact te houden met vrienden, zakelijke contacten en familieleden. Het nadeel: de slechteriken weten dat je deze netwerken als een gek gebruikt en ze schieten voor je.
Andere onlinebeveiligingsbedreigingen kunnen afkomstig zijn van de blootstelling aan een creditcard en de privacyfactor van Google.
Sociale netwerkvallen
Sociale netwerken, zoals Facebook, proberen hun gebruikers te coachen om phishing-aanvallen te voorkomen. Waarom u het volgende moet doen: Stiekeme sociopaten gebruiken sociale netwerksites om u te infecteren, phaken en spammen.
[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]Scenario: Een bericht van een van uw vrienden wordt weergegeven in uw inbox, verzonden via een sociale netwerksite die u regelmatig gebruikt, zoals Facebook (Om te begrijpen sociaal netwerken beter, lees "Een kijkje in Facebook").
Het bericht belooft een grote lach en wijst naar een website waarvan je nog nooit hebt gehoord. Je denkt dat je het kunt vertrouwen, dus je klikt op de link - en het volgende dat je weet, is dat je naar een phishing-pagina wordt geleid die je inloggegevens steelt of naar een drive-by downloadsite die je systeem infecteert met een wachtwoord-stelen Trojaans paard. Je vriend zegt dat ze je nooit het bericht heeft gestuurd.
Of de dader een nep-LinkedIn-profielpagina is met gevaarlijke URL's of een nep-Twitter-bericht dat zogenaamd afkomstig is van onze vrienden, sociale netwerken worden in snel tempo het nieuwste medium voor malwareaanvallen. Omdat besturingssystemen en applicaties moeilijker werden om direct te hacken, beseften online criminelen dat het veel gemakkelijker was om mensen voor de gek te houden door slechte koppelingen te klikken, gevaarlijke bestanden te openen en kwaadaardige software te gebruiken. En de beste plaats om het vertrouwen tussen vrienden en collega's te benutten, is in de mechanismen van het sociale netwerk zelf.
De meeste internetgebruikers zijn inmiddels goed genoeg in staat om spam-e-mail te herkennen. Maar hoe zit het met een spam-tweet die lijkt te komen van iemand in je vriendenkring en je meeneemt naar een pagina die er bijna precies uitziet als degene die je gebruikt om in te loggen op Twitter? Het kan een week duren voordat de gegevens dieven die nu uw account beheersen, beginnen met het verzenden van berichten met URL's - waarvan sommige drive-by downloads uitvoeren en de pc van de ontvangers infecteren met malware - voor iedereen in uw sociale netwerk.
Facebook- en MySpace-gebruikers hebben al te maken gehad met een aantal wormen en andere nasties die zich onafhankelijk van enige actie van de accounthouder verspreiden. Verwacht meer van deze geautomatiseerde aanvallen in de toekomst.
Fix: Als u denkt dat uw sociale netwerkaccountgegevens zijn aangetast of gestolen, meldt u onmiddellijk uw verdenkingen aan het ondersteuningsteam van de site. Wijzig uw wachtwoord regelmatig en vermijd het klikken op koppelingen die erop wijzen u terug te sturen naar de sociale netwerksite. Typ in plaats daarvan het adres van de site rechtstreeks in uw browser (of volg een bladwijzer die u eerder hebt opgeslagen) om terug te gaan naar uw account.
Creditcardblootstelling online
Waarom u moet opletten: frauduleuze creditcard oplossen kosten kunnen een rommelig, tijdrovend proces zijn.
Scenario: Scannen van uw e-mail, u ziet een bericht van een grote online winkel die u laat weten dat een bestelling die u onlangs hebt voltooid gereed is voor verzending - maar u heeft niets besteld. U volgt een link in het bericht die vermoedelijk terugkeert naar de inlogpagina van de site, die een webformulier bevat met het verkeerde creditcardnummer en adres voor uw account en waarin u wordt gevraagd de juiste informatie in te vullen zodat de Het bedrijf kan het proces voor geschillenbeslechting starten.
Dus u voert het kaartnummer in, de vervaldatum van de kaart, uw factuuradres, het nummer van de verrekenkaart (CVV) op de achterzijde, uw geboortedatum en de favoriete smaak van uw hond. Melk bot. In je haast om de 'fout' te corrigeren, heb je zojuist je kaartgegevens in handen van slimme phishers bezorgd.
Aangezien consumenten nooit aansprakelijk zijn voor meer dan $ 50 aan frauduleuze creditcardkosten, kunt u zich afvragen of het gestolen hebben van uw creditcardgegevens zo groot is. Het antwoord is ja. U mag de fraude niet direct en onmiddellijk betalen, maar alle creditcardgebruikers dragen de last in de vorm van vergoedingen en rentetarieven die de kosten van fraude aan de uitgever van de creditcard compenseren.
Bovendien zult u besteden veel tijd kwijt aan het annuleren van creditcardaccounts, het verkrijgen van nieuwe kaarten, het controleren van uw kredietrapporten en het wijzigen van de nummers in verschillende accounts als u deze gebruikt voor automatische betalingen.
Fix: Sommige grotere banken bieden nog steeds eenmalig gebruik, " wegwerp "creditcardnummers - u logt in op de website van uw bank en identificeert het totale bedrag van uw aankoop bij de betreffende online winkel, en de banksite reageert door een" creditcardnummer "uit te sparen dat alleen voor dat gebruik kan worden gebruikt hoeveelheid en bij die online winkel. Bank of America's ShopSafe, Citibank's virtuele kaartnummers en Discover's Secure Online Account-nummers gaan nog steeds sterk, hoewel American Express jaren geleden een soortgelijke dienst heeft gedood.
Google en uw privacy
In Firefox, als u wilt kies een andere zoekmachine als standaard, gebruik een vervolgkeuzemenu naast het zoekveld. Waarom u het volgende moet doen: Elk bedrijf dat zoveel informatie over u bijhoudt, loopt u het risico dat die gegevens worden misbruikt.
Scenario: Google lijkt tegenwoordig overal. Naast een voorbeeldige zoekmachine biedt het bedrijf diensten voor het verzenden van e-mail, het ontvangen van nieuwsfeeds en winkelen. Bovendien gebruiken veel van uw favoriete websites Google waarschijnlijk om advertenties weer te geven, inhoud te syndiceren of zelfs hun eigen prestaties bij te houden. Uw Google-account is als een dagboek van alles wat u online doet: het kan uw surfgedrag volgen en u zelfs trends laten zien waarvan u zich misschien niet bewust bent.
De enorme hoeveelheid informatie die Google voor mensen verwerkt, is verrassend: e- e-mail, instant messaging, VoIP-telefoongesprekken, foto's, kaarten, financiële en investeringsportfolio's, thuis- en werkadressen, leesvoorkeuren, video-interesses en beoordelingen, online aankopen, meest voorkomende zoekopdrachten en geklikte zoekresultaten. Kun je een commerciële onderneming die zoveel waardevolle informatie over jou tot haar beschikking heeft, vertrouwen op haar corporate mantra "Do not be evil"? Dat valt nog te bezien.
Fix: Je kunt je gedeeltelijk van Google losmaken, maar ga er niet vanuit dat de grote G niet altijd om je heen is. Verander de standaard (Google) zoekinstellingen in Firefox als dat nodig is; stop met het gebruik van Gmail, iGoogle en uw Google-account als u zich echt zorgen maakt. Maar zoveel sites die nu de AdSense-, Analytics- en syndicatiecomponenten van het bedrijf bevatten, die van het Google-raster verdwijnen, kunnen vrijwel onmogelijk zijn voor iedereen die een internetverbinding gebruikt.
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
MongoDB-beveiliging: beveiligen en beschermen van MongoDB-database van Ransomware
Ransomware heeft onbeveiligde MongoDB-installaties getroffen. Lees hoe u de MongoDB-database kunt beveiligen en beschermen. Lees meer over de problemen, checklist, best practices.