Vi bruger alle internettet hver dag. Fra at kommunikere med vores kære til at handle online, har internettet berørt de fleste aspekter af vores liv. Men med vores voksende afhængighed af det, bliver cybersikkerhedstrusler også mangedoblet.
Da internettet har påvirket vores hverdagsadfærd, må vi så ændre, hvordan vi interagerer med internettet for at forblive sikre online. Så hvordan kan du beskytte dig selv mod cyberangreb og svindel ved at ændre din adfærd lidt?
Hvorfor du skal passe på cybersikkerhed
World Wide Web er det vilde vilde vesten. Hvis du er skødesløs, mens du surfer online, kan en trusselaktør angribe dig. Dette kan resultere i tab af privatliv, følsomme data, penge og omdømme.
Dårlig cybersikkerhedspraksis i enhver virksomhed kan give hackere adgang til virksomhedens hemmeligheder, finansielle oplysninger, kundedata eller medarbejderregistre. Dette kan føre til tyveri af millioner af dollars eller afsløring af fortrolige virksomhedsoplysninger.
For at styrke din cybersikkerhed skal du implementere både tekniske sikkerhedskontroller og adfærdsbaserede sikkerhedskontroller. Dette skyldes, at menneskelige fejl bidrager til mange cyberangreb. Faktisk, 95 procent af databrud er forårsaget på grund af den menneskelige fejl.
Sådan ændrer du din adfærd for at forblive sikker online
Følgende adfærdsbaserede sikkerhedskontroller kan hjælpe dig med at bruge internettet sikkert uden at blive offer for en svindler.
1. Klik ikke på noget, hvis du ikke har anmodet om det
Hackere ansætter forskellige phishing-teknikker at narre ofre. De udgør en legitim autoritet, når de kontakter dig for at narre dig til at dele fortrolige oplysninger eller installere malware på din enhed.
Så du bør altid være mistænksom over for uopfordrede chatbeskeder, popups, e-mails, telefonopkald eller SMS'er. Hvis du ikke har anmodet om det, skal du ikke klikke på det.
Hvis du har abonneret på en e-mail-liste eller en social mediekanal, vil du sandsynligvis modtage e-mails eller opslag på sociale medier. Selv da skal du være forsigtig, hvis du klikker på links og downloader vedhæftede filer.
2. Download og kør aldrig mistænkelige filer
Du bør være meget forsigtig med, hvilke filer du skal downloade og installere, når du surfer på internettet.
Når du modtager en fil fra en ukendt kilde eller en, der ikke ser sikker ud, skal du aldrig downloade eller køre den på din enhed.
Du bør også undgå at downloade crackede versioner af legitime softwareprogrammer. Selvom det ser ud til at være et uskyldigt spil eller billede, kan det faktisk være et ondsindet program designet til at indsamle personlige data eller inficere din enhed med ransomware eller enhver anden type malware.
Du bør altid udvise forsigtighed, når du downloader filer fra internettet, da konsekvenserne af at gøre det kan være ødelæggende.
Popups og links kan bedrage; de kan se legitime ud, men i virkeligheden kan de være skabt af trusselsaktører.
At indsende loginoplysninger efter en popup er utrolig risikabelt, fordi det kan betyde, at man deler følsomme oplysninger med et falsk websted. Det MrBeast giveaway popup-svindel og McAfee virus popup fidus er gode eksempler på, hvordan folk bliver snydt gennem popups.
Så meget som det er muligt, bør du undgå at indsende login-legitimationsoplysninger eller personlige oplysninger efter at have fulgt et link eller popup.
I stedet skal du gå til webstedet ved at skrive en URL i din webbrowsers adresselinje og indsende loginoplysninger der.
Før du klikker på et ukendt link, bør du validere det for at sikre, at det ikke er en del af et linkmanipulationsskema. Validering af et ukendt link før du klikker kan hjælpe dig med at undgå URL-spoofing.
Kopier linket og indsæt det på en notesblok. Tjek, om linket indeholder et fejlstavet domæne, eller der er flere underdomæner og undermapper. Hvis det gør, er det et rødt flag.
Du kan også bruge link checkers såsom ScanURL, VirusTotal og URLVoid for at kontrollere, om et link er sikkert at klikke på.
Så næste gang du ser et ukendt link i din e-mail, chat på sociale medier eller SMS, skal du først validere det.
5. Minimer videregivelse af personlige oplysninger
Mest socialt ingeniørmæssige angreb stole på brugernes personlige oplysninger for at få succes.
Jo flere personlige oplysninger hackere har om dig, jo bedre vil de være rustet til at narre dig til at afsløre følsomme oplysninger, dele loginoplysninger eller installere malware.
For eksempel, hvis en trusselskuespiller kender din fødselsdag, mobiltelefonnummer og navnet på din bedste ven, de kan sende dig en helt ude af det blå sms, der indeholder et link til et ondsindet websted på din fødselsdag. Da din vens navn er inkluderet i beskeden, kan du klikke på linket, selvom beskeden kom fra et ukendt nummer.
Dine private data er værd, og det kan hackere sælge dine personlige oplysninger på det mørke web.
Så du bør aldrig dele følgende typer information online:
- Adresse og telefonnummer.
- Beliggenhed.
- Identifikation, kreditkort og bankoplysninger.
- Email adresse.
- Arbejdspladsinformation.
- Hændelser i dit personlige liv.
Hackere samler sådanne oplysninger op og bruger dem til at fastholde phishing-angreb på brugere. Så du skal følge de bedste databeskyttelsesvaner for at beskytte dine private oplysninger.
6. Tjek med afsenderen
Hvis du har modtaget noget, du aldrig har bedt om, bør du altid tjekke det hos afsenderen. Og hvis det kommer fra en ukendt person eller enhed, skal du være mistænksom.
For eksempel sender en kollega dig en e-mail med et downloadlink, der beder dig om at installere programmet på din pc. Hvis du ikke har bedt dem om at sende dette, bør du kontakte din kollega via et andet medie, såsom instant messenger, telefonopkald eller ansigt til ansigt, og bekræfte, at e-mailen er ægte.
Her er nogle måder at gøre det på kontrollere legitimiteten af en e-mail:
- Ingen organisation vil sende en e-mail ved hjælp af et offentligt e-mail-domæne såsom google (dot) com eller outlook (dot) com. Så enhver virksomheds-e-mail med et offentligt domæne er højst sandsynligt en fidus.
- Kopier og indsæt e-mail-indholdet i din foretrukne søgemaskine. Hvis du ser lignende indhold i søgemaskineresultater, er det svindel.
- Hvis du ser stavefejl i e-mail-domænenavnet, skal du rapportere det med det samme til din e-mailudbyder eller IT-afdeling.
- En dårligt skrevet e-mail er en tegn på phishing-svindel.
Sidst men ikke mindst, hvis en e-mail-meddelelse skaber en følelse af, at det haster, skal du være mistænksom over det.
7. Tjek, at vedhæftet fil er ægte
Du bør aldrig downloade nogen e-mail-vedhæftede filer, hvis du ikke er sikker på, hvor den kom fra.
Mange velrenommerede antivirusprogrammer giver dig mulighed for at scanne vedhæftede filer i e-mails. Det kan være nyttigt at have sådan et program installeret på din pc spotte og undgå ondsindede vedhæftede filer.
Derudover bør du altid undgå at klikke på nogle eksekverbare filtypenavne, såsom .EXE, .COM, .VBS og .SCR i ukendte e-mails for at være på den sikre side.
8. Undgå åbenlyse trusler
Du skal simpelthen ikke svigte din vagt. Dette betyder, at du aldrig bør videregive dine kreditkortoplysninger, bankoplysninger eller personlige oplysninger over telefonen til nogen, der hævder at være en legitim myndighed.
Du bør være opmærksom på Nigerianske prins-svindel, PayPal-svindel, Facebook-svindel, og andre internet-svindel at forblive sikker.
Hvis noget ser for godt ud til at være sandt, så er det sandsynligvis det.
Vær omhyggelig med at forblive sikker
At følge ovenstående adfærdsbaserede sikkerhedstip hjælper dig med at forblive beskyttet, mens du navigerer på internettet. Men der er altid mere, du kan gøre for at øge din sikkerhed.
Derudover bør du øge din cybersikkerhed med realtidsbeskyttelse for at forblive sikker online.
