今週はです国際詐欺啓発週間、そして、あなたがあなたをフリースするように設計されたオンライントリックに陥らないようにしたり、繊細な個人情報をあきらめるように説得したりするためにあなたのスキルを磨くのに良い時はありません。安全を保つためのヒントをいくつか紹介します。
フィッシングと槍のフィッシングの試みを特定することを学びます
フィッシング攻撃は、問題があることに気付く前に、個人情報を提供するように誘惑することを期待して、一般的な申し出と約束でネットを投げかけます。スピアフィッシングは、別の組織でのアカウントがハッキングされた可能性があるため、雇用主がデータ侵害に苦しんでいる可能性があるため、リスクにさらされている個人から追加情報を取得するための標的攻撃です。どちらの場合も、あなたが学ぶことができる最も有益なスキルは、インターネットの懐疑論の健全な感覚です。
いつものように、必要に応じて最小限の情報を提供し、それ以上の情報を提供します。なぜ彼らは情報と彼らがそれで何をするかを必要としています。評判の良い組織は、あなたの質問に答えることができます。あなたの本能を信頼してください、そして、それがあまりにも良いと思わないなら、それはおそらくそうであることを覚えておいてください。
疑わしいメールや添付ファイルに注意してください
この段階では一般的な知識である必要がありますが、信頼できないソースから添付ファイルを開くべきではありません。信頼できるソースから入手しても、ダウンロードして開く前に添付ファイルのファイル拡張子に注意を払う必要があります。銀行、信用組合、またはアカウントをログインして確認するように命じてビジネスをしている別の会社から公式のメールを受け取った場合は、注意してください。たとえ合法であっても、電子メールのリンクをクリックする代わりにURLを入力することにより、ビジネスのWebサイトにアクセスする方が常に安全です。
ほとんどの企業は、「アカウント情報を確認する」必要があると言って、メッセージ内のリンクをクリックする必要があると言うことはありません。メールクライアントがサポートしている場合は、疑わしいメールのリンクの上にマウスをホバリングして、実際にどこにつながるかを確認できます。確率では、実際には銀行のWebサイトではありません。クリックして、銀行のウェブサイトに手動でアクセスするか、代わりに電話してください。電子メールアドレスを非常に簡単にスプーフィングできることを忘れないでください。そのため、信頼できる名前やビジネスからメモを受け取ったとしても、スプーフィングされ、URLが予期しない場所に導く可能性があります。
写真byジェフ・ネルソン。
マルウェア対策ソフトウェアを最新の状態に保ちます
ウイルスやトロイの木馬は、以前ほど頻繁に見出しを作らないにもかかわらずいくつかのシステムにインストールされているマルウェア対策ソフトウェア。インストールしたら、最新の状態に保つことも同様に重要です。時代遅れのアンチウイルスおよびアンチマルウェアスイートは事実上役に立たない。その上、ようなオプションがありますMicrosoft Security EssentialsWindows用とclamxav無料のMacの場合、システムリソースを軽視し、ヘルプなしでバックグラウンドでスキャンと更新の両方で、何かをインストールしない理由はありません。学校、オフィス、またはISPが無料でマルウェア対策パッケージを提供している場合は、それを利用してください。
どこでもhttpsを使用します(または少なくともどこでも)
それは絶対確実ではありませんが、SSLよりも多くのお気に入りのサイトに接続していることを確認することは、あなたが話していると思っているサイトと実際に話していることを確認し、とのコミュニケーションとのコミュニケーションを確認するための最良の方法ですそのサイトは暗号化されています。使用できます前述の どこでもhttpsFirefoxが何百ものサイトをhttpsに強制するための拡張、FacebookでHTTPSを有効にします、同じことをしますTwitterで、およびチェックして、ブラウザのアドレスバーのURLの横にあるロックまたはグリーンボックスを必ず探して、あなたがいるサイトのバージョンが安全であることを確認してください。そうでない場合は、https://を使用してサイトアドレスを試して、動作するかどうかを確認してください。
さまざまなサイトで強力で安全なパスワードを使用し、さまざまなパスワードを使用します
優れたパスワード管理は、私たちが行ったトピックですカバーされています いくつかの 時代ただし、複数のサイトで同じパスワードを使用している場合、またはパスワードとして辞書単語または犬の名前を使用している場合は、今のような時間はありません可能であれば、文字、数字、キャップ、特殊文字を使用する強力なパスワードに変更を加えるため。それでも、複数のサイトでそれを使用し、そのうちの1つが妥協している場合、強力なパスワードが優れていても価値がありません。次のサービスを使用しますKeepass、ラストパスまたは別の同様のパスワードマネージャーインターネットで使用するすべてのサイトとサービスの複数の強力なパスワードを作成、保持、および管理する。
懐疑的であり、通知され、注意してください
前述のインターネット懐疑論の感覚は、多くの点であなたに役立つでしょう。電話を手に入れて、あなたにメールを送信して、それを返信してメールで送信するよりも支払いを処理するためにあなたに電子メールを送信したビジネスに電話するのはもっと不便かもしれませんが、それを彼らに電子メールで送るだけでなく、企業で働いていた人として話すそれは、私たちのネットワークモニターがクレジットカード番号が入っているアウトバウンドメールに気付いたときに細心の注意を払いました。それをしないでください - 私たちがそれを見ることができれば、他の人も同様にできます。誰かがあなたに正しいと思われるものを求めたら、彼らが情報を必要とする理由を解決できるまで脇に置いてください。
何かを約束するメッセージを受け取った場合 - 外国の王子の国際投資から数百万ドルの削減から、調査を記入するためだけにお気に入りのオンライン小売業者への割引コードへの削減 - インターネットとそのソースをダブルチェックします。多くの場合、最終的に「詐欺」という言葉を使用して、送信者またはメッセージの一般的な要点をすばやく検索すると、実際に何が起こっているのかが明らかになります。
ブラシをかけます連邦取引委員会のガイドライン個人情報の盗難から身を守り、見てみましょうUSA.govでインターネット詐欺を避けるための連邦政府のヒント。手遅れであるか、とにかくあなたの身元が盗まれた場合、両方のサイトには個人情報の盗難を報告し、それから回復するためのガイドラインもあります。
写真byyi chen。
私たちが見逃したオンラインで詐欺や個人情報の盗難を避けるためのヒントはありますか?通常のアクティビティを完全に混乱させることなく、どのようにウェブ上で自分自身を保護しますか?以下のコメントでヒントを共有してください。
