Thanksgiving är en tid för familjen att samlas vid middagsbordet. Om du är familjen tech whiz, brace dig själv för en fest av säkerhetsfrågor.
Med tanke på snittet av högprofilerade hacks under det senaste året kan du satsa på att en släkting kommer att ge upp cybersäkerhet över kalkon och sås. Med hälften av den amerikanska befolkningen som drabbas av Equifaxs överträdelse kommer säkerheten att vara frisk på människors sinnen.
Titta inte på detta som en chore. I stället tar Thanksgiving som ett tillfälle att ge de bästa säkerhetstipsen till alla dina familjemedlemmar i ett fall. Betrakta det som en investering: Lär dem att undvika phishing-e-postmeddelanden nu och du behöver inte hantera ett stulet kreditkort sex månader längs linjen.
Självklart, var noga med att förklara det på ett sätt som de förstår. Mina föräldrar hade svårt att förstå hur ett antivirusprogram faktiskt kan vara ett virus själv. Att vara familjen tekniskt stöd kan vara väldigt frustrerande ibland.
Besökte mina föräldrar. Min pappa fick den här bärbara datorn för en månad sedan. EN MÅNAD. pic.twitter.com/h9ffN2N8Pi
- alfred ???? (@alfredwkng) 27 juni 2017Här är några tips för att prata om cybersäkerhet med dina folk och bästa hälsningar för en hackfri semestersäsong.
Lingo
Hoppa inte in i konversationen omedelbart blabbering om ransomware och olika typer av kryptering. Det finns gott om jargong och terminologi i cybersäkerhet, men vi koka det på de villkor som den genomsnittliga personen skulle behöva veta för att vara säker.
Phishing: Det här är när någon låtsas vara någon annan i ett försök att stjäla information, oavsett om det är ett kreditkortsnummer, inloggningslösenord eller någon data som kan användas i en attack. Phishing-attacker kommer ofta i form av e-post som innehåller en länk som tar dig till en webbplats som är utformad för att lura dig. De är ansvariga för 91 procent av dataöverträdelser, och de är också den vanligaste sättet att människor drabbas av virus, enligt Verins undersökningsrapport.
Det enklaste sättet att undvika att bli phished är helt enkelt att inte klicka på några länkar i e-postmeddelanden. Om ett e-postmeddelande från Netflix säger att ditt konto blir avbrutet, gå direkt till Netflix webbplats för att kolla in det - gör det inte från länken i e-postmeddelandet. Det är ett extra steg, men det kommer att rädda dig från risker för att förlora personlig information.
Här är vår guide om hur du upptäcker ett phishing-e-postmeddelande. Det finns tre huvudtips:
- Grammatik: Dålig grammatik är ett berättande tecken på en online bluff.
- Kontrollera källan: Den adress som e-postmeddelandet kom ifrån är ofta en tunt slöjade förklädnad (kommer från facebookk.com i stället för facebook.com, till exempel).
- Weird links: Du kan sväva musen över länkar och bilder för att se var de leder dig. Om ett e-postmeddelande som hävdar att det är från Netflix faktiskt går till en misstänkt webbplats, är det ett gott tecken att det är en bluff.
Lösenordshanterare: Det är en smärta att du måste komma ihåg olika lösenord för Facebook, Gmail, dina bankkonton och alla andra tjänster du använder - men det är också ett måste, enligt säkerhetsexperter. Lyckligtvis finns det tjänster där ute som håller alla dina lösenord på ett ställe.
Med lösenordshanterare måste du bara komma ihåg ett lösenord för chefen. Du loggar in på den tjänsten och det kan till och med skapa komplexa lösenord för dig. Cheferna synkroniseras över dina webbläsare och enheter, vilket ger både säkerhet och bekvämlighet. Tänk på det som en digital nyckelkedja som bara du kan komma åt. Så här kan du få hjälp med en.
HTTPS och SSL: Varje gång du går på en webbplats bör du kontrollera om det finns en grön låsikon bredvid webbadressen. Den symbolen visar att du är på en sida skyddad av HTTPS, som står för Hypertext Transfer Protocol Secure.
Den gröna lås berättar att webbplatsen har Secure Sockets Layer (SSL) aktiverat vilket innebär att det finns ett certifikat för att bevisa att webbplatsen är säker och att din känsliga information inte kan stulen eller spioneras. Tänk på det som en virtuell försegling av godkännande att dina hemligheter är säkra.
Lyckligtvis använder mer än hälften av webben HTTPS, så om du är på en osäker webbplats borde den definitivt avmarkera röda flaggor. Ibland kan en osäker plats inte undvikas (CNN: s webbplats, till exempel, är inte HTTPS). Du bör vara försiktig med att skriva in känslig information på allmän Wi-Fi om du måste gå på sidor utan HTTPS.
Ransomware: Det här är en typ av virus som låser upp dina viktiga filer och ibland hela din dator, om du inte betalar lösenordningen.
Det har blivit ett populärt hack på grund av hur lönsamt det kan vara, och det kan sprida sig via datanät eller en nedladdad e-postbilaga.
Du bör säkerhetskopiera dina filer regelbundet om du någonsin kommer hit med ransomware. Rutinmässigt säkerhetskopiera dina filer (oavsett om det finns en extern hårddisk eller någonstans på nätet) är i allmänhet en bra övning. Vi har en hel guide om huruvida du ska betala lösenordningen. Det korta svaret är det inte.
Patching: Företag som Microsoft och Apple skickar inte frekventa uppdateringar för att bara irritera dig. För det mesta kommer uppdateringarna med patchar för att åtgärda säkerhetsbrister som nyligen upptäckts.
En tiondel amerikaner säger att de aldrig uppdaterar sina enheter, vilket ger hackare en öppen inbjudan att attackera. Två av de största hackarna i 2017 kunde ha förhindrats genom att lappa. Equifax-överträdelsen hände på grund av att företaget ignorerade en 2 månaders gammal varning, medan WannaCry ransomware spred sig på datorer utan säkerhetsuppdateringar.
Ja, de är irriterande. Men suga upp det och uppdatera dina enheter.
Tvåfaktorsautentisering: Det är ett extra säkerhetslager ovanpå ditt lösenord. Tänk på att du behöver två nycklar för att låsa upp din dörr, så om man blir stulen, är du fortfarande relativt säker.
Det är runt dig överallt, du går redan: byt ditt betalkort och ange din PIN-kod, eller skriv en check och visa ett körkort med det. Faktorerna är ofta en kombination av någonting du vet (ett lösenord, en PIN-kod, svar på en fråga) med något du har (ett fingertryck, ett kort, en telefon).
Den vanligaste versionen av tvåfaktorsautentisering är en kod som är textad till din telefon efter att du har angett ditt lösenord. Det extra lagret hjälper till att hindra hackare från att komma åt dina konton med bara ett lösenord. Du kan aktivera det på flera webbplatser, som Google, Facebook, Twitter, Instagram och Amazon. Kontrollera webbplatsens säkerhetsinställningar för att aktivera tvåfaktorsautentisering, om den erbjuds.
Här är vår fullständiga guide till tvåfaktorsautentisering.
Gilla låsa din ytterdörr
Säkerhetsråd kan ofta gå i ett öra och utåt. Många människor väljer bekvämlighet över säkerhet, och tror att dessa attacker aldrig skulle hända med dem.
Förklara för dina familjemedlemmar att de inte är så säkra som de tror att de är. Roten till de flesta attacker är att människor inte är noga med att vara noga. De kanske känner till någon som drabbades av en e-post bluff eller ransomware, men de är inte nödvändigtvis oroade över sig själv.
"Människor vet inte konsekvenserna av vad som är det värsta möjliga scenariot", säger Amanda Rousseau, en malwareforskare vid säkerhetsföretaget Endgame. "Din bästa satsning på att försöka få dem motiverade är att visa statistik."
Många människor är inte oroliga för cyberattack eftersom de inte tror att de är riktade. Men de borde se på sina enheter på samma sätt som de ser hemma hos sig. Människor lever inte nödvändigtvis i rädsla för att rånarna kommer till sina hem, men de låser sina dörrar, stänger sina fönster eller ser till att det finns någon form av säkerhet på plats.
Och statistiskt är du mer benägna att bli rånad på nätet än du är personligen. Säkerhet är bättre än ingen alls.
Lycka till, och förhoppningsvis behöver du inte förklara detta igen nästa Thanksgiving.
Black Friday Deals : Se alla Black Friday 2017-avtal vi hittat hittills
Holiday Gift Guide : CNETs fullständiga presentguide, inklusive dussintals produkter som kostar under $ 25, $ 50 och $ 100
Lämna Din Kommentar