Como dar a seus pais a segurança falar neste Dia de Ação de Graças

O Dia de Ação de Graças é um momento para a família se reunir na mesa de jantar. Se você é o especialista em tecnologia da família, prepare-se para um banquete de perguntas de segurança.

Dada a cornucópia de hacks de alto perfil no último ano, você pode apostar que um parente trará segurança cibernética ao invés de peru e molho. Com metade da população americana afetada pela violação da Equifax, a segurança estará fresca na mente das pessoas.

Não olhe para isso como uma tarefa. Em vez disso, aproveite o Dia de Ação de Graças como uma oportunidade de fornecer as melhores dicas de segurança para todos os membros da sua família de uma só vez. Considere um investimento: ensine-os a evitar e-mails de phishing agora e você não terá que lidar com um cartão de crédito roubado seis meses depois.

Claro, não se esqueça de explicar de uma forma que eles vão entender. Meus pais tiveram dificuldade em entender como um programa antivírus poderia realmente ser um vírus em si. Ser o suporte técnico da família pode ser frustrante às vezes.

Visitou meus pais. Meu pai pegou esse laptop há um mês. UM MÊS. pic.twitter.com/h9ffN2N8Pi

- alfred ???? (@alfredwkng) 27 de junho de 2017

Aqui estão algumas dicas para falar sobre segurança cibernética com seus pais e os melhores desejos de uma temporada de férias sem hack.

A linguagem

Não entre na conversa imediatamente tagarelando sobre ransomware e diferentes tipos de criptografia. Há muitos jargões e terminologias em segurança cibernética, mas vamos reduzi-la a termos que a pessoa média precisaria saber para se manter segura.

Phishing: É quando alguém finge ser outra pessoa na tentativa de roubar informações, seja um número de cartão de crédito, senha de login ou qualquer dado que possa ser usado em um ataque. Os ataques de phishing geralmente vêm na forma de e-mail que contém um link que leva você a um website projetado para enganá-lo. Eles são responsáveis ​​por 91% das violações de dados, e também são a maneira mais comum de as pessoas serem atingidas por vírus, de acordo com o relatório de investigações de violações de dados da Verizon.

A maneira mais fácil de evitar o phishing é simplesmente não clicar em links em emails. Se um e-mail enviado pela Netflix disser que sua conta está sendo cancelada, basta ir diretamente ao site da Netflix para fazer o check-out - não faça isso no link do e-mail. É um passo extra, mas evita riscos de perda de informações pessoais.

Aqui está o nosso guia sobre como identificar um email de phishing. Existem três dicas principais:

  • Gramática: A gramática ruim é um sinal revelador de uma fraude on-line.
  • Verifique a fonte: O endereço de onde o email veio é geralmente um disfarce velado (vindo de facebookk.com em vez de facebook.com, por exemplo).
  • Links estranhos: você pode passar o mouse sobre links e fotos para ver aonde eles o levarão. Se um e-mail alegando ser da Netflix estiver indo para um site suspeito, isso é um bom sinal de que é uma farsa.

Gerentes de senhas: É um saco ter que lembrar senhas diferentes para o Facebook, o Gmail, suas contas bancárias e todos os outros serviços que você usa - mas também é uma obrigação, de acordo com especialistas em segurança. Felizmente, existem serviços por aí que manterão todas as suas senhas em um só lugar.

Com gerenciadores de senha, você só precisa lembrar de uma senha para o gerente. Você faz o login nesse serviço e pode até gerar senhas complexas para você. Os gerentes sincronizam entre seus navegadores e dispositivos, trazendo segurança e conveniência. Pense nisso como um chaveiro digital que só você pode acessar. Veja como você pode configurar com um.

HTTPS e SSL: toda vez que você acessar um site, verifique se há um ícone de cadeado verde ao lado do URL. Esse símbolo mostra que você está em uma página protegida por HTTPS, que significa Hypertext Transfer Protocol Secure.

O cadeado verde informa que o site tem SSL (Secure Sockets Layer) ativado, o que significa que há um certificado para provar que o site é seguro e que suas informações confidenciais não podem ser roubadas ou espionadas. Pense nisso como um selo virtual de aprovação de que seus segredos estão seguros.

Felizmente, mais da metade da Web usa HTTPS, por isso, se você estiver em um site inseguro, isso definitivamente deve desencadear sinais de alerta. Às vezes, ir em um site não seguro não pode ser evitado (o site da CNN, por exemplo, não é HTTPS). Você deve ter cuidado ao inserir informações confidenciais em redes Wi-Fi públicas se precisar ir em páginas não HTTPS.

Ransomware: Este é um tipo de vírus que bloqueia seus arquivos importantes e, às vezes, todo o seu computador, a menos que você pague o resgate.

Tornou-se um hack popular por causa de quão lucrativo pode ser, e pode se espalhar através de redes de computadores ou um anexo de e-mail baixado.

Você deve fazer backup de seus arquivos regularmente, caso você seja atingido por um ransomware. Rotineiramente fazer o backup de seus arquivos (seja em um disco rígido externo ou em algum lugar on-line) geralmente é uma boa prática. Nós temos um guia inteiro sobre se você deve pagar o resgate. A resposta curta é não.

Patching: Empresas como a Microsoft e a Apple não estão enviando atualizações frequentes apenas para irritá-lo. Na maioria das vezes, essas atualizações vêm com correções para corrigir falhas de segurança que foram descobertas recentemente.

Um décimo dos americanos dizem que nunca atualizam seus dispositivos, dando aos hackers um convite aberto para atacar. Dois dos maiores hacks de 2017 poderiam ter sido evitados pelo patch. A violação da Equifax aconteceu porque a empresa ignorou um aviso de 2 meses de idade, enquanto o WannaCry ransomware se espalhou em computadores sem atualizações de segurança.

Sim, eles são irritantes. Mas sugue e atualize seus dispositivos.

Autenticação de dois fatores: é uma camada extra de segurança sobre sua senha. Pense nisso como precisar de duas chaves para abrir a porta, então se alguém for roubado, você ainda estará relativamente seguro.

Você já está perto de você em todos os lugares: passando seu cartão de débito e digitando seu código PIN, ou fazendo um cheque e mostrando uma carteira de motorista com ele. Os fatores geralmente são uma combinação de algo que você sabe (uma senha, um PIN, respostas a uma pergunta) com algo que você tem (uma impressão digital, um cartão, um telefone).

A versão mais comum da autenticação de dois fatores é um código enviado para o seu telefone depois que você digita sua senha. A camada extra ajuda a impedir que hackers acessem suas contas com apenas uma senha. Você pode ativá-lo em vários sites, como Google, Facebook, Twitter, Instagram e Amazon. Verifique as configurações de segurança do site para ativar a autenticação de dois fatores, se ela for oferecida.

Aqui está o nosso guia completo para autenticação de dois fatores.

Como trancar sua porta da frente

Conselhos de segurança muitas vezes podem ir em um ouvido e sair do outro. Muitas pessoas preferem a conveniência à segurança, acreditando que esses ataques nunca aconteceriam com eles.

Explique aos membros de sua família que eles não são tão seguros quanto eles acham que são. A raiz da maioria dos ataques é que as pessoas não são suficientemente cuidadosas. Eles podem conhecer alguém que foi atingido por um golpe de e-mail ou ransomware, mas não estão necessariamente preocupados com isso.

"As pessoas não conhecem as consequências do pior cenário possível", disse Amanda Rousseau, pesquisadora de malware da empresa de segurança Endgame. "Sua melhor aposta para tentar motivá-los é mostrar estatísticas".

Muitas pessoas não estão preocupadas com os ataques cibernéticos porque não acham que estão sendo alvos. Mas eles devem olhar para seus dispositivos da mesma maneira que olham para suas casas. As pessoas não necessariamente vivem com medo de assaltantes que vêm para suas casas, mas trancam suas portas, fecham suas janelas ou certificam-se de que há algum tipo de segurança no lugar.

E, estatisticamente, é mais provável que você seja roubado on-line do que pessoalmente. Qualquer tipo de segurança é melhor que nada.

Boa sorte, e espero que você não tenha que explicar isso novamente no próximo dia de Ação de Graças.

Ofertas da Sexta-feira Negra : Veja todos os negócios da Black Friday 2017 que encontramos até agora

Guia de presentes de Natal : guia completo de presentes da CNET, incluindo dezenas de produtos com preço abaixo de US $ 25, US $ 50 e US $ 100

Publicações Populares

Seu Hulu ou Netflix pode ser hackeado, aqui está o que fazer

Dica rápida para iOS: seleção de texto de parágrafo

A maneira mais rápida de fechar todas as guias abertas do Safari no iOS 7

Como importar, convide amigos do Facebook para o Google+

4 coisas que durarão em sua despensa indefinidamente

Como editar seus documentos do OneDrive por meio do aplicativo do iPad da HopTo

 

Deixe O Seu Comentário