Lapsepõlves õpetavad vanemad oma lapsi võõraid mitte usaldama, see kasulik oskus koos arusaamaga vanasõnast “tasuta juust on ainult hiirelõksus” võib päästa täiskasvanud lapsed paljudest muredest.
Huvitaval kombel kõlab sama vanasõna tõlkimise versioon inglise keelest järgmiselt: „Hiirelõksudes on alati tasuta juust, kuid hiired on õnnetud“ (originaal inglise keeles. „Hiirelõksudes on alati tasuta juustu, kuid hiired pole seal õnnelikud. ”).
Allpool on mõned olukorrad, mis võivad kaasa tuua aja, raha, maine kaotuse … Kujutage ette, et mugavus ja turvalisus on kiiks. Mida rohkem mugavust, seda vähem turvalisust sageli. Ja vastupidi, mida rohkem turvalisust, seda rohkem piiranguid ja seega vähem kasutatavust. See on üldistus. Vaatame üksikasju.
Soovitused väliste draividega töötamiseks
Jätkake asjaolust, et potentsiaalselt võib iga arvutiga ühendatud mälupulk tulla ebameeldiva üllatusega. Kui häda juhtub, pole vahet, kes otsustas selle teha. Põhjuseid, miks see nii on, võib olla palju. Võib -olla soovib konkurent sinult töö ära võtta või kolleeg on sama edutamise taotleja nagu sina. Või äkki hooletu sõber, kes külastab salaja täiskasvanute saite, palus salvestada filmi mälupulgale.
Soovitus 1. Kui teil on tõesti vaja ja ei saa keelduda vaatamast, mis on kellegi teise mälupulgal, riskige pisut, mitte kõigega. Näiteks ettevõttes hoidke riskide vähendamiseks eraldi arvutit, mis pääseb internetti näiteks külalis-WIFI võrgu kaudu, kusjuures see arvuti ei tohiks olla ühendatud sisevõrku ja sellel peaks töötama viirusetõrje tarkvaraga.
Te peaksite teadma, et on olemas spetsiaalsed seadmed, mis näevad välja nagu mälupulk, mis USB -pordiga kokkupuutel arvuti välja lülitavad. Seetõttu võib peatusest leitud mälupulk osutuda arvuti väljalülitamise seadmeks, mitte kandjaks.
Arenenumate IT -osakondade jaoks saate hoida erinevate operatsioonisüsteemidega virtuaalmasinat. Näiteks on turvalisem kontrollida mälupulka Linuxi või macOS -i alt, kuna Windowsi jaoks kirjutatud viirus ei käivitu ja viirusetõrjetarkvara suudab seda tuvastada. Seda võimalust nimetatakse liivakastiks. Ka viirusetõrjetarkvara arendajad panid püütud viiruse alguses “liivakasti”, kuigi seal, kus see võib vastupidi avalduda, et jälgida selle kahjulikku mõju.
Seetõttu kontrollime kõigepealt kellegi teise mälupulka, kus pole kahju, et kõik võib kaduda ja alles pärast kontrollimist saame selle tööarvutisse tuua.
Teine võimalus ennast ja oma kolleege kahjustada on alla laadida ja installida kasulikuks maskeeritud pahavara. On selge, et keskmistes ja suurtes ettevõtetes ei ole lubatud iga kasutajat installida. Kuid mikroettevõtetes on rohkem vabadust, vähem ressursse. Oletame, et otsite meediumipleierit, mis lisaks muusikafailide esitamisele edastab teie kirjad ilma teie loata. Täpsemalt öeldes vajab programm installimise ajal ainult ühte teie luba. Reeglina ei aita isegi operatsioonisüsteemi hoiatus. Ärge unustage, et osa meie elust möödub nutitelefonis, kaameraga nutikas teleris. Ja ka seal võib tekkida leke. Androidil põhinevate nutiseadmete omanikud peavad olema topelt ettevaatlikud rakendustega, mida pole Google Play turu kaudu installitud. Te ei tohiks ametlikult käsitleda tundmatutest allikatest pärit tarkvara installimise keelu tühistamise menetlust. Mõned nutiseadmete tootjad tühistavad sel põhjusel rikke korral garantii.
soovitus. Enne installi, lugege mis kirjutavad programmist teised kasutajad. Leidke sõltumatud arvustused mis ei ole seotud reklammiga. Võib juhtuda, et arendaja veebis kasutajate poolt atud tagasiside on modereritud ja kõik negatiivsed on ära kustutatud. Enne kasutamise otsuse võtmists vadake ka tarkvara analoogid, näiteks siin https://alternativeto.net/category/productivity/word-processing/?license=free . Olge alati kriitiline, kui operatsioonisüsteem esitab loaga seotud küsimuse. Miks vajab meediumipleier juurdepääsu teie asukohale? Proovige aru saada, milles on arendaja huvi. Näiteks õigus koguda andmeid kasutaja ja tema eelistuste kohta vastutasuks kasutusõiguse eest.
Töö väljaspool kooli või kontorit
Lennujaamas on suurepärane osta tasuta WIFI kaudu ümberistumine või bussipilet. (Ja Tallinnas on trammides isegi tasuta WIFI.) Kui kasutate Internetti tundmatu allika kaudu, on oht, et teie paroolid või krediitkaardimakse üksikasjad võetakse pealt ja makstakse lendamise ajal kellegi teise ostude eest. Võimalik on mitmeastmeline valik. Nad võtavad teie parooli kinni postist, kuhu teie lemmikmängu teenused on installitud, ja kannavad kaevandatud teemandid või ostetud lisandmoodulid teisele kontole. Postis on ka mainitud, et mängite seal samas teenuses. Ja parooli saab juurdepääsu saamiseks posti teel hankida.
3. soovitus. Avaliku WI-FI kaudu ühenduse loomisel on riskantne mis tahes teenusesse sisse logida. Vaadake uudiseid, kaardistage, kuidas läbi saada – jah. Ma ei soovita posti minna ja ostude eest maksta. Oma mobiilse Interneti kasutamine on palju turvalisem. Ja kui läheduses on lapsi, on turvalisem jagada ühendust Hotspoti kaudu. (Jah, saate luua VPN -i krüptitud ühenduse ja pääseda Internetti juurde oma kohaliku lüüsi kaudu. Kuid see pole soovitus kõigile). Tehke endale reegel teabevoogude eraldamiseks. Üks e-postkast töö ja sõnumite saatmiseks, teine sooduskaartide jaoks, kolmas korteriarvete vastuvõtmiseks ja neljas tasuliste teenuste jaoks.
Kirjavahetus pettus
Kahjuks usuvad paljud, kes alles kasvavad, muinasjuttudesse, et hea võlur lendab kohale ja annab midagi soovitud. Ei oskagi muud moodi seletada, miks nad e-postiga laekunud reklaamilubadustele vahele jäävad. Teile võidakse teatada, et võitsite ootamatult loterii või saate uusima õunamudeli eest supersoodustuse. Peaasi on kõrvale kalduda ja järgida auhinna linki. Selliseid sõnumeid nimetatakse andmepüügisõnumiteks. See tähendab, et nad üritavad teid “petta” ja petta.
Nõustaja lubaduskirjad sisaldavad pakkumisi pärandi saamiseks, abipalveid sularaha sularaha sularaha sissemakseks 30% või 50% summast. Sel juhul, muide, on võimalik raha kätte saada. Kuid selline on sisenemise skeem – üks euro, väljumine – kaks. Olete seotud varastatud raha väljavõtmise skeemiga. Seetõttu muutute te viimaseks lüliks, mille politsei suhteliselt hõlpsalt üles leiab. Seetõttu nõutakse sellistel juhtudel kogu summa välja pangaautomaadi juurest. Ja kas oli klient, kes võttis teise poolaja, peab teie advokaadile tõestama.
4. soovitus. Kui te ei oodanud sõnumit võidu kohta, siis ärge kartke kustutada sõnum petiselt. Ärge järgige kirja enda tundmatuid linke. Kui olete pakkumisest huvitatud, minge kõigepealt saidile ise, vaadake, kas kontaktides on ettevõtte ametlikke andmeid, ja alles siis tehke teadlik otsus lingile klõpsamise kohta.
Tellige ilma nõusolekuta või lugege väikest kirja
Mõni aeg tagasi jooksis seda tüüpi teenus üle Eesti, nad helistavad teile ja küsivad, kas teie ettevõte on valmis töökaitsenõuete täitmiseks või kas teil on esmaabikomplekt. Vastates ei, küsib konsultant telefoni teel: “Kas te ei soovi seadust rikkuda ja osta komplekti, mis lahendab kõik?” Saadud vastuseks “Jah”. Teile võidakse meelde tuletada, et kõne salvestati ja olete nõustunud komplekti tellimisega. Peatus. Siin toimub petmine. Te ei ole saanud teavet hinna, makse- ja tarnetingimuste kohta. Seega, kui nädala pärast jõuab pakk postiga ja komplekti arve, võime eeldada, et te ei tellinud seda. See tähendab, et teilt võeti ära valik ja võrdlusõigus ning teie jaoks määrati kindlaks “õige” hind. Õige hind on müüjale, mitte teile. Kauba tagastamine ei ole lihtne, sest müüja plaanis saada selle tehingu pealt 200 või 300 protsenti kasumist. Seetõttu vaidlevad spetsiaalselt koolitatud inimesed teiega vastu, et olete juba nõus ja te ei saa keelduda kaupade ostmisest üüratute hindadega.
Soovitus 5. Kui teile saabus seda, mida te ei tellinud, paremini seda mitte võtta vastu. Juhul kui sekrtar võttis automatselt saadetis vastu, saatke saatjale e -kirjaga teade, et ta saatis kauba ekslikult sellisele ja sellisele aadressile. Teavitate, et kaubale saab 5 tööpäeva jooksul järele tulla ettevõtte juhatuse liige või tema esindaja volikirja alusel. Te ei saa enam selle turvalisust garanteerida, kuna te ei paku salvestusteenust. Kui nad tulevad kauba järele, saate dokumendi küsida ja esindaja nime teada saada. Mõnikord peturid saadavad kaup otse (näiteks kontoriapteek) ja pärast küsivad maksmist, mis on palju kallim kui harrilik hind.
Üks levinumaid skeeme on väikese kirjaga leping. Teile saadetakse kiri, mille peate täitma või ajakohastama oma andmed Euroopa äriregistris. Saatja kinnituse kohaselt võib see olla nõue kõikidele ELi ettevõtetele või tolliameti range maksusoovitus. Pärast küsimustiku täitmist ja selle määratud aadressile saatmist selgub, et olete tellinud reklaamiteenuse saidile andmete paigutamiseks. Allkirjastades ja esitades nõustute, et saate ja maksate arveid oma andmete Internetis väljastamise eest. Loomulikult ei vasta hind investeeringu otstarbekusele. Ja tellitud teenusest on lepingutingimuste kohaselt võimalik keelduda alles 3 aasta pärast.
Kontrollige ennast. Artikli alguses olevalt fotolt leidke tekstist, kui väga nad tahavad kergeusklikke juhte petta. Alloleval fotol on reklaamiteenuse tellimisvorm täielikult esitatud andmete kontrolli all.
Kui olete tingimuste lugemiseks liiga laisk, siis suure tõenäosusega allkirjastate ka pakutud tingimused ja nõustute nendega. See tähendaks kahjutasu või kohtuvaidlusi 2985 euro väärtuses tellimuse lõpetamiseks. Lõppude lõpuks oleksite võinud vahele jätta tingimuse, et nõustute 3 aasta jooksul maksma 995 eurot.
6. soovitus. Lugege rahulikult, mida on antud teile allkirjastamisele, eriti kui seda ette nähtud väikese trükktahtedega, eriti kui teid kinnitatakse, et kõik on standardne. Teil palutakse kiirustada, et mitte anda aega selle väljamõtlemiseks.
Kas olete valmis kassas kellegi teise kauba eest tasuma, aga kellegi teise arve?
Oleme harjunud arveid meili teel vastu võtma ja tasuma. Kujutage nüüd ette, et on olemas selliseid panku, mis lubavad maksta ainult kontonumbri järgi, ilma ettevõtte nime ja IBAN -i võrdlemata. See võimaldab järgmist skeemi – arve pealtkuulamist ja võltsingu saatmist maksmiseks. Samas kujunduses saadetakse kliendile arve nõudega võlg kohe ära maksta. Nad võivad ka helistada. Kui maksate sellise arve, jääb teie võlg teenusepakkuja ees loomulikult alles. Ja raha, mis oli eelarves ette nähtud elektri, vee, gaasi, Interneti või kauba eest tasumiseks, saab pettur kätte.
Soovitus 7. Tarnija valearvete maksmise vältimiseks täpsusta lepingu sõlmimisel arvelduskonto. Lisa see internetipangas järjehoidjatesse ja maksa ainult selle eest. Äärmuslikel juhtudel tehke enammakse ja arvutage seejärel ümber. Välismaal selgitatakse selliste probleemide vältimiseks püsiklientide puhul ka maksekonto üks kord lepingu sõlmimisel ning panga arvelduskontot pole isegi arvel endal märgitud.
Nii suur, aga sa usud muinasjuttudesse!
Oleme harjunud, et riikliku telekanali edastatud teavet saab usaldada. Esitage endale küsimus: kas reklaame, mida me samal kanalil vaatame, saab ka usaldada? Ma arvan, et idee on selge. Ka internetiga. Kui otsingumootorist leitud link on esikohal, ei tähenda see, et see oleks ohutu. Küberkurjategijad saavad maksta ka veebisaidi reklaamimise eest.
Soovitus 8. Olge uute saitide üleminekute suhtes alati kriitiline. Haavatavuse ohu vähendamiseks värskendage nii operatsioonisüsteemi kui ka brauserit. Chrome’i puhul võite minna menüü jaotisesse spikker / teave brauseri kohta ja kontrollida, kas seal pole värskendust, mille järel brauser palub teil taaskäivitada.
Isikuandmete kaubanduslik spionaaž fotode ja videote kaudu
Me ise kahjustame end sageli rohkem, võime ette kujutada. Näiteks pärast muusikavideote vaatamist postitavad lapsed TikTokisse, Instagrami oma fotosid stiilis “luksus” (luksuslik elu vanemate ehetes, kus sularaha on hooletult laiali hajutatud). Vanemad ei pruugi teada, et nende lapsed on juba murdvargade tähelepanu äratanud. Ja nüüd peavad vargad lihtsalt ootama, kuni vanemad kodust eemal oma puhkusefotod Facebooki postitavad. Kui isa paneb lõbu pärast üles relvastatud lapse foto, siis ei tasu imestada, et politsei tuli läbiotsimisega. Nad vastutavad ka avaliku turvalisuse eest. Aga sa ise kutsusid ta koju. Jah, ka autovaraste ülesanne on lihtsustatud, kui omanikule meeldib poseerida äsja ostetud auto foto jaoks ja seejärel jagada rõõmu kogu maailmaga.
Soovitus 9. Foto või video postitamisel hinnake kriitiliselt seda, mida kaadris sisalduvast saab teie vastu kasutada. Rääkige nendest riskidest oma lastega.
See pole paranoia. Võite olla üllatunud, kuid nüüd saab objekti kuju patenteerida. Kellele seda vaja on? Selguse huvides kaaluge mobiiltelefonide ümbriste tootjate huvi. Nad tahavad eelnevalt teada, milline uus nutitelefoni mudel välja näeb. Seetõttu sirvivad nad nutitelefonide tootja partnerite sotsiaalvõrgustikke, kes võivad kiidelda, et neil on juba testimisel seade. Üksuste võrdlemisel saate hinnata suurust ja alustada paigutuse koostamist enne võistlust.
Juurdepääs kaamerale ja mikrofonile. Mõnel veebikaamera mudelil on LED -indikaator, mis peaks selle kasutamise ajal süttima, kuid see ei tööta alati. Mõnel sülearvuti ja veebikaamera mudelil ilmusid objektiivi katvad kardinad. Nii nagu kleeplint, päästavad nad teid videosalvestusest, kuid ei päästa helisalvestusest.
Soovitus 10. Turvalisem on osta arendusbüroost statsionaarsed arvutid (ilma sisseehitatud mikrofonideta) ja monitorid ilma veebikaamerata ning ühendada veebikaamera füüsiliselt USB kaudu ainult läbirääkimiste ajal. Selles mõttes mulle Mac Mini 2020 mudel meeldib, ärge pidage seda reklaamiks. Kui teil on sülearvuti, millel on sisseehitatud veebikaamera, aitab see teatud määral tagada selle lahtiühendamise draiveri tasemel. Leidke seadmehaldurist veebikaamera ja keelake see. Windowsi all saate privaatsusseadetes konfigureerida ka juurdepääsu kaamerale ja mikrofonile.
Sim -sim, Sesame – avage! Paroolide kohta
Raudukse kodu valides mõtleme lukkudele. Me teame, et kõik uksed võivad puruneda, küsimus on ainult avamisajas ja tööriistades. Samas loodame häiretele, valvsatele naabritele ja kindlustusele. Sama võib öelda ka küberruumis juurdepääsu sulgemise kohta. Mida vähem uksi ja mida nähtamatum on sisenemiskoht ja lossi asukoht, seda vähem on tõenäoline, et seda rünnatakse. Statistika ütleb, et enamikul meist on 10 parooli. Ja kolm neist on põhilised. See tähendab, et on kordusi. Keegi ei vaidle vastu sellele, et sama parooli kasutamine erinevatel saitidel on mugavam, kuid … saate kõigest aru.
Nüüd palub brauser teil parooli meelde jätta. Ja see on mugav. Me ei ole üllatunud, et külastatud veebisait saab brauserit ennast kasutada seadete, operatsioonisüsteemi või brauseri enda hankimiseks. Ja kui brauser edastab teavet võrku, saab seda potentsiaalselt kasutada ka paroolide edastamiseks.
Soovitus 10. Mõistame, et brauserist on lihtsam paroole varastada. Lõppude lõpuks on kõik ühes kohas. Tasumisega seotud teenuste paroolid on parem salvestada eraldi paroolide krüpteerimisprogrammidesse või märkmikusse. Näiteks saate krüptitud faili salvestada saidi https://keepassxc.org/ abil, et salvestada see Google Drive’i krüptitud kausta. Kui soovite saavutada suuremat turvalisust, saate sama faili salvestada USB-mälupulgale või välisele kõvakettale, mis võimaldab juurdepääsu sõrmejäljele, näiteks välisele SSD-le Samsung external SSD 1TB T7 Touch USB 3.2. Samuti on tasulised teenused, nagu Bitwarden, ja rakendused, nagu Lastpass, mis erinevad funktsioonide poolest. Näiteks võib nende funktsioonide hulka kuuluda paroolide lekke kontrollimine ja juurdepääsu taastamine omaniku surma korral pärijate poolt.