اولین باری که من در لپ تاپ خود بدافزار گرفتم ، هنوز در مدرسه بودم ، برای اتصال به اینترنت از USB استفاده کردم و از ایده “نرم افزار رایگان” فریب خوردم. من یک داستان “سگ من تکالیف من را خورد” ساختم تا به والدینم توضیح دهم که چرا لپ تاپ من عجیب عمل می کند. آنها بدیهی است که آن را خریداری نکرده اند (لپ تاپ من را به مدت دو هفته گرفتند) ، اما آن را با نصب ویندوز 7 تمیز ثابت کردند.
اولین باری که من در لپ تاپ خود بدافزار گرفتم ، هنوز در مدرسه بودم ، برای اتصال به اینترنت از USB استفاده کردم و از ایده “نرم افزار رایگان” فریب خوردم. من یک داستان “سگ من تکالیف من را خورد” ساختم تا به والدینم توضیح دهم که چرا لپ تاپ من عجیب عمل می کند. آنها بدیهی است که آن را خریداری نکرده اند (لپ تاپ من را به مدت دو هفته گرفتند) ، اما آن را با نصب ویندوز 7 تمیز ثابت کردند.
14 سال و پنج رایانه بعد ، من به دلیل بهداشت ساده امنیتی که از نظر مذهبی دنبال می کنم ، یک مسئله بدافزار واحد نداشته ام. بازدید از وب سایت های سایه دار مؤثرترین ترفند است ، اما این تنها کسی نیست که مهم است.
قبل از کلیک بر روی “بارگیری” دو بار فکر کنید
نرم افزار رایگان همیشه رایگان نیست
هوشمند بودن در مورد آنچه من بارگیری کردم دلیل اینکه بدافزار دریافت کردم. جذابیت نرم افزار حق بیمه رایگان در انجمن هایی که افراد به اشتراک می گذارند برنامه های “ترک خورده” برای مقاومت در برابر آن بسیار قوی بود. این ابزار “رایگان” ممکن است کار کند ، اما همچنین رایانه شما را به دکل معدن بیت کوین شخص دیگری تبدیل می کند.
در حالت ایده آل ، شما فقط باید نرم افزار را از وب سایت های رسمی ، مخازن تأیید شده GitHub یا فروشگاه ویندوز بارگیری کنید و همیشه قبل از کلیک بر روی هر دکمه بارگیری ، یک ثانیه بگیرید. اگر این نرم افزار Premium باشد اما شخصی آن را در یک انجمن تصادفی رایگان ارائه می دهد ، احتمالاً دارای بدافزار در آن است.
اگر نمی توانید هزینه برنامه را بپردازید ، تقریباً برای هر ابزاری که می توانید برای پلت فرم ویندوز بارگیری کنید ، گزینه های عالی و قانونی رایگان وجود دارد. به عنوان مثال ، می توانید به جای دفتر دزدان دریایی از libreoffice استفاده کنید. GIMP یک جایگزین عالی برای Photoshop است و روش های مختلفی برای یافتن بازی های ویدیویی رایگان با کیفیت برای بازی وجود دارد.
آنتی ویروس خود را به روز نگه دارید
Windows Security دارای محافظت داخلی بسیار خوبی در برابر برنامه های مخرب است
این که آیا شما به تنهایی به امنیت ویندوز متکی هستید یا یک آنتی ویروس شخص ثالث را برای ویژگی های اضافی ترجیح می دهید ، نگه داشتن تعاریف آنتی ویروس خود به روز شده برای محافظت از رایانه شخصی شما مهم است.
حتی اگر به طور تصادفی چیزی را طراحی کنید ، یک ابزار امنیتی ویندوز به درستی پیکربندی شده می تواند قبل از اجرا ، پرونده های مخرب را مسدود یا قرنطینه کند. Windows Security پرونده ها را در برابر بانک اطلاعاتی عظیم مایکروسافت در مورد تهدیدها بررسی می کند ، تکنیک های بدافزار را که سعی در بهره برداری از سیستم شما دارند ، مسدود می کند و می تواند برنامه های غیرقابل اعتماد را از اجرای آن محدود کند.
بر خلاف برنامه های آنتی ویروس شخص ثالث ، Windows Security بر روی رایانه ویندوز شما از قبل نصب شده است ، خود را به طور خودکار به روز می کند و با اسکن و پاپ آپ های ثابت ، رایانه شما را کند نمی کند. برای اکثر افرادی که عادت های مرور ایمن را تمرین می کنند ، این ویژگی های امنیتی داخلی همه شما نیاز دارید.
همیشه در مورد پیوست های ایمیل تردید داشته باشید
پیوندها ، تصاویر و پیوست ها را تأیید کنید
تنها ایمیل فیشینگ که من را فریب داد ، کلاهبرداری پی پال بود. این در صندوق ورودی من با مارک کامل پی پال به زمین نشست و ادعا کرد که آدرس جدیدی به حساب من اضافه شده است.
من به جای اینکه روی لینک بررسی وحشت کنید ، آدرس فرستنده را با ایمیل های قدیمی پی پال مقایسه کردم. جعلی از “paypal-support@secureverify-payment.com” ارسال شد ، که در صورت مکث و تجزیه و تحلیل آن ، جعلی است.
با این حال ، حملات فیشینگ فراتر از پیوندهای مشکوک است. کدهای QR در فاکتورهای جعلی اعتبار را سرقت می کنند ، و حتی PDF اسکریپت ها یا پرونده های جعلی Docusign را که درخواست رمز عبور می کنند ، تعبیه کرده اند.
برای محافظت از خود ، بارگیری خودکار تصویر را خاموش کنید زیرا ایمیل های قانونی به ندرت بدون آن می شکنند. هرگز پیوست های غیر منتظره را حتی از آدرس های آشنا باز نکنید. پنج دقیقه وقت بگذارید تا از طریق متن تأیید کنید یا تماس بگیرید تا مطمئن شوید که این کلاهبرداری جعل هویت نیست.
از استفاده از شبکه عمومی بدون VPN خودداری کنید
Wi-Fi عمومی یک زمین بازی هکر است
Wi-Fi عمومی در فرودگاه ها ، هتل ها ، کافه ها و کتابخانه ها داده های شما را در معرض دید خود قرار می دهد. هرکسی که ابزارهای اساسی دارد می تواند رمزهای عبور ، ایمیل ، شماره کارت اعتباری و حتی تایپ در زمان واقعی را در همان شبکه رهگیری کند. این شبکه ها راحتی را در مورد امنیت اولویت بندی می کنند.
در حالی که بسیاری از شبکه های Wi-Fi عمومی از رمزگذاری (WPA2/WPA3) استفاده می کنند ، این شما را از سایر کاربران در همان شبکه محافظت نمی کند که به طور بالقوه می توانند ترافیک شما را رهگیری کنند. حتی در شبکه های رمزگذاری شده ، بازیگران مخرب می توانند از این سیستم ها سوءاستفاده کنند. مجرمان سایبری همچنین نقاط جعلی را با نامهای مشروع مانند “free_airport_wifi” یا “hotel_guest_network” تنظیم کردند تا اطلاعات را از هر کسی که به هم متصل می شود ، سرقت کند.
در صورت امکان با استفاده از گزینه های امن تر برای Wi-Fi عمومی ، مانند کانون تلفن یا داده های تلفن همراه ، از Wi-Fi عمومی خودداری کنید. اگر کاملاً باید به شبکه های عمومی متصل شوید ، همیشه از VPN برای ایجاد یک تونل رمزگذاری شده برای داده های خود استفاده کنید.
علاوه بر این ، به سایت های HTTPS بچسبید و از دسترسی به بانکداری یا سایر حساب های حساس به طور کامل خودداری کنید – حتی با VPN ، بهتر است صبر کنید تا در یک شبکه قابل اعتماد برای فعالیت های مهم باشید.
کامپیوتر ویندوز خود را به روز کنید
تکه های امنیتی حفره های موجود در سیستم عامل را برطرف می کنند
آن به روزرسانی های آزار دهنده ویندوز که شما را مجبور به راه اندازی مجدد می کنند ، آسیب پذیری های امنیتی را که جنایتکاران به طور فعال از آنها سوءاستفاده می کنند ، در دست می گیرند. هنگامی که مایکروسافت یک وصله امنیتی را آزاد می کند ، مهاجمان مهندس معکوس آن را برای یافتن آسیب پذیری ، سپس برای رایانه هایی که هنوز به روز نشده اند اسکن کنید.
تنها زمانی که می توانید با خیال راحت از به روزرسانی های امنیتی صرف نظر کنید این است که رایانه شخصی شما هرگز به اینترنت وصل نمی شود. برای هر کس دیگری ، Windows Update را برای نصب خودکار تکه های امنیتی به طور خودکار تنظیم کنید. به روزرسانی های ویژگی می توانند صبر کنند اگر نگران اشکالات هستید ، اما تکه های امنیتی غیر قابل مذاکره هستند. هر روز آنها را به تعویق می اندازد ، در حال ریسک در حال اجرا نرم افزار با آسیب پذیری های شناخته شده ای هستید که هر کسی می تواند از آن سوء استفاده کند.
گذرواژه ها را تکرار نکنید و بدون رمز عبور بروید
همچنین ، 2FA را برای حساب های حساس فعال کنید
استفاده از همان رمز عبور در همه جا به معنای یک نقض همه حسابهای شما است. مهاجمان از پر کردن اعتبار استفاده می کنند – به طور خودکار رمزهای عبور سرقت شده را در چندین سایت امتحان می کنند ، و می دانند که بیشتر افراد در همه جا از همان ایمیل و رمز عبور استفاده مجدد می کنند.
در صورت امکان ، رمزهای عبور را به طور کامل خیس کنید و به PassKeys بروید. اینها از امنیت بیومتریک دستگاه شما برای ایجاد کلیدهای رمزنگاری منحصر به فرد برای هر سایت استفاده می کنند. بر خلاف گذرواژه ها ، PassKeys نمی تواند مورد استفاده قرار گیرد ، به سرقت رفته یا مورد استفاده مجدد باشد – کسی به دسترسی فیزیکی به دستگاه و اثر انگشت شما نیاز دارد.
برای سایتهای بدون PassKeys ، از یک مدیر رمز عبور برای تولید رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید. تأیید هویت دو عاملی را به هر چیزی که مربوط به پول یا داده های شخصی باشد اضافه کنید. حتی اگر رمز عبور شما فاش شود ، مهاجمان نمی توانند بدون عامل دوم وارد سیستم شوند – آیا این یک کد TOTP از یک برنامه تأیید کننده یا یک کلید امنیتی سخت افزار است.
هیچ ترفندی وجود ندارد ، اما بهداشت امنیتی ساده
من با انجام همان کارهای خسته کننده ، دستگاه های خود را به مدت 14 سال تمیز نگه داشته ام: بارگیری نرم افزار از سایت های رسمی ، نگه داشتن همه چیز به روز شده ، قبل از کلیک ، با استفاده از VPN در Wi-Fi عمومی و استفاده مجدد از رمزهای عبور ، ایمیل های دوبار بررسی کنید.
این است هیچ ابزار خاص یا دانش فنی وجود ندارد. هر بار ، فقط همان عادت های اساسی. بدافزار که در مدرسه گرفتم به اندازه کافی درس بود – از آن زمان به بعد دیگر نیازی به آن ندارم.