オンラインで安全を保つために従わなければならない 8 つの行動ベースの安全のヒント
私たちは皆、毎日インターネットを使用しています。愛する人とのコミュニケーションからオンライン ショッピングまで、Web は私たちの生活のほとんどの側面に影響を与えています。しかし、サイバーセキュリティへの依存度が高まるにつれて、サイバーセキュリティの脅威も増加しています。
インターネットが私たちの日常の行動に影響を与えているため、オンラインでの安全を確保するために、インターネットとのやり取りの方法を変える必要があります。では、行動を少し変えることで、サイバー攻撃や詐欺から身を守るにはどうすればよいでしょうか?
サイバーセキュリティを気にする必要がある理由
World Wide Web は野生の西部劇です。オンライン サーフィン中に不注意であると、攻撃者に攻撃される可能性があります。これにより、プライバシー、機密データ、金銭、および評判が失われる可能性があります。
どの企業でもサイバーセキュリティの慣行が不十分であると、ハッカーが企業の秘密、財務情報、顧客データ、または従業員の記録にアクセスする可能性があります。これにより、数百万ドルが盗まれたり、企業の機密情報が漏洩したりする可能性があります。
サイバーセキュリティを強化するには、技術的なセキュリティ制御と行動ベースのセキュリティ制御の両方を実装する必要があります。これは、ヒューマン エラーが多くのサイバー攻撃の一因となっているためです。実際、データ侵害の 95% は人的ミスが原因です。
オンラインで安全を保つために行動を変える方法
次の動作ベースのセキュリティ制御は、詐欺師の犠牲にならずにインターネットを安全に使用するのに役立ちます.
1. 要求していない場合は何もクリックしないでください
ハッカーは、被害者をだますためにさまざまなフィッシング手法を使用します。彼らは、機密情報を共有したり、デバイスにマルウェアをインストールしたりするようにだますためにあなたに連絡するとき、正当な権限を装います。
そのため、未承諾のチャット メッセージ、ポップアップ、電子メール、電話、または SMS を常に疑う必要があります。リクエストしていない場合は、クリックしないでください。
メーリング リストまたはソーシャル メディア チャネルに登録している場合は、メールまたはソーシャル メディアの投稿を受け取る可能性があります。それでも、リンクをクリックして添付ファイルをダウンロードする場合は注意が必要です。
2.疑わしいファイルをダウンロードして実行しない
インターネットをサーフィンするときは、どのファイルをダウンロードしてインストールするかについて十分に注意する必要があります。
不明なソースまたは安全と思われないファイルからファイルを受け取った場合は、絶対にデバイスにダウンロードしたり、実行したりしないでください。
また、正当なソフトウェア プログラムのクラック バージョンをダウンロードすることも避けてください。無害なゲームや画像のように見えても、実際には、個人データを収集したり、デバイスをランサムウェアやその他の種類のマルウェアに感染させたりするように設計された悪意のあるプログラムである可能性があります。
インターネットからファイルをダウンロードするときは、壊滅的な結果になる可能性があるため、常に注意を払う必要があります。
3. ポップアップやリンクの後にログイン情報を送信しない
ポップアップとリンクは欺くことができます。正当に見えるかもしれませんが、実際には、攻撃者によって作成された可能性があります。
ポップアップの後にログイン情報を送信することは、機密情報を偽のサイトと共有することを意味する可能性があるため、非常に危険です. MrBeast ギブアウェイ ポップアップ詐欺と McAfee ウイルス ポップアップ詐欺は、ポップアップを介して詐欺に遭う良い例です。
リンクまたはポップアップをたどった後は、可能な限り、ログイン認証情報または個人情報を送信しないようにしてください。
代わりに、Web ブラウザーのアドレス バーに URL を入力して Web サイトにアクセスし、そこでログイン資格情報を送信する必要があります。
4.クリックする前に不明なリンクを検証する
不明なリンクをクリックする前に、それを検証して、リンク操作スキームの一部ではないことを確認する必要があります。不明なリンクをクリックする前に検証すると、URL スプーフィングを回避するのに役立ちます。
リンクをコピーして、メモ帳に貼り付けます。リンクにスペルミスのあるドメインが含まれていないか、または複数のサブドメインとサブディレクトリがあるかどうかを確認してください。もしそうなら、それは危険信号です。
ScanURL、VirusTotal、URLVoid などのリンク チェッカーを使用して、リンクをクリックしても安全かどうかを確認することもできます。
次回、メール、ソーシャル メディア チャット、または SMS に不明なリンクが表示された場合は、まずそれを検証してください。
5. 個人情報の開示を最小限に抑える
ほとんどのソーシャル エンジニアリング攻撃は、ユーザーの個人情報に依存しています。
ハッカーは、あなたに関する個人情報が多ければ多いほど、あなたをだまして機密情報の開示、ログイン資格情報の共有、またはマルウェアのインストールをさせることができます。
たとえば、攻撃者があなたの誕生日、携帯電話番号、親友の名前を知っている場合、悪意のある Web サイトへのリンクを含む突然の SMS をあなたの誕生日に送信できます。メッセージには友達の名前が含まれているため、知らない番号からのメッセージでもリンクをクリックできます。
あなたの個人データには価値があり、ハッカーはあなたの個人情報をダーク Web で販売できます。
したがって、次の種類の情報をオンラインで共有しないでください。
- 住所と電話番号。
- 位置。
- 身分証明書、クレジット カード、銀行の詳細。
- 電子メールアドレス。
- 職場情報。
- あなたの私生活の出来事。
ハッカーはそのような情報を取得し、それを使用してユーザーに対するフィッシング攻撃を永続させます。そのため、個人情報を保護するには、データ プライバシーに関する最善の習慣に従う必要があります。
6. 送信者に確認する
要求したことのないものを受け取った場合は、常に送信者に確認する必要があります。そして、それが未知の人物またはエンティティからのものである場合は、疑ってください.
たとえば、同僚から、PC にアプリケーションをインストールするように求めるダウンロード リンクが電子メールで送信されたとします。これを送信するよう依頼していない場合は、インスタント メッセンジャー、電話、対面などの別の手段で同僚に連絡し、メールが本物であることを確認する必要があります。
メールの正当性を確認するには、次の方法があります。
- google(dot)com や outlook(dot)com などのパブリック メール ドメインを使用してメールを送信する組織はありません。そのため、パブリック ドメインの会社の電子メールは、詐欺である可能性が最も高くなります。
- メールの内容をコピーして、お気に入りの検索エンジンに貼り付けます。検索エンジンの結果に同様のコンテンツが表示された場合、それは詐欺です。
- メールのドメイン名にスペルミスがある場合は、すぐにメール プロバイダーまたは IT 部門に報告してください。
- よく書かれていないメールは、フィッシング詐欺の兆候です。
大事なことを言い忘れましたが、電子メールメッセージが切迫感を生み出す場合は、それについて疑ってください.
7. アタッチメントが純正品であることを確認する
どこから来たのかわからない場合は、電子メールの添付ファイルをダウンロードしないでください。
多くの定評のあるウイルス対策プログラムでは、電子メールの添付ファイルをスキャンできます。このようなプログラムを PC にインストールすると、悪意のある添付ファイルを見つけて回避するのに役立ちます。
さらに、一部の実行可能ファイルの拡張子をクリックすることは常に避ける必要があります。EXE、。コム、。VBS、および。不明な電子メールの SCR は、安全を確保するためのものです。
8. 明らかな脅威を避ける
警戒を緩めないでください。つまり、正当な権限を持っていると主張する人物に、電話でクレジット カード情報、銀行の詳細、または個人情報を決して開示してはなりません。
安全を確保するために、ナイジェリアの王子詐欺、PayPal 詐欺、Facebook 詐欺、およびその他のインターネット詐欺に注意する必要があります。
何かが真実であるには良すぎるように見える場合は、おそらくそうです。
安全に気をつけて
上記の行動ベースの安全に関するヒントに従うことで、インターネットをナビゲートしている間、保護された状態を保つことができます. しかし、セキュリティを強化するためにできることは常に他にもあります。
さらに、オンラインでの安全を確保するために、リアルタイム保護でサイバーセキュリティを強化する必要があります.
コメントを残す