Сајбер безбедност је веома важна. Живимо значајан део наших живота на мрежи и на рачунарским уређајима. Било да се ради о лаптопу, паметном телефону или вашем десктоп рачунару на послу – имате драгоцене информације које би мрачни људи волели да имају. Зар не би било лепо када бисте знали како да заштитите свој рачунар од хакера и свих других опасности дигиталног света?

Добра вест је да није тешко научити неке основне савете и трикове који ће значајно побољшати вашу безбедност на мрежи. Припремите^(Get) се, јер ће ово бити мега водич практичних савета који ће вам помоћи да користите рачунар и интернет без опекотина.

Учење добрих навика за сајбер безбедност^{(Learning Good Cybersecurity Habits)}

Када смо млади, родитељи нас уче општим животним правилима која треба да нас чувају. Увек гледајте у обе стране пре него што пређете улицу. Никад не^(Never) улази у ауто са странцем. Такве ствари.

Нажалост, данашња технологија није постојала када су многи од нас били млади, тако да постоји дефинитивна потреба да имамо исту врсту здравог разума, али прилагођену дигиталном свету.

Користите јаке лозинке и менаџер лозинки^{(Use Strong Passwords & a Password Manager)}

Лозинке су и даље једна од наших најбољих одбрана од хаковања. Већина сајтова ће имати минималну сложеност лозинке. На пример, они ће рећи да лозинка мора бити одређене дужине и да садржи одређену комбинацију типова знакова. Нажалост, било која врста лозинке коју људско биће може лако да запамти вероватно ће бити она која се може пробити грубом силом пре него касније. 

Најбоља ствар коју можете да урадите да заштитите свој рачунар од хакера је да користите поуздани менаџер лозинки^{( password manager)} . Ови менаџери безбедно прате све ваше лозинке и генеришу насумичне јаке лозинке које је готово немогуће погодити грубом силом или било којим другим методом разбијања лозинки.

Добра вест је да већина људи не мора да тражи много далеко за менаџера лозинки. Гоогле Цхроме^{(Google Chrome)} већ има уграђен веома компетентан. Можете да генеришете јаке лозинке у прегледачу и да их синхронизујете са облаком. Дакле, где год да сте пријављени на свој Гоогле налог^{(Google Account)} , можете са лакоћом да преузмете лозинке.

Заштитите све лозинком^{(Password Protect Everything)}

Наравно, морате поставити лозинке за све што би могло пасти у погрешне руке. Ваш рачунар, телефон и таблет треба да имају сопствене шифре или лозинке. Биометријско откључавање^{(Biometric unlocking)} , као што је отисак прста или препознавање лица, није баш тако безбедно. Зато је добра идеја да се упознате са биометријским прекидачем за укидање вашег уређаја ако га има. 

Ово је команда или притисак на тастер који онемогућава било шта осим уноса лозинке. На пример, ако вас неко присили да предате рачунар или телефон, не може приступити уређају без вашег кода. Међутим, они могу да усмере камеру ка вашем лицу или ставе прст на сензор отиска прста. 

Користите шифровање где год је то могуће^{(Use Encryption Wherever Possible)}

Шифровање је техника која математички скрембле ваше податке, тако да се не могу прочитати без одговарајућег кључа. На пример, веб локације које почињу са „ хттпс “ користе безбедну шифровану методу слања података. Дакле, само ви и веб локација која вас прима знате шта је речено. 

Аутсајдери, као што је ваш провајдер услуга или било ко ко прегледа пакете података док пролазе кроз различите станице на интернету знају само вашу ИП адресу и адресу странице коју посећујете.

Не само да треба да избегавате веб локације које не користе енкрипцију, већ би требало да се држите и услуга ћаскања које нуде „енд-то-енд” енкрипцију. ВхатсАпп^(WhatsApp) је пример овога. Енкрипција од краја до краја спречава чак и сам ВхатсАпп^(WhatsApp) да сазна шта се говори у вашим четовима.

Не веруј никоме слепо^{(Don’t Trust Anyone Blindly)}

Један од највећих ризика са којима ћете се суочити када сте на мрежи, долази од лажног представљања и анонимности. Када комуницирате са неким, немате појма да ли је он оно за кога се представља. У ствари, захваљујући вештачкој интелигенцији^{(artificial intelligence)} , не можете чак ни бити сигурни да уопште комуницирате са правим људским бићем. 

То значи да је веома важно да добијете неку врсту потврде треће стране да сте у контакту са особом која би требало да будете. Чак и ако је особа она за коју кажу, њене тврдње и обећања треба узети са мало соли. Понашајте се према њима барем са истим скептицизмом као према новом познанику у стварном животу.

Користите двофакторску аутентификацију (2ФА) кад год је то могуће^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

Двофакторска аутентификација је безбедносни метод где користите потпуно другачији канал као други део лозинке. То је један од најбољих начина ових дана да заштитите своје налоге од хакера. Тако, на пример, можете добити једнократни ПИН^(PIN) преко свог налога е-поште или као текстуалну поруку на регистровани број када се пријавите на услугу. Уз „2ФА“ крађу ваше лозинке није довољно да би лоши момци приступили вашем налогу.

Наравно, уз довољно труда, могуће је да криминалци заобиђу 2ФА. Они такође^(also) могу покушати да хакују вашу лозинку за е-пошту или изврше превару „замена СИМ картице^(SIM) “ и преузму контролу над вашим бројем телефона. Међутим, ово је много додатног напора и ризика, због чега је мало вероватно да ћете бити насумично циљани на овај начин. Као такав, 2ФА је једно од најјачих средстава одвраћања које можете поставити.

Суочавање са хакерима^{(Dealing With Hackers)}

Термин „хакер“ има широк скуп значења у рачунарском свету. Многи људи себе сматрају хакерима и људи који су заиста хакери можда се не уклапају у слику коју већина људи добија из филмова. Без обзира на то, хакери постоје, што значи да морате знати како да се носите са њима.

Врсте хакера^{(Types Of Hackers)}

Почнимо тако што ћемо разјаснити неколико заблуда. Нису сви хакери криминалци. Некада су правни хакери инсистирали да се криминални хакери називају „крекерима“, али тај термин се никада није заглавио у мејнстриму.

Постоје три врсте хакера: бели шешир, сиви шешир и црни шешир^{(white hat, grey hat and black hat)} .

Хакери са белим шеширима^{(White Hat)} се такође називају „етичким“ хакерима. Ови хакери никада не крше закон и све што раде је уз сагласност својих мета. На пример, компанија која жели да тестира своју мрежну безбедност може да ангажује хакера белог шешира да уради „тест пенетрације“. Ако успеју да провале, ништа неће украсти или оштетити. Уместо тога, они ће пријавити клијента и помоћи му да осмисле решење за своју безбедносну рањивост.

Сиви^(Grey) хакери такође не намерно штете, али нису изнад кршења закона да би задовољили своју радозналост или пронашли рупе у систему безбедности. На пример, сиви шешир може да уради нежељени тест пенетрације на нечијем систему, а затим га обавести о томе. Као што име говори, сиви шешири могу бити криминални, али не и злонамерни.

Хакери црних^(Black) шешира су баук на које већина људи помисли када употребите ту реч. То су злонамерни компјутерски стручњаци који желе да зараде новац или једноставно посеју анархију. То је врста црних шешира на коју сви треба да будемо опрезни.

Будите свесни друштвеног инжењеринга^{(Be Aware of Social Engineering)}

Лако је замислити да хакери користе високотехнолошке методе за провалу у системе, али истина је да најјачи алат у хакерском арсеналу уопште не укључује рачунаре. Систем је јак онолико колико је јака његова најслабија карика и, чешће него не, та слаба карика је људско биће. Дакле, уместо да користе јак технолошки систем, хакери ће циљати на слабости људске психологије.

Једна уобичајена тактика је да телефонирате некоме, као што је секретар или техничко особље на нижем нивоу у компанији. Хакер ће се представљати као техничар или ауторитет и тражити информације. Понекад информације нису очигледно осетљиве.

Постоје и технике социјалног инжењеринга које се могу урадити путем текстуалног ћаскања, лично или путем е-поште. 

Научите да уочите штетне е-поруке^{(Learn To Spot Harmful Emails)}

Е-пошта остаје један од најпопуларнијих начина да вас злонамерни људи дођу до вас. Савршено је, јер једноставно можете да пошаљете милионе е-порука и пронађете неколико уносних жртава кроз голе велике бројеве. 

Најбоља одбрана од штетних е-порука је знати како их уочити. Сваку^(Any) е-пошту која вам нуди невероватне награде и захтева од вас да се одвојите од новца, треба одбацити. Можда је лако насмејати се идеји о принцу у некој далекој земљи који ће вам дати милионе долара, ако се сада одвојите само од релативно мале суме. Ипак, сваке године се милиони долара украду од људи који населе на ове преваре. Ако се нешто чини сумњивим или превише добро да би било истинито, вероватно јесте.

Један од најбољих начина за откривање ових превара је стављање текста е-поште у Гоогле^(Google) или посетом сајту као што је СцамБустерс^{(ScamBusters)} . Сигурно је да постоји врло слична превара већ у евиденцији.

Осим опште класе е-поште за превару, постоје и пхисхинг и спеар пхисхинг е-поруке. Ови мејлови имају за циљ да од вас добију информације које се затим могу користити у даљим нападима. Најчешћи циљеви су корисничка имена и лозинке.

Пецајући имејл^{(phishing email)} обично има везу у себи која води до лажног веб-сајта, који би требало да изгледа као ваша онлајн банка или нека друга локација на којој имате налог. Мислећи да сте на правом сајту, уносите своје корисничко име и лозинку, предајући их директно људима који не би требало да их имају.

Спеар пхисхинг је иста ствар, осим што они који циљају вас знају ко сте. Дакле, они ће прилагодити имејл тако да садржи детаље специфичне за вас. Можда ће чак покушати да се представљају као ваш шеф или неко кога познајете.

Начин да се носите са покушајима крађе идентитета и заштитите свој рачунар од хакера је да никада не кликнете на везе из нежељених е-порука. Увек сами идите до сајта и уверите се да је веб адреса тачно тачна. Покушаји крађе идентитета могу се спречити коришћењем другог канала да се то потврди.

На пример, ако неко каже да је из ваше банке, позовите банку и затражите да директно разговарате са том особом. Исто тако^(Likewise) , подигните телефон и питајте свог шефа, пријатеља или познаника да ли су заиста послали дотичну пошту или не.

Будите посебно опрезни када нисте код куће^{(Be Extra Cautious When Away From Home)}

Лако је мислити о хакерима као о људима који своју трговину обављају миљама далеко, седећи испред рачунара у мрачној соби негде. У стварном животу, особа која седи за столом у кафићу би могла да вас хакује док испијате кафу.

Јавни простори могу да обезбеде лак избор за хакере. Они могу покушати да вас преваре лично тражећи од вас приватне информације. Врста ствари које бисте ставили у безбедносна питања или се могу користити у нападима социјалног инжењеринга. Понекад људи могу једноставно да вам погледају преко рамена док уписујете лозинку или приказујете осетљиве информације.

Уобичајена претња је јавни ВиФи^(WiFi) . Свако ко је на истој ВиФи^(WiFi) мрежи као и ви, може да види информације које ваш уређај шаље и прима. Можда чак и директно добију приступ вашем уређају ако некако није правилно конфигурисан. 

Најважнија мера предострожности коју треба предузети ако морате да користите јавну ВиФи^(WiFi) мрежу је да користите ВПН^(VPN) , који ће шифровати све податке који напуштају ваш рачунар. Такође би требало да користите заштитни зид и посебно означите ВиФи^(WiFi) мрежу као јавну, да блокирате директан приступ другим корисницима на мрежи. Обично ћете бити упитани да ли је мрежа приватна или јавна када се први пут повежете на њу.

Последња главна ствар на коју бисте требали бити опрезни су јавни УСБ^(USB) уређаји. Никада не^(Never) стављајте пронађени флеш диск у свој рачунар или радни рачунар. Хакери често остављају заражене дискове са шпијунским софтвером у нади да ће га неко укључити у њихов рачунар, дајући им приступ. 

Јавна^(Public) места за пуњење су такође опасна. Требало би да користите УСБ^(USB) кабл који може да обезбеди само напајање, а не податке када се пуни из непознатих извора. За случај да је пуњач замењен хакованим.

Суочавање са злонамерним софтвером^{(Dealing With Malicious Software)}

Злонамерни софтвер укључује вирусе, шпијунски софтвер, рекламни софтвер, тројанце и разне друге подтипове гадних софтверских пакета. Прегледаћемо сваки тип злонамерног софтвера, а затим ћемо такође објаснити како да избегнемо или решимо проблем.

Компјутерски вируси^{(Computer Viruses)}

Вероватно најпознатији облик злонамерног софтвера, компјутерски вирус је самореплицирајући део софтвера који се шири са једног рачунара на други преко дискова, диск јединица и е-поште. Вируси нису самостални програми. Уместо тога, они се обично повезују са другим легитимним програмом и извршавају свој код када покренете тај програм. 

Осим што праве копије себе како би заразили нове рачунаре, вируси такође имају „корисно оптерећење“. Ово може бити нешто безазлено или благо иритантно, као што је порука која искочи да вам се смеје или може бити озбиљна. Као што је вирус који потпуно брише све ваше податке.

Добра вест је да се вируси не могу сами ширити. Треба им ваша помоћ! Прва и најважнија заштита је антивирусни софтвер. Виндовс Дефендер,^{(Windows Defender,)} који долази са Виндовсом 10^{(Windows 10)} , савршено је адекватан за већину људи, али постоји много избора. Иако мацОС и Линук^(Linux) вируси постоје, ова тржишта су релативно мала, тако да се креатори вируса не замарају превише често.

Међутим, то се мења и ако користите неки од ових оперативних система, добра је идеја да пронађете антивирусни пакет који вам се свиђа, пре него што њихова све већа популарност донесе поплаву нових опортунистичких вируса.

Осим коришћења антивирусног пакета^{(antivirus package)} , мере предострожности здравог разума укључују да не стављате УСБ дискове у било који стари рачунар на који наиђете. Посебно^(Especially) јавне машине. Такође би требало да будете веома опрезни у погледу покретања софтвера који пронађете на интернету који није из реномираних извора. Пиратски^(Pirated) софтвер, осим што је илегалан, представља легло вируса и другог злонамерног софтвера. 

Тројанци^(Trojans)

Назван по дрвеном коњу који је увукао гомилу војника у град Троју^(Troy) , овај тип софтвера се претвара да је легитиман услужни програм или други користан програм. Као и код вируса, корисник извршава програм и онда злонамерни код ступа на снагу. Такође, као и код вируса, оно што је то корисно зависи од тога шта креатори желе да постигну. Тројанци се разликују од вируса у смислу да су самостални програми и да се не реплицирају сами.

Већина антивирусних софтвера чува базу података тројанских потписа, али се стално развијају нови. Ово омогућава да се неколико нових провуче. Уопштено говорећи, најбоље је да не покрећете никакав софтвер који долази из извора у који немате потпуно поверење.

Рансомваре^(Ransomware)

Ово је посебно гадан облик малвера и штета коју рансомвер може да направи је запањујућа. Када се једном зарази овим малвером, он тихо почиње да шифрује и скрива ваше податке, замењујући их лажним фасциклама и датотекама са истим именом. Аутори рансомвера^(Ransomware) имају различите приступе, али обично малвер шифрује датотеке на локацијама за које је вероватно да ће прво имати важне податке. Када буде шифровано довољно ваших података, појавиће се искачући прозор са захтевом за плаћање у замену за кључ за шифровање.

Нажалост, када се једном шифрују, нема начина да повратите своје податке. Међутим, ни под којим околностима не бисте требали давати новац креаторима рансомваре-а! У неким случајевима можете добити претходне верзије важних датотека тако што ћете проверити Волуме Схадов Цопи^{(Volume Shadow Copy)} . Међутим, најефикаснији начин да се заштитите од рансомваре-а је да чувате своје најважније датотеке у услузи у облаку као што је ДропБок^(DropBox) , ОнеДриве^(OneDrive) или Гоогле Дриве^{(Google Drive)} . 

Чак и ако се шифроване датотеке поново синхронизују са облаком, све ове услуге нуде прозор за прављење резервних копија. Тако да се можете вратити на тренутке пре него што су датотеке шифроване. Ово претвара напад рансомваре-а из велике катастрофе у благу иритацију.

Црви^(Worms)

Црви^(Worms) су још један облик самореплицирајућег малвера, али постоји једна велика разлика у поређењу са вирусима. Црвима^(Worms) није потребно да ви, корисник, урадите било шта да би заразили машину. Црви^(Worms) могу лутати мрежама, улазећи кроз незаштићене портове. Они такође могу да искористе рањивости у другим софтверским програмима који омогућавају покретање злонамерног кода.

Шта можете учинити са црвима? Они нису толики проблем ових дана, али уверите се да имате софтверски заштитни зид на рачунару и/или рутеру. Увек^(Always) одржавајте свој софтвер и оперативни систем ажурним. У најмању руку када су у питању безбедносна ажурирања. Наравно, одржавање вашег антивирусног програма ажурним је такође битна мера предострожности.

АдВаре и шпијунски софтвер^{(AdWare & Spyware)}

АдВаре^(AdWare) и Спиваре^(Spyware) су две врсте прилично иритантног злонамерног софтвера који може нанети различите нивое штете. АдВаре^(AdWare) обично ништа намерно не оштети. Уместо тога, рекламе се појављују на вашем екрану.

Ово може учинити рачунар неупотребљивим затрпавањем екрана и коришћењем тона системских ресурса, али када уклоните АдВаре,^(AdWare) ваш рачунар не би требало да буде лошији за хабање.

Шпијунски софтвер^(Spyware) такође ретко прави директну штету, али је много злонамернији. Овај софтвер вас шпијунира, а затим пријављује свом творцу. То може укључивати снимање вашег екрана, посматрање вас кроз вашу веб камеру и евидентирање свих ваших притисака на тастере да бисте украли лозинке. То су застрашујуће ствари, а пошто се ово дешава у позадини, нећете ни знати да се нешто дешава. 

Специјализоване^{(Specialized)} апликације за уклањање злонамерног софтвера, као што је АдАваре, скратит^(AdAware) ће рад ових програма, али такође можете спречити инфекцију на исти начин на који то чините за тројанце и вирусе.

Отмичари претраживача^{(Browser Hijackers)}

Отмичари претраживача^{(Browser hijackers)} су посебан бол у врату. Овај злонамерни софтвер преузима ваш веб претраживач и преусмерава вас на странице које су од користи креатору. Понекад то значи лажне или сумњиве претраживаче. Понекад то значи да сте преусмерени на лажне верзије сајтова или страница испуњених гадним рекламама. 

Добра вест је да ће се исти софтвер против малвера који брине о рекламном и шпијунском софтверу такође носити са отмичарима претраживача. Ако користите Виндовс 10, они такође представљају много мањи проблем, јер ВИндовс^(WIndows) захтева вашу дозволу да изврши врсте промена које отмичарима прегледача треба да раде.

You’re The Most Important Part!

Ако су људи обично најслабији део рачунарског безбедносног система, они се такође могу показати као најјача компонента од свих. Покушајте да прочитате о најновијим претњама сајбер безбедности када имате прилику. Покушајте да практикујете основне, здраворазумске безбедносне принципе о којима смо горе говорили и научите да верујете свом стомаку. Не постоји савршена сигурност, али то не значи да морате бити пасивна жртва сајбер криминала.

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity is super-important. We lіve a signifiсant part of our lives online and оn computing devices. Whether it’s а laptoр, a smartphone or your desktop computer аt work – you’ve got valuablе informаtion shady people would love to have. Wouldn’t іt be nіce if yoυ knew how to protect уour computer from hackers and all the other hazards of the digital world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later. 

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one. 

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor. 

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said. 

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all. 

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email. 

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers. 

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow. 

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access. 

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program. 

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware. 

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive. 

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on. 

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts. 

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Related posts

• Како се заштитити од хакера на мрежи

• 3 начина да се решите вируса, шпијунског софтвера и злонамерног софтвера

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како отворити датотеку без екстензије

• Како уметнути емоји у Ворд, Гоогле документе и Оутлоок

• Како поставити чланак на Линкедин (и најбоља времена за објављивање)

• Не можете унапред заказати Убер? Ево шта да радите

• 4 начина да пронађете најбоље Интернет опције (ИСП) у вашој области

• Најбоља подешавања камере за портрете

• Како деактивирати Фацебоок налог уместо да га избришете

• Како учинити Спотифи гласнијим и бољим звуком

• Шта је Убер оцена путника и како је проверити

• Да ли се ваш рачунар насумично укључује сам?

• Како послати анонимну текстуалну поруку којој се не може ући у траг

• Дисцорд се не отвара? 9 начина да се поправи

• Како вратити новац за игру на Стеам-у

• Како да поправите Хулу код грешке РУНУНК13

• ДВИ вс ХДМИ вс ДисплаиПорт – шта треба да знате