Οι περισσότεροι έχουν ακούσει τι πρέπει να κάνουν για να προστατευθούν από τους hackers, αλλά λίγοι είναι αυτοί που γνωρίζουν τι ΔΕΝ πρέπει να κάνουν.
Όταν μπαίνετε στο κόσμο των υπολογιστών και του διαδικτύου οι έμπειροι χρήστες θα σας συμβουλέψουν ποια είναι τα βασικά βήματα που πρέπει να κάνετε για προστατευθείτε από μία παραβίαση. Θα ακούσετε για την ανάγκη ύπαρξης ενός πολύ καλού antivirus προγράμματος, για την εγκατάσταση ενός firewall, για την λήψη έγκυρων και νόμιμων λογισμικών και λειτουργικού και άλλες συμβουλές.
Όμως θα πρέπει να μπείτε λίγο πιο βαθιά στο κόσμο των υπολογιστών για να δεχτείτε το δεύτερο κύμα συμβουλών που αυτή την φορά θα στοχεύει όχι στο τι πρέπει να κάνετε, αλλά τι πρέπει να αποφύγετε. Δηλαδή, ποια λάθη να μην κάνετε.
Επειδή κανείς από εμάς δεν θέλει να πέσει θύμα hacker, είναι καλό να γνωρίζουμε τα πιθανά λάθη που μερικές φορές κάνουμε εν αγνοία μας και που αυξάνουν την πιθανότητα να συμβεί κάτι τέτοιο. Ακόμα και ένα μικροσκοπικό λάθος μπορεί να ανοίξει μια κερκόπορτα στους hackers, επομένως είναι σημαντικό να γνωρίζετε τι πρέπει να αποφύγετε.
Ας δούμε λοιπόν μία λίστα με τα κορυφαία λάθη που θα σας κάνουν πιο ευάλωτους. Η λίστα απευθύνεται σε αρχάριους χρήστες που δεν ξέρουν ούτε πως να αναγνωρίσουν μία δύσκολη κατάσταση αλλά ούτε και πως να διασφαλιστούν ακόμα και αν παρακάμψουν τους πιο κάτω κανόνες.
Οι πιο προχωρημένοι, αν θέλουν να βοηθήσουν, απλά ας συμπληρώσουν την λίστα στα σχόλια με τις δικές τους συμβουλές.
Χρήση δημόσιων δικτύων Wi-Fi
Όταν κυκλοφορούμε σε καταστήματα, εστιατόρια, καφέ και ξενοδοχεία, έχουμε δύο τρόπους σύνδεσης στο διαδίκτυο: χρησιμοποιώντας τα δεδομένα κινητής τηλεφωνίας μας ή με σύνδεση σε δημόσιο δίκτυο Wi-Fi.
Συχνά όμως, δεν θέλουμε να καταναλώσουμε τα πολύτιμα δεδομένα μας, ειδικά αν βλέπουμε βίντεο, πραγματοποιούμε βιντεοκλήσεις, ακούμε μουσική ή παίζουμε παιχνίδια. Έτσι, το δημόσιο Wi-Fi γίνεται η φαινομενικά σοφότερη επιλογή.
Αλλά το δημόσιο Wi-Fi δεν είναι πολύ ασφαλές και μπορεί εύκολα να το εκμεταλλευτούν οι επιτήδειοι. Για παράδειγμα, ένας hacker μπορεί να υποκλέψει τη σύνδεσή σας μέσω ενός δημόσιου δικτύου Wi-Fi και να προβάλει ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης ή πληροφορίες πληρωμής.
Επιπλέον, ένας hacker μπορεί να δημιουργήσει το δικό του δίκτυο Wi-Fi που θα το ονομάζει έτσι ώστε να μοιάζει με ένα επίσημο δωρεάν δίκτυο, ή με ένα μαγαζί. Όταν συνδέεστε σε αυτό, μπορεί να νομίζετε ότι χρησιμοποιείτε το αβλαβές δίκτυο του καταστήματος, αλλά ο hacker να βλέπει όλες τις πληροφορίες που εισάγετε ενώ είστε συνδεδεμένοι.
Είναι καλύτερο να χρησιμοποιείτε VPN όταν συνδέεστε σε δημόσιο Wi-Fi, ώστε όλα τα δεδομένα σας να παραμένουν κρυπτογραφημένα. Λάβετε υπόψη ότι η χρήση ενός δωρεάν VPN για σύνδεση σε δημόσιο Wi-Fi είναι επικίνδυνη, καθώς τα ίδια τα δωρεάν VPN δεν είναι πάντα αξιόπιστα.
Μη συχνή σάρωση των συσκευών
Είτε οι ρυθμοί ζωής σας είναι έντονοι, είτε είστε απλά ξεχασιάρηδες, πολλοί από εσάς αναβάλλετε συνεχώς ουσιώδη πράγματα, όπως την σάρωση της συσκευή σας με ένα πρόγραμμα προστασίας από ιούς.
Ειδικά στα κινητά τηλέφωνα που στα δωρεάν antivirus προγράμματα δεν υπάρχει η αυτόματη σάρωση όπως σε ένα laptop, θα πρέπει να μην ξεχνάτε να σαρώνετε την συσκευή σας για επικίνδυνα αρχεία.
Χωρίς αυτές τις σαρώσεις, το κακόβουλο λογισμικό μπορεί να εισέλθει στη συσκευή σας και να παραμείνει εκεί, χωρίς να το γνωρίζετε ποτέ.
Σε αντίθεση με τους κανονικούς υπολογιστές, τα κακόβουλα λογισμικά στα κινητά τηλέφωνα δεν δρουν αμέσως μόλις εγκατασταθούν. Η κάτοχός τους τα έχει σε αδράνεια μέχρι να μπουν σε αρκετά μεγάλη ποσότητα μηχανημάτων και μετά τα ενεργοποιεί.
Xρήση δωρεάν VPN ή antivirus
Όλοι αγαπάμε τα δωρεάν πράγματα. Αλλά υπάρχουν ορισμένα πράγματα που αξίζουν τα χρήματά τους, συμπεριλαμβανομένων των προγραμμάτων προστασίας από ιούς και VPN.
Συνήθως υπάρχει ένας ή περισσότεροι λόγοι για τους οποίους ένα πρόγραμμα προστασίας από ιούς ή VPN είναι δωρεάν, καθώς η πλειοψηφία των αξιόπιστων εταιρειών χρεώνουν ετήσια ή μηνιαία χρέωση. Όταν μια δεδομένη υπηρεσία δεν σας χρεώνει ούτε ένα ευρώ, συχνά αναζητούν άλλους τρόπους κέρδους, όπως διαφημίσεις και πωλήσεις δεδομένων.
Για παράδειγμα, ένας δωρεάν πάροχος VPN μπορεί να γεμίσει την εφαρμογή του με διαφημίσεις, κάνοντας την εμπειρία σας τόσο ενοχλητική όσο και απογοητευτική. Εάν αυτές οι διαφημίσεις τυχαίνει να αποτελούν μέρος ενός προγράμματος adware, ενδέχεται να κινδυνεύετε να ανοίξετε έναν σκιερό σύνδεσμο ή να δώσετε τις πληροφορίες σας σε έναν κακόβουλο προγραμματιστή.
Επιπλέον, οι προσωπικές σας πληροφορίες, η δραστηριότητα περιήγησης και άλλα εξαιρετικά ευαίσθητα δεδομένα ενδέχεται να πωληθούν σε τρίτους, εάν ο πάροχος που χρησιμοποιείτε έχει αναλάβει ένα τέτοιο εγχείρημα για να αποκομίσει κέρδος. Τα αρχεία καταγραφής VPN χρησιμοποιούνται συνήθως σε αυτές τις πωλήσεις δεδομένων.
Εκτός από αυτό, οι πάροχοι δωρεάν VPN και προστασίας από ιούς συνήθως συνοδεύονται από χαμηλές δυνατότητες που απλά δεν είναι σε θέση να σας προστατεύσουν επαρκώς από κακόβουλο λογισμικό και hackers.
Ίσως το δωρεάν πρόγραμμα προστασίας από ιούς να μην μπορεί να εντοπίσει ορισμένα είδη κακόβουλου λογισμικού ή το λογισμικό VPN σας χρησιμοποιεί μια αδύναμη μορφή κρυπτογράφησης. Όποιο και αν είναι το μειονέκτημα, μπορεί να σας θέσει σε κίνδυνο.
Χρήση παλαιού λογισμικού
Όπως και με τις σαρώσεις προστασίας από ιούς, σε πολλούς από εσάς αρέσει να αναβάλλετε τις ενημερώσεις λογισμικού, απλώς και μόνο επειδή είναι χρονοβόρες. Αυτό είναι κατανοητό, αλλά η χρήση παλαιών εκδόσεων λογισμικού μπορεί να σας αφήσει με διάφορα τρωτά σημεία για εκμετάλλευση από τους hackers.
Κατά τη διάρκεια των ενημερώσεων λογισμικού, τα σφάλματα και οι ευπάθειες συχνά εξαλείφονται ή διορθώνονται. Από πλευράς ασφάλειας, αυτό σφραγίζει τυχόν χαλαρά σημεία που ενδέχεται να καταχραστούν οι hackers για να αποκτήσουν πρόσβαση στους λογαριασμούς ή τις συσκευές σας.
Εάν αποφεύγετε συχνά τις ενημερώσεις, είτε πρόκειται για το λειτουργικό σας σύστημα είτε για τις εφαρμογές σας, οι πιθανότητες να πέσετε θύμα μιας ευπάθειας κώδικα αυξάνεται ραγδαία.
Άνοιγμα άγνωστων συνδέσμων ή συνημμένων
Ένα κακόβουλο λογισμικό μπορεί να διαδοθεί μέσω συνδέσμων και συνημμένων, όπως μέσω ενός συνδέσμου για να κατεβάσετε δωρεάν κάτι ενδιαφέρον, είτε μέσω email ή μέσω μηνύματος στα social media.
Πολλοί κακόβουλοι σύνδεσμοι μπορούν επίσης να οδηγήσουν σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να κλέβουν δεδομένα που εισάγετε, νομίζοντας ότι είστε σε μία κανονική τράπεζα.
Αυτός είναι ο λόγος για τον οποίο θα πρέπει πάντα να επαληθεύετε τη νομιμότητα και την ασφάλεια ενός συνδέσμου ή συνημμένου, πριν το ανοίξετε.
Υπάρχουν ιστότοποι που μπορούν να ελέγξουν ένα link, όπως το ScanURL, ή το Google Transparency Report ή το Virus Total κλπ, που μπορείτε να χρησιμοποιήσετε δωρεάν για να σαρώσετε διευθύνσεις URL.
Χρήση ιστοτόπων HTTP
Στην εποχή μας, το HTTP (Hypertext Transfer Protocol) ήταν το τυπικό πρωτόκολλο που χρησιμοποιήθηκε για την αποστολή δεδομένων μέσω του διαδικτύου. Τώρα όμως, το HTTPS (Hypertext Transfer Protocol Secure) είναι η ευρέως η προτιμώμενη επιλογή, κυρίως επειδή είναι πολύ πιο ασφαλής. Αυτό συμβαίνει επειδή το HTTPS κρυπτογραφεί τα δεδομένα, καθιστώντας τα πολύ πιο ασφαλή.
Εάν η επιλεγμένη μηχανή αναζήτησης εμφανίζει δύο είδη εικονιδίων κλειδαριάς δίπλα στις διευθύνσεις ιστότοπου, αυτό πιθανότατα σχετίζεται με το πρωτόκολλο μεταφοράς που χρησιμοποιείται.
Οι διευθύνσεις με κλειδωμένο λουκέτο χρησιμοποιούν HTTPS, ενώ οι διευθύνσεις με ξεκλείδωτο λουκέτο χρησιμοποιούν HTTP. Εάν θέλετε να διατηρήσετε τα μεταφερόμενα δεδομένα σας ασφαλή, προσπαθήστε να εμμείνετε μόνο σε ιστότοπους HTTPS.
Κοινή χρήση μονάδων flash
Οι μονάδες flash δεν αποθηκεύουν απλώς καλοήθη αρχεία. Αυτά τα μικρά κομμάτια υλικού μπορούν επίσης να χρησιμοποιηθούν για διάδοση κακόβουλων προγραμμάτων.
Αυτός είναι ο λόγος για τον οποίο θα πρέπει να είστε πολύ προσεκτικοί σχετικά με τις μονάδες flash που συνδέετε στον υπολογιστή σας. Η κοινή χρήση μιας μονάδας flash με άτομα που δεν εμπιστεύεστε πλήρως μπορεί να είναι επικίνδυνη.
Το ίδιο επικίνδυνη είναι και η χρήση μιας μονάδας flash που είχε κάποιον άλλο προηγούμενο κάτοχο. Είναι καλύτερο είτε να χρησιμοποιήσετε τη δική σας μονάδα flash που είναι ολοκαίνουργια, είτε να εκτελέσετε σάρωση με το πρόγραμμα προστασίας από ιούς, είτε απλά να κάνετε μορφοποίηση της μονάδας πριν την χρησιμοποιήσετε.
Και ασφαλώς μην χρησιμοποιείτε USB φλασάκια που βρήκατε "τυχαία" στον δρόμο.
Μη χρήση ελέγχου ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας, είτε είναι δύο παραγόντων είτε πολλαπλών παραγόντων, είναι μια εξαιρετική προσθήκη στη διαδικασία σύνδεσής σας.
Είτε συνδέεστε στα μέσα κοινωνικής δικτύωσης, είτε έχετε πρόσβαση στον τραπεζικό σας λογαριασμό στο διαδίκτυο, χρησιμοποιώντας μια λειτουργία ελέγχου ταυτότητας δύο παραγόντων μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφάλειας και να κάνει πολύ πιο δύσκολο για τους hacker να σας στοχεύσουν με επιτυχία.
Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί να επαληθεύσετε την προσπάθεια σύνδεσης σας ΚΑΙ από άλλη συσκευή ή λογαριασμό. Για παράδειγμα, για να αποκτήσετε πρόσβαση στην τράπεζά σας από ένα φορητό υπολογιστή θα πρέπει να επαληθεύσετε ότι είστε εσείς μέσω μίας εφαρμογής ελέγχου ταυτότητας στο κινητό σας τηλέφωνο.
Εναλλακτικά, μπορεί να χρειαστεί να επιβεβαιώσετε την αυθεντικότητα μιας προσπάθειας σύνδεσης στο email σας, όταν προσπαθείτε να συνδεθείτε στο Instagram. Αυτό διαρκεί ένα λεπτό παραπάνω από τον πολύτιμο χρόνο σας αλλά μπορεί να σημαίνει τη διαφορά μεταξύ της προστασίας και της έκθεσης του λογαριασμού σας.
Λήψη λογισμικού και αρχείων από αμφίβολη πηγή
Δεν μπορείτε να βρείτε πού να κατεβάσετε δωρεάν ένα δημοφιλές πρόγραμμα; Δυσκολεύεστε να αποκτήσετε πρόσβαση σε μια έκδοση εφαρμογής που είναι συμβατή με το λειτουργικό σας σύστημα; Τέτοια προβλήματα μπορεί συχνά να σας οδηγήσουν σε ιστότοπους τρίτων, όταν θέλετε να εγκαταστήσετε μια εφαρμογή ή να κατεβάσετε ένα αρχείο.
Ωστόσο, οι ιστότοποι τρίτων μπορεί να έχουν κακόβουλους χειριστές που θέλουν να χακάρουν τη συσκευή σας μέσω μιας φαινομενικά αθώας λήψης.
Ίσως ένα άτομο θέλει να μολύνει τη συσκευή σας με ένα keylogger ή να σας επιβαρύνει με adware που πλημμυρίζουν την οθόνη σας με διαφημίσεις. Όποιος κι αν είναι ο στόχος, ένας κυβερνοεγκληματίας θα μπορούσε να θέσει εσάς και τα δεδομένα σας σε κίνδυνο στοχεύοντάς σας μέσω ψεύτικων λήψεων.
Εάν είναι δυνατόν, όταν θέλετε να εγκαταστήσετε κάτι νέο είναι καλύτερο να εμείνετε σε νόμιμα καταστήματα εφαρμογών και ιστότοπους.
Κοινές παγίδες ασφαλείας
Είναι εύκολο να κάνετε οποιοδήποτε από τα παραπάνω λάθη και μπορεί και να μην συμβεί τίποτα. Αλλά αν "γίνει η στραβή" οι συνέπειες μπορεί να είναι τρομερές.
