När det gäller internet säkerhet, har alla och deras kusin råd att erbjuda dig de bästa mjukvarupaket för att installera, tvivelaktiga webbplatser för att vara klara av eller bästa praxis när det gäller lösenord. Eller kanske har du aldrig lyssnat på andra och har din egen övertygelse om internetsäkerhet? I det fallet - det här inlägget är för dig. Låt oss ta en titt på några av de vanligaste övertygelserna - vissa kanske säger myter - om internetsäkerhet.
Obs! Några av dessa citat är resultatet av en 2011-undersökning av 16 000 internetanvändare av G Data Software . Jag använder endast deras data för illustrativa ändamål, och vi kommer att ta itu med och något debunking varje myt.
Mitt lösenord är säkert
Är det sant? Inte. Ett. Bit.
Så du har ett löjligt långt lösenord fullt med siffror och skiljetecken? Faktum är att det är så länge och okrävligt att du bara använder den på alla sidor? Hoppsan. Allt som krävs för att en enda webbplats har mindre än perfekt säkerhet, och plötsligt är lösenordet känt för alla. De flesta webbplatser lagrar användarlösenord genom att använda ett system med "hashes and salting", en process som säkerställer att användarnamnen kan verifieras, men lösenordet kan inte hämtas senare av någon - inte ens med direkt tillgång till databasen. Men då har vissa webbplatser inte samma säkerhetsnivå, och allt som krävs är en.
Ibland behöver hackarna inte ens "knäcka" någonting - användare som väljer ett kort eller välkänt lösenord - även när de har isat och saltat - kan enkelt dras av från listor med vanliga lösenord. För att uttrycka det enkelt - att jämföra resultatet av hashing "12345" med databasen kommer att avslöja alla användare som hade samma lösenord. Gör så många gånger med en lista med vanliga lösenord, och du har en lång lista över hackade konton, redo för vidareförsäljning eller publicering.
Så vad är det bästa sättet att säkra dina konton? Ett långt, unikt men minnesvärt lösenord för varje konto är bäst - men ännu bättre är tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du borde använda den Tvåfaktorsautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer.
Jag har AV-programvara installerad, så jag är säker
Är det sant? Nej.
Många användare låsas in i en falsk känsla av säkerhet som olika programpaket ger; sanningen är att det största problemet är användaren. Ett anti-malware paket eller Internet Security Suite kan bara göra så mycket för att skydda användaren - det är inte idiotsäker, och inget kommer att erbjuda fullständigt skydd. Om någon ringer upp dig som låtsas vara från Microsoft Vad är falskt tekniskt stöd och varför du inte skulle lita på allt du ser på Google Vad är falsk teknisk support och varför du inte skulle lita på allt du ser på Google Du sitter hemma, tänker ditt eget företag. Plötsligt ringer telefonen. Du hämtar, och det är Microsoft (eller Norton, eller Dell, eller ...). Speciellt är det en supportingenjör, och han är orolig - orolig för ... Läs mer, och du ger dem fullständig fjärråtkomst till din dator för att lösa ett okänt problem, ingen mängd programvara kommer att skydda dig.
Du behöver i allmänhet inte säkerhetsprogramvara om du följer några grundläggande råd 10 Enkla sätt att aldrig få ett virus 10 enkla sätt att aldrig få ett virus Med lite grundläggande träning kan du helt undvika problemet med virus och skadlig kod på dina datorer och Mobil enheter. Nu kan du lugna dig och njuta av internet! Läs mer, lära dig vad hoten är och handla försiktigt.
Du vet när du är smittad
Är det sant? Nej - du kommer att bli clueless.
93% av respondenterna antog att de skulle veta om skadlig kod om de var smittade, men detta kunde inte vara längre ifrån sanningen. Moderna skadliga program är stealthy och svår att upptäcka - det kommer inte att starta en miljon popupar som säger att du ska skriva på något, för det skulle vara en tydlig signal till användaren att något är fel. Istället kommer det lugnt att sitta i bakgrunden, som i hemlighet ger kontroll över en avlägsen angripare, sparar dina tangenttryckningar för att lyssna på tillgång till bankkonton eller smekmånad skicka spam-e-postmeddelanden av miljontalsna. Inte all skadlig kod är dumt uppenbar.
Jag är en Mac-användare - inget att oroa mig för
Är det sant? Inte helt, men dina chanser är verkligen minskat.
Även om skadlig programvara som specifikt markerar Mac-datorer är minimal, finns det säkert. När du har en faktor i Java och Flash som distributionsvektorer ökar mängden möjliga attacker. Lyckligtvis har Apple också tagit fart på problemet och vägrar nu att köra programvara som inte är en signerad utvecklare som standard - men det är lätt att åsidosätta av användaren.
Windows - specifikt äldre versioner av Windows och Internet Explorer i synnerhet - är det mest populära målet på grund av deras rena spridning för potentiella mål och det faktum att användarna sannolikt kommer att vara något mindre tekniskt kunniga .
Det är från en vän, så det måste vara säkert
Är det sant? Absolut inte.
Även om det här e-postmeddelandet eller Facebook-meddelandet är från en betrodd vän kan inte meddelandet själv vara betrodat. Detta räknas för snabbmeddelanden och Skype, och ibland även SMS. Offret kommer att installera skadlig programvara, som sedan fortsätter att systematiskt kontakta alla i adressboken eller väntelistan.
Så hur man är säker?
- Vänner, låt inte vänner använda förkortade länkar, någonsin!
- Installera inte slumpmässiga Facebook-appar, trots hur lockande de kan vara.
- Använd inte IM-verktyg från tredje part som inte är mycket kända redan.
- Om du misstänker att något var spam och inte ett genuint meddelande, fråga bara dem.
Om jag säger till en spammare att inte maila mig, tar de bort mig från sin adresslista
Är det sant? Nej.
Tvärtemot faktiskt - om du antingen svarar på spam-e-postmeddelandet eller klickar på unsubscribe- länken, verifierar du faktiskt bara till spammaren att du är en riktig person - en legitim adress - och du kommer helt enkelt att läggas till mer mållistor. De flesta av dessa e-postmeddelanden skickas ut i bulk - genereras av ett mjukvarupaket som inte har någon aning om e-postadressen är jätte riktig. Genom att klicka på prenumerera skriver du helt enkelt att spam-programvaran var korrekt.
Bäst att göra? Håll spam-knappen så att din e-postprogram eller -leverantör förbättrar sin spamdatabas.
Malware kommer från Email Attachments
Är det sant? Inte riktigt.
54% av användarna trodde att e-post är den primära distributionsmetoden för skadlig kod men jag tror att vi alla vet tillräckligt för att inte ladda ner slumpmässiga email attachments nuförtiden. Dessa finns verkligen fortfarande, men vanligare är att inkludera en oskyldig utseende länk som skickar dig till en webbplats som innehåller skadlig programvara som automatiskt laddas ner.
Naturligtvis är det inte ett problem för någon kunnig användare - Gmail och andra leverantörer filtrerar de flesta av dem automatiskt, och de flesta kommer att ha virusskanningsfiler för dig. Några av de länksbaserade attacker som kommer igenom kommer alltid att vara i form av förkortade URL s eller något uppenbart falskt. Här är ett tips: Microsoft. someothersite .com har inget att göra med Microsoft och loggar in. paypalprocessing .co.cc har inget att göra med Paypal - kontrollera alltid domänens rotenivå innan du klickar. Om något ber dig att logga in av någon anledning, skriv bara adressen du alltid använder direkt i adressfältet i webbläsaren och klicka inte på något i e-postmeddelandet. Ingen tjänst kommer någonsin att be dig att "bekräfta ditt lösenord" eller kontoinformation via e-post, särskilt inte banker! Och slutligen - förkortade webbadresser som Bitly.com/123asdf är aldrig trovärdiga eftersom du inte har någon aning om var de går.
Klicka inte på länkar i e-postmeddelanden om du inte är 100% säker på var de går. Enkel.
Att bara gå till en webbplats kan inte smitta dig
Är det sant? För det mesta.
48% av internetanvändarna pollade trodde att bara att besöka en webbplats inte kan infektera dig. Det här är både, och det är inte sant. Om du använder en säker webbläsare - som Chrome - som använder en teknik som kallas "sandboxing" för att placera varje flik i sin egen virtuella lekplats utan tillgång till systemresurser, så ja, detta uttalande gäller i allmänhet. Java är dock undantaget för detta, och det är Flash ; Om du har sådana typer av pluginprogram för tredje part aktiverad, kan de användas för att infektera din dator oavsett webbläsaren. Den senaste versionen av Firefox-sandlådor Flash också, jag bör notera.
Bästa råd? Avinstallera Java, och inaktivera Flash som standard. Du kan aktivera det för vissa webbplatser då, eller godkänna plugin bara vid behov. Om du använder en äldre version av Internet Explorer - stoppa den - och ladda ner något mer säkert direkt.
Malware kommer från olagliga fildelningssidor
Är det sant : Delvis
Ja, olagliga fildelningssidor är ett enkelt sätt att distribuera ett virus - du kan inte verifiera legitimiteten hos ett spel som har blivit förhackat, precis som du inte vet säkert att filmen du hämtar inte kommer att faktiskt vara en .exe- fil eller ha något skadligt inbäddat. Eller kan du? De flesta filägare på webbplatser som PirateBay vet tillräckligt för att undvika anonyma uppladdare eller icke-respekterade medlemmar, och väljer att bara hämta dem från betrodda medlemmar (med en grön eller rosa skalle och korsningar bredvid användaren). Dessutom ringde en liten sak till kommentarer - om de första fem användarna verifierar att denna torrent verkligen scannar positivt för skadlig programvara, så här är ett snabbt tips - ladda ner det inte. En 2009-studie visade att cirka 20% av torrenterna innehöll skadlig kod över ett litet urval av 70 nedladdningar, men det var allt från "offentliga" torrentsidor som BushTorrent och BTJunkie. Malware-förhållandet på en privat torrenttracker De bästa 3 privata Torrent-spårarna som du borde bjudas in till de bästa 3 privata Torrent-spårarna som du borde bli inbjudna att, precis som de gamla goda Napster-dagarna, men offentliga spridningsplatser och spårare är riddled med trojaner och annat sopor. Det bästa sättet att njuta av din erfarenhet av filhantering är att få en inbjudan till en av ... Läs mer skulle vara betydligt mindre.
"Vanliga" webbplatser är fortfarande den föredragna leveransmetoden. En senare undersökning av Sophos hävdade att 30 000 webbplatser smittas dagligen och att 80% av dem är legitima webbplatser som har hackats eller injicerats med skadlig kod snarare än specifikt inställda för att vara värd skadliga program. Lyckligtvis för dig behåller Google en ganska omfattande databas över dessa webbplatser, där de automatiska Google Bot-scannrarna lägger till 9.500 smittade webbplatser dagligen.
Vuxna platser är farligare än allmänna platser
Är det sant? Ja och nej.
Vuxna webbplatser - det vill säga betalade - är mer motiverade att behålla sin kundkrets och därmed inte få dem smittade, och är i allmänhet säkrare för att skydda sitt innehåll. Men om du går ut på att leta efter de fria grejerna, kommer de här webbplatserna nästan säkert att innehålla skadliga länkar och falska nedladdningsknappar - klicka på de resultat som resulterar i intäkter för webbplatserna.
Låt dig inte lura dig för att tro att det bara är dessa typer av risqué-webbplatser som innehåller skadlig kod. det är det inte. Vilken webbplats som helst kan vara offer för en attack, eftersom brottslingar helt enkelt vill infektera de flesta användare - en högt betrodd webbplats är ett främsta mål för en hacker.
Du måste öppna en fil för att bli smittade
Är det sant? Nej.
22% av användarnas undersökning ansåg att det var smittat att användaren var tvungen att specifikt öppna en fil eller köra den; det här är bara inte sant. Använda befintliga kryphål tillåter en angripare att köra en fil utan användarintervention. De flesta operativsystem innehåller nu några slags skyddsåtgärder som frågar användaren innan du kör något, men återigen kommer många användare att blint klicka tillåta, och detta är inte ens nödvändigt om attacken använder en plattform som Java för att leverera nyttolasten.
Installera mer säkerhetsprogramvara gör dig säkrare
Är det sant : osannolikt
Även om jag personligen anser att även en bit säkerhetsprogramvara är för många, finns det de användare som insisterar på att installera en mängd systemnivå brandväggar, anti-virus, malware skannrar, plus sidor som är värd för webbläsare plugins. Nettoresultatet? En extremt långsam webbläsare, allvarliga prestanda problem med datorn, fil lockups, försenad start och generell frustration. Och, naturligtvis, inget ytterligare skydd.
Om du är den typ av person som gillar analogier, prova den här: Installera flera säkerhetspaket är att lägga till fler lås till din dörr. Om en tjuv verkligen vill komma in, kommer de att bryta ett fönster istället; Det enda riktiga offeret är du genom att ha spenderat en extra 3 minuter att låsa upp dem varje gång du lämnar huset.
Känner du till några fler säkerhetsmyter som du är hörda av att höra? Berätta för oss i kommentarerna!
Bildkredit: Shutterstock - Lösenord