Cybersigurnost je vrlo važna. Živimo značajan dio svog života na internetu i na računalnim uređajima. Bilo da se radi o prijenosnom računalu, pametnom telefonu ili vašem stolnom računalu na poslu – imate vrijedne informacije koje bi senoviti ljudi voljeli imati. Ne bi li bilo lijepo kada biste znali zaštititi svoje računalo od hakera i svih ostalih opasnosti digitalnog svijeta?

Dobra vijest je da nije teško naučiti neke osnovne savjete i trikove koji će značajno poboljšati vašu sigurnost na mreži. Pripremite se^(Get) , jer će ovo biti mega vodič praktičnih savjeta koji će vam pomoći da koristite računalo i internet, a da se ne opečete.

Učenje dobrih navika kibernetičke sigurnosti^{(Learning Good Cybersecurity Habits)}

Kad smo mladi, roditelji nas uče općim životnim pravilima koja bi nas trebala zaštititi. Prije prelaska ulice uvijek gledajte u oba smjera. Nikad ne^(Never) ulazi u auto sa strancem. Takve stvari.

Nažalost, današnja tehnologija nije postojala kada su mnogi od nas bili mladi, tako da postoji definitivna potreba da imamo istu vrstu zdravog razuma, ali prilagođenu digitalnom svijetu.

Koristite jake lozinke i upravitelj lozinki^{(Use Strong Passwords & a Password Manager)}

Lozinke su još uvijek jedna od naših najboljih obrana od hakiranja. Većina stranica imat će minimalnu složenost lozinke. Na primjer, reći će da lozinka mora biti određene duljine i sadržavati određenu mješavinu vrsta znakova. Nažalost, bilo koja vrsta lozinke koje se ljudsko biće može lako sjetiti vjerojatno je ona koja se prije nego kasnije može probiti grubim nagađanjima.

Najbolja stvar koju možete učiniti da zaštitite svoje računalo od hakera je korištenje pouzdanog upravitelja lozinki^{( password manager)} . Ovi upravitelji sigurno prate sve vaše lozinke i generiraju nasumične jake lozinke koje je gotovo nemoguće pogoditi grubom silom ili bilo kojom drugom metodom razbijanja lozinki.

Dobra vijest je da većina ljudi ne mora ići daleko u potrazi za upraviteljem lozinki. Google Chrome već ima ugrađenu vrlo kompetentnu. Možete generirati jake lozinke unutar preglednika i sinkronizirati ih s oblakom. Dakle, gdje god da ste prijavljeni na svoj Google račun^{(Google Account)} , možete s lakoćom dohvatiti lozinke.

Zaštitite sve lozinkom^{(Password Protect Everything)}

Naravno, morate postaviti lozinke za sve što bi moglo pasti u pogrešne ruke. Vaše računalo, telefon i tablet trebali bi imati vlastite šifre ili lozinke. Biometrijsko otključavanje^{(Biometric unlocking)} , kao što je otisak prsta ili prepoznavanje lica, nije baš toliko sigurno. Stoga je dobra ideja da se upoznate s biometrijskim prekidačem za zaustavljanje vašeg uređaja ako ga ima.

Ovo je naredba ili pritisak na tipku koja onemogućuje sve osim unosa zaporke. Na primjer, ako vas netko prisili da predate svoje računalo ili telefon, ne može pristupiti uređaju bez vašeg koda. Međutim, oni mogu usmjeriti kameru prema vašem licu ili staviti vaš prst na senzor otiska prsta.

Koristite šifriranje gdje god je to moguće^{(Use Encryption Wherever Possible)}

Šifriranje je tehnika koja matematički skremble vaše podatke, tako da se ne mogu pročitati bez odgovarajućeg ključa. Na primjer, web stranice koje počinju s " https " koriste sigurnu šifriranu metodu slanja podataka. Dakle, samo vi i web-mjesto primatelja znate o čemu se govori.

Autsajderi, poput vašeg davatelja usluga ili bilo koga tko pregledava podatkovne pakete dok prolaze kroz razna stajališta na internetu, znaju samo vašu IP adresu i adresu stranice koju posjećujete.

Ne samo da biste trebali izbjegavati web-mjesta koja ne koriste enkripciju, trebali biste se također držati chat usluga koje nude "end-to-end" enkripciju. WhatsApp je primjer toga. Enkripcija od kraja do kraja sprječava čak i sam WhatsApp da sazna što se govori u vašim razgovorima.

Ne vjerujte nikome slijepo^{(Don’t Trust Anyone Blindly)}

Jedan od najvećih rizika s kojima ćete se susresti na mreži je lažno predstavljanje i anonimnost. Kada komunicirate s nekim, nemate pojma je li on ono za koga se predstavlja. Zapravo, zahvaljujući umjetnoj inteligenciji^{(artificial intelligence)} , ne možete biti sigurni da uopće komunicirate sa pravim ljudskim bićem.

To znači da je vrlo važno dobiti neku vrstu potvrde treće strane da ste u kontaktu s osobom koja biste trebali biti. Čak i ako je osoba ona za koju kažu, također biste trebali prihvatiti njezine tvrdnje i obećanja s malo soli. Odnosite se prema njima barem s istim skepticizmom kao prema novom poznaniku u stvarnom životu.

Koristite dvofaktorsku autentifikaciju (2FA) kad god je to moguće^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

Dvofaktorska autentifikacija je sigurnosna metoda u kojoj koristite potpuno drugačiji kanal kao drugi dio svoje lozinke. To je danas jedan od najboljih načina da zaštitite svoje račune od hakera. Tako, na primjer, možete primiti jednokratni PIN putem svog računa e-pošte ili kao tekstualnu poruku na registrirani broj kada se prijavite na uslugu. Uz “2FA” krađa vaše lozinke nije dovoljna da zločesti mogu pristupiti vašem računu.

Naravno, uz dovoljno truda, kriminalci mogu zaobići 2FA. Oni također^(also) mogu pokušati hakirati vašu lozinku za e-poštu ili izvesti prijevaru „zamjene SIM -a ” i preuzeti kontrolu nad vašim telefonskim brojem. Međutim, to je puno dodatnog truda i rizika, što čini malo vjerojatnim da ćete na taj način nasumično biti ciljani. Kao takav, 2FA je jedan od najjačih odvraćanja koje možete postaviti.

Suočavanje s hakerima^{(Dealing With Hackers)}

Pojam "haker" ima širok skup značenja u svijetu računala. Mnogi ljudi misle o sebi kao o hakerima, a ljudi koji stvarno jesu hakeri možda neće odgovarati slici koju većina ljudi dobiva iz filmova. Unatoč tome, hakeri su vani, što znači da se morate znati nositi s njima.

Vrste hakera^{(Types Of Hackers)}

Počnimo s razjašnjavanjem nekoliko zabluda. Nisu svi hakeri kriminalci. Nekada su pravni hakeri inzistirali da se kriminalni hakeri nazivaju "krekerima", ali taj se pojam nikad nije zadržao u mainstreamu.

Postoje tri vrste hakera: bijeli šešir, sivi šešir i crni šešir^{(white hat, grey hat and black hat)} .

Hakeri White Hat^{(White Hat)} -a se također nazivaju "etičkim" hakerima. Ovi hakeri nikada ne krše zakon i sve što rade je uz pristanak svojih meta. Na primjer, tvrtka koja želi testirati svoju mrežnu sigurnost može unajmiti hakera s bijelim šeširima da napravi "test penetracije". Ako uspiju provaliti, ništa neće ukrasti ili oštetiti. Umjesto toga, izvijestit će klijenta i pomoći mu da osmisli popravak za svoju sigurnosnu ranjivost.

Sivi^(Grey) hakeri također ne namjerno čine štetu, ali nisu iznad kršenja zakona kako bi zadovoljili svoju znatiželju ili pronašli rupe u sigurnosnom sustavu. Na primjer, sivi šešir može napraviti neželjeni test penetracije na nečijem sustavu, a zatim ga obavijestiti o tome. Kao što ime govori, sivi šeširi mogu biti kriminalni, ali ne i zlonamjerni.

Black hat hakeri su boogeymen na koje većina ljudi pomisli kada upotrijebite tu riječ. To su zlonamjerni računalni stručnjaci koji žele zaraditi novac ili jednostavno sijati anarhiju. To je vrsta crnih šešira na koju svi trebamo biti oprezni.

Budite svjesni društvenog inženjeringa^{(Be Aware of Social Engineering)}

Lako je zamisliti da hakeri koriste visokotehnološke metode za provalu u sustave, ali istina je da najjači alat u hakerskom arsenalu uopće ne uključuje računala. Sustav je jak onoliko koliko je jaka njegova najslabija karika i, češće nego ne, ta slaba karika je ljudsko biće. Dakle, umjesto da koriste jak tehnološki sustav, hakeri će ciljati na slabosti ljudske psihologije.

Jedna uobičajena taktika je nazvati nekoga, kao što je tajnica ili tehničko osoblje na nižoj razini u tvrtki. Haker će se predstavljati kao tehničar ili autoritet i tražiti informacije. Ponekad informacije nisu očito osjetljive.

Postoje i tehnike društvenog inženjeringa koje se mogu izvesti putem tekstualnog razgovora, osobno ili putem e-pošte.

Naučite uočiti štetne e-poruke^{(Learn To Spot Harmful Emails)}

E-pošta ostaje jedan od najpopularnijih načina da vas zlonamjerni ljudi dođu do vas. Savršeno je, jer jednostavno možete poslati milijune e-poruka i pronaći nekoliko unosnih žrtava kroz gole velike brojeve.

Najbolja obrana od štetnih e-poruka je znati kako ih uočiti. Svaku^(Any) e-poštu koja vam nudi nevjerojatne nagrade i zahtijeva da se odvojite od novca, treba odbaciti. Možda će se biti lako nasmijati se ideji o princu u nekoj dalekoj zemlji koji će vam dati milijune dolara, ako se sada odvojite samo od relativno male svote. Ipak, svake godine se milijuni dolara ukradu od ljudi koji nasjednu na te prijevare. Ako se nešto čini sumnjivim ili previše dobrim da bi bilo istinito, vjerojatno i jest.

Jedan od najboljih načina za otkrivanje ovih prijevara je stavljanje teksta e-pošte u Google ili posjetom web-mjestu poput ScamBusters . Sigurno je da postoji vrlo slična prijevara već u zapisniku.

Osim opće klase prijevarnih e-poruka, postoje i phishing i spear phishing e-poruke. Cilj ovih e-poruka je od vas dobiti informacije koje se zatim mogu koristiti u daljnjim napadima. Najčešći ciljevi su korisnička imena i lozinke.

E-poruka za krađu identiteta^{(phishing email)} obično ima vezu u sebi koja vodi do lažne web stranice, koja bi trebala izgledati kao vaše internetsko bankarstvo ili neka druga stranica na kojoj imate račun. Misleći da ste na stvarnoj stranici, unosite svoje korisničko ime i lozinku, predajući ih izravno ljudima koji ih ne bi trebali imati.

Spear phishing je ista stvar, osim što oni koji ciljaju vas znaju tko ste. Stoga će e-poštu prilagoditi tako da sadrži pojedinosti specifične za vas. Možda će se čak pokušati predstaviti kao vaš šef ili netko koga poznajete.

Način rješavanja pokušaja krađe identiteta i zaštite vašeg računala od hakera je da nikada ne kliknete na poveznice iz neželjenih e-poruka. Uvijek sami idite do stranice i provjerite je li web adresa točno točna. Pokušaji krađe identiteta mogu se spriječiti korištenjem drugog kanala za provjeru.

Na primjer, ako netko kaže da je iz vaše banke, nazovite banku i zatražite da izravno razgovarate s tom osobom. Isto tako^(Likewise) , podignite telefon i pitajte svog šefa, prijatelja ili poznanika jesu li doista poslali dotičnu poštu ili ne.

Budite posebno oprezni kad niste kod kuće^{(Be Extra Cautious When Away From Home)}

Lako je o hakerima misliti kao o ljudima koji svoju trgovinu obavljaju miljama, sjedeći negdje ispred računala u mračnoj prostoriji. U stvarnom životu, osoba koja sjedi za stolom u kafiću mogla bi vas hakirati dok ispijate latte.

Javni prostori mogu omogućiti lako biranje za hakere. Mogu vas osobno pokušati prevariti tražeći od vas privatne podatke. Vrsta stvari koje biste stavili u sigurnosna pitanja ili se mogu koristiti u napadima društvenog inženjeringa. Ponekad vam ljudi mogu jednostavno pogledati preko ramena dok upisujete lozinku ili prikazujete osjetljive podatke.

Uobičajena prijetnja je javni WiFi . Svatko tko je na istoj WiFi mreži kao i vi, može vidjeti informacije koje vaš uređaj šalje i prima. Oni čak mogu dobiti izravan pristup vašem uređaju ako nekako nije ispravno konfiguriran.

Najvažnija mjera opreza koju morate poduzeti ako morate koristiti javnu WiFi mrežu je korištenje VPN -a , koji će šifrirati sve podatke koji napuštaju vaše računalo. Također biste trebali koristiti vatrozid i posebno označiti WiFi mrežu kao javnu, kako biste blokirali izravan pristup drugim korisnicima na mreži. Obično ćete biti upitani je li mreža privatna ili javna kada se prvi put povežete s njom.

Posljednja glavna stvar na koju biste trebali biti oprezni su javni USB uređaji. Nikada nemojte^(Never) stavljati pronađeni flash pogon u svoje računalo ili radno računalo. Hakeri često ostavljaju zaražene diskove sa špijunskim softverom u nadi da će ga netko priključiti na njihovo računalo, dajući im pristup.

Javna^(Public) mjesta za punjenje također su opasna. Trebali biste koristiti USB kabel koji može osigurati samo napajanje, a ne podatke kada se puni iz nepoznatih izvora. Za slučaj da je punjač zamijenjen hakiranim.

Suočavanje sa zlonamjernim softverom^{(Dealing With Malicious Software)}

Zlonamjerni softver uključuje viruse, špijunski softver, adware, trojance i razne druge podvrste neugodnih softverskih paketa. Pregledat ćemo svaku vrstu zlonamjernog softvera, a zatim ćemo također pokriti kako izbjeći ili riješiti problem.

Računalni virusi^{(Computer Viruses)}

Vjerojatno najpoznatiji oblik zlonamjernog softvera, računalni virus je samoreplicirajući dio softvera koji se širi s jednog računala na drugo putem diskova, pogona i e-pošte. Virusi nisu samostalni programi. Umjesto toga, oni se obično povezuju s drugim legitimnim programom i izvršavaju svoj kod kada pokrenete taj program.

Osim što sami sebe kopiraju kako bi zarazili nova računala, virusi također imaju "korisno opterećenje". To može biti nešto bezazleno ili blago iritantno, kao što je poruka koja iskoči da vam se nasmije ili može biti ozbiljna. Kao što je virus koji potpuno briše sve vaše podatke.

Dobra vijest je da se virusi ne mogu sami širiti. Potrebna im je vaša pomoć! Prva i najvažnija mjera zaštite je antivirusni softver. Windows Defender, koji dolazi sa sustavom Windows 10^{(Windows 10)} , savršeno je prikladan za većinu ljudi, ali postoji mnogo izbora. Iako virusi za macOS i Linux postoje, ta su tržišta relativno mala, pa se kreatori virusa ne zamaraju prečesto.

To se, međutim, mijenja, a ako koristite neki od ovih operacijskih sustava, dobra je ideja pronaći antivirusni paket koji vam se sviđa prije nego što njihova sve veća popularnost donese poplavu novih oportunističkih virusa.

Osim korištenja antivirusnog paketa^{(antivirus package)} , mjere opreza zdravog razuma uključuju ne stavljati svoje USB diskove u staro računalo na koje naiđete. Pogotovo^(Especially) javni strojevi. Također biste trebali biti vrlo oprezni s pokretanjem softvera koji pronađete na internetu koji nije iz renomiranih izvora. Piratski^(Pirated) softver, osim što je ilegalan, leglo je virusa i drugog zlonamjernog softvera.

Trojanci^(Trojans)

Nazvan po drvenom konju koji je ušuljao hrpu vojnika u grad Troju^(Troy) , ova vrsta softvera pretvara se da je legitiman uslužni program ili drugi koristan program. Kao i kod virusa, korisnik izvršava program i tada zlonamjerni kod stupa na snagu. Također, kao i kod virusa, koliki je to teret ovisi o tome što kreatori žele postići. Trojanci se razlikuju od virusa u smislu da su samostalni programi i da se ne repliciraju sami.

Većina antivirusnih programa čuva bazu podataka trojanskih potpisa, ali se stalno razvijaju novi. To omogućuje prolazak nekoliko novih. Općenito, najbolje je ne pokretati nikakav softver koji dolazi iz izvora kojem nemate potpuno povjerenje.

Ransomware

Ovo je posebno gadan oblik zlonamjernog softvera i šteta koju ransomware može napraviti je zapanjujuća. Nakon što je zaražen ovim zlonamjernim softverom, tiho počinje šifrirati i skrivati vaše podatke, zamjenjujući ih lažnim mapama i datotekama s istim imenom. Autori ransomwarea^(Ransomware) imaju različite pristupe, ali obično zlonamjerni softver šifrira datoteke na mjestima za koje je vjerojatno da će prvo imati važne podatke. Nakon što je dovoljno šifriran od vaših podataka, pojavit će se skočni prozor koji zahtijeva plaćanje u zamjenu za ključ za šifriranje.

Nažalost, nakon šifriranja, nema načina da vratite svoje podatke. Međutim, ni pod kojim okolnostima ne smijete davati novac kreatorima ransomwarea! U nekim slučajevima možete dobiti prethodne verzije važnih datoteka provjerom Volume Shadow Copy . Međutim, najučinkovitiji način da se zaštitite od ransomwarea je pohranjivanje najvažnijih datoteka u uslugu u oblaku kao što je DropBox , OneDrive ili Google Drive .

Čak i ako se šifrirane datoteke sinkroniziraju natrag u oblak, sve ove usluge nude stalni prozor za sigurnosno kopiranje. Tako se možete vratiti na trenutke prije šifriranja datoteka. To pretvara napad ransomwarea iz velike katastrofe u blagu iritaciju.

crvi^(Worms)

Crvi^(Worms) su još jedan oblik zlonamjernog softvera koji se samoreplicira, ali postoji jedna velika razlika u usporedbi s virusima. Crvi^(Worms) ne trebaju da vi, korisnik, učinite ništa kako bi zarazili stroj. Crvi^(Worms) mogu lutati mrežama, ulazeći kroz nezaštićene portove. Također mogu iskoristiti ranjivosti u drugim softverskim programima koji omogućuju pokretanje zlonamjernog koda.

Što možete učiniti s crvima? Danas nisu toliki problem, ali provjerite imate li softverski vatrozid na računalu i/ili usmjerivaču. Uvijek^(Always) ažurirajte svoj softver i operativni sustav. U najmanju ruku kada su u pitanju sigurnosna ažuriranja. Naravno, ažuriranje antivirusnog programa također je bitna mjera opreza.

AdWare i špijunski softver^{(AdWare & Spyware)}

AdWare i Spyware dvije su vrste prilično iritantnog zlonamjernog softvera koji može učiniti različite razine štete. AdWare obično ništa ne oštećuje namjerno. Umjesto toga, čini oglašavanje iskačućim na vašem zaslonu.

To može učiniti računalo neupotrebljivim zatrpavanjem zaslona i korištenjem tona resursa sustava, ali nakon što uklonite AdWare , vaše računalo ne bi trebalo biti lošije za trošenje.

Špijunski softver^(Spyware) također rijetko čini izravnu štetu, ali je mnogo zlonamjerniji. Ovaj softver vas špijunira, a zatim prijavljuje svom tvorcu. To može uključivati snimanje vašeg zaslona, promatranje vas kroz vašu web kameru i bilježenje svih vaših pritisaka na tipke za krađu lozinki. To je strašno, a budući da se ovo događa u pozadini, nećete ni znati da se nešto događa.

Specijalizirane^{(Specialized)} aplikacije za uklanjanje zlonamjernog softvera, kao što je AdAware , skratit će rad ovih programa, ali također možete spriječiti infekciju na isti način na koji to činite za trojance i viruse.

Otmičari preglednika^{(Browser Hijackers)}

Otmičari preglednika^{(Browser hijackers)} posebna su bol u vratu. Ovaj zlonamjerni softver preuzima vaš web preglednik i preusmjerava vas na stranice koje su od koristi kreatoru. Ponekad to znači lažne ili sumnjive tražilice. Ponekad to znači preusmjeravanje na lažne verzije web-mjesta ili stranice prepune gadnih reklama.

Dobra vijest je da će se isti softver protiv zlonamjernog softvera koji se brine o adwareu i špijunskom softveru također nositi s otmičarima preglednika. Ako koristite Windows 10, oni također predstavljaju mnogo manji problem, jer WIndows zahtijeva vaše dopuštenje za uvođenje vrsta promjena koje otmičari preglednika trebaju da rade.

You’re The Most Important Part!

Ako su ljudi obično najslabiji dio računalnog sigurnosnog sustava, oni se također mogu pokazati kao najjača komponenta od svih. Pokušajte pročitati o najnovijim prijetnjama kibernetičke sigurnosti kada imate priliku. Pokušajte prakticirati osnovne, zdravorazumske sigurnosne principe o kojima smo gore raspravljali i naučite vjerovati svojoj utrobi. Ne postoji savršena sigurnost, ali to ne znači da morate biti pasivna žrtva cyber kriminala.

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity is super-important. We live a significant part of our lives online and on computing dеvices. Whether it’s a laptop, a smartphone or your desktop compυter at work – you’ve got valuable information shady people would love to have. Wouldn’t it bе nice if you knew how to protect your cоmputer from hackers and all the other hazards of thе digitаl world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later.

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one.

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor.

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said.

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all.

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email.

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers.

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow.

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access.

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program.

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware.

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive.

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on.

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts.

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Hana Grgić

About the author

Računalni sam tehničar koji godinama radi s Androidom i uredskim softverom. Također podučavam ljude kako koristiti Mac računala zadnjih 5 godina. Ako tražite nekoga tko zna kako popraviti stvari na vašem računalu, vjerojatno vam mogu pomoći!

Kako zaštititi svoje računalo od hakera, špijunskog softvera i virusa

Učenje dobrih navika kibernetičke sigurnosti(Learning Good Cybersecurity Habits)

Koristite jake lozinke i upravitelj lozinki(Use Strong Passwords & a Password Manager)

Zaštitite sve lozinkom(Password Protect Everything)

Koristite šifriranje gdje god je to moguće(Use Encryption Wherever Possible)

Ne vjerujte nikome slijepo(Don’t Trust Anyone Blindly)

Koristite dvofaktorsku autentifikaciju (2FA) kad god je to moguće(Use Two-Factor Authentication (2FA) Whenever Possible)

Suočavanje s hakerima(Dealing With Hackers)

Vrste hakera(Types Of Hackers)

Budite svjesni društvenog inženjeringa(Be Aware of Social Engineering)

Naučite uočiti štetne e-poruke(Learn To Spot Harmful Emails)

Budite posebno oprezni kad niste kod kuće(Be Extra Cautious When Away From Home)

Suočavanje sa zlonamjernim softverom(Dealing With Malicious Software)

Računalni virusi(Computer Viruses)

Trojanci(Trojans)

Ransomware

crvi(Worms)

AdWare i špijunski softver(AdWare & Spyware)

Otmičari preglednika(Browser Hijackers)

You’re The Most Important Part!

How to Protect Your Computer from Hackers, Spyware and Viruses

Learning Good Cybersecurity Habits

Use Strong Passwords & a Password Manager

Password Protect Everything

Use Encryption Wherever Possible

Don’t Trust Anyone Blindly

Use Two-Factor Authentication (2FA) Whenever Possible

Dealing With Hackers

Types Of Hackers

Be Aware of Social Engineering

Learn To Spot Harmful Emails

Be Extra Cautious When Away From Home

Dealing With Malicious Software

Computer Viruses

Trojans

Ransomware

Worms

AdWare & Spyware

Browser Hijackers

You’re The Most Important Part!

Hana Grgić

About the author

Related posts

Kako se zaštititi od hakera na mreži

3 načina da se riješite virusa, špijunskog softvera i zlonamjernog softvera

3 načina za snimanje fotografije ili videozapisa na Chromebooku

Kako otkriti softver za praćenje računala i e-pošte ili špijuniranje

Demistificirana tehnologija ravnog zaslona: TN, IPS, VA, OLED i više

Kako podijeliti zaslon na Chromebooku

Možete li promijeniti svoje Twitch ime? Da, ali budi oprezan

Ne možete unaprijed zakazati Uber? Evo što učiniti

OLED vs MicroLED: trebate li pričekati?

Kako preuzeti Twitch video zapise

Kako bilo koji žičani pisač učiniti bežičnim na 6 različitih načina

Kako pretražiti i pronaći nečije izbrisane Tweetove

Kako poslati anonimnu tekstualnu poruku kojoj se ne može ući u trag

DVI vs HDMI vs DisplayPort – što trebate znati

Kako preuzeti i instalirati Peacock na Firestick

Kako deaktivirati Facebook račun umjesto da ga izbrišete

Kako napraviti snimku zaslona na Steamu

Discord se ne otvara? 9 načina za popravak

Kako stvoriti prozirnu pozadinu u GIMP-u

7 brzih popravaka kada se Minecraft stalno ruši

Učenje dobrih navika kibernetičke sigurnosti^{(Learning Good Cybersecurity Habits)}

Koristite jake lozinke i upravitelj lozinki^{(Use Strong Passwords & a Password Manager)}

Zaštitite sve lozinkom^{(Password Protect Everything)}

Koristite šifriranje gdje god je to moguće^{(Use Encryption Wherever Possible)}

Ne vjerujte nikome slijepo^{(Don’t Trust Anyone Blindly)}

Koristite dvofaktorsku autentifikaciju (2FA) kad god je to moguće^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

Suočavanje s hakerima^{(Dealing With Hackers)}

Vrste hakera^{(Types Of Hackers)}

Budite svjesni društvenog inženjeringa^{(Be Aware of Social Engineering)}

Naučite uočiti štetne e-poruke^{(Learn To Spot Harmful Emails)}

Budite posebno oprezni kad niste kod kuće^{(Be Extra Cautious When Away From Home)}

Suočavanje sa zlonamjernim softverom^{(Dealing With Malicious Software)}

Računalni virusi^{(Computer Viruses)}

Trojanci^(Trojans)

crvi^(Worms)

AdWare i špijunski softver^{(AdWare & Spyware)}

Otmičari preglednika^{(Browser Hijackers)}