PayPal, adgangskoder og Wi-Fi:11 tips til bedre digital sikkerhed

Nyhederne om databrud i denne uge var forfærdelige, som sædvanligt.

Et firma, der samarbejder med mange retshåndhævende myndigheder for at spore milliarder af fotos gennem ansigtsgenkendelse, blev hacket rigtig slemt. Den fik stjålet sin kundeliste.

En dommer på ABC's Shark Tank er ude med næsten $400, 000 efter hendes assistent blev offer for et "phishing"-svindel.

PayPal, betalingsappen, der bruges af millioner, blev opdaget at have en fejl, der førte til (nu rettet) uautoriserede transaktioner.

Og ved og ved gik det.

I mellemtiden Jeg brugte to dage i denne uge på at tale med sikkerhedsprofessionelle ved RSA-konferencen i San Francisco, hvor meget af aktiviteten fokuserede på, hvordan man undgår at blive hacket.

Som svar, Jeg kom med min egen 11-punktsplan for bedre at beskytte mig mod identitetstyveri.

Vil det virke? Hvem ved. Er det bedre end at gøre ingenting? Absolut.

1. Intet hotel, kaffebar, lufthavn Wi-FI

Det er givet, ret? Vi ved, hvor nemt det er at hacke sig ind i dem. Hvis du kigger på prisen på et hotelværelse eller læser de seneste nyheder fra U.S. TODAY, så er gratis Wi-Fi åbenbart OK, men ikke til vigtige ting som bank. Medmindre du tilføjer mulighed nr. 3. (Se nedenfor.)

2. Tjek for https

Pålidelige websteder har nu en HTTPS-protokol som rodadressen på webstedet, hvilket grundlæggende betyder, at hjemmesiden er krypteret. Du vil vide, at du ikke er på et HTTPS-websted, fordi Google Chrome vil udbasunere for dig, at det er "Ikke sikkert" øverst på siden. Så hvad skal man gøre, sige, hvis du vil læse nyhederne om Drudge Report eller se klasseskemaet på UCLA.edu?

3. Få en VPN

Det står for virtuelt privat netværk, og det krypterer dine data og gør dem lidt private, gør det mere sikkert at surfe, selv i gratis Wi-Fi-zoner. (Du er på internettet, trods alt.) VPN'er opkræver månedligt for at bruge deres tjenester. ExpressVPN, som Tom's Guide valgte som sit bedste valg, er $13 om måneden, medmindre du forpligter dig til et år. Gør det, og gebyret er $6,67 om måneden.

4. Brug adgangskodeadministratorer

Disse programmer, fra virksomheder som Dashlane, LastPass og 1Password, holde styr på dine mange adgangskoder og også levere software, så du kan gemme dine kreditkort. Lad os sige, at du er i en gratis Wi-Fi-zone og har ignoreret mine anbefalinger. Normalt, Jeg vil sige, at du ikke skal indtaste dine kreditkortoplysninger her, fordi nogen kunne opfange tastetrykkene. Men med Dashlane-appen, numrene sendes elektronisk, uden at skrive. Derudover Dashlane kommer nu med indbygget VPN, og priser starter ved $4,99 om måneden.

5. Brug to-faktor-godkendelse

Apropos adgangskoder, en ting, vi ofte bliver bedt om at gøre, er at gå over til tofaktorautentificering, at indtaste to adgangskoder i stedet for én som en mere effektiv måde at holde hackere væk. Men faktum er, de fleste af os nægter at gøre det, fordi det er svært nok at indtaste én adgangskode. Hvem vil vente på, at en kode dukker op og skal gøre det igen? Google har en god løsning i prompter. I stedet for at få dig til at indtaste en kode, den sender dig blot en besked og spørger, om du vil logge ind. Du bekræfter, og du er med.

6. Opdater software

Man hører det hele tiden. Accepter hver softwareopdatering. De er udstedt for at holde dit system mere robust og opdateret. Det er ikke kun styresystemet på din computer og telefon, der skal opdateres. Det er alt, siger Robert Lipovsky, en senior malware-forsker for sikkerhedsfirmaet ESET. Så undlad også at udelade din netværksrouter og internetenheder derhjemme som Ring-dørklokken og Nest-termostaten.

7. Log ikke ind med Facebook

Mange af os hader log-in- og adgangskodeprocessen så meget, at vi går den dovne vej ud. Det betyder, at når hjemmesiden spørger os, om vi i stedet vil logge ind med vores Facebook-legitimationsoplysninger, vi siger ivrigt ja. Gør det ikke. Ifølge en undersøgelse foretaget af Princeton, du giver op meget. Tredjeparts trackere kan opsamle tonsvis af personlige oplysninger, når du gør dette, hvilket ikke er noget du har tilmeldt dig.

8. Spring Venmo over

Den populære digitale betalingsapp sender også din geografiske placering og tilknytninger til et dataminefirma ved navn Braze. Jeg har skiftet til PayPal, hvilket ironisk nok, ejer Venmo, alligevel fungerer på en mindre grabben måde.

9. Vær på vagt over for e-mail-links

Dette er givet, ret? Du får en e-mail, det ser autentisk ud, og i den er en anmodning om at klikke på et link for at bekræfte din konto. Før du gør dette (vær venlig ikke) tjek e-mail-adressen for at se, om den virkelig er skrevet af det firma, den hævder at være. Som regel, det er ikke tilfældet. Se min linje for linje fjernelse af en falsk Chase Bank phishing-e-mail, som jeg har sendt for nylig. Og i tilfældet med Shark Tanks Barbara Corcoran, hendes bogholder blev luret af en falsk e-mail, der så ud som om den var fra Corcorans assistent. "Tænk dig om, før du klikker, " siger Robert Lipovsky, en senior malware-forsker for sikkerhedsfirmaet ESET.

10. Pas på falske taleopkald

Jeg lærte på RSA, at phishing-e-mails stadig er den bedste måde at forsøge at stjæle din identitet på, men at vækst er falsk lyd. Chefen ser ud til at ringe og kræver, at du overfører penge med det samme til en sælger. Ring til chefen tilbage, før du gør noget. "Dette er en trussel, der venter på at ske, siger Vijay Balasubramaniyan, CEO for Pindrop, en virksomhed, der tilbyder biometrisk autentificering til virksomheder. "Det er et meget lille antal nu, men det er meget virkeligt."

11. Udfyld kontaktlister på din telefon

Så når chefen ringer, det korrekte nummer vil matche navnet. Derudover hvis du har en god, robust kontaktliste, du vil kun besvare opkald fra kendte kontakter og være i stand til at springe roboopkald over. Apple har en ny funktion i iOS13-softwaren, der sender alle ikke-kontaktopkald direkte til voicemail.

Hvor sødt er det?

I andre tekniske nyheder i denne uge

Amazon åbnede fremtidens købmandsbutik i Seattle i denne uge. De lidt over 10, 000 kvadratmeter facilitet er omkring 25 % af størrelsen af ​​det gennemsnitlige supermarked, men har et større udvalg end de originale Go-butikker i 7-Eleven-størrelse. Salgsforslaget:ingen lange køer ved kasseapparatet, fordi Amazons kameraer og sensorer kan registrere dine valg og oplade din app i overensstemmelse hermed. Som svar, formanden for en fagforening, der repræsenterer købmandsarbejdere, kaldte konceptet en jobmorder.

Facebook aflyste en kommende udviklerkonference på grund af coronavirus og bekymringer om at sætte 5, 000 mennesker i et rum sammen. Facebook var ikke alene. Spiludviklerkonferencen i marts blev udskudt til sommer, mens TechRadar rapporterer, at Googles I/O sandsynligvis stadig fortsætter i midten af ​​maj.

Det er ikke dig, det er dem. Google, Alexa og Siri kan svare, selvom du ikke har ringet.

(c)2020 USA i dag
Distribueret af Tribune Content Agency, LLC.