ハッキングされた事例を分析すると、そこには2つの大きな理由があります。ソフトウェアの欠陥と人間の行動の誤りです。コーディングの脆弱性について、自分でできることはあまりありませんが、自分の行動やあまり良くない習慣を変えることはできます。
リスクは、世の中の平均的な人にとっても、とても身近なものです-ただ、失っているものがあるということに気づいていないということだけなのです。アカウントが適切に保護されていないと、クレジットカードが危険にさらされたり、個人的なメッセージや写真が盗まれて共有されたりする可能性があります。アカウントがハッキングされているかどうかを調べるのは、時間がかかり、イライラする可能性があるプロセスです。それよりもハッキングされるリスクを軽減するために、いくつかの対策を講じたほうがよいでしょう。自分を守るためにできることには次のようなものがあります。
多要素認証を使う
おそらく、オンラインアカウントを保護するためにできる最も効果的な方法は、できるだけ多くのアカウントで多要素認証または2要素認証を有効にすることです。この方法では、ふたつの情報(多くの場合、アプリによって生成されたコードやSMS経由で送信されたコード)をパスワードと共に使用します。
この2つの情報の組み合わせは、ポケットに入れた携帯電話を使ってコードにアクセスすることが多いため、ログインしようとしているのが本当にあなたであることを証明するのに有効です。推測しやすいパスワードを使用している場合でも(この後、すぐ説明します)、攻撃者があなたの携帯電話を持っていない限り、多要素認証が有効になっているアカウントにアクセスできることはほとんどありません。
まず、個人情報を保持するすべてのアカウントで、悪用される可能性のあるものに対して有効にする必要があります。WhatsAppなどのメッセージアプリ、Facebook、Instagram、Twitterなどのソーシャルメディア、メールアカウントなどです。
パスワードマネージャーを使用する
パスワードについて見てみましょう。今は、もう2021年です。たとえ、使い捨てのアカウントであっても、パスワードに「password」や「12345」を使用するべきではありません。
オンラインアカウントで使うパスワードは、強力で他では使っていないものである必要があります。実際には、長く、異なる文字の種類を含むもので、複数のWebサイトで使いまわしてはいけないということです。Twitterのパスワードは、オンラインバンキングのパスワードと同じであってはなりません。ホームWi-Fiネットワークは、Amazonアカウントと同じ資格情報を使用てはいけないということです。
このために一番よい方法は、パスワードマネージャーを使用することです。パスワードマネージャーは強力なパスワードを作成し、安全に保管します。ハッキングを防ぐために、パスワードマネージャーまで使わなければならないのかと考える方は、こう考えてください。パスワードマネージャーを使用すると、忘れたパスワードを思い出すのに苦労する必要がなくなります。
全てを暗号化する
通信の保護は、近年、これまでになく簡単になりました。メッセージ送信やクラウドにアップロードされたファイルなどの個人情報を扱う企業は、この5年間で、暗号化が自社だけでなく顧客にも役立つことに気付きました。暗号化されたサービスを使用すると、送信内容がネットワークの覗き見から保護され、デバイスが紛失または盗難にあった場合でもアクセスできなくなります。
メッセージングついて言えば、SignalとWhatsAppという2つのメジャーなエンドツーエンド暗号化メッセージングサービスがあります。メッセージ(写真とビデオを含む)、音声通話、ビデオ通話は、両方のアプリ内ではデフォルトで暗号化されます。どちらも、一定期間後に、送信したものを消去することができるメッセージを使用することもできます。暗号化すると、デバイスにアクセスできる人に対しても、チャットを非公開に保つことができます。
メッセージだけでなく、デバイス上のファイルを暗号化することで、ハッキングされた場合やデバイスを紛失した場合でも、データが危険にさらされる可能性を減らすことができます。iPhoneとiOSはどちらもデフォルトでハードドライブを暗号化しますが、デバイスには強力なパスワードまたはPINを使用するようにしてください。WindowsラップトップまたはPCのハードドライブを暗号化するには、もう少し手間がかかります。Windowsデバイスで確実に暗号化する、最も簡単で安価な方法は、Windows VPNを使用することです。
フィッシング攻撃を特定する方法
内容をよく確認せずにクリックすることで、最悪の事態になる可能性があります。新しい電子メールやテキストメッセージが届き、そこにタップまたはクリックするものが含まれている場合、多くの場合、私たちの本能はすぐに反応しようとしてしまいます。ただ、そうしないでください。
ハッカーは、このパンデミックを隠れ蓑に、次々とフィッシング攻撃やGoogleドライブ詐欺を仕掛けてきました。
誰もがこの種の詐欺に引っかかる可能性があります。大事なことは、クリックする前に考えることです。詐欺メッセージは、上司からの急ぎのリクエストのふりをして、「緊急の対応が必要だ」と言うメッセージなど、人をだまして通常とは異なる方法で行動させようとするものです。
+ There are no comments
Add yours