2020年に電話ハックから身を守る方法
今では、ほとんどの人がハッカーが自分のPCにもたらす危険性を少なくともある程度認識しています。最近ではITとマルウェアの両方がvalence延しているため、何らかの悪意のある攻撃を受けていない、または少なくともハックがもたらす損害を直接聞いた/目撃したユーザーはほとんどいません。ただし、残念なことに、ほとんどのITユーザーにとって、悪意のある攻撃者は、単にPCをハッキングすることだけに興味を持ちません。それどころか、何年もの間、サイバー犯罪者は、被害者のモバイルスマートデバイス(はい、携帯電話を含む)を介して被害者にアクセスするためのより秘密の方法を考案することに努力を注いできました。
アマゾンの創設者兼最高経営責任者であり、現在最も裕福な男性であるジェフ・ベゾスの携帯電話は、WhatsAppを通じて彼に送られたビデオをクリックしたときにハッキングされたと言われています。これは本質的に、攻撃の背後にある悪意のある攻撃者に電話とそのコンテンツのすべてを制御しました。これは、通常のスマートフォンユーザーがデバイスに保存する情報の全範囲を考慮する前であっても、プライバシーの恐ろしい侵害になります。そして、もしジェフ・ベゾスのような男性に起こる可能性があるなら、それは確かに一般ユーザーにとっての脅威です。それでは、電話ハッキングから効果的に保護するために、どのような手順を踏む必要がありますか?
電話ハックから身を守る方法
- 自分が攻撃の標的になる可能性があることに注意してください。ハッカーは億万長者や企業だけを標的にしているわけではありません。誰もが彼らの略奪を受けていることになりかねません。気まずいことがある場合は、セキュリティが危険にさらされている可能性があることに注意してください。
- Androidを決して「ルート化」しないでください。同様に、iPhoneを「脱獄」しないでください。そうすることで、デバイスの内部動作に完全にアクセスできるようになりますが、製造者が個人の安全のために意図的に設けた多くの組み込み保護も無効になります。
- 常に携帯電話のオペレーティングシステム(OS)を最新の状態に保ちます。あなたは常にあなたを悩ませているこれらの迷惑な更新を知っています、そしてほとんど何もしないように見えますか?まあ、それらは主にセキュリティパッチであり、デバイスの防御の穴を塞ぎます。これは、あなたが存在することさえ知らなかったが、ハッカーはそれを利用しようとするかもしれません。
- サードパーティのサイトからアプリを「サイドロード」またはダウンロードしないでください。サイバー犯罪者は、偽のアプリを作成することで知られています。特に、人々をだましてマルウェアやスパイウェアをデバイスにダウンロードさせるように設計されています。
- どうしても必要な場合を除き、公共の充電スタンドは絶対に使用しないでください。ハッカーは、「ジュースジャッキング」として知られる詐欺を実行するために偽の充電ステーションを設置すると報告されています。疑いを持たないユーザーがデバイスを接続すると、悪意のある攻撃者は電話のデータにアクセスするか、マルウェアでデバイスをいっぱいにしただけです。
- パブリックWi-Fiネットワークへの接続は避けてください。ネットワークの所有者は、そのネットワーク上のアクティビティに簡単にアクセスして監視できます。
- 送信者を信頼している場合でも、メールリンクを開かないでください。フィッシング攻撃は、ユーザーのプライベートアカウントにアクセスするための一般的な方法であり、現在ユーザーを悩ませているマルウェアの大部分は電子メールで配信されます。スマートフォンユーザーは、この種の攻撃の影響をPCユーザーと同じように受けますが、いくつかの点でさらにそうです。
- 電話機を絶対にパブリックWi-Fiネットワークに接続する必要がある場合は、機密情報や財務情報を含むWebサイトにアクセスしないように、すべての操作を行ってください。ソースを完全に信頼している場合でも、この情報をいかなる形式にも入力しないでください。銀行やクレジットカードのウェブサイトなどは、ハニーハッカーによって偽装される可能性があります。これを行うことを余儀なくされる立場にいる場合は、「仮想プライベートネットワーク」またはVPNを利用してください。このタイプのサービスはデータを暗号化するため、使用しているネットワークの所有者はデータを取得できません。
- 携帯電話の自動ロックを有効にします。デバイスにTouch IDまたは顔認識をセットアップし、適切に複雑なPINまたはパターンでバックアップします。オンラインセキュリティに関しては、やりすぎというようなことはありません。
- 所有するアカウントごとに異なる、多種多様な複雑なパスワードを使用します。そのため、ブラウザに保存したり、1つの場所に保存したりしないでください。すべてを追跡できない場合は、パスワードマネージャーを使用し、使用する前にパスワードの強度をテストしてください。
- スマートフォンのデータの便利なバックアップを保持し、定期的なバックアップを実行します。プッシュが突き出た場合、紛失、盗難、破壊、またはハッキングされたモバイルデバイスをただ書き消すことができます。結局、こぼれた牛乳で泣くのは意味がありません–最善の方法は、損失の矢面に立たされ、アカウントを別のデバイスと同期するための不測の事態に備え、すぐに不快なインシデントから移行することです。可能。
- モバイルデバイスにウイルス対策ソフトウェアをインストールします。あらゆるモバイルデバイス(電話、タブレット、その他)のベストプラクティスとして、マルウェアやその他のウイルスに対するセキュリティを強化するために、ウイルス対策ソフトウェアを追加することを検討してください。
- モバイル向けの脅威防御に投資します。マルウェア対策保護は、PCユーザーにとっても重要です。
- キーアカウントの2要素認証(2FA)または生体認証を必ず有効にしてください。これは、モバイルバンキングアプリとピアツーピア決済アプリでは実質的に必須です。