As notícias sobre violação de dados esta semana foram terríveis, como sempre.

Uma empresa que trabalha com muitas agências de aplicação da lei para rastrear bilhões de fotos por meio do reconhecimento facial foi muito mal hackeada. Ele teve sua lista de clientes roubada.

Um juiz do Shark Tank da ABC está com quase $ 400, 000 depois que sua assistente foi vítima de um golpe de "phishing".

PayPal, o aplicativo de pagamento usado por milhões, foi descoberto que tinha um bug que levava a transações não autorizadas (agora corrigidas).

E assim por diante.

Enquanto isso, Passei dois dias nesta semana conversando com profissionais de segurança na Conferência RSA em San Francisco, onde grande parte da atividade se concentrava em como evitar ser hackeado.

Em resposta, Eu criei meu próprio plano de 11 pontos para me proteger melhor contra roubo de identidade.

será que vai dar certo? Quem sabe. É melhor do que não fazer nada? Absolutamente.

1. Sem hotel, cafeteria, aeroporto wi-fi

Isso é um dado, direito? Sabemos como é fácil hackea-los. Se você está pesquisando o preço de um quarto de hotel ou lendo as últimas notícias dos EUA HOJE, então, obviamente, o acesso Wi-Fi gratuito está OK, mas não para coisas importantes como bancos. A menos que você adicione a opção nº 3. (Veja abaixo.)

2. Verifique se há https

Sites confiáveis ​​agora apresentam um protocolo HTTPS como o endereço raiz do site, o que basicamente significa que o site está criptografado. Você saberá que não está em um site HTTPS porque o Google Chrome irá alardear para você que é "Não seguro" na parte superior da página. Então o que fazer, dizer, se você quiser ler as notícias sobre o Drudge Report ou verificar a programação das aulas em UCLA.edu?

3. Obtenha uma VPN

Isso significa rede privada virtual, e criptografa seus dados e os torna um tanto privados, tornando mais seguro surfar, mesmo em zonas de Wi-Fi grátis. (Você está na internet, afinal.) VPNs cobram mensalmente para usar seus serviços. ExpressVPN, que o Tom's Guide selecionou como sua primeira escolha, é de $ 13 mensais, a menos que você se comprometa a um ano. Faça isso, e a cobrança é de $ 6,67 mensais.

4. Use gerenciadores de senha

Esses programas, de empresas como a Dashlane, LastPass e 1Password, controle suas várias senhas e também forneça software para você armazenar seus cartões de crédito. Digamos que você esteja em uma zona Wi-Fi gratuita e ignorou minhas recomendações. Normalmente, Eu diria que você não precisa digitar as informações do seu cartão de crédito aqui porque alguém pode pegar as teclas digitadas. Mas com o aplicativo Dashlane, os números são transmitidos eletronicamente, sem qualquer digitação. Adicionalmente, Dashlane agora vem com VPN embutido, e as taxas começam em $ 4,99 mensais.

5. Use autenticação de dois fatores

Por falar em senhas, uma coisa que devemos fazer com frequência é mudar para a autenticação de dois fatores, para inserir duas senhas em vez de uma, como uma forma mais eficaz de manter os hackers afastados. Mas o fato é que a maioria de nós se recusa a fazê-lo porque já é difícil digitar uma senha. Quem quer esperar que um código apareça e ter que fazê-lo novamente? O Google tem uma boa solução em prompts. Em vez de fazer você digitar um código, ele simplesmente envia uma mensagem e pergunta se você deseja fazer login. Você confirma, e você está dentro.

6. Atualize o software

Você escuta isto o tempo todo. Aceite todas as atualizações de software. Eles são emitidos para manter seu sistema mais robusto e atualizado. Não é apenas o sistema operacional do computador e do telefone que precisa ser atualizado. É tudo, diz Robert Lipovsky, pesquisador de malware sênior da empresa de segurança ESET. Portanto, não deixe seu roteador de rede e dispositivos de Internet em casa, como a campainha e o termostato Nest.

7. Não faça login no Facebook

Muitos de nós odiamos tanto o processo de login e senha que optamos pelo caminho mais preguiçoso. Ou seja, quando o site nos pergunta se gostaríamos de fazer login com nossas credenciais do Facebook, nós avidamente dizemos sim. Não faça isso. De acordo com um estudo de Princeton, você está desistindo de muito. Rastreadores de terceiros podem coletar toneladas de informações pessoais quando você faz isso, que não é algo para o qual você se inscreveu.

8. Pular Venmo

O popular aplicativo de pagamento digital também envia sua localização geográfica e associações para uma empresa de mineração de dados chamada Braze. Mudei para o PayPal, que ironicamente, possui Venmo, ainda assim, opera de uma forma menos grudenta.

9. Desconfie de links de e-mail

Isso é um dado, direito? Você recebe um e-mail, parece autêntico, e nele há uma solicitação para clicar em um link para confirmar sua conta. Antes de fazer isso (por favor, não) verifique o endereço de e-mail para ver se foi realmente escrito pela empresa que afirma ser. Usualmente, Não é o caso. Veja minha remoção linha por linha de um e-mail de phishing falso do Chase Bank que postei recentemente. E no caso de Barbara Corcoran de Shark Tank, seu contador foi enganado por um e-mail falso que parecia ser do assistente de Corcoran. "Pense antes de clicar, "diz Robert Lipovsky, pesquisador de malware sênior da empresa de segurança ESET.

10. Cuidado com chamadas de voz falsas

Aprendi na RSA que os e-mails de phishing ainda são a maneira número 1 de tentar roubar sua identidade, mas que crescer é áudio falso. O chefe parece ligar e exige que você transfira dinheiro imediatamente para um fornecedor. Ligue de volta para o chefe antes de fazer qualquer coisa. "Esta é uma ameaça que está esperando para acontecer, "diz Vijay Balasubramaniyan, CEO da Pindrop, uma empresa que oferece autenticação biométrica para empresas. "É um número muito pequeno agora, mas é muito real. "

11. Preencha listas de contatos em seu telefone

Então, quando o chefe ligar, o número correto corresponderá ao nome. Adicionalmente, se você tem um bom, lista de contatos robusta, você só atenderá chamadas de contatos conhecidos e poderá pular chamadas automáticas. A Apple tem um novo recurso no software iOS13 que envia todas as chamadas sem contato diretamente para o correio de voz.

Quão doce é isso?

Em outras notícias de tecnologia esta semana

A Amazon abriu o supermercado do futuro em Seattle esta semana. O pouco mais de 10 anos, A instalação de 000 pés quadrados tem cerca de 25% do tamanho de um supermercado médio, mas tem uma seleção mais completa do que as lojas Go originais do tamanho 7-Eleven. A proposta de venda:sem longas filas na caixa registradora porque as câmeras e sensores da Amazon podem detectar suas seleções e carregar seu aplicativo de acordo. Em resposta, o presidente de um sindicato que representa os trabalhadores da mercearia chamou o conceito de matador de empregos.

O Facebook cancelou uma próxima conferência de desenvolvedores devido a coronavírus e preocupações sobre colocar 5, 000 pessoas em uma sala juntas. O Facebook não estava sozinho. A Game Developers Conference em março foi adiada para o verão, enquanto o TechRadar relata que o I / O do Google provavelmente continuará em meados de maio.

Não é você, são eles. Google, Alexa e Siri podem atender mesmo que você não tenha ligado.

(c) 2020, EUA Hoje
Distribuído pela Tribune Content Agency, LLC.