BSI kiểm tra bảo mật tích cực - phải làm gì?
Nếu kiểm tra bảo mật BSI dương tính với bạn, có một số mẹo bảo mật cơ bản bên cạnh các biện pháp tức thời. Chúng tôi trình bày cả hai.
Xét nghiệm BSI dương tính: các biện pháp tức thời
Bản thân BSI đưa ra những lời khuyên quan trọng nhất mà bạn nên tính đến khi là nạn nhân của một vụ hack botnet - trong email bạn nhận được khi kiểm tra bảo mật BSI đã làm việc cho bạn (xem ảnh chụp màn hình):
- Kiểm tra máy tính của bạn với chương trình chống vi-rút để theo dõi phần mềm độc hại mà botnet đã sử dụng để theo dõi dữ liệu thư của bạn. Bạn có thể tìm thấy tổng quan về các chương trình chống vi-rút tốt và đôi khi miễn phí trong các bản tải xuống hàng đầu CHIP.
- Thay đổi mật khẩu của tài khoản email bị hack. Chúng tôi giải thích mật khẩu tốt sẽ trông như thế nào trong mẹo thực tế "Mật khẩu an toàn" là gì?
- Vì lý do bảo mật, bạn cũng nên thay đổi mật khẩu của các tài khoản khác - ví dụ: đăng nhập Facebook, tài khoản Amazon hoặc Ebay của bạn hoặc dữ liệu đăng nhập cho các cửa hàng trực tuyến. Điều này đặc biệt áp dụng nếu bạn sử dụng cùng một mật khẩu hoặc tương tự như trong tài khoản thư của bạn.
- Chỉ định mật khẩu khác nhau và rõ ràng khác nhau cho mỗi lần đăng nhập này. Bạn cũng nên thay đổi tất cả các mật khẩu quan trọng thường xuyên. Chúng tôi đã giải thích ở đây cách thức hoạt động của nó, ví dụ, với tài khoản GMX.
- Lưu ý rằng quét vi-rút sẽ không nhất thiết phải "đánh" và phát hiện phần mềm độc hại botnet - tài khoản của bạn có thể đã bị theo dõi theo một cách khác.
- Mẹo: Cách cài đặt và định cấu hình chương trình chống vi-rút Avira phổ biến, ví dụ, được giải thích trong hai hướng dẫn được liên kết.
- Chúng tôi cũng đã tóm tắt các mẹo bảo vệ vi-rút cho Mac trong một bài viết thêm.
- Bạn cũng có thể bảo vệ điện thoại hoặc máy tính bảng Android của mình khỏi virus. Chúng tôi đã tìm thấy các trình quét virus Android tốt nhất trong so sánh lớn của chúng tôi. Bạn có thể tải xuống một trong ba người chiến thắng thử nghiệm, Kaspersky cho Android, tại đây.
Làm thế nào để bạn bảo vệ bản thân khỏi hack botnet hoặc lừa đảo trong dài hạn?
BSI đã biên soạn tổng quan về các biện pháp bảo mật cơ bản tại đây. Ngoài ra, lưu ý các mẹo sau:
- Nếu trình quét vi-rút của bạn chưa có chức năng này: Thiết lập tường lửa trong Windows.
- Tránh lướt web trong các mạng công cộng (ví dụ: trong quán cà phê internet) hoặc các mạng WLAN không bảo mật trên các trang web nhạy cảm nơi bạn phải đăng nhập - đặc biệt là trên các cổng webmail.
- Nhận email thứ hai (ít nhất). Thông qua địa chỉ chính của bạn - hy vọng được bảo vệ tốt - bạn sẽ tiếp tục chạy các thư hoặc thông tin đăng nhập riêng tư quan trọng; bạn sử dụng địa chỉ thứ hai để đăng ký, ví dụ, trong các diễn đàn, bản tin hoặc các dịch vụ web được sử dụng không thường xuyên. Nếu sau đó chúng bị theo dõi, tin tặc chỉ đánh cắp dữ liệu truy cập tương đối không quan trọng.
- Hoặc, nhận một email dùng một lần cho các thông tin đăng nhập "tạm thời" như vậy. Bạn sẽ tìm thấy các nhà cung cấp phổ biến về các mẹo thực tế CHIP cũng như một số lựa chọn thay thế cho "Thư 10 phút" nổi tiếng.
- Lừa đảo - "câu cá" dữ liệu truy cập thông qua email giả - cũng là một phương thức phổ biến của tin tặc. Mẹo thực tế này cung cấp lời khuyên bảo vệ; được cảnh báo về Twitter như một cửa ngõ cho lừa đảo.