Les nouvelles sur les violations de données cette semaine étaient terribles, comme d'habitude.

Une entreprise qui travaille avec de nombreux organismes chargés de l'application des lois pour suivre des milliards de photos grâce à la reconnaissance faciale a été très gravement piratée. Il s'est fait voler sa liste de clients.

Un juge de l'émission Shark Tank d'ABC a perdu près de 400 $, 000 après que son assistante a été victime d'une escroquerie de "phishing".

Pay Pal, l'application de paiement utilisée par des millions, a été découvert pour avoir un bogue qui a conduit à des transactions non autorisées (maintenant corrigées).

Et ainsi de suite.

Pendant ce temps, J'ai passé deux jours cette semaine à parler à des professionnels de la sécurité lors de la conférence RSA à San Francisco, où une grande partie de l'activité s'est concentrée sur la façon d'éviter d'être piraté.

En réponse, J'ai élaboré mon propre plan en 11 points pour mieux me protéger contre le vol d'identité.

Est-ce que ça marchera? Qui sait. Est-ce mieux que de ne rien faire ? Absolument.

1. Pas d'hôtel, café, Wi-Fi de l'aéroport

C'est une donnée, droit? Nous savons à quel point il est facile de les pirater. Si vous recherchez le prix d'une chambre d'hôtel ou lisez les dernières nouvelles des États-Unis AUJOURD'HUI, alors évidemment le Wi-Fi gratuit est OK, mais pas pour des choses importantes comme la banque. Sauf si vous ajoutez l'option n°3. (Voir ci-dessous.)

2. Vérifiez https

Les sites Web de confiance disposent désormais d'un protocole HTTPS comme adresse racine du site Web, ce qui signifie essentiellement que le site Web est crypté. Vous saurez que vous n'êtes pas sur un site HTTPS, car Google Chrome vous annoncera qu'il n'est pas sécurisé en haut de la page. Alors que faire, dire, si vous voulez lire les nouvelles sur le Drudge Report ou consulter l'horaire des cours sur UCLA.edu ?

3. Obtenez un VPN

Cela signifie réseau privé virtuel, et il crypte vos données et les rend quelque peu privées, rendre la navigation plus sûre, même dans les zones Wi-Fi gratuites. (Vous êtes sur Internet, après tout.) Les VPN facturent mensuellement pour utiliser leurs services. ExpressVPN, que Tom's Guide a choisi comme premier choix, est de 13 $ par mois, sauf si vous vous engagez pour un an. Faites-le, et les frais sont de 6,67 $ par mois.

4. Utilisez des gestionnaires de mots de passe

Ces programmes, d'entreprises comme Dashlane, LastPass et 1Password, gardez une trace de vos nombreux mots de passe et fournissez également un logiciel vous permettant de stocker vos cartes de crédit. Disons que vous êtes dans une zone Wi-Fi gratuite et que vous avez ignoré mes recommandations. Normalement, Je dirais qu'il ne faut pas taper les informations de votre carte de crédit ici parce que quelqu'un pourrait saisir les frappes. Mais avec l'application Dashlane, les numéros sont transmis par voie électronique, sans aucune saisie. En outre, Dashlane est désormais livré avec un VPN intégré, et les tarifs commencent à 4,99 $ par mois.

5. Utiliser l'authentification à deux facteurs

En parlant de mots de passe, une chose qu'on nous dit souvent de faire est de passer à l'authentification à deux facteurs, de saisir deux mots de passe au lieu d'un seul afin d'éloigner les pirates de manière plus efficace. Mais le fait est, la plupart d'entre nous refusent de le faire parce qu'il est déjà assez difficile de saisir un mot de passe. Qui veut attendre qu'un code apparaisse et devoir le refaire ? Google a une bonne solution dans les invites. Au lieu de vous faire taper un code, il vous envoie simplement un message et vous demande si vous souhaitez vous connecter. Vous confirmez, et vous êtes dedans.

6. Mettre à jour le logiciel

Vous l'entendez tout le temps. Acceptez chaque mise à jour logicielle. Ils sont émis pour garder votre système plus robuste et à jour. Ce n'est pas seulement le système d'exploitation de votre ordinateur et de votre téléphone qui doit être mis à jour. C'est tout, dit Robert Lipovsky, un chercheur senior en logiciels malveillants pour la société de sécurité ESET. N'oubliez donc pas votre routeur réseau et vos appareils Internet à la maison, comme la sonnette Ring et le thermostat Nest.

7. Ne vous connectez pas avec Facebook

Beaucoup d'entre nous détestent tellement le processus de connexion et de mot de passe que nous prenons la voie paresseuse. C'est-à-dire lorsque le site Web nous demande si nous aimerions plutôt nous connecter avec nos informations d'identification Facebook, nous disons oui avec empressement. Ne le fais pas. Selon une étude de Princeton, vous abandonnez beaucoup. Les trackers tiers peuvent collecter des tonnes d'informations personnelles lorsque vous faites cela, ce qui n'est pas quelque chose pour lequel vous vous êtes inscrit.

8. Passer Venmo

L'application de paiement numérique populaire envoie également votre emplacement géographique et vos associations à une société d'exploration de données appelée Braze. Je suis passé à PayPal, qui ironiquement, possède Venmo, fonctionne encore d'une manière moins accrocheuse.

9. Méfiez-vous des liens e-mail

C'est une donnée, droit? Vous recevez un e-mail, ça a l'air authentique, et c'est une demande de cliquer sur un lien pour confirmer votre compte. Avant de faire cela (veuillez ne pas) vérifier l'adresse e-mail pour voir si elle a vraiment été écrite par la société qu'elle prétend être. D'habitude, Ce n'est pas le cas. Voir mon retrait ligne par ligne d'un faux e-mail de phishing de Chase Bank que j'ai publié récemment. Et dans le cas de Barbara Corcoran de Shark Tank, sa comptable a été trompée par un faux e-mail qui semblait provenir de l'assistant de Corcoran. "Pensez avant de cliquer, " dit Robert Lipovsky, un chercheur senior en logiciels malveillants pour la société de sécurité ESET.

10. Méfiez-vous des faux appels vocaux

J'ai appris à RSA que les e-mails de phishing sont toujours le moyen n°1 d'essayer de voler votre identité, mais que la croissance est un faux audio. Le patron semble appeler et vous demande de virer de l'argent immédiatement à un vendeur. Rappelez le patron avant de faire quoi que ce soit. "C'est une menace qui attend de se produire, " dit Vijay Balasubramaniyan, PDG de Pindrop, une entreprise qui propose une authentification biométrique pour les entreprises. "C'est un très petit nombre maintenant, mais c'est très réel."

11. Remplissez les listes de contacts sur votre téléphone

Alors quand le patron appelle, le bon numéro correspondra au nom. En outre, si vous avez un bon, liste de contacts solide, vous ne répondrez qu'aux appels de contacts connus et pourrez ignorer les appels automatisés. Apple a une nouvelle fonctionnalité dans le logiciel iOS13 qui envoie tous les appels sans contact directement vers la messagerie vocale.

Est-ce que c'est doux ?

Dans d'autres nouvelles techniques cette semaine

Amazon a ouvert cette semaine l'épicerie du futur à Seattle. L'un peu plus de 10, L'installation de 000 pieds carrés représente environ 25 % de la taille d'un supermarché moyen, mais offre une sélection plus complète que les magasins Go originaux de 7-Eleven. La proposition de vente :pas de longues files d'attente à la caisse, car les caméras et les capteurs d'Amazon peuvent détecter vos sélections et charger votre application en conséquence. En réponse, le président d'un syndicat représentant les épiciers a qualifié le concept de tueur d'emplois.

Facebook a annulé une prochaine conférence de développeurs en raison d'un coronavirus et de préoccupations concernant la mise 5, 000 personnes dans une salle ensemble. Facebook n'était pas seul. La Game Developers Conference de mars a été reportée à l'été, tandis que TechRadar rapporte que les E/S de Google devraient encore se poursuivre pour la mi-mai.

Ce n'est pas toi, c'est eux. Google, Alexa et Siri peuvent répondre même si vous n'avez pas appelé.

(c) 2020 États-Unis aujourd'hui
Distribué par Tribune Content Agency, LLC.