親愛なるライフハッカー様
最近、私の友人の 1 人が、自分のアドレス帳全体と Facebook 上の友人にかなり不審なリンクを送信しました。その後、彼は別のメッセージを送り、自分はやっていないが、どうしてそうなったのかは分からないとし、自分からのリンクを開かないように皆に伝えた。彼がコンピュータを正常に使えるようにし、彼から受け取ったメモが安全にクリックできるようにするにはどうすればよいでしょうか?
心から、
懸念されるクリッカー
心配しているクリッカーの皆様
特に友人のシステムで何が起きているかを自分が担当した後は、友人がこの問題を解決するのを手伝うことに実際に関心を持つのは素晴らしいことです。ありがたいことに、誰かのポケットコンピュータサポート担当者になるという泥沼に巻き込まれずに、それらを修復するのはそれほど難しくありません。手を差し伸べる気があるのなら、次の方法でそれを行うことができます。
まず実際に問題があることを確認してください
まず、友達が実際にあなたに助けを求めているかどうかを確認してください。希望する場合は申し出てください。ただし、断られた場合は、無理強いせず、自分自身の安全を確保することに集中してください。友人のアドレスがスパマーによって偽装されている場合、すべてが吹き飛ぶことを覚悟してリラックスする以外に、それに対してできることは何もないかもしれません。友人が誤って Facebook メッセージを友人に送信している場合、さらに大きな問題が発生しているか、アカウントがハッキングされている可能性があります。首を突っ込む前に、実際に友達を助けることができるかどうかを確認できる方法をいくつか紹介します。
問題のあるメールをチェックして、友人が送信元かどうかを確認します。不審な電子メールが問題である場合は、メール ヘッダーをチェックして、その電子メールが実際に友人から送信されたものであり、名前や電子メール アドレスを偽装したものではないことを確認してください。やり方はメールアプリによって異なりますが、ここでは大きなもののほとんどをカバーします。たとえあなたの友人が情報源ではないとしても、それは彼らが明らかであることを意味するわけではないことに注意してください。写真提供者ジェフリー・ビール。
友人にどのようにして問題を知ったか尋ねてください。 「アドレス帳」と「Facebook の友達全員」が「1 人」と解釈されないように注意してください。 Facebook の送信済みアイテムと送信済みメッセージをチェックして、メッセージが自分のアカウントから送信されたものなのか、別の場所にある他のアプリケーションから送信されたものなのかを確認するよう依頼します。最後にパスワードを変更したのはいつなのか、またはサービスごとに異なるパスワードを使用しているかどうかを尋ねます。それが問題である可能性がありますが、パスワードの変更を指示する前に、最初に行うべき作業がいくつかあります。
友達のコンピュータ (そしてその行動) をクリーンアップしましょう
バックルを締めて、マルウェアを探しに行きます。最初のステップは、友人が使用しているすべてのコンピュータを徹底的に調べてきれいにし、よく使用する Web アプリや Web サービスをレビューして、それらが侵害されていないことを確認することです。友達にこれらの手順を案内することもできます。近くにいない場合、または少し手を繋ぎたい場合は、手を握ってください。お気に入りの画面共有ツールまたはリモート デスクトップ ツールコンピュータに直接接続します。ただし、このことについては必ず子供たちに説明してください。魚を与えるのではなく、魚の釣り方を教えているのです。
友人が使用しているコンピュータの数と、問題のあるサービスにログインしている場所を調べます。友人がスパム リンクを含む IM を送信している場合は、そのスクリーン ネームがどこで使用されているかを調べてください。問題が Facebook メッセージにある場合は、Facebook にログインする場所を尋ねるか、さらに良いのは、次の場所に誘導することです。Facebookのアカウントセキュリティページアクティブなセッションを見直して、不慣れな場所がないか確認してもらいます。それらをオンにすることもできます二要素認証そしてログインの承認したがって、誰かが新しい場所でログインしようとするたびに、それを認証する必要があります。 Gmail ユーザーの場合は、Gmail で表示できるのは最後にログインした場所も同様です。あなたまたはあなたの友人が何か異常なものを見つけた場合は、先に進んですべてログアウトしてください。アカウントのセキュリティ設定を行っている間は、使用しなくなったアプリやサードパーティのサービス (あなたの代わりに投稿している可能性があります) を必ず無効にするか削除してください。Facebook でこれを行う方法、 そしてツイッターで。
問題のあるコンピュータをスキャンしてマルウェアを検出する。これをどうするかはあなた次第ですが、私たちは愛しています Microsoft セキュリティの必需品Windows用。あなたの友人が Mac を使用している場合、彼らはおそらくウイルス保護を持っていませんが、あなたはウイルス保護を持っていますメールをスキャンするために何人かが必要ですマルウェアを他人に送信しないようにします。とにかく念のためスキャンしてください。最後に、問題が何らかの種類のウイルスやトロイの木馬ではない場合でも、他のマルウェアやアドウェアが原因である可能性があります。別のスキャナー削除します。システムをきれいに掃除して、まだウイルス対策ツールやマルウェア対策ツールを使用および更新していない場合は、その方法を友人に教えてください。
システムがクリーンになったら、パスワードの変更を開始します (さらに良いのは、パスワード マネージャーを入手することです!)友人のコンピュータが良好でクリーンで、友人の行動を監視している可能性のあるマルウェアが存在しないことを確認した後でのみ、パスワードを変更するよう勧めるべきです。適切なパスワード衛生を実践する。この時点で、問題が発生しているサービス (AIM、電子メール アカウント、Facebook アカウント、または自分の名前でスパムやマルウェアを送信しているその他のサービス) のパスワードを変更することが最も重要です。それらをプッシュする強力な個別のパスワードさまざまなサービスに対して、可能な限り 2 要素認証そして、ルールのすべてに圧倒されている場合は、次のように提案します。パスワードマネージャーのようにラストパスまたはダッシュレーンそれは簡単になりますパスワードの監査、リセット、管理複数のデバイス上の複数のサービスに対応します。
注意深く見てください。さて、Web アプリとサービスで有効なセキュリティ、クリーンなコンピューター、および新しく変更された (安全な別個の) パスワードを追加しました。次に、問題が再発するかどうかを観察して確認します。問題が発生する場合は、どこかにコンピュータ (仕事用 PC、または自分の名前でログインしている子供のシステムなど) を見逃していないことを確認してください。元の問題が原因でなかったとしても、おそらくそうではありません。ハッキングやフィッシングの試みは単純で盲目的ななりすましでしたが、あなたの友人は個人のセキュリティを大幅に向上させました。これは私たちの本の勝利です。また、他に不審なことが起こっていないことを確認してください。トロイの木馬、ハッキングされたアカウント、またはある種のキーロガーなど、根本原因によっては、あなたの情報を入手した人物がその情報をオフラインでも使用しようとする可能性があります。写真提供者ジェフ・ネルソン。
これらの手順で実際に対処していない領域はモバイル デバイスですが、主な理由はモバイルの脅威が次のとおりです。上昇中ただし、デバイスに物理的にアクセスする以上に、モバイルを保護する最善の方法は次のとおりです。常識そして組み込みのセキュリティツール。そこにはいくつかのオプションがありますけれど。
あなた自身のセキュリティもアップグレードしてください
この機会を利用して、友人にシステムを保護する方法、そして場合によってはずっと一緒にいた潜在的な脅威を除去する方法を教えました。これは素晴らしいことです。あなたの友人は、問題がスパムメールや不審な IM や Facebook メッセージだけで、次のようなものではなかったことが幸運でした。大規模な個人情報の盗難、 またはa 方南スケールハック付き, しかし、永遠の警戒は、自分を守る方法を他の人に教えることで終わるわけではありません。あなたもボタンをしっかり閉めてください。
友人から送られてきたリンクを誤ってクリックした場合でも、たまたま気づいた場合でも、自分自身の適切なアドバイスに従ってパスワードのセキュリティを監査し、自分に合ったパスワード マネージャーを入手し、独自のウイルス対策ツールやマルウェア対策ツールが稼働していることを確認してください。現在まで定期的にスキャンを実行しています。ネットを使用せずに飛行することを選択し、ウイルス対策がインストールされていない場合でも、トレンドマイクロの Housecall などの Web アプリを使用して時々スキャンすることができます。また、Flash や Java などのアプリを最新の状態に保つようにしてください。隔週で現れる避けられない穴とゼロデイエクスプロイト。
少しの努力で、セキュリティの管理方法を知っており、できれば重大なセキュリティ問題が二度と起こらないことを期待しているユーザーのプールに 2 人のユーザーを追加することができます。
幸運を、
ライフハッカー
Ask Lifehacker に質問や提案がありますか?に送信してください[メールで保護されています]。
タイトル画像を使用してリミックス煙(シャッターストック)。