Mga tip sa cybersecurity para sa mga estudyante: isang praktikal at komprehensibong gabay

Mamuhay, mag-aral at makihalubilo nang lubusan Digital na kapaligiran Marami itong bentahe, ngunit nagbubukas din ito ng pinto sa ilang mga panganib na kadalasang hindi napapansin ng mga estudyante. Mula sa email sa unibersidad hanggang sa cloud kung saan mo iniimbak ang iyong mga tala o ang mga app na ginagamit mo araw-araw, lahat ay maaaring maging daanan para sa isang cyberattack kung hindi ito maayos na protektado.

Sa mga nakaraang taon, ang bilang ng mga mga pag-atake na tumatarget sa mga kabataan at mga sentrong pang-edukasyonMga pekeng email tungkol sa scholarship, mga dokumentong puno ng malware na ibinabahagi online, mga hindi secure na Wi-Fi network sa mga library, mga pirated na software na puno ng mga virus, social engineering sa pamamagitan ng telepono o SMS, atbp. Ang magandang balita ay sa pamamagitan ng pinaghalong sentido komun, mga pangunahing gawi sa digital hygiene, at ilang mahahalagang kagamitan, lubos mong mababawasan ang posibilidad na mangyari ito sa iyo.

Cybersecurity sa buhay estudyante: ano ang nakataya

Kapag naiisip mo ang mga cyberattack, maaaring maisip mo ang malalaking kumpanya o bangko, ngunit ang Ang sektor ng edukasyon ay kabilang sa mga pinakanaapektuhanAng mga unibersidad, institusyon, at akademya ay namamahala ng napakahalagang datos: mga akademikong rekord, impormasyong pinansyal, personal na datos, pananaliksik, mga kredensyal sa pag-access sa maraming serbisyo, atbp.

Para sa mga cybercriminal, ang isang estudyante ay isang mainam na biktima: may tendensiya silang gumamit ng maraming iba't ibang platform, kumonekta mula sa mga pampublikong network, mag-install ng mga app at tool nang hindi nagdadalawang-isip, at kung minsan ay nagbabahagi ng mas maraming impormasyon kaysa sa nararapat sa social media. Ang lahat ng ito ay nagpapadali sa mga pag-atake tulad ng phishing, pagnanakaw ng account, o pag-install ng malware sa mga laptop at mobile phone.

Bukod pa rito, maraming akademikong aktibidad ang isinasagawa na ngayon halos 100% online: mga virtual na kampus, mga sistema ng pamamahala sa akademiko, mga silid-aralan sa malayo, mga pagsusulit at mga pagsusumiteAng pagkawala ng access sa mga platform na ito o ang pagka-kompromiso ng iyong account ay maaaring makasira ng isang buong semestre, pati na rin ang paglalantad sa iyo sa pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.

Samakatuwid, ang pag-aaral ng matibay na pag-unawa sa cybersecurity ay hindi lamang isang bagay "para sa mga computer scientist" o mga espesyalista: ito ay bahagi ng mga pangunahing kasanayan na maaaring kailanganin ng sinumang mag-aaral Dapat ay magamit mo ito nang kasingdali ng pagkaalam mo kung paano gumamit ng word processor o spreadsheet.

Mga ligtas na password at pamamahala ng kredensyal

Ang unang pader na naghihiwalay sa isang umaatake mula sa iyong mga account ay ang iyong mga passwordKung gagamit ka ng simple, paulit-ulit, at madaling hulaan na mga password, hindi mahalaga kung gaano ka maingat sa iba pang mga hakbang sa seguridad: maya-maya ay may makakapasok din.

Sa isip, gumawa ng mahahabang password, kahit man lang 12 characterna pinagsasama ang malalaking titik, maliliit na titik, numero, at mga simbolo. Sa halip na gumamit ng halatang personal na impormasyon (iyong pangalan, petsa ng kapanganakan, koponan ng football, atbp.), mainam na gamitin ang mahabang pangungusap Bahagyang binago, para madali mo itong matandaan pero mahirap hulaan ng iba. Mas mabuti kung mas random ang itsura ng mga ito sa labas.

Isang karaniwang pagkakamali ang muling paggamit ng parehong password sa maraming site. Kung ang isa sa mga site na iyon ay magkaroon ng data breach, maaaring subukan ng isang cybercriminal ang parehong password na iyon sa iyong account. Email ng institusyon, social media, online banking o anumang ibang account na maisip nila. Ang kasanayang ito, na kilala bilang credential stuffing, ay nagpapahintulot sa mga umaatake na ikompromiso ang mga account ng mga estudyante at buong unibersidad sa mga nakaraang insidente.

Para maiwasan ang kaguluhang ito, ang pinakamaginhawa at pinakaligtas na gawin ay ang paggamit ng tagapamahala ng passwordAng mga tool tulad ng LastPass, 1Password, at Bitwarden ay bumubuo ng matibay at natatanging mga password para sa bawat serbisyo at iniimbak ang mga ito nang naka-encrypt. Kailangan mo lamang tandaan ang isang master password. Bukod pa rito, marami sa mga password manager na ito ay maisasama sa iyong browser at mobile device, na ginagawang halos awtomatiko ang pag-log in sa iyong mga akademikong platform.

Panghuli, inirerekumenda ito palitan ang iyong mga password nang regularLalo na kung pinaghihinalaan mong nakompromiso ang isang account o kung naka-log in ka sa mga device ng ibang tao (mga computer sa library, mga shared computer, atbp.). At huwag na huwag, sa anumang pagkakataon, ibahagi ang iyong password sa pamamagitan ng email, SMS, WhatsApp, o mga tawag sa telepono.

Two-factor authentication (2FA): isang karagdagang layer na siyang makakagawa ng malaking pagkakaiba

Kahit na may malalakas na password, may panganib pa rin na maaaring nakawin ito ng iba sa pamamagitan ng phishing, malware, o data breach. Dito matatagpuan ang two-factor authentication (2FA), na nagdaragdag ng karagdagang hakbang sa seguridad sa proseso ng pag-login.

Sa 2FA, bukod sa iyong password, hihingan ka ng pangalawang elemento ng beripikasyon: a pansamantalang code ipinapadala sa pamamagitan ng SMS, na nabuo ng isang authentication app (tulad ng Google Authenticator, Authy, o Microsoft Authenticator), o isang pisikal na device. Sa ganitong paraan, kahit makuha ng isang attacker ang iyong password, hindi nila maa-access ang iyong account nang wala ang pangalawang salik na ito.

Ang pagpapagana ng two-step authentication ay lalong mahalaga para sa mga kritikal na serbisyo tulad ng email ng institusyon, personal na email, Google o Microsoft account, mga social network at anumang platform na naglalaman ng sensitibong impormasyon o nagsisilbing recovery point para sa ibang mga account.

Para i-configure ito, karaniwan kang pumupunta sa seksyon ng katiwasayan Para sa bawat serbisyo, i-scan ang QR code gamit ang authenticator app at panatilihing ligtas ang mga recovery code kung sakaling mawala mo ang iyong telepono. Hangga't maaari, unahin ang paggamit ng mga app kaysa sa mga SMS message, na mas madaling maharang.

Sulit na maglaan ng ilang minuto para suriin kung gumagana nang tama ang 2FA at paminsan-minsang suriin ang mga paraan ng pagbawi (kahaliling email, numero ng telepono, mga tanong sa seguridad) para maiwasan ang pagka-lock out kung magpapalit ka ng device.

Ligtas na pag-browse at mga kapaki-pakinabang na extension ng browser

Karamihan sa iyong akademikong aktibidad ay nagaganap sa pamamagitan ng browser: virtual campus, online bibliography, mga forum ng klase, mga collaborative tool, webmail… Kaya naman ang pagpapanatili ng ligtas na pagba-browse Mahalagang iwasan ang paglantad sa iyong sarili sa pagnanakaw ng data o aksidenteng pag-download ng malware.

Bilang pangunahing tuntunin, ugaliing suriin kung ang mga pahina kung saan mo inilalagay ang personal na datos o mga kredensyal ay nagpapakita ng padlock sa address bar at nagsisimula ang mga ito sa https://. Ipinapahiwatig nito na naka-encrypt ang koneksyon. Hindi ito garantiya na lehitimo ang site, ngunit ito ay isang minimum na kinakailangan. Kung ang iyong browser ay nagpapakita ng babala sa seguridad, huwag itong balewalain.

Dapat ka ring maging lubhang maingat sa mga mga link na natanggap sa pamamagitan ng email o pagmemensaheMaraming phishing attack ang perpektong ginagaya ang iyong unibersidad, mga scholarship platform, mga serbisyo sa cloud storage, o mga propesor na nagbabahagi ng mga tala. Bago mag-click, suriin ang email address ng nagpadala, hanapin ang mga hindi pangkaraniwang error sa domain, at bisitahin ang opisyal na website ng institusyon upang makita kung mayroong anumang katulad na mga babala.

Para mapalakas ang iyong seguridad, maaari kang mag-install ng mga mapagkakatiwalaang extension na makakatulong sa pag-filter ng mapanganib na nilalaman. Mga ad blocker tulad ng Pinagmulan ng AdBlock Plus o uBlock Binabawasan nila ang panganib na makatagpo ng mga nakakahamak na ad, habang pinipilit ng mga tool tulad ng HTTPS Everywhere ang paggamit ng mga secure na koneksyon hangga't maaari, at tinutulungan ng Privacy Badger na limitahan ang mga hindi gustong pagsubaybay.

Huwag kalimutang suriin ang naka-install na mga extensionAlisin ang anumang extension na hindi mo ginagamit, mag-ingat sa mga may kaunting rating o mula sa mga kahina-hinalang mapagkukunan, at suriin ang mga pahintulot na hinihiling nila. Maaaring basahin ng isang malisyosong extension ang lahat ng iyong tina-type o nakikita sa iyong browser, kabilang ang iyong mga password at akademikong impormasyon.

Mga pampubliko at pangkampus na Wi-Fi network: kaginhawahan na may kasamang mga panganib

Normal lang na, bilang isang estudyante, kalahati ng iyong buhay ay nakakonekta sa Wi-Fi ng library, sa cafeteria, o sa open network ng dorm. Ang problema ay marami sa mga network na ito ay... hindi ligtas at payagan ang isang umaatake na obserbahan o manipulahin ang trapiko ng mga konektadong user.

Sa mga pampublikong network na walang encryption, o may napakahinang encryption, maaaring maharang ng isang taong may kaunting teknikal na kaalaman ang impormasyong ipinapadala o natatanggap mo, lalo na kung bibisita ka sa mga site na walang HTTPS o gumagamit ng mga application na hindi wastong nag-e-encrypt ng mga komunikasyon. Kabilang dito ang lahat mula sa data ng pag-login kasama ang personal o pinansyal na impormasyon.

Para mabawasan ang mga panganib, iwasan ang pagsasagawa ng mga sensitibong operasyon tulad ng online shopping, online banking, o mahahalagang pagpapalit ng password sa pampublikong Wi-Fi. Kung wala kang ibang pagpipilian kundi kumonekta sa ganitong uri ng mga network, lubos na inirerekomenda na gumamit ng VPN (virtual private network) na nag-e-encrypt sa lahat ng iyong trapiko, kaya hindi ito mabasa ng sinumang sumusubok na maniktik dito. Kilalang-kilala sa larangang ito ang mga serbisyong tulad ng NordVPN, ExpressVPN, o CyberGhost.

Suriin ang mga setting ng iyong device upang maiwasan ang pagkonekta ng mga ito. awtomatikong magbukas ng mga network Nang hindi mo napapansin, aalisin nito ang anumang lumang network na hindi mo na ginagamit sa listahan. Ang pagpapanatiling naka-enable ang opsyong awtomatikong koneksyon ay ginagawang mas madali para sa iyo na makakonekta sa mga pekeng access point na itinakda ng mga attacker (ang tipikal na "Libreng Wi-Fi" o mga pangalang ginagaya ang mga network ng unibersidad).

Sa mga kagalang-galang na tirahan at sentro, isang Ligtas at kontroladong koneksyon sa Wi-Finang may wastong pag-encrypt at pamamahala. Sa anumang kaso, kahit na mas maaasahan ang network ng kampus kaysa sa network ng cafeteria, ipinapayong mag-ingat at manatiling mapagmatyag kapag humahawak ng sensitibong data.

Mga update at backup ng system

Ang pagbalewala sa mga abiso ng pag-update ng operating system o application ay isa sa mga pinakamalawak na pagkabigo sa mga estudyante. Sa tuwing ipagpapaliban mo ang isang kritikal na update, iniiwan mo ang iyong computer o mobile device na nakalantad sa mga kahinaan na alam na ng mga cybercriminal at aktibong sinasamantala.

Hindi lamang kasama sa mga update ang mga bagong tampok o pagpapabuti sa pagganap, kundi higit sa lahat mga patch ng seguridad na nagsasara ng mga natukoy na kahinaan. Ang pagpapanatiling updated ng Windows, macOS, Linux, Android, iOS, at ang iba pang mga program na ginagamit mo (browser, office suite, academic apps) ay isa sa mga pinakamadaling paraan upang palakasin ang iyong proteksyon.

Ang pinaka-praktikal na gawin ay ang pag-activate ng awtomatikong pag-update Hangga't maaari, hayaan silang mag-install sa background. Kung hindi mo ito magawa, maglaan ng kahit ilang oras bawat linggo o dalawa para tingnan ang mga bagong bersyon at i-install agad ang mga ito, lalo na sa mga device na ginagamit mo para sa pag-aaral o pag-access sa virtual campus.

Kasabay nito, mahalaga na mayroon kang malinaw na estratehiya para sa backup na mga kopyaAng pag-asa lamang sa katotohanang "lahat ay nasa cloud" ay maaaring magbigay sa iyo ng maling pakiramdam ng seguridad: kung hindi mo sinasadyang mabura ang isang file, kung nakompromiso ang iyong account, o kung i-encrypt ng ransomware ang iyong data, maaari kang mawalan ng trabaho, mga tala, at mahahalagang materyales bago ang pagsusulit.

Isaalang-alang ang paggawa ng mga regular na kopya ng iyong pinakamahalagang mga dokumento sa isang panlabas na hard drive o isang serbisyo ng backup Mga mapagkakatiwalaang backup, na nakaimbak sa isang lokasyon na ikaw lang ang makaka-access. Ang pag-iiskedyul ng lingguhan o buwanang backup ay makakaiwas sa maraming sakit ng ulo at mga gabing walang tulog sa pagtatapos ng semestre.

Komprehensibong proteksyon para sa iyong mga device

Ang iyong laptop, tablet, at mobile phone ang siyang daan patungo sa halos buong akademiko at personal mong buhay. Kaya naman mahalagang protektahan ang mga ito sa pinakamataas na antas. digital pati na rin pisikalHindi lang ito tungkol sa pag-install ng antivirus software at paglimot dito, kundi tungkol din sa pag-aampon ng mga pinakamahuhusay na kagawian.

Una, mag-install ng Maaasahang antivirus at antimalware At palagi itong panatilihing updated. Ang mga solusyon tulad ng Norton, McAfee, at Bitdefender, bukod sa iba pa, ay nakakatulong na matukoy at ma-block ang malware, Trojans, ransomware, at iba pang mga banta na maaaring makapasok nang palihim kapag nagda-download ng mga programa, nagbubukas ng mga kahina-hinalang attachment, o bumibisita sa mga nakompromisong website.

Tiyakin din na ang pader laban sa sunog Naka-enable na ang sistema. Ang bahaging ito ay nagsisilbing harang, na kumokontrol sa papasok at palabas na trapiko at pumipigil sa mga hindi awtorisadong koneksyon papunta at mula sa iyong computer. Naka-enable ito bilang default sa maraming sistema, ngunit mainam na laging suriin itong mabuti.

Sa pisikal na aspeto, iwasang iwanang walang nagbabantay ang iyong mga device. napabayaan sa mga pampublikong lugar o mga silid-aralan. Mag-set up ng awtomatikong screen lock na mag-a-activate pagkatapos ng ilang minutong hindi aktibo at gumamit ng mga password, malalakas na PIN, o biometric authentication (fingerprint, facial recognition) para maiwasan ang sinuman na ma-access ang iyong mga bukas na sesyon.

Kung sakaling mawala o manakaw, lubhang kapaki-pakinabang ang pagkakaroon ng mga tampok tulad ng na-activate. Hanapin ang aking device, i-lock o i-wipe nang malayuanAng mga tool na ito ay nagbibigay-daan sa iyo upang mahanap ang device, i-lock ito nang malayuan, at burahin pa ang lahat ng nilalaman nito kung sa tingin mo ay hindi mo na ito mababawi, na binabawasan ang epekto ng pagkahulog nito sa maling mga kamay.

Phishing, quishing, vishing at smishing: mga baryasyon ng parehong scam

Maraming pag-atake sa larangan ng edukasyon ang nakabatay sa mga pamamaraan ng engineering sa lipunanIbig sabihin, ang panlilinlang sa mga tao para ibigay ang kanilang data o mag-install ng malware. Ang phishing ang pinakakilalang halimbawa, ngunit hindi lamang ito ang isa. Mayroon ding mga baryasyon tulad ng quishing, vishing, at smishing.

El klasikong phishing Karaniwan itong dumarating sa anyo ng isang email na ginagaya ang mga komunikasyon mula sa iyong unibersidad, sistema ng pamamahala sa akademiko, mga scholarship, mga platform ng trabaho, o maging mga propesor. Madalas itong tumatawag sa mga sensitibong paksa (pagpaparehistro sa kurso, akademikong katayuan, mga pagsusulit, mga pagbabayad, mga problema sa account) upang lumikha ng pakiramdam ng pagkaapurahan at akayin ka sa isang pekeng pahina kung saan mo ilalagay ang iyong username at password.

El quishing Ito ay isang uri ng phishing kung saan ang pain ay isang QR code, maaaring sa isang email o sa mga pisikal na sticker na nakalagay sa paligid ng kampus. Sa kapaligirang pang-edukasyon, ang mga QR code ay ginagamit para sa halos lahat ng bagay: pag-access sa virtual na silid-aralan, pagsali sa mga survey, pag-download ng mga tala, pagtingin sa mga kalendaryo, atbp. Dahil dito, ang mga ito ay naging isang napaka-epektibong patibong para sa pagnanakaw ng mga kredensyal o impormasyon sa pagbabangko.

El nagbubuong Ang panloloko ay lumilipat sa mga tawag sa telepono o mga mensaheng boses. Isang diumano'y miyembro ng technical support team, opisina ng registrar, o departamento ng unibersidad ang tatawag sa iyo upang "tulungan" ka sa isang problema o isang scholarship, at hihingi ng sensitibong impormasyon o para magsagawa ka ng ilang aksyon. nakakainisSa bahagi nito, gumagamit ito ng mga SMS message o mga messaging application upang magpadala sa iyo ng mga malisyosong link o kahilingan para sa impormasyon.

Para ipagtanggol ang iyong sarili, magkaroon ng paninindigan na malusog na kawalan ng tiwalaHuwag ibahagi ang mga password o detalye ng card sa telepono, email, o sa pamamagitan ng pagmemensahe. Huwag mag-click sa mga link sa mga hindi inaasahang mensahe, at kung may anumang bagay na tila kahina-hinala, tapusin ang komunikasyon at direktang makipag-ugnayan sa unibersidad o organisasyon sa pamamagitan ng mga opisyal na channel. Palaging i-verify ang email domain at ang aktwal na URL bago maglagay ng anumang mga kredensyal.

Mga nakabahaging dokumento, pekeng app, at pirated na software

Sa pang-araw-araw na buhay akademiko, normal lang ang makatanggap ng mga imbitasyon para sa nakabahaging mga dokumento sa Google Drive, OneDrive, o iba pang mga platform. Ang mismong ugali na ito ay humantong sa mga lubos na mabisang panloloko kung saan ang umaatake ay nagpapanggap na isang kaklase o propesor at nagpapadala sa iyo ng isang dokumento na naglalaman ng mga tala o kinakailangang babasahin.

Sa pamamagitan ng pag-click, maaari kang ma-redirect sa isang pekeng pahina ng pag-login mula sa Google, Microsoft, o iba pang sikat na serbisyo. Kung ilalagay mo ang iyong impormasyon doon, direktang ibibigay mo ang iyong mga kredensyal sa umaatake. Upang maiwasan ito, pinakamahusay na huwag mag-log in gamit ang mga button na naka-embed sa email, sa halip ay buksan ang iyong Drive o OneDrive nang direkta sa iyong browser at tingnan ang seksyong "Ibinahagi sa akin".

Dapat ding bigyang-pansin ang mga app, platform at extension na iyong ini-install. Sa mga setting ng edukasyon, may mga natukoy na pekeng installer para sa mga kilalang collaborative tool (tulad ng Notion o Slack), na ipinamamahagi sa pamamagitan ng mga ad o website na ginagaya ang mga opisyal. Ang kanilang tunay na layunin ay mag-install ng malware na nagnanakaw ng mga password o kumokontrol sa device.

Ang tuntunin dito ay mag-download lamang ng software mula sa mga opisyal na mapagkukunan o mga pinagkakatiwalaang tindahanSuriin ang reputasyon ng developer, basahin ang mga review ng user, at subaybayan ang mga pahintulot na hinihiling ng app. Bukod pa rito, mainam na kasanayan na pana-panahong "linisin" ang mga extension at app na hindi mo na ginagamit upang mabawasan ang iyong mga pag-atake.

Ukol sa Mga pirated na software, crack, at keygenMas malaki pa ang panganib. Maraming estudyante ang gumagamit ng mga hindi opisyal na bersyon ng mga mamahaling programa (pag-edit ng video, disenyo, arkitektura, atbp.) nang hindi namamalayan na ang mga file na ito ay kadalasang may kasamang mga Trojan, spyware, o keylogger na idinisenyo upang nakawin ang mga kredensyal, makuha ang iyong mga keystroke, o maniktik sa iyong aktibidad.

Ang pag-install ng pirated na software ay maaaring humantong sa hindi awtorisadong pag-access sa mga email ng iyong institusyon, mga virtual na silid-aralan, at mga serbisyo sa cloud, pati na rin ang paglalantad ng mga sensitibong dokumentong akademiko at personal o impormasyon sa pagbabangko. Ang kombinasyon ng muling paggamit ng password at na-crack na software ay lalong mapanganib at naging sanhi ng malawakang paglabag sa data sa mga totoong unibersidad.

Mga pekeng alok, mga iskolarsip na parang multo, at labis na pagkakalantad sa social media

Ang isa pang kategorya ng mga banta na malapit na nauugnay sa mundo ng akademiko ay ang mga pekeng kurso, kwalipikasyon, alok ng trabaho, internship o scholarshipGumagawa ang mga cybercriminal ng mga nakakakumbinsing ad at email na nangangako ng mga diskwento sa matrikula, mga trabahong may kaugnayan sa unibersidad na may mataas na suweldo, o agarang tulong pinansyal.

Sa maraming pagkakataon, para ma-access ang mga sinasabing benepisyong ito, hinihiling nila sa iyo na magbayad ng anumang bayad, bumili ng kagamitan o magbigay ng mga detalye ng bangko at personal na impormasyon. May mga kaso pa nga ng pandaraya kung saan ang isang umano'y pinuno ng departamento ay nakikipag-ugnayan sa iyo sa pamamagitan ng email o SMS na humihiling sa iyo na bumili ng mga gift card bilang bahagi ng isang agarang bagay, pagkatapos ay pinapanatili ang halaga ng mga ito.

Ang depensa rito ay kinabibilangan ng palaging pagsuri sa opisyal na channel ng komunikasyonMaghanap ng mga lehitimong website ng unibersidad, mga opisyal na job portal, mga beripikadong domain, at mga email mula sa institusyon. Kung hihingi sila ng paunang bayad, labis na personal na impormasyon, o makikipag-ugnayan sa iyo sa pamamagitan ng mga impormal na channel (personal na WhatsApp, mga mensahe sa social media), maghinala.

Sa lahat ng ito ay idinagdag ang labis na pagkakalantad sa social mediaMaraming estudyante at propesor ang nagbabahagi, kadalasan nang hindi namamalayan, ng impormasyong maaaring maging lubhang kapaki-pakinabang sa isang umaatake: pangalan ng unibersidad, programa sa degree, mga asignatura, iskedyul, mga larawan sa campus, mga screenshot ng virtual na silid-aralan, o maging ang mga email ng institusyon na nakikita sa mga pampublikong profile.

Mas magiging madali para sa isang cybercriminal na lumikha ng mga phishing, vishing, o smishing attack kung mas tumpak ang impormasyong mayroon ang isang cybercriminal tungkol sa iyong akademikong buhay. lubos na na-customize na tila ganap na lehitimo. Ayusin ang mga setting ng privacy ng iyong account, limitahan kung sino ang makakakita ng iyong mga post at kwento, at iwasan ang pagpapakita ng impormasyon na maaaring gamitin upang magpanggap na ikaw o gawing mas kapani-paniwala ang mga scam.

Kung makatanggap ka ng mensahe na tila "masyadong personalized," na may mga partikular na detalye tungkol sa iyong akademikong sitwasyon, huminto at mag-isip at kumpirmahin ang katotohanan nito sa pamamagitan ng ibang paraan bago mag-click o tumugon gamit ang sensitibong impormasyon.

Ang pag-aampon ng mabubuting gawi sa cybersecurity bilang isang estudyante ay hindi nangangailangan ng pagiging eksperto sa computer o pag-master ng mga advanced na konsepto: simpleng paglalapat lamang ng ilang mga pangunahing at palagiang prinsipyo Sa iyong pang-araw-araw na digital na buhay, ang paggamit ng kakaiba at malalakas na password, pagpapagana ng two-factor authentication, pagpapanatiling updated ng iyong mga device, pagiging maingat sa mga kahina-hinalang link at file, pagprotekta sa iyong sarili sa mga pampublikong Wi-Fi network, at pagiging maingat sa iyong ibinabahagi sa social media ay makakagawa ng pagkakaiba sa pagitan ng pagiging isang madaling target at isang user na mahirap lokohin. Sa pamamagitan ng mga hakbang na ito, hindi mo lamang mapoprotektahan ang iyong data at mga tala, kundi nakakatulong ka rin sa pagpapataas ng antas ng seguridad ng buong komunidad ng edukasyon.