Come comportarsi con una persona che viene facilmente ingannata dalle truffe via Internet e posta?

Dipende tutto dalla persona; ma un buon primo passo sarebbe cambiare il browser predefinito in Chrome o Firefox: installa AdBlock Plus ( link o simile) e Ghostery ( collegamento ) nel browser e un antivirus decente (Microsoft Security Essentials ( link ) dovrebbe andare bene, e dato che è gratuito - non si rischia solo di non rinnovare). Installa Soluto ( link ) e tieni d'occhio le eventuali modifiche al browser predefinito, ecc.

Attiva l'auto-aggiornamento per tutto, Windows, il tuo browser, Flash, Java, ecc.

Assicurati che UAC sia attivo, se gli piace solo fare clic sulle istruzioni, renderle non-admin e impostare una password admin - in questo modo devono inserirla per fare qualsiasi cosa e dovresti stamparla su un po 'di carta sotto le parole " QUESTO NON PUO ESSERE UN BUON IDEA ".

Ora, un po 'controverso, disabilitando Internet Explorer: sul loro computer, vai su Start / Esegui e inserisci "gpedit.msc", vai a Configurazione computer / Impostazioni di Windows / Impostazioni di sicurezza / Criteri di restrizione software / fai clic con il pulsante destro del mouse e scegli "Nuova politica di restrizione software", quindi in base a regole aggiuntive, fare clic con il pulsante destro del mouse, Nuova regola percorso e immettere "c: \ Programmi \ Internet Explorer \ iexplore.exe", assicurarsi che sia impostato su Non consentito.

L'andare estremo (con una chiave, ecc.) sarà una seccatura - vuoi che l'esperienza sia qualcosa di familiare. La modifica dei Criteri di gruppo serve a impedire che aggirino involontariamente Adblock o Ghostery.

Questo dovrebbe renderlo in gran parte privo di preoccupazioni. Soluto dovrebbe darti la possibilità di installare da remoto TeamViewer o qualsiasi altra cosa e in remoto se qualcosa va storto, ma dovrebbe coprire la maggior parte dei punti di ingresso del malware.

Più ci penso, più inizio a pensare che un chromebook potrebbe essere la strada da percorrere per casi d'uso casuali. È Linux con nient'altro che un browser installato. Tutto si aggiorna automaticamente e gli utenti non possono installare qualsiasi , malware o altro. Inoltre, i computer sono poco costosi.

Devi ancora educare le persone a non dare il proprio numero di conto bancario a un principe nigeriano, ma quella truffa precede i computer domestici di qualche decennio, quindi niente di nuovo lì. La parte del computer, almeno, può essere risolta.

La prima cosa da usare è un servizio di filtraggio delle email di terze parti specializzato nella rimozione di spam e truffe come postini servizio. Un servizio come questo dovrebbe rimuovere la maggior parte dei messaggi e-mail indesiderati.

Molti prodotti antivirus di fascia alta includono servizi di filtro dei contenuti web che indicano all'utente "Non andare lì". Alcuni dei miei prodotti limitano l'accesso tutti insieme o li autorizzano dopo che hanno riconosciuto che si tratta di un sito Web segnalato.

Se l'utente viene sempre ingannato da truffe e spam su Internet, limita l'accesso all'account amministratore . Rendili un utente regolare o limitato in modo che abbiano meno accesso per installare il software. Probabilmente non dovrebbero essere comunque un amministratore.

Esegui le applicazioni in un ambiente isolato con software come Sandboxie per aiutare a prevenire i programmi (browser) da apportare modifiche indesiderate al computer.

Se ti trovi in una società che utilizza VDI , le modifiche al sistema operativo non dovrebbero essere salvate la prossima volta che l'utente effettua l'accesso perché l'utente carica sempre la stessa immagine pulita.

Devi educare l'utente. Invialo a un addestramento di sensibilizzazione sulla sicurezza. Devono imparare che la roba è pericolosa. (ma come detto nei commenti, questo potrebbe non funzionare sempre)

In secondo luogo installare un software che bloccherà questo tipo di popup e tentativi di phishing. Devi fare il controllo dei danni e limitare la possibilità che queste cose accadano.

Terzo: non dare loro l'amministratore locale sul proprio computer e disabilitare tutte le possibilità di installare altro software. Imposta un criterio aziendale che non consente il software sui loro computer a meno che non sia necessario per il lavoro.

Sembra che abbia bisogno di soluzioni nel comportamento, non di soluzioni tecniche (e con tutti i mezzi, fai ciò che tecnicamente puoi).

Si applicano alcune semplici regole:

1) La posta di qualcuno o di un'azienda che conosci o di cui ti fidi? Altrimenti, buttalo via senza leggere. Posso immaginare qui che l'utente (dice lui) "non può resistere" alla ricerca. Allora hai bisogno di una discussione sul perché.

2) Non installare mai software che tu stesso non vai a cercare. Se un sito web "offre" software aggiuntivo / gratuito / qualsiasi, declinare. Periodo. Qualsiasi motivo fornito per "installare questo ottimo software che ti aiuterà X" è irrilevante.

Ora hai affrontato il 70% -80% del problema.

Una domanda di fondo di cui potresti aver bisogno di parlare:

L'utente desidera essere istruito? In caso contrario, rivolgiti a quello. Va bene che vuoi aiutare qualcuno, ma se non accetta l'aiuto - > è il loro problema, non il tuo.

Nota a margine: leggo solo le tue parole, non quelle dell'utente, ma potrebbe benissimo presentarsi come una vittima che non sa distinguere tra ciò che è sicuro e ciò che non lo è ("troppo difficile"). Questa è solo una scusa.

Come sottolineato in una serie di altre risposte, ci sono alcune cose tecniche che puoi fare per aiutare a proteggere questo utente, ad esempio assicurandoti che non siano in esecuzione con i privilegi di amministratore, assicurando che gli aggiornamenti siano applicati e che abbiano un buon programma anti virus , disabilitando alcuni programmi ecc. Tuttavia, tutto questo fornirà solo una protezione minima.

L'unica vera soluzione a questo problema è l'educazione e la consapevolezza degli utenti. So che è più facile dirlo che farlo, ma è l'unica vera protezione. Questo è ancora più critico dato l'aumento delle minacce alla sicurezza basate sull'ingegneria sociale.

Per abilitare un'esperienza decente per l'utente finale, tutti i sistemi devono avere un grado di flessibilità e reattività per le decisioni degli utenti. Le applicazioni possono fare molto per aiutare ad avvisare l'utente, ma alla fine della giornata, in realtà l'utente capisce e ascolta il consiglio. Non c'è alcun beneficio nei programmi che dicono "Avviso, pericolo, non andare qui se non sai cosa stai facendo" se la risposta standard dell'utente è di fare semplicemente clic su OK senza capire veramente cosa stanno facendo.

Con tutti i mezzi, seguire gran parte dei consigli riguardanti la configurazione e il software. È importante fornire l'ambiente più sicuro possibile. Tuttavia, non dimenticare l'elemento umano. Oltre alle risorse tecniche, prova a fornire risorse di formazione e sensibilizzazione per contribuire a garantire che questo utente sia meglio informato e sia in grado di adattarsi alle minacce in continua evoluzione.

Non penso che non essere tecnicamente abile sia davvero un problema per installarlo su Linux. Dato che è diventato così paranoico da non voler più andare online, dovrebbe essere possibile convincerlo a provarlo.

Linux non è difficile quando

• è già installato e funziona correttamente (mancano programmi, errori hardware ...)
• non ci sono bisogni speciali, non ci dovrebbero essere problemi per navigare in internet
• l'utente è disposto a fare cose leggermente diverse da come era solito (in realtà, il passaggio ad alcuni desktop Linux è un cambiamento meno traumatico rispetto a Windows 8!)
• può ottenere una sorta di supporto quando necessario (chiamandoti, qualche altro parente, un negozio vicino, ecc.)