¿Cómo lidiar con una persona que se deja engañar fácilmente por Internet y las estafas de correo?

Todo depende de la persona; pero un buen primer paso sería cambiar su navegador predeterminado a Chrome o Firefox: instale AdBlock Plus ( enlace , o similar) y Ghostery ( enlace ) en su navegador, y un antivirus decente (Microsoft Security Essentials ( enlace ) debería estar bien, y ya que es gratis, no se arriesga a que simplemente no se renueve. Instale Soluto ( enlace ) y observe los cambios en el navegador predeterminado, etc.

Active la actualización automática para todo, Windows, su navegador, Flash, Java, etc.

Asegúrese de que UAC esté activado, si les gusta hacer clic en las indicaciones, hacer que no sean administradores y configurar una contraseña de administrador, de esa manera tienen que ingresarla para hacer cualquier cosa y deben imprimirla en un poco de documento bajo las palabras " ESTO PUEDE NO SER UNA BUENA IDEA ".

Ahora, un poco controvertido, deshabilita Internet Explorer: en su máquina, ve a Inicio / Ejecutar e ingresa 'gpedit.msc', navega hasta Configuración de la computadora / Configuración de Windows / Configuración de seguridad / Políticas de restricción de software / haz clic derecho y selecciona 'Nueva política de restricción de software' y luego, bajo reglas adicionales, haga clic con el botón derecho, Nueva regla de ruta e ingrese 'c: \ Archivos de programa \ Internet Explorer \ iexplore.exe', asegúrese de que esté configurado como No permitido.

Ir al extremo (con una llave, etc.) va a ser una molestia: quieres que la experiencia sea algo familiar. La edición de la Política de grupo es para evitar que pasen por alto Adblock o Ghostery sin darse cuenta.

Eso debería hacerlo en gran parte sin preocupaciones. Soluto debería ofrecerle la posibilidad de instalar TeamViewer de forma remota o lo que sea, y de forma remota si algo sale mal, pero eso debería cubrir la mayoría de los puntos de entrada de malware.

Cuanto más lo pienso, más empiezo a pensar que un chromebook podría ser El camino a seguir para los casos de uso casual. Es Linux con nada más que un navegador instalado. Todo se actualiza automáticamente, y los usuarios no pueden instalar nada , malware o de otro tipo. Además, las computadoras son muy baratas.

Todavía tiene que educar a las personas para que no den su número de cuenta bancaria a un príncipe nigeriano, pero esa estafa es anterior a las computadoras domésticas en algunas décadas, así que no hay nada nuevo allí. La parte de la computadora, al menos, se puede resolver.

Lo primero que debe usar es un servicio de filtrado de correo electrónico de terceros que se especializa en eliminar el spam y las estafas como la de servicio postini . Un servicio como este debería eliminar la mayoría de los mensajes de correo electrónico no deseados.

Muchos productos antivirus de alto nivel incluyen servicios de filtrado de contenido web que le dicen al usuario "No vayas allí". Algunos de los productos a los que puedo restringir el acceso a todos o permitir que pasen después de que reconocen que es un sitio web marcado.

Si el usuario siempre se deja engañar por las estafas de Internet y el spam, entonces limite el acceso a la cuenta de administrador . Conviértalos en un usuario regular o restringido para que tengan menos acceso a la instalación del software. Probablemente no deberían ser administradores de todos modos.

Ejecute aplicaciones en un entorno aislado con software como Sandboxie para ayudar a prevenir programas (navegador web) de hacer cambios no deseados en la computadora.

Si está en una empresa que utiliza VDI , los cambios en el sistema operativo no se deben guardar la próxima vez que el usuario inicia sesión porque el usuario carga la misma imagen limpia cada vez.

Necesitas educar al usuario. Envíalo a un entrenamiento de seguridad. Deben aprender que las cosas son peligrosas. (pero como se menciona en los comentarios, esto no siempre funciona)

Segundo de todo el software de instalación que bloqueará este tipo de ventanas emergentes e intentos de phishing. Debe hacer control de daños y limitar la posibilidad de que ocurran estas cosas.

Tercero: no les dé a los administradores locales en su computadora y deshabilite todas las posibilidades de instalar otro software. Configure una política de la empresa que no permita el software en sus computadoras a menos que sea necesario para trabajar.

Esto suena como que necesita soluciones en el comportamiento, no soluciones técnicas (y, por supuesto, haz lo que técnicamente puedas).

Se aplican algunas reglas simples:

1) ¿El correo es de alguien o de alguna empresa que conoce o en la que confía? Si no, deséchelo sin leer. Puedo imaginar aquí que el usuario (dice él) "no puede resistirse" a mirar. Entonces necesitas una discusión por qué.

2) Nunca instale software que usted mismo no salió y buscó. Si un sitio web le "ofrece" software adicional / gratis / lo que sea, rechácelo. Período. Todas las razones dadas para "instalar esta gran pieza de software que le ayudará a X" son irrelevantes.

Ahora ha abordado el 70% -80% del problema.

Una pregunta subyacente de la que quizás deba hablar:

¿El usuario está dispuesto a ser entrenado? Si no, dirígete a eso. Está bien que quieras ayudar a alguien, pero si no aceptan la ayuda - > Es su problema, no el tuyo.

Nota al margen: solo leo sus palabras, no las del usuario, pero puede presentarse como una víctima que no puede distinguir entre lo que es seguro y lo que no es ("demasiado difícil"). Eso es solo una excusa.

Como se señaló en otras respuestas, hay algunas cosas técnicas que puede hacer para ayudar a proteger a este usuario, como garantizar que no se ejecutan con privilegios de administrador, asegurar que se apliquen las actualizaciones y que tengan un buen programa antivirus. , deshabilitar algunos programas, etc. Sin embargo, todo esto solo proporcionará una protección mínima.

La única solución real a este problema es la educación y el conocimiento del usuario. Sé que es más fácil decirlo que hacerlo, pero es la única protección real. Esto es aún más crítico dado el aumento de las amenazas de seguridad basadas en la ingeniería social.

Para permitir una experiencia decente para el usuario final, todos los sistemas deben tener un grado de flexibilidad y capacidad de respuesta a las decisiones de los usuarios. Las aplicaciones pueden hacer mucho para advertir al usuario, pero al final del día, todo se reduce a si el usuario entiende y escucha los consejos. No hay beneficios en los programas que dicen "Advertencia, peligro, no vayas a menos que sepas lo que estás haciendo" si la respuesta estándar del usuario es simplemente hacer clic en Aceptar sin comprender realmente lo que están haciendo.

Por supuesto, siga gran parte de los consejos sobre configuración y software. Es importante proporcionar el ambiente más seguro posible. Sin embargo, no olvides el elemento humano. Además de las cosas técnicas, intente proporcionar recursos de educación y concientización para ayudar a garantizar que este usuario esté mejor informado y pueda adaptarse a las amenazas en evolución que existen.

No creo que no ser técnicamente competente sea realmente un problema para instalarle un Linux. Dado que se ha vuelto tan paranoico como para no querer volver a conectarse, debería ser posible convencerlo de que lo intente.

Linux no es difícil cuando

• ya está instalado y funciona correctamente (no faltan programas, errores de hardware ...)
• no hay necesidades especiales, no debería haber ningún problema para navegar por Internet
• el usuario está dispuesto a hacer cosas ligeramente diferentes a como solía hacerlo (en realidad, ¡cambiar a algunos escritorios Linux es un cambio menos traumático que ir a Windows 8!)
• puede obtener algún tipo de apoyo cuando sea necesario (llamándote a ti, a algún otro pariente, a una tienda cercana, etc.)