Thanksgiving er en tid for familien å samles sammen ved middagsbordet. Hvis du er familie tech whiz, brace deg selv for en fest av sikkerhetsspørsmål.

Gitt høyden på høyprofilerte hack i løpet av det siste året, kan du satse på at en slektning vil hente cybersikkerhet over kalkun og saus. Med halvparten av den amerikanske befolkningen som er rammet av Equifaxs brudd, vil sikkerheten være frisk på folks sinn.

Ikke se på dette som en rolle. I stedet tar Thanksgiving som en mulighet til å gi de beste sikkerhetstipsene til alle familiemedlemmene dine i et fall. Vurder det som en investering: Lær dem for å unngå phishing-e-postmeldinger nå, og du trenger ikke å håndtere et stjålet kredittkort seks måneder nedover linjen.

Selvfølgelig, vær sikker på å forklare det på en måte de forstår. Mine foreldre hadde det vanskelig å forstå hvordan et antivirusprogram faktisk kunne være et virus selv. Å være familieteknologistøtten kan være veldig frustrerende noen ganger.

Besøkte foreldrene mine. Faren min fikk denne bærbare en måned siden. EN MÅNED. pic.twitter.com/h9ffN2N8Pi

- alfred ?? (@alfredwkng) 27. juni 2017

Her er noen tips for å snakke om cybersikkerhet med dine folk, og beste ønsker for en hackfri høysesong.

Lingo

Ikke hopp inn i samtalen umiddelbart, blabbering om ransomware og forskjellige typer kryptering. Det er rikelig med jargong og terminologi i cybersikkerhet, men vi vil koke det på vilkår som den gjennomsnittlige personen vil trenge å vite for å holde seg trygge.

Phishing: Dette er når noen later til å være noen andre i et forsøk på å stjele informasjon, enten det er et kredittkortnummer, innloggingspassord eller data som kan brukes i et angrep. Phishing-angrep kommer ofte i form av e-post som inneholder en kobling som tar deg til et nettsted designet for å lure deg. De er ansvarlige for 91 prosent av databrudd, og de er også den vanligste måten folk blir rammet av virus, ifølge Verinsons undersøkelser om brudd på undersøkelser.

Den enkleste måten å unngå å bli phished er rett og slett ikke å klikke på noen linker i e-post. Hvis en e-post som kommer fra Netflix sier at kontoen din blir kansellert, bare gå direkte til Netflix nettsted for å sjekke det ut - ikke gjør det fra linken i e-posten. Det er et ekstra skritt, men det vil spare deg for noen risiko for å miste personlig informasjon.

Her er vår veiledning om hvordan du får øye på en phishing-e-post. Det er tre hovedtips:

• Grammatikk: Dårlig grammatikk er et fortellings tegn på en online svindel.
• Sjekk kilden: Adressen e-posten kom fra, er ofte en tynt sløret forkledning (kommer fra facebookk.com i stedet for facebook.com, for eksempel).
• Merkelige lenker: Du kan sveve musen over lenker og bilder for å se hvor de leder deg. Hvis en e-post som hevder å være fra Netflix, faktisk går til et mistenkelig nettsted, er det et godt tegn på at det er en svindel.

Passordbehandlere: Det er en smerte å huske forskjellige passord for Facebook, Gmail, bankkontoen din og alle andre tjenester du bruker - men det er også et must, ifølge sikkerhetseksperter. Heldigvis finnes det tjenester der ute som holder alle dine passord på ett sted.

Med passordadministratorer må du bare huske ett passord for lederen. Du logger deg på den tjenesten, og det kan til og med generere komplekse passord for deg. Ledere synkroniseres over nettleserne og enhetene dine, og gir både sikkerhet og bekvemmelighet. Tenk på det som en digital nøkkelkjede som bare du kan få tilgang til. Slik får du satt opp med en.

HTTPS og SSL: Hver gang du går på et nettsted, bør du sjekke om det er et grønt låsikon ved siden av nettadressen. Det symbolet viser at du er på en side beskyttet av HTTPS, som står for Hypertext Transfer Protocol Secure.

Den grønne låsen forteller deg at nettstedet har Secure Sockets Layer (SSL) aktivert, noe som betyr at det er et sertifikat for å bevise at nettstedet er sikkert og at din sensitive informasjon ikke kan bli stjålet eller spionert. Tenk på det som en virtuell godkjenningstype at hemmelighetene dine er trygge.

Heldigvis bruker over halvparten av websiden HTTPS, så hvis du er på et usikkert nettsted, bør det definitivt sette opp røde flagg. Noen ganger kan et usikkert nettsted ikke unngås (CNNs nettsted, for eksempel, er ikke HTTPS). Du bør være forsiktig med å legge inn sensitiv informasjon på offentlig Wi-Fi hvis du må gå på ikke-HTTPS-sider.

Ransomware: Dette er en type virus som låser opp viktige filer og noen ganger hele datamaskinen din, med mindre du betaler løsepenge.

Det er blitt et populært hack på grunn av hvor lønnsomt det kan være, og det kan spre seg gjennom datanettverk eller et nedlastet e-postvedlegg.

Du bør sikkerhetskopiere filene dine regelmessig dersom du noen gang blir rammet av ransomware. Rutinemessig sikkerhetskopiering av filene dine (enten på en ekstern harddisk eller et sted online) er generelt en god praksis. Vi har en hel guide om hvorvidt du skal betale løsepenge. Det korte svaret er ikke.

Patching: Bedrifter som Microsoft og Apple sender ikke hyppige oppdateringer bare for å irritere deg. Mesteparten av disse oppdateringene kommer med oppdateringer for å fikse sikkerhetsfeil som nylig ble oppdaget.

En tiendedel amerikanere sier at de aldri oppdaterer sine enheter, noe som gir hackere en åpen invitasjon til å angripe. To av de største hackene i 2017 kunne ha blitt forhindret ved lapping. Equifax-bruddet skjedde fordi selskapet ignorert en 2 måneder gammel advarsel, mens WannaCry ransomware spredte seg på datamaskiner uten sikkerhetsoppdateringer.

Ja, de er irriterende. Men sug den opp og oppdatere enhetene dine.

Tofaktorautentisering: Det er et ekstra sikkerhetslag på toppen av passordet ditt. Tenk på det som å ha to nøkler for å låse opp døren din, så hvis man blir stjålet, er du fortsatt relativt trygg.

Det er rundt deg hvor som helst du går allerede: swiping ditt debetkort og deretter angi PIN-koden din, eller skrive en sjekk og vise et førerkort med det. Faktorene er ofte en kombinasjon av noe du vet (et passord, en PIN, svar på et spørsmål) med noe du har (et tommelavtrykk, et kort, en telefon).

Den vanligste versjonen av tofaktorautentisering er en kode som er tekstet til telefonen etter at du har skrevet inn passordet ditt. Det ekstra laget bidrar til å forhindre hackere i å få tilgang til kontoene dine med bare et passord. Du kan aktivere det på flere nettsteder, som Google, Facebook, Twitter, Instagram og Amazon. Sjekk nettstedets sikkerhetsinnstillinger for å slå på tofaktorautentisering, hvis den tilbys.

Her er vår fullstendige guide til tofaktorautentisering.

Liker å låse inngangsdøren din

Sikkerhetsråd kan ofte gå i ett øre og utover det andre. Mange velger bekvemmelighet over sikkerhet, og tro på at disse angrepene aldri ville skje med dem.

Forklar familiemedlemmene at de ikke er så sikre som de tror de er. Roten til de fleste angrep er at folk ikke er forsiktige nok. De kan kanskje vite noen som ble rammet av en e-post svindel eller ransomware, men de er ikke nødvendigvis bekymret for det selv.

"Folk vet ikke konsekvensene av det som er det verste mulige scenariet, " sa Amanda Rousseau, en malwareforsker ved sikkerhetsselskapet Endgame. "Din beste innsats for å prøve å få dem motivert er å vise statistikk."

Mange mennesker er ikke bekymret for cyberangrep fordi de ikke tror de blir målrettet. Men de bør se på enhetene på samme måte som de ser på sine hjem. Folk lever ikke nødvendigvis i frykt for at røvere kommer hjem, men de låser sine dører, lukker vinduene sine eller sørger for at det er en slags sikkerhet på plass.

Og statistisk er du mer sannsynlig å bli ranet på nettet enn du er i person. Enhver form for sikkerhet er bedre enn ingen i det hele tatt.

Lykke til, og forhåpentligvis trenger du ikke å forklare dette igjen neste Thanksgiving.

Black Friday avtaler : Se alle Black Friday 2017 avtaler vi har funnet hittil

Holiday Gift Guide : CNETs fulle gaveguide, inkludert dusinvis av produkter som er priset under $ 25, $ 50 og $ 100