由于几乎三分之一的时间都在网上度过,因此许多习惯和行为都发生在互联网上。就像常规习惯一样,它们可以是好的也可以是坏的。
帐户安全错误
需要养成良好的帐户安全习惯。
1.都使用相同的密码
在多个帐户上重复使用相同的密码,是在线安全最糟糕的事情之一,这就像家、汽车和保险箱等公用一把钥匙。
该怎么做:
为每个帐户创建一个唯一的密码,并使用密码管理器为存储(并记住)这些密码。
2. 设置“123456”作为密码
2022 年有 150 万人因此密码信息被盗,而唯一比“123456”更差的密码是“password”,黑客可以在一秒钟内破解这两者。
该怎么做:
切勿使用“123456”、“password”或“qwerty”作为密码。创建一个长度为 12 个或更多字符的唯一密码,包含大写和小写字母以及特殊符号,可以使用密码生成器立即生成此类密码。
3. 将密码保存在便利贴上
虽然有一个独特且可靠的密码,但将其保存在便利贴或其他易于访问的纯文本形式中,这种并不比“123456”密码好多少。
如果在工作场所这样做,情况会很多糟,可能很多人经过您的办公桌和计算机,有意无意泄密机会极大,便利贴不利于记住私人信息。
该怎么做:
密码管理器将使用下一代加密技术保护密码,甚至自动填充密码,无需每次都输入密码。
4.不使用双因素身份验证
如果密码是在线帐户的第一道防线,那么双因素身份验证 (2FA)就是第二道防线。
它是如何工作的?
输入密码后,帐户需要一个一次性密码或其他确认(例如,单击通知),表明您(而不是其他人)正在访问该帐户。
重点是什么?
如果密码因数据泄露而泄露,2FA 会阻止黑客使用泄露的密码访问帐户。
大多数在线服务都提供双因素身份验证,包括 Google、Apple 的 iCloud、Facebook、Instagram、Twitter 和 NordVPN。但是太多人没有利用这个出色的安全功能。不要成为他们中的一员。
该怎么做:
在帐户上启用 2FA,通过访问特定网站上的安全设置或使用第三方应用程序(例如 Google Authenticator)来做到这一点。
意外泄露敏感数据
5.点击陌生邮件中的链接
许多网络攻击之所以成功,是因为打开了从陌生人那里收到的勒索邮件,大多数发送此类电子邮件的陌生人都是骗子和黑客。
诈骗者使用网络钓鱼和社会工程技术来诱使点击他们的链接,这些链接会将您带到旨在窃取您的密码、信用卡详细信息和其他敏感信息的虚假网站。
该怎么做:
不要点击未知来源的链接。
因为电子邮件地址经常被欺骗,所以要查看发件人发来的链接是否看起来自然,以及接收它是否有意义。
6.访问HTTP站点
网站地址“HTTP”前缀通常表示连接不安全,窥探者可以通过这种类型网站能看到您与该网站共享的数据。
HTTP 网站对于在线支付和需要提供个人信息的情况是危险的。这就是为什么大多数浏览器会在访问此类网站时发出警告。
该怎么做:
为了安全起见,请只浏览使用 SSL 的站点——一种加密连接,由 HTTPS 表示。如果别无选择,只能访问未受保护的网站,那就启用代理来保护流量。
7. 在公共 Wi-Fi 上查看银行账户
与 HTTP 站点一样,公共无线网络通常缺乏适当的保护,容易受到中间人攻击,这是黑客和窥探者获取信息的另外一种邪恶方式。如果访问此类网络上的不安全站点,任何人都可以拦截您的银行凭证或其他敏感数据。
该怎么做:
使用公共 Wi-Fi 时,不要查看自己的敏感信息,尤其是与工作或金钱相关的信息。或者使用虚拟专用网络 ,这样,即使在公共 Wi-Fi 访问自己的敏感账户,也能保证通信安全。
8.不做备份
在设备被盗、被恶意软件感染或出现故障之前,没有人会过多考虑备份。用新机器更换旧机器很容易,但是保留在其中的所有重要文件和照片呢?
除非安全地备份它们,否则它们已经消失或极难(且成本高昂)检索。如果将该数据的副本安全地驻留在另一台设备、硬盘驱动器或云中,则损害会小得多。
该怎么做:
定期备份。如果可能,至少有两个副本并将它们保存在不同的存储设备中(例如,一个在硬盘驱动器上,另一个在云中),对它们进行加密以获得额外保护。
9. 原样上传文件到云端
云端节省了宝贵的存储空间,大多数设备会自动将文件同步到云端。但是,数据即使在云端也可能不安全。
如果有人窃取了云凭据,就可以访问保存在云中的所有内容。例如,布兰妮斯皮尔斯的 iCloud 事件。
此外,如果需要,大多数云公司都可以访问用户的文件。拥有足够访问权限的不良员工可能会窥探私人文件。
另外,云公司容易受到网络攻击和数据泄露,这可能会使敏感数据落入坏人之手。
该怎么做:
在将文件上传到云之前对其进行加密,或使用保证端到端加密的云服务,例如NordLocker。
10.同意软件安装的所有条款和条件
每次想安装一个新的应用程序时都要阅读条款和条件真的很痛苦。没有人会看具体内容就点击了“同意”。但是,至少阅读这些条款和条件的一部分应该成为习惯。
通过同意条款而不阅读它们,可能允许该软件:
- 收集和出售信息。
- 听你们的谈话。
- 安装不需要的其他软件。
从长远来看,同意所有条款会影响隐私、安全和设备性能。
该怎么做:
在点击“同意”之前阅读条款和条件,重点关注与数据收集和隐私相关的部分。
11.过度依赖杀毒软件
虽然没有任何安全软件是一个坏习惯,但认为防病毒解决方案就是确保安全所需的一切也不太正确。
防病毒解决方案无法阻止所有威胁。如果接到钓鱼电话并告诉诈骗者银行帐户的登录信息,没有任何软件可以阻止。
该怎么做:
可以继续使用您的防病毒软件,但它无法保护免受一切侵害。
在打开电子邮件、点击链接或接听未知号码的电话时要小心。社会工程与恶意软件一样危险,防病毒软件不总是能摆脱困境。
容易忽视的设备安全习惯
虽然诈骗者针对每个人,但并非每个人都是容易的目标。例如,尼日利亚王子骗局仍然适用于更弱势的群体,例如老年人。
同样的逻辑适用于黑客和设备。既然有那么多粗心大意的人几乎没有防御措施,为什么还要攻击那些为潜在攻击做好准备的人呢?
12.忽略软件更新
大多数人都觉得软件更新很烦人,更新往往会在没有时间处理它们的时候弹出,所以通常是点击“推迟”按钮,以为稍后会回来更新。
但永远不要这样做。
使程序保持最新对于保持免受恶意威胁至关重要。黑客喜欢利用软件和应用程序中的漏洞,尤其是那些用户众多的软件和应用程序,例如浏览器。
公司通常通过以软件更新的形式发布补丁来立即解决问题。但是,如果不安装更新,该漏洞仍然可以设备上访问,并且将信息暴露在外。
该怎么做:
如果不想检查更新,请在应用程序上启用自动更新。
13. 没有安装(和激活)安全软件
忽略防病毒更新是一种不良习惯,没有任何软件可以保护免受恶意威胁则更糟。
黑客、骗子和窥探者总是在改进策略和工具。了解当前的威胁可能并不总是足够的——你永远不知道坏人接下来会想出什么。因此,最好拥有自己的工具以获得额外的保证。
该怎么做:
通过强大的加密保护数据,并具有一系列额外的安全功能来保护免受黑客攻击。还可以将其与加密的云存储和密码管理器捆绑在一起,将安全性和数字信心提升到一个新层次。
激活威胁防护以防止恶意软件下载和意外访问钓鱼网站。另外,它还可以阻止侵入性广告和在线跟踪器。
如果怀疑设备可能已被感染,请使用防病毒软件扫描威胁。如果有 Windows 操作系统,Windows Defender 是一个好的开始。
14. 让屏幕解锁
每台设备都有内置的屏幕锁定——图案、PIN 码、生物认证(面部或指纹识别)或密码,至少使用其中一种或二种以上。
如果不锁定屏幕,任何人都可以阅读你的私人消息或在你的手机上安装恶意软件或者间谍软件。如果手机被盗,窃贼可以访问照片、电子邮件和社交媒体帐户,并且他们可以使用 Google 或 Apple Pay 进行非接触式支付。
该怎么做:
锁定设备。模式最容易被猜到,所以最好避免使用它们。但是,生物特征识别和密码是一个很好的起点。
如果有人拿走手机,还应该启用远程定位和擦除以远程删除所有私人信息。
15.不使用电脑密码
计算机存储私人和敏感信息,但它们的保护常常被忽视。不在计算机上使用密码可能会导致有人安装间谍软件或窃取私人信息。
该怎么做:
在计算机上设置密码或其他锁。
16. 认为设备本身就是安全的
认为某些设备或操作系统本质上是安全的是一种常见的误解。
Windows 和 Android 是黑客更大的目标。但是每个设备和每个操作系统都可能被恶意软件感染。如果不使用最基本的功能(例如锁定屏幕),即使是最安全的计算机也无法防止人为错误或保护数据。
该怎么做:
从安全设置入手,比如加入锁屏保护,戒掉本文列举的坏习惯。
下载
如果将恶意软件下载到设备,光有良好的安全习惯是不够的。在单击“下载”之前,请阅读此内容。
17. 下载免费软件
在搜索软件时,总能找到可供下载的免费应用程序。许多公司在免费应用程序背后都有透明的商业模式。例如,免费增值软件会尝试让您升级,而其他应用程序会显示广告以补偿成本。
免费软件可能会收集访客的大量数据以卖给出价最高者(广告商、黑客、诈骗者等),用广告轰炸您,或伪装成恶意软件。
该怎么做:
在下载免费或便宜得令人难以置信的软件之前请三思。阅读评论,确保网站合法,并准备好威胁防护以阻止恶意下载以防万一。
18.不假思索地下载附件
恶意附件可能看起来很无辜——来自老朋友的照片或工作中的电子表格。但即使是图像和办公文档,也可能是伪装的恶意软件。
下载并打开后,恶意软件可以加密您的数据并索取赎金(勒索软件),记录设备上键入的所有内容,包括密码(键盘记录程序),监视你的网络的活动和私人对话,或损坏设备并窃取数据以许多其他方式。
该怎么做:
留意可疑附件。如果不认识发件人,请不要下载或点击收到的电子邮件中的任何内容,甚至不要打开电子邮件。
19.从病毒警告弹出窗口下载杀毒软件
时不时地,可能会出现一个弹出窗口,声称在您的设备上发现了恶意软件或病毒。
显示这些弹出窗口的不是您的防病毒软件,而是网站。而且,该网站或其广告无法知道您的设备上是否存在恶意软件。如果点击承诺修复恶意软件的弹出窗口的话,将启动恶意软件下载。
该怎么做:
不要点击随机弹出窗口,因为它们可能会在设备上安装恶意软件或广告软件。许多此类弹出窗口都是恶意广告活动的一部分,因此最好使用广告拦截器避免它们出现 。
20. 从粗略的站点下载文件
下载免费的盗版电影、游戏和程序,是设备感染恶意软件的最简单原因之一。
任何人都可以上传病毒并以新的流行电影或视频游戏命名文件。但是,这并不意味着文件就是名字所说的那样。
该怎么做:
对提供免费下载甚至更好的网站保持警惕——根本不要去那里。使用信誉良好的服务,对其进行研究,并在下载任何文件之前阅读服务条款。
数字隐私缺陷
当涉及到不良的互联网习惯时,安全并不是唯一需要担心的事情。隐私是另一个经常被忽视的问题。
21. 不关心你的数字隐私
“我没有什么可隐瞒的”,这是一些人为自己对在线隐私的无知辩护的常见借口。在了解社会工程攻击、数据泄露以及第三方收集、共享和出售您最私密信息的所有方式之前,它可能看起来是有效的。
数据现在是一种商品,每个人都想要它。ISP 可能会收集您的浏览历史记录以卖给出价最高的人,而 Google 和 Facebook 会收集他们可以获得的所有信息,以向您展示个性化广告并在互联网上跟踪您。
甚至一些政府也会收集数据来监视其公民。更不用说黑客和诈骗者利用这些数据来为他们的邪恶活动获得更高的成功率。
除非您或您身边的人遭到黑客攻击或被骗,否则无知只会是一种幸福。即使最坏的情况没有发生,您也可能只是因为没有保护您的在线隐私而为商品和服务多付了钱。
该怎么做:
对您的隐私负责。了解危险和在线诈骗,在在线共享私人信息之前三思而后行,获取 VPN以隐藏 IP 地址并加密在线流量,并启用威胁防护以阻止侵入性广告、跟踪和恶意软件。
22. 消除隐私问题
您是否觉得有人在通过您的网络摄像头注视着您?还是您的智能手机似乎正在窃听您的谈话?这并不总是意味着你是偏执狂。
窥探、网络摄像头黑客攻击和位置跟踪等活动每天都在发生。虽然不习惯认真对待所有警告,应该认真对待。
该怎么做:
如果您怀疑有人在未经你同意的情况下访问你的网络摄像头或麦克风,请不要忽视你的第六感。查明您的相机是否已被黑客入侵或你的手机是否在窃听你的声音。安全总比后悔好。
23. 选择不关心你隐私的服务
你检查过谷歌对你了解多少吗?谷歌对你知道很多。
不仅仅是谷歌在追踪它能得到的一切东西。数据为许多公司带来了财富——社交网络、浏览器、免费在线游戏,可能还有手机上的大多数应用程序。甚至 Spotify 既是一家音乐流媒体服务公司,也是一家数据公司。
这些公司中的大多数甚至都没有隐藏它。您可以查看他们的条款和条件(如果您阅读过)。
该怎么做:
选择关心隐私的服务。大多数服务和应用程序都有替代方案,它们不会跟踪您的在线一举一动。
如果不想或不能退出某些主流服务或应用程序,请调整您的设置。例如,在谷歌和 Facebook 上禁用位置跟踪和个性化广告,并在不需要它运行的应用程序上删除麦克风、位置或摄像头访问权限。
24. 在社交媒体上过度分享
过度分享(就像做任何事都做得太过分)是一种不良的互联网习惯似乎很明显,但有时最好的建议是最简单的。
不必要的过度分享会为黑客和诈骗者提供更多信息来瞄准您。他们的消息和网络钓鱼电子邮件变得更加个性化,因此更容易被相信和上当。
照片是另一个严重的风险,因为任何图像或视频都可以被操纵和伪造。一张无辜的海滩欢乐时光照片可能会变成发送给您的雇主或配偶的裸体深度伪造。
然后是网络跟踪和网络欺凌,这可能与过度分享没有直接关系,但因此变得更加危险。
所以,不要忘记身份盗用的风险,以及为广告商提供超过必要数据的风险,有些额外的事情,虽然令人喜欢,但是并不值得去做。
该怎么做:
限制在线共享的信息。除非必要,否则切勿透露地址或电话号码。在分享个人生活中的数百张照片之前,问问自己是否真的应该这样做。如果答案是“是”,可以考虑私下分享它们,而不是将帖子公开给全世界。
网络安全失误
可以在智能手机、平板电脑和计算机上安装防病毒软件。但是路由器、家庭网络和所有连接到它的智能设备呢?他们也需要保护,而且他们很少得到足够的保护。
25. 使用弱 Wi-Fi 密码
如果家庭 Wi-Fi 没有强密码,可能容易受到黑客攻击。网络犯罪分子可以侵入你的网络并窥探或收集你的私人信息。
你的邻居也可以通过连接到你的 Wi-Fi 并将其用于自己的需要来利用你的弱 Wi-Fi 密码。在他们开始将非法内容下载或上传到互联网之前,这似乎没什么大不了的,但是,最后罚款却是落到你的头上。
该怎么做:
创建(更重要的是——记住) Wi-Fi 密码的最佳方法之一是使用密码。可以使用喜欢的歌曲中的歌词或想出一个原始短语,然后使用特殊符号和数字将其缩短。
26. 没有保护路由器
家中的所有互联网连接都通过路由器,但路由器的安全性常常被忽视。
许多人不仅为 Wi-Fi 网络使用糟糕的密码,而且还保留路由器的默认密码。默认密码、用户名和路由器 IP 地址可以通过简单的 Google 搜索在线找到。
专业人员可以连接到你的路由器并更改其设置或监控你的互联网连接。
该怎么做:
设置家庭网络时更改路由器用户名和密码。使密码足够强大以抵抗猜测和字典攻击。
此外,还可以隐藏网络名称 (SSID)、启用 MAC 过滤并在路由器上设置 VPN 以提高安全性。
27. 忽视智能家居安全
如果不保护路由器,也很可能更不会考虑你的智能家居设备。据统计,有–四分之一的人没有采取任何措施来保护他们的智能设备。用户名和密码保留在制造商留下的位置,安全性不会再看一遍。
如果这还不够,制造商通常也不关注这些设备的安全性。他们需要加紧生产并留下黑客喜欢利用的漏洞。然后,它会导致通过被黑的婴儿监视器或室内安全摄像头与您的孩子交谈的毛骨悚然。
该怎么做:
首先,花时间研究要购买的设备。
购买设备之后,要立即更改用户名和密码。此外,将激活短语从“Hey Alexa”或“OK Google”更改为只有你的家人知道的内容。
最后,在路由器上设置 VPN,以加密连接到网络的所有智能家居设备的连接。
28.忘记固件更新
虽然更新软件很容易,只要点击更新提醒并等待设备重新启动即可;但是,固件更新并不总是那么容易,因为需要手动查找更新。
这就是“没有人有时间做那个”模因浮现在脑海中的地方。
黑客确实有时间。他们抽空利用路由器和其他固件过时的设备。恢复被黑客入侵的路由器比安装更新需要更多时间。
该怎么做:
为自己设置一个提醒以查找和安装固件更新。对于路由器,请访问制造商的网站并按照其说明下载最新固件。
最后
处理互联网上的坏习惯需要时间和耐心。但是一旦下定决心去做,它就会成为第二天性。很快,你将无法想象没有 VPN、密码管理器、加密文件和仔细检查每封电子邮件的生活。
