这个故事最初出现在个人电脑
勒索软件攻击、身份盗窃和在线信用卡欺诈可能是毁灭性的,而这些只是许多类型的恶意软件和网络攻击中的几种。如果你从未成为黑客入侵的受害者,你应该觉得自己很幸运,但不要让你的运气让你自满。
让你的设备、在线身份和活动更安全真的不需要费多大力气。事实上,我们的一些关于你可以做些什么来提高网络安全的建议可以归结为常识。这12个小贴士会让你在网络生活中更安全。
1.安装杀毒软件并保持更新。
我们称之为软件杀毒,但它实际上可以防止各种恶意软件。勒索软件加密你的文件,并要求支付恢复它们。特洛伊木马程序看起来像有效的程序,但在幕后他们窃取你的私人信息。机器人将您的计算机变成僵尸大军中的士兵,随时准备进行拒绝服务攻击,或发送垃圾邮件,或执行机器人牧人的任何命令。有效的反病毒软件可以抵御这些恶意软件和许多其他类型的恶意软件。
从理论上讲,你可以设置反病毒保护,然后忘记它,让它在后台嗡嗡作响,下载更新等等。在实践中,你应该时不时地看一看。大多数防病毒工具在一切正常时显示绿色横幅或图标。如果打开实用程序并看到黄色或红色,请按照说明将事情恢复到正常轨道。
无论你选择了简单的杀毒软件还是完整的安全套件在美国,你需要每年续借一次。你最好的选择是注册自动续保。对于某些安全产品,这样做可以保证没有恶意软件。如果你想换一种不同的产品,以后你总是可以选择退出的。
还有一件事。如果您的防病毒或安全套件没有ransomware保护在美国,可以考虑另加一层保护层。许多特定于勒索软件的实用程序是完全免费的,所以没有理由不尝试其中的一些,并选择最适合你的一个。
2.查看您安装的安全工具。
许多优秀的应用程序和设置有助于保护你的设备和身份,但只有当你知道如何正确使用它们时,它们才有价值。了解那些你认为可以保护你的工具,将会对它们真正保护你大有帮助。例如,你的智能手机几乎肯定有一个丢失后可以找回的选项,你甚至可能已经打开了它。但你是否积极尝试过,以便在需要时知道如何使用它?
你的防病毒软件可能有能力抵御潜在的不受欢迎的应用程序(PUAs),这些麻烦的应用程序不是恶意软件,但没有任何好处。检查检测设置,确保它被配置为阻止这些烦恼。同样,您的安全套件可能具有在您打开它们之前不活动的组件。当您安装一个新的安全产品时,请浏览主窗口的所有页面,至少看一下设置。
要完全确保防病毒软件已配置并正确工作,可以转到安全特性检查页面上的AMTSO(反恶意软件测试标准组织)的网站。每个功能检查页面都列出了应该通过的防病毒工具。如果你的问题出现在列表中,但没有通过,是时候联系技术支持,找出原因了。
3.每次登录都使用唯一的密码。
黑客窃取信息最简单的方法之一是从一个来源获得一批用户名和密码组合,然后在其他地方尝试这些相同的组合。例如,假设黑客通过侵入电子邮件提供商获得了你的用户名和密码。他们可能会尝试使用相同的用户名和密码组合登录银行网站或主要在线商店。防止一次数据泄露产生多米诺骨牌效应的唯一最佳方法是使用强而独特的密码你的每一个网上账户。
为每个账户创建唯一且强大的密码不是人类的工作。这就是你使用密码管理器的原因。好几个密码管理器是免费的,而且开始使用它不需要多少时间。付费密码管理器通常提供更多的功能。
当你使用密码管理器在美国,你唯一需要记住的密码是锁定密码管理器本身的主密码。解锁后,密码管理器会自动登录您的在线帐户。这不仅能让你更安全,还能提高你的效率和生产力。您不再花费时间输入登录名,或者处理重置忘记密码的耗时挫折。
4.申请一个VPN并使用它。
任何时候,当你使用一个你不知道的Wi-Fi网络连接到互联网时,你应该使用一个虚拟专用网,简称VPN.假设你去了一家咖啡店,并连接到免费的Wi-Fi网络。你根本不了解那个连接的安全性。在你不知情的情况下,该网络上的其他人可能会开始查看或窃取从你的笔记本电脑或移动设备发送的文件和数据。VPN加密你的互联网流量,通过VPN公司拥有的服务器进行路由。这意味着没有人,甚至是免费Wi-Fi网络的所有者,可以窥探你的数据。
使用VPN也会隐藏你的IP地址。广告商和跟踪者希望通过该IP地址识别或定位您,而不是看到VPN公司的地址。使用另一个国家的VPN服务器欺骗您的位置也可以解锁您所在地区不可用的内容。更严重的是,在专制国家的记者和活动人士长期以来一直使用VPN技术进行安全通信。
结果是,如果你通过Wi-Fi连接——无论是在笔记本电脑、手机还是平板电脑上——你真的需要一个VPN。如果你以前从未使用过,或者这项技术听起来有点超出你的互联网知识范围,别担心,我们已经覆盖了我们的功能如何建立和使用VPN.
5.使用双重身份验证。
双重身份验证可能很麻烦,但它绝对会使您的帐户更安全。双重身份验证意味着你需要通过另一层身份验证,而不仅仅是用户名和密码,才能进入你的账户。如果帐户中的数据或个人信息是敏感的或有价值的,并且帐户提供双重身份验证,则应该启用它。Gmail、Evernote和Dropbox是提供双因素身份验证的在线服务的几个例子。
双因素身份验证使用至少两种不同的身份验证形式来验证您的身份:您是谁、您拥有什么或您知道什么。你知道的东西自然就是密码。你的身份可能意味着使用指纹或面部识别进行身份验证。你拥有的东西可能是你的手机。你可能会被要求输入一个通过文本发送的代码,或者点击移动应用程序上的确认按钮。你也可能有身体上的东西安全的关键;谷歌和微软已经宣布推动这种身份验证。
如果您只是使用密码进行身份验证,那么任何知道密码的人都拥有您的帐户。启用双因素身份验证后,仅使用密码是没有用的。大多数密码管理器都支持双因素密码,不过有些密码管理器只在检测到新设备的连接时才要求使用双因素密码。必须为密码管理器启用双因素身份验证。
我们的专题是谁双因素身份验证以及如何设置可以帮助你开始。
6.即使密码是可选的,也要使用。
在任何可能的地方使用密码锁,即使这是可选的。想想你智能手机上的所有个人数据和联系。不带密码锁出门是不可想象的。
许多智能手机默认提供4位密码。不要满足于此。如果可以的话,使用生物识别认证,并设置一个强大的密码,而不是一个愚蠢的四位数PIN。请记住,即使你使用Touch ID或同等功能,你仍然可以通过密码进行身份验证,所以它需要强大。
现代的iOS设备提供了六位数的选项;忽略它。进入设置>触摸ID和密码,选择更改密码(或添加密码,如果你没有的话)。如果需要,请输入旧密码。在输入新代码的屏幕上,选择自定义字母数字代码。输入强密码,然后将其记录在密码管理器中作为安全记录。
不同的Android设备提供不同的设置强密码的方法。在您的设备上找到屏幕锁定设置,输入您的旧密码,并选择密码(如果可用)。与iOS设备一样,添加一个强密码并将其记录为安全笔记。
7.用智能手机支付。
信用卡使用系统已经过时了,一点也不安全。这不是你的错,但你还是有办法的。你可以在任何地方使用苹果支付或安卓支付系统,而不是掏出旧的信用卡。当涉及到应用程序时,有大量的选择。事实上,我们有完整的移动支付应用.
将智能手机设置为支付设备通常是一个简单的过程。它通常从抓拍信用卡的照片开始,你将用它来备份基于应用程序的支付。设置基本到此结束;你准备好了。
支持基于智能手机的支付的销售点终端通常会用一个图标来显示事实,从一个手拿智能手机的图片到一个程式化的无线电波。只要把你的设备放在终端上,用指纹验证,你就付清了。
这比使用信用卡本身有什么好处呢?该应用程序生成一个一次性认证代码,仅适用于当前事务。就算有人偷了密码,也没什么用。用智能手机应用程序支付完全消除了数据被黑客窃取的可能性刷信用卡.
一些智能手机支付应用程序允许你用类似的一次性代码在线支付。如果你的信用卡没有,那就咨询一下你的信用卡提供商。例如,美国银行(Bank of America)有一个名为ShopSafe的程序,它的工作原理是这样的:你登录你的账户,生成一个16位数字、一个安全码和“卡内”有效期,然后你设置一个你希望所有这些数字都过期的时间。当你在网上购物时,你可以使用新的临时号码来代替真正的信用卡,费用会转到你的常规账户上。临时卡号过期后将不再生效。其他银行也提供类似的服务。下次你的信用卡公司或银行打电话给你,试图向你推销升级产品时,问问他们的一次性使用卡号。
您还可以使用第三方应用程序获得一次性信用卡号码的保护。Abine模糊例如,它可以掩盖信用卡号码、电子邮件地址和电话号码。你一如既往地购物和交流,但商家并没有收到你的实际信息。
8.不同的帐户使用不同的电子邮件地址。
有高度组织性和对个人安全有条理的人经常为了不同的目的使用不同的电子邮件地址,以保持与他们相关的在线身份的分离。如果一封自称来自你的银行的钓鱼邮件到达了你只用于社交媒体的账户,你就知道这是假的。
考虑保留一个专用的电子邮件地址来注册你想尝试的应用程序,但这些应用程序可能存在安全性问题,或者可能会向你发送促销信息。在你审查了一项服务或应用程序后,用你的一个永久电子邮件账户注册。如果专用帐户开始收到垃圾邮件,关闭它并创建一个新的。这是一个你从Abine Blur和其他一次性电子邮件帐户服务中获得的屏蔽电子邮件的diy版本。
许多网站把你的电子邮件地址等同于你的用户名,但有些网站让你选择自己的用户名。考虑每次使用不同的用户名——嘿,你的密码管理器记住了!现在,任何试图进入您的帐户的人都必须猜出用户名和密码。
9.清除缓存。
永远不要低估浏览器缓存对你的了解程度。保存的cookie、保存的搜索记录和网络历史可以指向家庭地址、家庭信息和其他个人数据。
为了更好地保护可能潜伏在你的网络历史记录中的信息,一定要定期删除浏览器cookie并清除你的浏览器历史记录。很容易。在Chrome、Edge、Firefox、ie或Opera中,只需按Ctrl+Shift+Del就会弹出一个对话框,让你选择要清除哪些浏览器数据元素。
删除cookie可能会给一些网站带来麻烦——你可能会失去你应用的任何个性化设置。大多数浏览器都允许你列出最喜欢的网站,这些网站的cookie不应该被丢弃。
要获得完整的入门指南,您可以阅读我们的专题如何在任何浏览器中清除缓存.
10.关闭浏览器中的“保存密码”功能。
说到你的浏览器对你的了解,大多数浏览器都有内置的密码管理解决方案。我们在个人电脑然而,不要推荐它们。我们觉得最好还是把密码保护留给那些制作密码管理器的专家。
想想这个。当你安装第三方密码管理器时,它通常会提供从浏览器的存储中导入你的密码。如果密码管理器可以做到这一点,可以肯定一些恶意软件也可以做到这一点。此外,将密码保存在一个集中的密码管理器中,可以让你在所有浏览器和设备上使用它们。
11.不要成为点击诱饵的猎物。
保护你的网络生活的一部分是明智地选择你所点击的内容。点击诱饵不仅仅指猫咪编辑视频和朗朗上口的标题。它还可以包括电子邮件、即时通讯应用程序和Facebook上的链接。钓鱼链接伪装成安全网站,希望欺骗你提供你的凭证。自动下载页面会导致恶意软件自动下载并感染你的设备。
不要点击电子邮件或短信中的链接,除非它们来自你确定的来源。即使到那时,也要小心;你信任的消息来源可能已经被泄露,或者消息可能是假的。社交媒体网站上的链接也是如此
不要点击电子邮件或短信中的链接,除非它们毫无疑问来自你认识的人,”他补充道。社交媒体网站上的链接也是如此,即使是来自你朋友的帖子。如果一个帖子看起来不像你的社交媒体朋友的风格,这可能是一个黑客。
12.保护你的社交媒体隐私。
最近关于剑桥分析公司收集的Facebook数据安保人员都紧张死了。如果你足够聪明,没有加载这个应用程序,研究人员就不会直接收到你的个人数据,但他们可能会从你不那么谨慎的朋友那里得到一些细节。
你可以下载你的Facebook数据看看这家社交媒体巨头对你了解多少。这可能会让你大开眼界,尤其是如果你是那种经常点击需要登录社交媒体账户的小测验的人。真的,你不需要知道你是哪个漫威宇宙英雄(或反派)。
你可以大幅减少流向Facebook的数据量禁用共享平台完全。一旦你这样做了,你的朋友就不能再泄露你的个人数据了。你不能把数据丢失给应用程序,因为你不能使用应用程序。而且你不能用Facebook登录其他网站(这一直是个坏主意)。
当然,其他社交媒体网站也需要关注。谷歌可能比Facebook更了解你,所以采取措施管理你的隐私.确保你已经配置了每个社交媒体网站,这样你的帖子就不会公开(好吧,除了Twitter)。在帖子中透露太多信息之前要三思,因为你的朋友可能会和其他人分享。注意,你可以在不失去社交媒体的娱乐和连接的情况下保留你的隐私。