您的位置首页 >网络行情 >

您可以做12件事以确保在线安全

勒索软件攻击,身份盗窃和在线信用卡欺诈可能具有破坏性,而这些只是多种类型的恶意软件和网络攻击中的几种。如果您从未经历过违规行为,请算上自己的运气,但不要让自己的运气使您自满。使您的设备,在线身份和活动更安全实际上并不需要付出太多努力。实际上,我们提供的一些有关如何使网络更安全的提示可以说只是常识而已。这12个提高在线生活安全性的技巧将帮助您保持安全。

1.安装防病毒软件并保持更新。

我们称这类软件为防病毒软件,但实际上可以防御各种恶意软件。勒索软件会加密您的文件,并要求付款以恢复它们。特洛伊木马程序似乎是有效程序,但在后台它们会窃取您的私人信息。僵尸程序会将您的计算机变成僵尸军队中的士兵,随时准备进行拒绝服务攻击或喷洒垃圾邮件,或由机器人牧民命令。有效的防病毒软件可以抵御这些和许多其他种类的恶意软件。

从理论上讲,您可以设置并忘记您的防病毒保护,让它在后台嗡嗡作响,下载更新等。在实践中,您应该不时查看一下。一切正常后,大多数防病毒实用程序都会显示绿色的横幅或图标。如果您打开实用程序并看到黄色或红色,请按照说明进行操作,以使事情恢复正常。

无论您选择的是简单的防病毒软件还是完整的安全套件,都需要每年进行更新。最好的选择是注册自动续订。对于某些安全产品,这样做可以保证没有恶意软件。如果您有转换其他产品的冲动,可以随时选择退出。

还有一件事。如果您的防病毒或安全套件没有勒索软件防护,请考虑添加单独的防护层。许多特定于勒索软件的实用工具是完全免费的,因此没有理由不尝试其中的一些工具并选择最适合您的工具。

2.探索您安装的安全工具。

许多出色的应用程序和设置可帮助保护您的设备和身份,但只有在您知道如何正确使用它们的情况下,它们才有价值。了解您认为可以保护您的工具将大大有助于他们真正保护您。例如,您的智能手机几乎肯定会包含一个丢失时可以找到它的选项,甚至您可能已将其打开。但是您是否积极尝试了此方法,以便在需要时知道如何使用它?

您的防病毒软件可能具有抵御潜在有害应用程序(PUA)的能力,这些应用程序并非完全不是恶意软件,但却无济于事。检查检测设置,并确保将其配置为阻止这些烦人。同样,您的安全套件中的组件可能会在您打开之前才处于活动状态。当您安装新的安全产品时,请翻阅主窗口的所有页面,并至少浏览一下设置。

要完全确保您的防病毒配置正确并且可以正常工作,您可以转到AMTSO(反恶意软件测试标准组织)网站上的安全功能检查页面。每个功能检查页面都列出了应通过的防病毒工具。如果您的列表中显示了您的列表,但没有通过,请联系技术支持并找出原因。

3.每次登录均使用唯一的密码。

黑客窃取信息最简单的方法之一是从一个来源获取一批用户名和密码组合,然后在其他地方尝试使用相同的组合。例如,假设黑客通过黑客攻击电子邮件提供商获得了您的用户名和密码。他们可能会尝试使用相同的用户名和密码组合登录银行网站或主要在线商店。防止一个数据泄露产生多米诺骨牌效应的最佳方法是为您拥有的每个在线帐户使用一个强大的唯一密码。

为每个帐户创建唯一且安全的密码并不是人类的工作。那就是为什么要使用密码管理器。几个非常好的密码管理器是免费的,并且花很少的时间开始使用一个。付费密码管理器通常提供更多功能。

使用密码管理器时,您唯一需要记住的密码是用于锁定密码管理器本身的主密码。解锁后,密码管理器会自动将您登录到您的在线帐户。这不仅有助于保持您的安全,还可以提高效率和生产率。您不再花费时间输入登录信息,也不再需要花费很长时间来设置忘记的密码。

4.获取并使用VPN。

每当您使用未知的Wi-Fi网络连接到Internet时,都应该使用虚拟专用网络或VPN。假设您去咖啡店并连接到免费的Wi-Fi网络。您对该连接的安全性一无所知。该网络上的其他人可能在您不知情的情况下开始浏览或窃取从您的笔记本电脑或移动设备发送的文件和数据。VPN会加密您的互联网流量,并将其路由到VPN公司拥有的服务器。这意味着没有人,甚至免费的Wi-Fi网络的拥有者,都无法监听您的数据。

使用VPN也会隐藏您的IP地址。希望通过该IP地址识别或定位您的广告商和跟踪器将改为查看VPN公司的地址。使用其他国家/地区的VPN服务器欺骗您的位置也可以解锁您所在地区不可用的内容。更严重的是,专制国家的记者和激进主义者长期以来一直使用VPN技术进行安全通信。

结果是,如果您通过Wi-Fi连接(无论是在笔记本电脑,手机还是平板电脑上),则确实需要VPN。如果您以前从未使用过它,或者该技术听起来超出了您的互联网知识,请不要担心,我们已经介绍了如何设置和使用VPN的功能。

5.使用两因素身份验证。

两因素身份验证可能会很麻烦,但是绝对可以使您的帐户更安全。两因素身份验证意味着您需要通过另一层身份验证,而不仅仅是用户名和密码,才能进入您的帐户。如果帐户中的数据或个人信息敏感或有价值,并且该帐户提供两因素身份验证,则应启用它。Gmail,Evernote和Dropbox是提供两因素身份验证的在线服务的一些示例。

两要素身份验证使用至少两种不同形式的身份验证来验证您的身份:身份,身份或知识。您自然知道的是密码。您可能会使用指纹或面部识别进行身份验证。您拥有的东西可能就是您的手机。可能会要求您输入通过文本发送的验证码,或点击移动应用上的确认按钮。您拥有的东西也可能是物理安全密钥;谷歌和微软已经宣布推动这种认证。

如果您仅使用密码进行身份验证,则学习该密码的任何人都将拥有您的帐户。启用两因素身份验证后,仅密码是无用的。大多数密码管理器支持两因素,尽管有些仅在检测到来自新设备的连接时才需要。必须为密码管理器启用两因素身份验证。

我们针对谁拥有两重身份验证以及如何设置身份验证的功能可以帮助您入门。

6.即使密码是可选的,也要使用密码。

尽可能使用密码锁,即使它是可选的。考虑一下智能手机上的所有个人数据和连接。没有密码锁是无法想象的。

许多智能手机默认提供四位数的PIN码。不要为此而安定。如果可用,请使用生物特征认证,并设置强密码,而不是愚蠢的四位数PIN。请记住,即使您使用Touch ID或同等功能,您仍然可以通过密码进行身份验证,因此它必须牢固。

现代的iOS设备提供六位数的选项;忽略它。转到设置>触摸ID和密码,然后选择更改密码(如果没有密码,则选择添加密码)。如果需要,输入您的旧密码。在要输入新代码的屏幕上,选择“自定义字母数字代码”。输入一个强密码,然后在您的密码管理器中将其记录为安全笔记。

不同的Android设备为设置强密码提供了不同的途径。在设备上找到屏幕锁定设置,输入旧的PIN码,然后选择密码(如果有)。与iOS设备一样,添加一个强密码并将其记录为安全笔记。

7.使用智能手机付款。

信用卡使用系统已经过时,也不是很安全。那不是你的错,但是你可以做些什么。不用掏出旧的信用卡,就可以在任何地方使用Apple Pay或同等的Android。对于应用程序,有很多选择。实际上,我们对移动支付应用程序有完整的了解。

将智能手机设置为付款设备通常是一个简单的过程。通常,首先要拍摄一张信用卡图片,以用于备份基于应用程序的付款。设置几乎到此为止;你准备好了。

支持基于智能手机的付款的销售点终端通常使用图标指示事实,从手持智能手机的手的图片到无线电波的样式化表示。只需将您的设备放在终端上,使用指纹进行身份验证,就可以付款了。

这比使用信用卡本身更好吗?该应用程序生成一次性使用的身份验证代码,仅适用于当前交易。即使有人窃取了该代码,也不会对他们有任何好处。使用智能手机应用程序付款完全可以消除信用卡窃取者盗窃数据的可能性。

一些智能手机支付应用程序使您可以使用类似的一次性代码在线支付。如果不是,请与您的信用卡提供商联系。例如,美国银行有一个名为ShopSafe的程序,其工作原理如下:登录帐户,生成一个16位数字以及安全码和“在卡上”的到期日期,然后设置时间当您希望所有这些数字都到期时。您在网上购物时会使用新的临时号码代替实际的信用卡,并且费用会转到您的常规帐户中。临时卡号到期后将不再起作用。其他银行也提供类似的服务。下次您的信用卡公司或银行打电话给您尝试出售您的升级时,请询问一次性使用卡号。

您还可以使用第三方应用程序保护一次性信用卡号。例如,Abine Blur可以掩盖信用卡号,电子邮件地址和电话号码。您可以像往常一样购物和交流,但商家没有收到您的实际信息。

8.对不同的帐户使用不同的电子邮件地址。

既有高度组织性又有条理的安全性人员通常会出于不同目的使用不同的电子邮件地址,以使与之关联的在线身份保持独立。如果声称来自您银行的网络钓鱼电子邮件进入您仅用于社交媒体的帐户,则您知道该邮件是伪造的。

考虑维护一个电子邮件地址,专用于注册您想尝试的应用程序,但该应用程序可能具有安全性问题,或者可能通过促销消息向您发送垃圾邮件。审核服务或应用程序后,请使用您的永久电子邮件帐户之一进行注册。如果专用帐户开始收到垃圾邮件,请将其关闭并创建一个新的垃圾邮件。这是您从Abine Blur和其他一次性电子邮件帐户服务获得的电子邮件的“自己动手”版本。

许多站点将您的电子邮件地址与用户名等同起来,但是有些站点允许您选择自己的用户名。考虑每次使用不同的用户名-嘿,您的密码管理器会记住它!现在,任何试图进入您的帐户的人都必须猜出用户名和密码。

9.清除缓存。

永远不要低估浏览器缓存对您的了解。保存的Cookie,保存的搜索和网络历史记录可能指向家庭住址,家庭信息和其他个人数据。

为了更好地保护可能隐藏在您的网络历史记录中的信息,请确保定期删除浏览器Cookie并清除浏览器历史记录。这很容易。在Chrome,Edge,Firefox,Internet Explorer或Opera中,只需按Ctrl + Shift + Del即可弹出一个对话框,让您选择要清除的浏览器数据元素。

删除Cookie可能会给某些网站带来麻烦-您可能会丢失所应用的任何个性化设置。大多数浏览器可让您列出最喜欢的网站,这些网站的cookie不会被扔掉。

有关入门的完整指南,您可以阅读我们的功能,了解如何在任何浏览器中清除缓存。

10.关闭浏览器中的“保存密码”功能。

说到您的浏览器可能了解的信息,大多数浏览器都包含内置的密码管理解决方案。但是,我们PCMag不推荐它们。我们认为最好将密码保护留给制作密码管理器的专家进行。

考虑一下。当您安装第三方密码管理器时,通常会提供从浏览器存储中导入密码的功能。如果密码管理器可以做到这一点,则可以确保某些恶意软件也可以这样做。此外,将密码保存在单个中央密码管理器中,使您可以在所有浏览器和设备上使用它们。

11.不要成为点击诱饵的牺牲品。

确保您的在线生活的一部分是使您的点击变得聪明。点击诱饵不仅指猫的编译视频和醒目的标题。它还可以包含电子邮件,消息传递应用程序和Facebook上的链接。网络钓鱼链接伪装成安全的网站,希望诱骗您提供凭据。偷渡式下载页面可能导致恶意软件自动下载并感染您的设备。

不要单击电子邮件或短信中的链接,除非它们来自您确定的来源。即使这样,也要保持谨慎。您信任的来源可能已被破坏,或者该消息可能是伪造的。社交媒体网站上的链接也是如此

除非毫无疑问,否则请不要单击电子邮件或短信中的链接。”他补充说。社交媒体网站上的链接也是如此,即使在似乎来自您朋友的帖子中也是如此。帖子似乎与您的社交媒体好友的风格不同,它可能是骇客。

12.保护您的社交媒体隐私。

Cambridge Analytics收集到的有关Facebook数据的最新消息使安全问题一鸣惊人。如果您足够聪明,可以避免加载有问题的应用程序,那么研究人员不会直接收到您的个人数据,但是他们可能已经通过您较谨慎的朋友获得了一些详细信息。

您可以下载您的Facebook数据,以查看社交媒体巨头对您的了解。这可能会让您大开眼界,特别是如果您是那种经常单击需要访问您的社交媒体帐户的测验的人。确实,您不需要知道您是哪个Marvel宇宙英雄(或反派)。

您可以通过完全禁用共享平台来大大减少发往Facebook的数据量。完成后,您的朋友将无法再泄漏您的个人数据。您无法将数据丢失到应用程序,因为您无法使用应用程序。而且您不能使用Facebook登录其他网站(这总是一个坏主意)。

当然,其他社交媒体网站也需要关注。Google可能比Facebook更了解您,因此请采取步骤管理您的Google隐私。确保已配置每个社交媒体网站,以使您的帖子不公开(当然,Twitter以外的所有网站)。在帖子中透露太多内容之前,请三思,因为您的朋友可能会与他人分享。小心谨慎,您可以保留自己的隐私,而又不会失去社交媒体的娱乐性和联系性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。