在互联网上保持安全的最佳做法。
我们之前写过关于保护你们的加密资产的文章——你们可以在此处查看我们的加密操作安全指南。现在是时候准备一组更通用的提示来帮助你们保持线上安全。我们知道你们可能大部分的购物都是在网上进行的,我们真的不希望你们被黑客攻击。
请记住:在浏览互联网时,你们永远不会太安全,这些小提示将帮助你们保持安全。
简要概括
我们编制了一份清单,列出了你们可以采取的一些小措施,以提高你们保持上网安全的机会:
-
妥善保管你们的密码
-
定期检查你们的电子邮件是否已被泄露
-
保留独立的电子邮件帐户
-
使用双因素身份验证 (2FA)
-
为所有硬件设备设置密码
-
不要让你们的设备处于解锁状态
-
尽可能使用临时信用卡
-
使用 VPN
-
不要下载随机应用程序
-
谨防网络钓鱼诈骗
-
限制浏览器扩展的使用
-
及时安装软件更新
-
避免不安全的 Wi-Fi 网络
-
小心你放在网上的信息
-
备份你们的数据
继续阅读以了解如何利用这些最佳实践。
1.妥善保管你们的密码
选择长而安全的密码
我们都知道选择安全密码的重要性,但仍有太多人用孩子的名字、生日、123456 或其他容易猜到的在线帐户密码。我们明白,其实你有足够的精力,而且想出一个复杂的口令需要花费精力,但你可以相处一个比只是给出简单的“密码”更好的密码。
请记住,密码越长越好,添加特殊字符会使破解密码变得更加困难。
不要重复使用密码
对多个在线帐户使用相同的密码是人们很想做的另一件事。你们已经为你们的电子邮件想到了一个超长且复杂的密码,因此将它重新用于其他帐户是有意义的,对吧?不,大错特错!
你的密码被泄露了。它们正在网上被出售。你们知道吗,你们可以比在星巴克喝一杯拿铁咖啡更快、更便宜地获取人们的登录凭据数据库?真的可以,我们检查过了。
不要因为两次使用相同的密码而损害你们的线上安全。
定期更改密码
更改密码很麻烦,但洗衣服也很麻烦。然而,你每天都穿一双新袜子;那么你为什么不应该养成良好的网络卫生习惯呢?
确保定期更改你们最常用的密码。对于保存有你的付款信息和其他敏感信息的账户也是如此。
使用经过审查的密码管理器
记住所有密码很难。见鬼,记住你早餐吃了什么很难,更不用说记住更多的随机字符序列了。
使用密码管理器是可以的。我们的建议是选择开源、经过审计且信誉良好的密码管理器。在选择密码管理器时,请确保做好全面的研究!
2. 定期检查你们的邮箱是否被泄露
养成检查电子邮件地址是否泄露的习惯。像 Have I been pwned(免费)、mypwd(免费)和 Dehashed(付费)等网站可以向你们显示你们的详细信息是否已在黑客攻击/数据泄露中被暴露。
如果你们的电子邮件出现在任何这些数据库中,请立即更改你们的密码!还要确保检查你们当前的活动登录会话并结束你们不认识的任何会话。
3. 保留独立的电子邮件帐户
这不是一个你们经常看到的建议,但我们发现它是网络安全方面的最佳实践。
我们建议大家保留一个单独的电子邮件帐户来注册产品和服务,而不是你们日常用于发送电子邮件的电子邮件帐户。
如果你们将电子邮件分成不同的“级别”,那就更好了——我们的意思是:
-
为超级重要的账户(你们的网上银行、你们的加密钱包等)准备一个电子邮件地址——不要与任何人分享这个电子邮件地址!
-
为你们经常使用但不包含信用卡等敏感数据的帐户创建另一个帐户。例如,这些帐户可能是你们的社交媒体帐户。
-
一个用于在线购物的单独电子邮件帐户。
-
一个用于向他人发送电子邮件和交换消息的电子邮件帐户。
这样,如果你的一个电子邮件账户被泄露,你可以限制潜在的损害。
4. 使用双因素身份验证(2FA)
这是 2022 年。双因素身份验证对于每个可以启用它的帐户来说都是绝对必须的,甚至你的祖母都在使用它。
我们建议大家尽可能使用 Google Authenticator 或 Authy 等设备应用程序,而不是 SMS 2FA,因为短信非常容易拦截,因此 SMS 选项的安全性较低。
如果你们有第二台设备可以备份您的身份验证器应用程序,那就这样去做吧!
5. 为所有硬件设备设置密码
确保你们的所有设备(计算机、手机、平板电脑)都受密码保护,即使它们仅供个人使用。拥有密码意味着如果你们的设备丢失或被盗,你们的数据将受到保护并且无法被未经授权的人访问。
如果可能,还要加密你们的设备光盘。
6. 不要让你的设备处于解锁状态
如果你们让设备无人看管,请确保它们已锁定,即使你们只是让它们离开你们的视线很短一段时间。
在咖啡馆去洗手间并将手机留在桌子上?锁定它。在家招待客人,电脑在房间里?锁定它。将你们的设备视为你们的数据之家。我们离开时会锁上我们的家。
7. 尽可能使用临时信用卡
如果你们在线上购物,请尽可能使用临时信用卡或借记卡。如果你们从一个你们不熟悉且没有深入研究的网站购买商品,这一点尤其重要。
不过,请确保不使用临时卡进行定期付款,这些卡在使用后会“销毁”,并且它们将无法用于后续购买。
如果你们不确定如何使用此类卡,请咨询你们的银行,许多银行都提供此项服务,只需支付少量费用。你们还可以使用像 Revolut 这样的金融科技应用程序,也可以在其中生成临时卡。
8. 使用 VPN
使用 VPN 服务意味着黑客、互联网服务提供商和其他公司更难窥探您的在线活动。即使你们同意你们的 ISP 跟踪你们在互联网上所做的所有奇怪的事情,仍然要使用 VPN。
VPN 不仅有助于保护你们的在线隐私,还可以提高你们的在线安全性,因为它们会对你们的互联网连接进行加密,并可以保护你们免受黑客和其他网络犯罪分子的侵害。
9. 不要下载随机应用
如果你们看到一则广告承诺可以使你们的手机速度提高一倍,那么点击它并安装应用程序是个坏主意。它并不会使你们的手机变得更快。它会做的是将恶意软件注入你们的手机或充其量每小时向你们展示一百万个广告(老实说,我们不知道哪个更糟)。
总的来说,要格外小心你下载的应用程序。检查它们是否由信誉良好的开发商发布;在评论中搜索“骗局”和“恶意软件”等词;确保你们是从官方应用商店/网站下载这些应用的。
10. 谨防网络钓鱼诈骗
网络钓鱼是最常见的网络犯罪类型。黑客能够模仿合法网站或官方电子邮件,以至于无法辨认原网站。为保护自己免受网络钓鱼,请在登录、提供个人数据或输入付款信息之前始终仔细检查 URL。
例如,如果你们收到一封来自亚马逊的电子邮件,它要求你们更新付款信息,请不要点击电子邮件中的链接。相反,直接转到你们的亚马逊帐户并查找相关通知。
或者,如果你们单击电子邮件中的链接/按钮,请确保它指向合法网站,而不是 www.definitely-not-trying-to-steal-your-credit-card-info.com 或其他粗略的 URL。
如果你们收到银行发来的短信,其中有一个登录链接,同样,不要点击该链接,而是转到你们的网上银行门户网站,检查你们的帐户是否信誉良好。
11. 限制浏览器扩展的使用
众所周知,浏览器扩展程序很容易被欺骗和破解,所以尽可能少使用这些扩展程序。与应用程序一样,重要的是要确保检查谁是浏览器插件开发人员、扩展程序具有哪些权限,以及你们是否真的在下载原始扩展程序,而不是看起来与真实事物相同的钓鱼/恶意软件版本。
12. 及时安装软件更新
请注意适用于你们的设备(笔记本电脑、手机、平板电脑等)的所有软件更新。我们知道你们有更重要的事情要做,但这些通常包含安全漏洞补丁,这样可以保护你们免受已知安全漏洞的攻击。鼓起勇气点击“安装更新”按钮,我们知道你能做到!
13. 避免使用不安全的 Wi-Fi 网络
除非绝对必要,否则不要连接到随机 Wi-Fi 网络。这样做会向同一网络上的任何其他人开放你们的设备,并且你们不知道那里还有谁,也不知道他们是出于好意还是恶意。
公共咖啡馆网络、机场 Wi-Fi、没有密码的酒店网络等最好不要使用。
14. 小心你放在网上的信息
坦率地说,唯一真正对你何时何地去度假、你在哪里网上购物或你今年的圣诞树长什么样感兴趣的人是你的前任。还有就是那些有可能从这些信息中获益的黑客。
我们往往没有意识到这一点,但我们在网上发布了很多关于我们自己的信息——这些信息很容易被用来对付我们。
在你发布自己与某个地点的合影,或发布你的密码和登机牌的图片之前,请三思而后行。谁可以使用这些信息?他们可以如何使用它?你在哪里容易受到伤害?不要忘记,数据可以被拼凑在一起,所以那些本身看起来无害的东西,很容易成为社会工程黑客、身份盗窃或其他网络攻击的一部分。
15. 备份你们的数据
定期备份你们的重要文件和文档,确保你们在遭受勒索软件攻击时不会丢失任何东西。理想情况下,你们应该维护多个最新的数据备份 - 如果至少其中一个备份在诸如外部硬盘驱动器之类的冷藏设备上,那就太好了。
为什么要关心大家的线上安全
据估计,仅在 2022 年,全球网络犯罪的成本就达到 8.44 万亿美元,预计到 2027 年将达到 23.84 万亿美元。如果仅此一项还不是你们关心的理由,我们不知道什么才是。
其中,网络钓鱼是最常见的罪魁祸首,紧随其后的是个人数据泄露和身份盗用。如果我们格外小心我们的数据、支付信息并实践互联网安全,那么所有事情都可以轻松避免。