如何保持线上安全:你们的个人网络安全指南

news2024/11/15 21:54:26

在互联网上保持安全的最佳做法。

我们之前写过关于保护你们的加密资产的文章——你们可以在此处查看我们的加密操作安全指南。现在是时候准备一组更通用的提示来帮助你们保持线上安全。我们知道你们可能大部分的购物都是在网上进行的,我们真的不希望你们被黑客攻击。

请记住:在浏览互联网时,你们永远不会太安全,这些小提示将帮助你们保持安全。

简要概括

我们编制了一份清单,列出了你们可以采取的一些小措施,以提高你们保持上网安全的机会:

  • 妥善保管你们的密码

  • 定期检查你们的电子邮件是否已被泄露

  • 保留独立的电子邮件帐户

  • 使用双因素身份验证 (2FA)

  • 为所有硬件设备设置密码

  • 不要让你们的设备处于解锁状态

  • 尽可能使用临时信用卡

  • 使用 VPN

  • 不要下载随机应用程序

  • 谨防网络钓鱼诈骗

  • 限制浏览器扩展的使用

  • 及时安装软件更新

  • 避免不安全的 Wi-Fi 网络

  • 小心你放在网上的信息

  • 备份你们的数据

继续阅读以了解如何利用这些最佳实践。

1.妥善保管你们的密码

选择长而安全的密码

我们都知道选择安全密码的重要性,但仍有太多人用孩子的名字、生日、123456 或其他容易猜到的在线帐户密码。我们明白,其实你有足够的精力,而且想出一个复杂的口令需要花费精力,但你可以相处一个比只是给出简单的“密码”更好的密码。

请记住,密码越长越好,添加特殊字符会使破解密码变得更加困难。

不要重复使用密码

对多个在线帐户使用相同的密码是人们很想做的另一件事。你们已经为你们的电子邮件想到了一个超长且复杂的密码,因此将它重新用于其他帐户是有意义的,对吧?不,大错特错!

你的密码被泄露了。它们正在网上被出售。你们知道吗,你们可以比在星巴克喝一杯拿铁咖啡更快、更便宜地获取人们的登录凭据数据库?真的可以,我们检查过了。

不要因为两次使用相同的密码而损害你们的线上安全。

定期更改密码

更改密码很麻烦,但洗衣服也很麻烦。然而,你每天都穿一双新袜子;那么你为什么不应该养成良好的网络卫生习惯呢?

确保定期更改你们最常用的密码。对于保存有你的付款信息和其他敏感信息的账户也是如此。

使用经过审查的密码管理器

记住所有密码很难。见鬼,记住你早餐吃了什么很难,更不用说记住更多的随机字符序列了。

使用密码管理器是可以的。我们的建议是选择开源、经过审计且信誉良好的密码管理器。在选择密码管理器时,请确保做好全面的研究!

2. 定期检查你们的邮箱是否被泄露

养成检查电子邮件地址是否泄露的习惯。像 Have I been pwned(免费)、mypwd(免费)和 Dehashed(付费)等网站可以向你们显示你们的详细信息是否已在黑客攻击/数据泄露中被暴露。

如果你们的电子邮件出现在任何这些数据库中,请立即更改你们的密码!还要确保检查你们当前的活动登录会话并结束你们不认识的任何会话。

3. 保留独立的电子邮件帐户

这不是一个你们经常看到的建议,但我们发现它是网络安全方面的最佳实践。

我们建议大家保留一个单独的电子邮件帐户来注册产品和服务,而不是你们日常用于发送电子邮件的电子邮件帐户。

如果你们将电子邮件分成不同的“级别”,那就更好了——我们的意思是:

  • 为超级重要的账户(你们的网上银行、你们的加密钱包等)准备一个电子邮件地址——不要与任何人分享这个电子邮件地址!

  • 为你们经常使用但不包含信用卡等敏感数据的帐户创建另一个帐户。例如,这些帐户可能是你们的社交媒体帐户。

  • 一个用于在线购物的单独电子邮件帐户。

  • 一个用于向他人发送电子邮件和交换消息的电子邮件帐户。

这样,如果你的一个电子邮件账户被泄露,你可以限制潜在的损害。

4. 使用双因素身份验证(2FA)

这是 2022 年。双因素身份验证对于每个可以启用它的帐户来说都是绝对必须的,甚至你的祖母都在使用它。

我们建议大家尽可能使用 Google Authenticator 或 Authy 等设备应用程序,而不是 SMS 2FA,因为短信非常容易拦截,因此 SMS 选项的安全性较低。

如果你们有第二台设备可以备份您的身份验证器应用程序,那就这样去做吧!

5. 为所有硬件设备设置密码

确保你们的所有设备(计算机、手机、平板电脑)都受密码保护,即使它们仅供个人使用。拥有密码意味着如果你们的设备丢失或被盗,你们的数据将受到保护并且无法被未经授权的人访问。

如果可能,还要加密你们的设备光盘。

6. 不要让你的设备处于解锁状态

如果你们让设备无人看管,请确保它们已锁定,即使你们只是让它们离开你们的视线很短一段时间。

在咖啡馆去洗手间并将手机留在桌子上?锁定它。在家招待客人,电脑在房间里?锁定它。将你们的设备视为你们的数据之家。我们离开时会锁上我们的家。

7. 尽可能使用临时信用卡

如果你们在线上购物,请尽可能使用临时信用卡或借记卡。如果你们从一个你们不熟悉且没有深入研究的网站购买商品,这一点尤其重要。

不过,请确保不使用临时卡进行定期付款,这些卡在使用后会“销毁”,并且它们将无法用于后续购买。

如果你们不确定如何使用此类卡,请咨询你们的银行,许多银行都提供此项服务,只需支付少量费用。你们还可以使用像 Revolut 这样的金融科技应用程序,也可以在其中生成临时卡。

8. 使用 VPN

使用 VPN 服务意味着黑客、互联网服务提供商和其他公司更难窥探您的在线活动。即使你们同意你们的 ISP 跟踪你们在互联网上所做的所有奇怪的事情,仍然要使用 VPN。

VPN 不仅有助于保护你们的在线隐私,还可以提高你们的在线安全性,因为它们会对你们的互联网连接进行加密,并可以保护你们免受黑客和其他网络犯罪分子的侵害。

9. 不要下载随机应用

如果你们看到一则广告承诺可以使你们的手机速度提高一倍,那么点击它并安装应用程序是个坏主意。它并不会使你们的手机变得更快。它会做的是将恶意软件注入你们的手机或充其量每小时向你们展示一百万个广告(老实说,我们不知道哪个更糟)。

总的来说,要格外小心你下载的应用程序。检查它们是否由信誉良好的开发商发布;在评论中搜索“骗局”和“恶意软件”等词;确保你们是从官方应用商店/网站下载这些应用的。

10. 谨防网络钓鱼诈骗

网络钓鱼是最常见的网络犯罪类型。黑客能够模仿合法网站或官方电子邮件,以至于无法辨认原网站。为保护自己免受网络钓鱼,请在登录、提供个人数据或输入付款信息之前始终仔细检查 URL。

例如,如果你们收到一封来自亚马逊的电子邮件,它要求你们更新付款信息,请不要点击电子邮件中的链接。相反,直接转到你们的亚马逊帐户并查找相关通知。

或者,如果你们单击电子邮件中的链接/按钮,请确保它指向合法网站,而不是 www.definitely-not-trying-to-steal-your-credit-card-info.com 或其他粗略的 URL。

如果你们收到银行发来的短信,其中有一个登录链接,同样,不要点击该链接,而是转到你们的网上银行门户网站,检查你们的帐户是否信誉良好。

11. 限制浏览器扩展的使用

众所周知,浏览器扩展程序很容易被欺骗和破解,所以尽可能少使用这些扩展程序。与应用程序一样,重要的是要确保检查谁是浏览器插件开发人员、扩展程序具有哪些权限,以及你们是否真的在下载原始扩展程序,而不是看起来与真实事物相同的钓鱼/恶意软件版本。

12. 及时安装软件更新

请注意适用于你们的设备(笔记本电脑、手机、平板电脑等)的所有软件更新。我们知道你们有更重要的事情要做,但这些通常包含安全漏洞补丁,这样可以保护你们免受已知安全漏洞的攻击。鼓起勇气点击“安装更新”按钮,我们知道你能做到!

13. 避免使用不安全的 Wi-Fi 网络

除非绝对必要,否则不要连接到随机 Wi-Fi 网络。这样做会向同一网络上的任何其他人开放你们的设备,并且你们不知道那里还有谁,也不知道他们是出于好意还是恶意。

公共咖啡馆网络、机场 Wi-Fi、没有密码的酒店网络等最好不要使用。

14. 小心你放在网上的信息

坦率地说,唯一真正对你何时何地去度假、你在哪里网上购物或你今年的圣诞树长什么样感兴趣的人是你的前任。还有就是那些有可能从这些信息中获益的黑客。

我们往往没有意识到这一点,但我们在网上发布了很多关于我们自己的信息——这些信息很容易被用来对付我们。

在你发布自己与某个地点的合影,或发布你的密码和登机牌的图片之前,请三思而后行。谁可以使用这些信息?他们可以如何使用它?你在哪里容易受到伤害?不要忘记,数据可以被拼凑在一起,所以那些本身看起来无害的东西,很容易成为社会工程黑客、身份盗窃或其他网络攻击的一部分。

15. 备份你们的数据

定期备份你们的重要文件和文档,确保你们在遭受勒索软件攻击时不会丢失任何东西。理想情况下,你们应该维护多个最新的数据备份 - 如果至少其中一个备份在诸如外部硬盘驱动器之类的冷藏设备上,那就太好了。

为什么要关心大家的线上安全

据估计,仅在 2022 年,全球网络犯罪的成本就达到 8.44 万亿美元,预计到 2027 年将达到 23.84 万亿美元。如果仅此一项还不是你们关心的理由,我们不知道什么才是。

其中,网络钓鱼是最常见的罪魁祸首,紧随其后的是个人数据泄露和身份盗用。如果我们格外小心我们的数据、支付信息并实践互联网安全,那么所有事情都可以轻松避免。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/188506.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HTB_Funnel_ssh隧道转发

文章目录信息收集hydra ssh 暴破ssh 隧道转发 postgresql 流量postgresql 使用动态端口转发信息收集 nmap -sC -sV 10.129.143.249 账号密码 Anonymous:ftp 发现两个文件,下载 默认密码 funnel123#!# 一封邮件 邮箱名可能是用户名 hydra ssh 暴破 hydra -L userna…

Redis_主从复制

一、介绍主机数据更新后根据配置和策略,自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主。二、作用读写分离,性能拓展容灾快速恢复(一主多从)三、搭建配置1、创建/myredis文件夹2、复制Re…

一篇五分生信临床模型预测文章代码复现——FIgure 9.列线图构建,ROC分析,DCA分析 (二)

之前讲过临床模型预测的专栏,但那只是基础版本,下面我们以自噬相关基因为例子,模仿一篇五分文章,将图和代码复现出来,学会本专栏课程,可以具备发一篇五分左右文章的水平: 本专栏目录如下: Figure 1:差异表达基因及预后基因筛选(图片仅供参考) Figure 2. 生存分析,…

【GPLT 二阶题目集】L2-041 插松枝

人造松枝加工场的工人需要将各种尺寸的塑料松针插到松枝干上,做成大大小小的松枝。他们的工作流程(并不)是这样的: --->每人手边有一只小盒子,初始状态为空。 --->每人面前有用不完的松枝干和一个推送器&#xf…

[NSSRound#7 Team]Web学习

系列文章目录 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录一、ecRCE二、Shadowflag三、[NSSRound#7 Team]新的博客四、[NSSRound#7 Team]0o0提示:以下是本篇文章正文内容,下…

【异常】发送失败,此请求可能存在风险,已被微信拦截

一、背景说明 今天上线了新年红包的功能,但是部分用户提示了如下的异常,没有明显的异常提示,就是在查询ELK时,看了如下的错误提示,错误截图如图 提示“发送失败,此请求可能存在风险,已被微信拦…

【Redis】hmdp点赞、排行榜、分页功能的实现

【Redis】hmdp点赞、排行榜、分页功能的实现 文章目录【Redis】hmdp点赞、排行榜、分页功能的实现1.点赞功能实现1.1 需求1.2 实现步骤1.3 思路分析1.4 代码实现1.5 逻辑解析2. 排行榜功能实现2.1 需求2.2 实现步骤2.3 思路分析2.4 代码实现2.5 逻辑解析3. 分页功能实现3.1 需求…

算法之美~贪心算法

如何理解贪心算法?假设有一个可以容纳100kg物品的背包,可以装各种物品。有以下5种豆子,每种豆子的总量和总价值都各不相同。为了让背包中所装物品的总价值最大,如何选择在背包中装哪些豆子?每种豆子又该装多少呢&#…

Pikachu靶场攻略(代码分析)

2023年将会持续于B站、CSDN等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力。 一、安装 Phpstudy_pro设置数据库用户名密码 root 123456 更改\pikachu\inc\config.inc.php 访问pikachu页面点击配置即可。 二、 攻略(包含审计…

BiQuadDesigner相关算法研究

一、获取相关源码方法如下 1、打开BiQuadDesigner相关网页如下 2、菜单:更多工具->开发者工具 3、在此重点研究BiQuadDesigner,选择BiQuadDesigner下的javascript,分别查看BiQuad.js和BiQuadFilter.js 二、研究频响曲线生成步骤如下 1、参数输入及换算滤波器系数如下参…

【数据结构基础】线性表 - 栈和队列

知识点栈 - LIFO示意图实现使用数组实现的叫静态栈使用链表实现的叫动态栈队列 - FIFO示意图实现使用数组实现的叫静态队列使用链表实现的叫动态队列栈和队列相关题目用栈实现队列232. Implement Queue using Stacks (Easy)栈的顺序为后进先出,而队列的顺序为先进先…

【前端设计】复位保护模块的整体设计思路

前言 复位保护模块,是在单系统进行动态复位的过程中,对接口进行硬性逻辑保护,避免异步复位过程中的毛刺对周围系统产生影响的模块。一般而言,简单的单系统动态复位流程可以归纳为: 停止业务功能,收齐接口上的rsp,进入待复位状态;使能复位保护,通过逻辑避免毛刺和误触…

【SCL】博图SCL语言回顾和第一个面向对象程序

西门子SCL语言回顾复习和编写第1个面向对象程序 (形参:形参指的是指令上标记该指令要使用的数据位置的标识符;简单来说就是只有数据类型,没有实际的地址,在调用时可以写入)。 (实参:实参指的是包…

并发编程学习(九):同步模式之顺序控制、交替打印

1、固定运行顺序例如:两个线程,运行是必须先2后1打印。1.1、Object之wait、notify版在同步代码块中,wait开始后,CPU将释放给另一个线程使用,直到①若wait(xxxx),则x秒后当前线程被唤醒,继续占用…

STM32项目设计:基于stm32f103c8t6智能电梯系统

文章目录一、项目功能概述二、项目材料选择三、原理图设计四、PCB板设计五、主程序设计六、成品展示资料链接:待更新~ 哔哩哔哩视频链接:https://www.bilibili.com/video/BV17D4y1V7HG/?vd_sourcee5082ef80535e952b2a4301746491be0(bilibili…

STM32G431——串口通信

蓝桥杯嵌入式——串口通信 目录 USART 电平标准-TTL 电平标准与 RS232 电平标准 232通信标准 USB转232 异步通信 串口配置 程序设计 重定向 串口发送函数 发送字符串 串口接收——中断 1.USART 通用同步异步收发器(USART)提供了一种灵活的方法与使用工业标准NRZ异…

集成测试最全详解,看完必须懂了

什么是集成测试 集成测试(Integration Testing),也叫组装测试或联合测试。在单元测试的基础上,将所有模块按照设计要求(如根据结构图)组装成为子系统或系统,进行集成测试。 集成测试&#xff…

chatgpt的一些思考

结论国内同行对chatgpt的认识是不够的,太轻视这个模式的颠覆性认知chatgpt是对思维过程的仿真,rlhf过程就是通过强化学习方式在利用人思维过程训练模型chatgpt比搜索更通用化,搜索是对单个点信息的匹配,chatgpt是对思维链一个序列…

【python】多任务编程之线程、进程知识点详细总结

目录 多任务的执行方式 进程 概念 python多进程 线程 概念 python多线程 线程同步方式 线程等待 互斥锁 死锁 线程和进程对比 多任务的执行方式 进程 概念 python多进程 Windows下的main判断process进程类import multiprocessing import time def sing():for i i…

Unix环境高级编程_进程环境_启动代码,环境变量表,进程内存结构,库

这是《UNIX环境高级编程》第7章内容,这篇文章记录进程所需要的环境。 4 进程环境 程序加载到内存,运行起来后就成为了进程。就像人活着需要生活环境(衣食住行的环境)一样,进程也需要运行环境,进程所需要的…