降低上网风险的十种行为

2020-05-15 05:42:43

我最近写了一篇关于如何在三个不同的保护层保护您的家庭网络的文章。在那篇文章中,我想链接到一些安全的互联网实践--一些人过去称之为安全十六进制--但我找不到任何比九年前更新的东西了。

所以,我决定自己更新这个建议。下面是一组基本的安全卫生步骤,它们将显著降低您的在线风险。

许多人因为拥有可猜测或先前被泄露的密码而受到黑客攻击。好的密码是长的、随机的,对每个帐户都是唯一的,这意味着人类不可能自己管理它们。密码管理器是一款软件,它为您创建所有这些文件,安全地保存它们,然后在您需要登录时自动为您填写这些文件。

不要过度考虑两者之间的选择:它们都是可靠的选择。

选择1Password或LastPass,检查您的所有帐户,并为每个帐户选择…。将密码重置为由您的密码管理器创建(并存储在其中)的内容。

让你所有的软件和硬件保持虔诚的更新。打开自动更新,根据要求从操作系统安装更新,并养成定期更新技术生态系统中所有内容的习惯。

您的电子邮件和电话帐户非常重要,因为它们用于重置大多数其他帐户的密码。

对于您最重要的帐户-例如控制您的电子邮件帐户、银行帐户和移动电话帐户的帐户-您应该启用双因素身份验证。这意味着即使你有密码,攻击者仍然需要额外的东西才能进入你的账户,比如你的手机。

转到每个高优先级帐户,并确保启用了双因素身份验证(通常称为强身份验证)。如果您可以选择使用双因素身份验证应用程序或使用SMS(短信)作为第二个因素,应用程序选项会更安全-但还不足以让人担心。基于文本的双因素密码仍然比自己拥有密码要好得多。

4.不要点击电子邮件、短信或任何其他媒体中的链接或附件-尤其是来自不可信来源的链接或附件。

很难说哪一个更糟糕--在多个重要账户上重复使用弱密码,或者在输入内容时过于喜欢点击。

例如,要求他们发送图片本身,而不是发送指向图片的链接。

即使您使用的是正确的密码并安装了所有更新,单击链接仍有可能受到威胁。

你最好的办法就是养成不点击东西的习惯。

阅读电子邮件,不要点击其中的链接。阅读短信,不要点击其中的链接。试着养成告诉别人不要给你发送链接的习惯,因为你不会点击它们。

5.使用操作系统的反恶意软件功能,使其保持更新,并(可选)另外使用MalwareBytes

这是一个鲜为人知的事实,Windows和Mac反恶意软件系统正在追赶第三方的专用产品。它们是正确的,您应该充分利用这一功能。

有人说这些工具已经是多余的了,但是两者兼而有之也没什么坏处。

除了在您的操作系统中打开本机反恶意软件和防火墙功能外,还可以考虑安装MalwareBytes作为额外的保护层。

6.停留在信誉良好的网站上。网站越边缘,你在那里发生坏事的风险就越高。

当您访问一个网站时,您同意让您的计算机执行该网站的数千行代码。他们在你的电脑上投放cookie,他们在为你提供广告,是的,你也在执行他们编写的计算机代码。这就像被蒙上眼睛,被迫随意吃放在嘴里的东西。

浏览随机的网站就像有人蒙住你的眼睛,把东西放在你的手中,然后说,“吃这个。”

不幸的是,在浏览Web时,您几乎别无选择,因为大多数人不可能检查您访问的每个页面上的数千行代码。但是你可以选择尽可能多地在友好的地方散步。

尽量停留在信誉良好的网站上,当你冒险进入糟糕的网络社区时要更加谨慎。登陆一个网页就是同意吃他们喂给你的任何东西。小心你和谁做那件事。

用勒索软件将一部电影或任何类型的媒体打包,并将其分享到其中一个网站上,这是非常容易的。然后,袭击者所要做的就是等待受害者出现,并收取他们的钱。

8.当出现在线提示时,不要安装插件、工具栏、扩展或下载管理器之类的东西。

不要随意安装软件,更不要在浏览网站时随意安装。如果某件事看起来有价值,就停下来,打开另一个浏览器窗口,转到官方来源进行调查。

如果浏览网站是从陌生人那里拿食物,那么安装软件就像从一个人那里拿药。

尽量只使用操作系统的官方机制(如应用商店)安装软件。

9.不要相信即将到来的优惠;断开联系,转而通过官方渠道。

我们已经学会了避免点击和安装东西,甚至避免浏览看起来可疑的网站。我们基本上是在训练自己在做任何事情时都要极其谨慎,这是一件好事。

但有时你会收到一些有趣的东西,而且你真的很好奇。嗯,这就是你要做的。

例1:有人打电话给你,说他们在AT&;T工作,如果你现在就给信用卡,他们可以给你打七折。不是的。问他们促销的名称,以及你在哪里可以在网上找到。如果他们告诉你这只是个电话邀请,那他们就是在撒谎。这不是合法企业的运作方式。挂掉电话,直接去AT&;网站调查一下自己吧。

例2:有人给你发电子邮件或短信,提供你最喜欢的水疗中心“买一送一”促销活动的链接。请不要单击它。关闭和/或删除该消息,然后直接转到水疗中心网站。如果电子邮件/文本中有优惠券代码,并且您认为它可能是合法的,请将其写下来。如果你在直接浏览网站时发现这是一个真正的促销活动,你可以手动输入代码。

在这两种情况下,我们都阻止了正在发生的流动。如果你感觉到点击的压力,或者在电话里说“是”的压力,你应该感觉到危险。打破联系,做你自己的研究吧!

当一名训练有素的安全专业人员不小心点击了钓鱼链接时,他们事后经常告诉我,他们在做这件事的整个过程中都知道自己有一种不好的感觉。

10.如果你有不好的预感,或者有什么事情似乎不寻常,不要屈服于好奇心。

最后,作为上面第9条的一般规则-永远不要屈服于好奇心,不要让自己压抑警告信号,永远不要让自己感到匆忙。

如果有什么东西感觉很奇怪,或者闻起来很难闻,或者你发现自己对某事看起来有多棒而过度兴奋--停下来!那太危险了。

如果你遵循这10条规则,并把它们变成习惯,你很快就会成为互联网上最安全的人之一。这里有一张信息图,可以帮助你记住它们。

我没有把WiFi安全包括在列表中,因为它不是基于互联网的威胁。必须有人在你家附近才能利用,这是一种完全不同的威胁模型。但尽管如此,你应该为你的WiFi设置一个长的、强的和唯一的密码,并将其存储在密码管理器中。为了提高安全性,请考虑隐藏您的SSID,这样人们从一开始就不会试图连接到您。

这篇文章最重要的两点是:1)你的基础越好,你在网上面对的99.99%的威胁就越安全;2)如果你真的成为有技能的人的目标,这些措施只会起到恼人的减速带的作用。