15个主要网络安全规则以及不要在网上做的事情
15个主要网络安全规则以及不要在网上做的事情
从工作到教育,甚至与朋友聊天,我们日常生活中的很多事情都与互联网相关。随着网络犯罪分子设计出针对互联网用户的新型攻击手段,我们所熟知的数字环境也在不断演变。本文将为您详细介绍主要的网络危险以及保持上网安全的方法。
互联网的主要危险
当你和你的家人使用互联网时,你(往往在不知情的情况下)将自己暴露在各种潜在的网络威胁之下。随着网络犯罪分子设计出针对互联网用户的新方法,我们所熟知的数字环境也在不断演变。以下是你和你的家人需要警惕的一些最大的互联网危险:
- 身份盗窃
- 数据泄露
- 恶意软件和病毒
- 网络钓鱼和诈骗电子邮件
- 虚假网站
- 网上诈骗
- 爱情骗局
- 不当内容
- 网络欺凌
- 错误的隐私设置
基本互联网安全提示
为了避免这些危险,我们建议你或你的家人在上网时遵循以下基本网络安全提示:
- 确保你使用的是安全的互联网连接。
虽然不建议使用公共 Wi-Fi,但有时出门在外难免会遇到需要使用的情况。然而,当你在公共场所上网并使用公共 Wi-Fi 连接时,你无法直接控制其安全性,这可能使你容易受到网络攻击。因此,如果你正在使用公共 Wi-Fi,请避免需要使用敏感数据的个人交易,如网上理财或网上购物。
如果你需要进行上述任何一项活动,请使用虚拟专用网络或 VPN。VPN 可通过实时加密来保护你在不安全网络上发送的任何数据。如果你不使用 VPN,我们建议你先储存任何个人交易,直到可以使用可信赖的网络连接才进行交易。你可以在这里进一步了解 VPN。
2. 选择强力密码
密码是网络安全的最薄弱环节之一。大家通常都会选择容易记住的密码,因此黑客很容易用黑客软件破解。此外,在多个网站上使用相同的密码会为你的数据带来更多的风险。如果黑客从一个网站获取了你的凭据,他们就有可能进入使用相同登录资料的其他网站。
选择网络犯罪分子较难破解的强密码。强密码是指:
- 长 - 至少由 12 个字符组成(最好更长)。
- 使用混合字符 - 大小写字母、符号和数字。
- 避免使用容易猜到的密码 - 例如使用连续数字("1234")或认识你的人可能猜到的(或可能已经在网上出现的)个人信息,例如你的出生日期或宠物的名字。
- 避免容易记忆的键盘顺序。
使用密码管理器会有所帮助。密码管理器可帮助用户建立强大力的密码,将其储存在数码保险库中(受单一主密码保护),并在登录网上账户时检索相关密码。
3. 在可能的情况下启用多因素身份验证
多因素身份验证(MFA)是一种要求用户提供两种或以上的验证方法才能存取网上账户的身份验证方法。例如,多因素身份验证不是简单地要求提供用户名或密码,而是要求提供更多信息,例如:
- 网站验证服务器发送到用户的手机或电子邮件地址的额外一次性密码。
- 个人安全问题答案。
- 指纹或其他生物识别信息,例如声音或面部识别。
多因素身份验证有助于降低网络攻击成功的可能性。为了使你的网上账户更加安全,最好尽可能采用多因素身份验证。你还可以考虑使用第三方身份验证程序,如 Google Authenticator 或 Authy 来帮助确保网络安全。
4. 确保软件和操作系统是最新版本
开发人员不断努力确保产品安全,监控最新威胁,并在软件出现漏洞时推出安全补丁。使用最新版本的操作系统和应用程序,你将受益于最新的安全补丁。这对你包含了用户的付款、健康或其他敏感数据的应用程序特别重要。
5. 检查网站的外观和感觉是否可靠
对于你浏览的任何网站,尤其是你将进行交易的网站(例如电子商务网站),其可靠性十分重要。须留意的一个关键因素是 SSL/安全证书。即是要留意以 "HTTPS" 而不是 "HTTP" 开头的网址("S" 代表 "安全"),并且网址栏会显示挂锁图标。其他可信任的信号包括:
- 文本中没有拼写和语法错误 - 信誉良好的品牌会努力确保其网站是精心撰写和校对的。
- 图像清晰没有出现素像化,并能正确按屏幕宽度显示。
- 广告呈现有机的感觉,不会过于催促。
- 颜色或主题不会突然改变。在某些情况下,如果用户与某个网站进行互动,并通过链接返回到熟悉的页面,那么细微的颜色或设计变化就可能表明是伪造网站。
- 广泛接受的网上付款标准 - 合法的电子商务网站只使用信用卡或扣账卡门户网站或 PayPal。如果某个网站使用另一种数码转账方式接受付款,就很可能是欺诈性网站。
6. 查看你的隐私设置和了解隐私政策
营销人员喜欢了解你的一切,黑客也是如此。两者都能从你的浏览和社交媒体使用情况中了解很多关于你的信息。但你可以控制第三方能获得多少信息。网络浏览器和手机操作系统都有保护网上隐私的设置。社交媒体网站,例如 Facebook、Twitter、Instagram、LinkedIn 等,都有可以启用的隐私增强设置。值得花点时间全面检查一下你的隐私设置,以确保设置是你能接受的程度。
有很多人都会接受隐私政策而不去详细阅读,但由于有如此多的数据被用于营销和广告(以及黑客攻击)目的,因此最好查看一下你使用的网站和应用程序的隐私政策,以便了解你的数据是如何被收集和进行分析的。不过请记住,即使你已设置为保密,网上也很少有数据是完全保密的。黑客、网站管理员和执法部门仍有可能存取你视为隐私的信息。
7. 小心可疑链接和点击的地方
一次不经意的点击可能会让你的个人信息在网上泄露,或让你的设备感染恶意软件。因此,必须警觉地浏览并避免某些类型的网上内容,例如来自不可信来源的链接和垃圾邮件、网上测验、点击诱饵、"免费" 优惠或不请自来的广告。
如果收到不确定的电子邮件,请避免点击其中的任何链接或打开任何附件。事实上,最好完全避免打开不可信的电子邮件。如果你不确定电子邮件是否合法,请直接查看来源。例如,如果你收到一封来自 "银行" 的可疑电子邮件,请致电银行询问该电子邮件是否真实。
当你浏览某个网站时,确保点击链接时可转到相关或预期的主题。例如,如果你点击了一个链接,以为是关于非洲野生动物园的,但却是进入了一个点击诱饵式的页面,内容是关于名人减肥或 "他们现在身处于何地?" 的文章,请迅速关闭该页面。
8. 确保你的设备安全
由于多达 60% 的人使用移动设备而非桌面电脑进行网上购物和搜索信息,因此确保移动设备的安全非常重要。对于你的所有设备 - 手机、电脑、平板电脑、智能手表、智能电视等,使用密码或口令以及指纹识别器或面部扫描技术等其他安全选项都是很好的做法。这些措施将降低网络攻击或你的个人数据被黑客窃取的可能性。
9. 定期备份数据
将重要的个人信息备份到外置硬盘并定期创建新的备份非常重要。勒索软件是一种恶意软件,网络犯罪分子会锁死你的电脑,使你无法存取有价值的档案。备份你和家人的数据有助于减轻勒索软件攻击的影响。你可以使用适当的安全软件进一步保护自己。其他形式的恶意软件会摧毁你的系统或直接删除文件,使你无法存取个人数据,因此一定要小心。
10. 关闭不使用的账户
随着时间的过去,很多人都积累了一些不再使用的旧账户。在使用互联网时,这些可能是安全的薄弱环节 - 不仅旧账户的密码比较有可能较为薄弱,而且其中一些网站的数据保护政策也可能较差。此外,网络犯罪分子还可以将你在其中留下的信息整合起来,例如旧的社交媒体个人档案,你的出生日期或地点等,从而建立关于你的个人身份的信息,以便日后对你进行黑客攻击。因此,我们建议你关闭旧的网上账户,并要求从相关的第三方服务器中删除你的数据。
11. 小心下载
网络犯罪分子的首要目标是诱骗你下载恶意软件,然后利用恶意软件打开你的设备的 "后门"。恶意软件可能会伪装成应用程序,从流行游戏到检查交通或天气的应用程序都有可能。或者,它可能隐藏在恶意网站上,试图在你的设备上安装恶意软件。
恶意软件会造成损害,例如破坏设备的运行、窃取个人数据或对设备进行未经授权的存取。但通常都需要你采取一些行动,但也可以是 "偷渡式下载",即某个网站在未事先取得你同意的情况下,试图在你的电脑中安装软件。在浏览新网站或在设备下载任何内容之前,请仔细考虑,并且只从可信任或官方来源下载内容。定期检查你的下载文件夹,如果系统中出现未知文件(可能来自偷渡方式),请立即删除。
12. 小心张贴的内容和地方
互联网没有删除键。你在网上传播的任何评论或图片都可能永远留在网上,因为删除原件并不会删除其他人可能制作的任何副本。你无法 "收回" 你希望自己没有发表过的评论,也无法删除你已发布的令人尴尬的图片。因此,不要在网上发布任何你不想让家长或未来雇主看到的内容。
同样,在网上披露自己的个人信息时也要小心谨慎。例如,避免在社交媒体自传中披露你的社会保险号码、地址或出生日期。你不会把个人信息单独交给陌生人,所以也不要交给网上的数百万人。
请谨慎选择显示或提交电子邮件地址的地方。最好有一个备用的、可丢弃的电子邮件账户,专门用于注册和订阅电子邮件,与用于朋友和家人的账户分开,也与用于工作的账户分开。
13. 小心你在网上遇到的人
你在网上遇到的人并不总是他们所声称的那样。事实上,他们可能根本不是真人。伪造社交媒体个人档案是黑客诱骗不明真相的互联网用户并窃取其网络信息的常用手段。在网上社交生活中,你的行为须如对待个人社交生活一样谨慎。对于网上约会尤为重要,因为近年来网上诈骗的情况越来越严重。
14. 仔细检查网上信息
可悲的是,互联网上充斥着假新闻、误导信息和虚假信息。我们每天都接触大量信息,很容易感到不知所措。如果你读到一些你不确定的内容,请自行研究以确定是否属实。可靠的网站会提供原始信息和原始资料的参考文献。可疑页面根本不会提供任何参考文献。点击此处阅读我们关于识别假新闻的指南。
15. 使用良好的防毒软件并不断更新
除了遵守网上行为安全提示外,使用优质的防毒软件也很重要。互联网安全软件可保护你的设备和数据,阻止病毒和恶意软件等常见威胁(以及间谍应用程序、"加密锁" 和 XSS 攻击等复杂威胁)。如所有操作系统和应用程序一样,不断更新防毒软件以应对最新的网络威胁十分重要。
儿童的 3 项网络安全规则
虽然很多确保上网安全的提示同样适用于成人和儿童,但并不容易直接和清楚地向孩子解释。儿童往往会不小心成为恶意行为者入侵数码系统的入口。因此,务必教导孩子安全上网的要领,以保护你的家庭网络不会发生任何不必要的意外。以下是您应该涵盖的 3 个领域:
数码足迹
儿童需要了解的一个重要概念是他们的数码足迹,即使用后在网上留下的痕迹。在向儿童传授这方面的知识时,最重要的是要集中说明信息是如何轻易获得的,以及其他人可能如何与这些数据互动(例如,包含身份识别信息的电子邮件地址和用户名,这些信息都可能会被用于犯罪活动)。更广泛的讨论也可以从这里作为起点,例如网上分享内容(通过社交媒体、游戏账户和电子邮件)。确保清晰解释哪些内容不容许在网上出现(照片、地址、电话号码和名字)。
密码
强密码是当今现代网络安全措施不可或缺的一部分。让孩子们从小了解强密码(至少由 12 个字符组成,其中包括字母、数字和符号)的重要性,并适当储存密码是帮助家人上网更安全的最简单方法之一。这也是拥有一款可以自动填写不同网站密码凭证的密码管理系统非常有用的原因。
通讯
网上信息和通讯是各种网络犯罪分子最容易入侵的途径之一,因此,为了孩子们的安全,这是一个 "必须" 讨论的话题。首先,必须解释如何识别和避免陌生人在网上索要可识别身份的信息、可疑链接、下载或电子邮件。我们还可以从这一点引发更广泛的讨论,探讨如何识别网络钓鱼欺诈和虚假网站。安全网上交流的第二部分是与其他人正确交往。如现实世界一样,保持安全有时也取决于保持警惕、礼貌交流以及学习如何识别和不参与欺凌行为。教导孩子了解什么是网络欺凌,以及如何在网上善待他人。