您可以做的 12 件简单的事情来提高在线安全性

文章 (10) 2021-06-24 08:56:11

勒索软件攻击、身份盗用和在线信用卡欺诈可能是毁灭性的,而这些只是多种恶意软件和网络攻击中的一小部分。如果您从未成为违规行为的受害者,请算自己幸运,但不要让您的运气使您自满。

让您的设备、在线身份和活动更加安全并不需要太多努力。事实上,我们关于您可以采取哪些措施来提高在线安全性的一些技巧可以归结为常识。这 12 个让您的在线生活更安全的提示将帮助您更安全。

1. 安装防病毒软件并保持更新
我们称这种类型的软件为 防病毒软件,但它实际上可以防御各种恶意软件。勒索软件会加密您的文件并要求付款以恢复它们。特洛伊木马程序看似有效,但在幕后窃取您的私人信息。机器人将您的计算机变成僵尸军队中的一名士兵,随时准备进行拒绝服务攻击,或发送垃圾邮件,或任何机器人牧羊人的命令。有效的防病毒软件可以抵御这些以及许多其他类型的恶意软件。

理论上,您可以设置和忘记您的防病毒保护,让它在后台嗡嗡作响,下载更新等等。在实践中,你应该时不时地看看它。当一切正常时,大多数防病毒实用程序都会显示绿色横幅或图标。如果您打开实用程序并看到黄色或红色,请按照说明让事情重回正轨。

无论您选择了简单的防病毒软件还是完整的 安全套件,您都需要每年进行更新。最好的办法是注册自动续订。对于某些安全产品,这样做可以保证无恶意软件。如果您想切换到不同的产品,您可以随时选择退出。

还有一件事。如果您的防病毒或安全套件没有 勒索软件保护,请考虑添加单独的保护层。许多特定于勒索软件的实用程序是完全免费的,因此没有理由不尝试其中的一些并选择最适合您的一个。

2. 探索您安装的安全工具
许多优秀的应用程序和设置有助于保护您的设备和您的身份,但只有当您知道如何正确使用它们时,它们才有价值。了解您认为可以保护您的工具将对它们实际保护您大有帮助。例如,您的智能手机几乎可以肯定包含丢失时找到它的选项,您甚至可能已经打开了它。但是您是否积极尝试过,以便在需要时知道如何使用它?

您的防病毒软件可能有能力抵御潜在不需要的应用程序 (PUA),这些麻烦的应用程序并非完全是恶意软件,但没有做任何有益的事情。检查检测设置并确保将其配置为阻止这些烦恼。同样,您的安全套件可能包含在您打开它们之前不活动的组件。安装新的安全产品时,翻阅主窗口的所有页面,至少看一眼设置。

为了完全确定您的防病毒软件已配置并正常工作,您可以转到 AMTSO(反恶意软件测试标准组织)网站上的安全功能检查页面。每个功能检查页面都列出了应该通过的防病毒工具。如果您的问题出现在列表中但没有通过,请联系技术支持并找出原因。

3. 每次登录使用唯一的密码
黑客窃取信息的最简单方法之一是从一个来源获取一批用户名和密码组合,然后在其他地方尝试这些相同的组合。例如,假设黑客通过入侵电子邮件提供商获取了您的用户名和密码。他们可能会尝试使用相同的用户名和密码组合登录银行网站或主要在线商店。防止一次数据泄露产生多米诺骨牌效应的唯一最佳方法是为 您拥有的每个在线帐户使用一个 强大的、唯一的密码。

为每个帐户创建唯一且强大的密码不是人类的工作。这就是您使用密码管理器的原因。几个非常好的 密码管理器是免费的,开始使用它们几乎不需要时间。但是,付费密码管理器通常提供更多功能。

当您使用 密码管理器时,您需要记住的唯一密码是锁定密码管理器本身的主密码。解锁后,密码管理器会自动将您登录到您的在线帐户。这不仅有助于让您更安全,而且还能提高您的效率和生产力。您不再需要花时间输入您的登录信息,或处理因忘记密码而造成的耗时的挫折。

4. 获取并使用 VPN
每当您使用您不知道的 Wi-Fi 网络连接到 Internet 时,您都应该使用 虚拟专用网络或 VPN。假设您去一家咖啡店并连接到免费 Wi-Fi 网络。您对该连接的安全性一无所知。该网络上的其他人可能会在您不知情的情况下开始查看或窃取从您的笔记本电脑或移动设备发送的文件和数据。VPN 会加密您的互联网流量,通过 VPN 公司拥有的服务器对其进行路由。这意味着任何人,甚至免费 Wi-Fi 网络的所有者,都无法窥探您的数据。

使用 VPN 还会隐藏您的 IP 地址。希望通过该 IP 地址识别或定位您的广告商和跟踪器将看到 VPN 公司的地址。使用其他国家/地区的 VPN 服务器欺骗您的位置也可以用于解锁您所在地区不可用的内容。更严重的是,专制国家的记者和活动家长期以来一直使用 VPN 技术进行安全通信。

结果是,如果你通过 Wi-Fi 连接——无论是在笔记本电脑、手机还是平板电脑上——你真的需要一个 VPN。如果您以前从未使用过,或者该技术听起来有点超出您对互联网的了解,请不要担心,我们已经介绍了有关 如何设置和使用 VPN 的功能。

5. 使用两因素身份验证
双因素身份验证可能会很痛苦,但它绝对可以使您的帐户更加安全。双因素身份验证意味着您需要通过另一层身份验证,而不仅仅是用户名和密码,才能进入您的帐户。如果帐户中的数据或个人信息敏感或有价值,并且该帐户提供双因素身份验证,则应启用它。Gmail、Evernote 和 Dropbox 是提供双因素身份验证的一些在线服务示例。

双因素身份验证使用至少两种不同形式的身份验证来验证您的身份:您是什么,您拥有什么或您知道什么。自然而然,您知道的就是密码。您的身份可能意味着使用指纹或面部识别进行身份验证。你拥有的东西可能是你的手机。您可能会被要求输入通过文本发送的代码,或点击移动应用程序上的确认按钮。您拥有的东西也可能是物理 安全密钥;谷歌和微软已经宣布推动这种身份验证。

如果您仅使用密码进行身份验证,则知道该密码的任何人都将拥有您的帐户。启用双因素身份验证后,仅凭密码是无用的。大多数密码管理器支持两因素,但有些仅在检测到来自新设备的连接时才需要它。必须为您的密码管理器启用双因素身份验证。

我们关于谁拥有 双因素身份验证以及如何设置它的功能 可以帮助您入门。

6. 即使密码是可选的,也要使用密码
在任何可用的地方应用密码锁,即使它是可选的。想想智能手机上的所有个人数据和连接。没有密码锁是不可想象的。

7. 使用智能手机付款
信用卡使用系统已经过时,根本不是很安全。这不是你的错,但你可以做些什么。与其掏出旧信用卡,不如随时随地使用 Apple Pay 或 Android 等价物。应用程序有很多选择。事实上,我们有一整套 移动支付应用程序。

8. 为不同的帐户使用不同的电子邮件地址
高度有组织和有条不紊地对待安全的人通常会出于不同目的使用不同的电子邮件地址,以保持与他们相关联的在线身份分开。如果一封声称来自您银行的网络钓鱼电子邮件进入您仅用于社交媒体的帐户,您就知道这是假的。

9. 清除缓存
永远不要低估浏览器缓存对您的了解程度。保存的 cookie、保存的搜索和网络历史记录可能指向家庭地址、家庭信息和其他个人数据。

10. 关闭浏览器中的“保存密码”功能
说到您的浏览器可能了解您的情况,大多数浏览器都包含一个内置的密码管理解决方案。但是,我们PCMag不推荐它们。我们认为最好将密码保护留给制作密码管理器的专家。

想想这个。当您安装第三方密码管理器时,它通常会提供从浏览器的存储中导入您的密码。如果密码管理器可以做到这一点,您可以肯定某些恶意软件可以做到这一点。此外,将您的密码保存在一个单一的中央密码管理器中,您可以在所有浏览器和设备上使用它们。

11. 不要成为点击诱饵的牺牲品
保护您的在线生活的一部分是对您点击的内容保持明智。Click bait 不仅仅指猫的汇编视频和吸引人的标题。它还可以包含电子邮件、消息应用程序和 Facebook 上的链接。网络钓鱼链接伪装成安全网站,希望诱骗您向他们提供您的凭据。路过式下载页面可能会导致恶意软件自动下载并感染您的设备。

12. 保护您的社交媒体隐私
最近有关由 Cambridge Analytics 收集的 Facebook 数据的消息 让安全专家感到头晕目眩。如果你足够聪明,不会加载有问题的应用程序,研究人员不会直接收到你的个人数据,但他们可能会通过你不那么谨慎的朋友获得一些详细信息。

你可以 下载你的 Facebook 数据 ,看看这家社交媒体巨头对你的了解。这可能会让您大开眼界,特别是如果您是那种经常点击需要访问您的社交媒体帐户的测验的人。真的,你不需要知道你是哪个漫威宇宙英雄(或恶棍)。

THE END

发表评论