Facebook Messenger 上的一些常见诈
在线提供机密信息存在风险,但在现代社会中,您需要使用个人身份信息 (PII) 来创建帐户、进行线上购物、缴税或领取工资。
您的数据可能会变得容易受到攻击,虽然这并不是您的错。数据泄露很普遍,您的帐户信息也可能会被泄露。 如果您的数据被威胁行为者拦截,那么它可能会流入暗网,被出售给网络犯罪分子。
利用偷来的数据,这些犯罪分子可能会窃取帐户、金钱、信用卡信息,甚至盗用身份。 如果您的数据被网络犯罪分子拦截,可能会产生严重的后果。
您可以通过使用唯一的强密码来保障在线数据的安全;启用多因素身份验证 (MFA);对机密信息进行加密,等等。 继续阅读,了解保护数据的 11 个技巧。
保障在线数据安全的步骤
网络犯罪分子更有可能瞄准最脆弱的对象,例如使用弱密码的人和糟糕的网络安全实践。 它们更容易被黑入,也就更容易遭到攻击。 实施最佳实践大大有助于保护您的数据安全,让您在使用互联网时安枕无忧。
以下是有助于我们在日常在线活动时保障数据安全的 11 个技巧。
1. 为每个帐户(包括家庭 WiFi 网络)设置复杂且唯一的密码
为您的每一个网络帐户设置唯一的强密码可能是所有技巧中最重要的一个。 这可以防止网络犯罪分子的普通密码攻击得逞。
凭证填充攻击是指威胁行为者试图使用在数据泄露中流出的凭证登录多个服务,这只会对重复使用密码的受害者奏效。 暴力破解攻击:威胁行为者试图使用机器人 破解密码 ,这种攻击更有可能成功破解短密码或包含 字典单词的密码。 可能会针对特定个人发起更猛烈的攻击,在试图破解密码时尝试使用个人身份信息(如生日)和亲友姓名,因此这种策略只对未使用随机字符的人奏效。
一些具有良好密码习惯的人会忽略家庭 WiFi 网络。 如果您的 WiFi 使用默认的网络名称和密码,网络犯罪分子就会轻松猜出您的登录凭证。 更改默认设置将让您的网络变得更安全。
要记住数十个帐户的唯一复杂密码是个艰巨任务。 我们建议使用密码管理器,它会将您的密码存储在加密保险库中,只有通过使用主密码才能访问,而主密码是您需要记住的唯一一个密码。
2. 启用多因素身份验证 (MFA)
如果您唯一的复杂密码被泄露了,请考虑将 MFA 作为备选方案。 MFA 要求登录者通过第二种方法进行身份验证,通常是短信、电子邮件或由 身份验证应用程序发送的验证代码。 人们还使用硬件安全密钥作为 MFA 验证方法。 短信和电子邮件验证码是最弱的 MFA,因为理论上,网络犯罪分子也可以侵入这些帐户,但仍然比不启用 MFA 要好。
3. 以加密形式发送敏感信息
如果要通过互联网发送税务文档、医保卡和政府发放的身份证件副本等敏感信息,请务必使用经过加密的格式。 例如,电子邮件就是一种未经加密的格式。 还有短信。
要在线上发送敏感信息,最好使用零知识加密平台。 Keeper 密码管理器具备单次共享功能,可供您向任何人发送经过加密的机密信息,即便对方没有 Keeper 帐户。 您还可以设置接收者访问的时间限制,并可随时撤销访问权限。
4. 在您的电脑启用硬盘加密
所有的计算机操作系统(包括 Windows 和 Mac)都可以对您电脑上的硬盘驱动器进行加密。 一些 Mac 机型甚至会自动进行加密。 请查看您的计算机设置,确保开启硬盘加密。这一操作只需几分钟就能完成,却能够对您的数据安全产生重大影响。
5. 避免使用公共 WiFi
公共 WiFi 充斥着风险,特别是当您处理敏感数据时,因为网络犯罪分子也可以访问公共 WiFi 网络。 如果您在使用公共 WiFi 时进行登录银行账户等操作,威胁行为者可能会拦截您的凭证。 如果您必须使用公共 WiFi 的话,请使用虚拟专用网络 (VPN)。
6. 使用 VPN
虽然 VPN 并非完美无缺,但优质的 VPN 能够加密您的网络流量,并隐藏您的位置。 人们没有必要一直使用 VPN。例如,当您使用私有的家庭 WiFi 网络上网时,您的操作是基本安全的,但如果您使用的网络或服务器上可能存在威胁行为者时,VPN 则能够提供有效的额外保护。 例如,如果您正在玩网游或使用公共 WiFi,我们建议您使用 VPN。
7. 立即更新软件
软件公司在发现漏洞时会发布安全补丁。 但是,在您下载更新并修复相关漏洞之前,尚无法抵御来自已知漏洞的攻击。 因此请务必在软件更新发布后就立即下载。
8. 将您的社交媒体帐户设为私密状态,切忌过度分享
网络犯罪分子有时会在对受害者发动攻击之前,先对其进行长达数月的调查,特别是在身份盗用和骚扰案例中。 网络犯罪分子可能会利用您的个人身份信息或有关您生活的具体信息(例如您的位置、生日或亲人的姓名),来攻击您的帐户或窃取您的身份信息。
对您的社交媒体帐户开启隐私设置,不要接受陌生人的好友请求,因为他们可能是想要将您锁定为攻击目标的网络犯罪分子。 同样重要的是,切忌过度分享,即使对您的粉丝也一样。 例如,从您当前所在位置共享照片可能会招致现实生活中的骚扰。 分享个人身份信息还有可能会泄露安全问题的答案。
9. 使用一次性 (burner) 电子邮件地址
网购既流行又方便,但大多数零售商会要求您创建帐户。 这就意味着您的电子邮箱和其他敏感信息都会存储在互联网上,而且关联着数十个帐户,它们中的任何一个都有可能随时被卷入数据泄露事件。
当发生泄露事件时,如果您在网购和其他需要帐户的情况下使用了临时邮箱(通常被称作“burner”),那么要追踪您的数字足迹,难度就比较大。 收货后,您即可删除该一次性邮箱。
10. 了解现代诈骗套路的特点
随着越来越多的人将活动转移到网上,网络诈骗的数量也有所增加。而由来已久的网络钓鱼已经变得越来越复杂。 人们无法再靠糟糕的拼写轻而易举地识别这些攻击。短信钓鱼是一种类似的通过短信进行的新型网络诈骗。欺骗攻击也是一种相关的骗局,做法是将用户引至冒牌网页,而一旦他们在这些网页上输入登录凭证,该凭证就会被窃取。
这些不过是冰山一角 – 请关注可靠的网络安全新闻源,了解网络诈骗犯针对普通人发起攻击时使用的最新伎俩。
11. 备份您的电脑
在最坏的情况下,网络犯罪分子可能会利用恶意软件破坏您的设备,也可能会有人实际盗走您的物理设备。 如果您留有一个备份 – 专家的建议是制作两个备份,一个在云端,一个在物理硬盘上 – 您就仍然可以访问自己的数据。 这对于其他类型的灾害(如火灾或风暴)场景而言,也是一个不错的解决方案。
保障数据安全很简单
本文提供的建议看上去虽多,但其中许多步骤都能起到“一劳永逸”的作用。 其他则会随着时间的推移而习惯成自然。 一旦保护在线数据成为一个习惯,您甚至无需思考其是否具有必要性,但您会换来安心。 试试这个思路:如果您的身份被盗用,恢复身份的过程势必比事先采取适当保护措施更耗时,压力也更大。
您立即就可以采取的最重要一步是:为每个帐户都提供一个唯一的复杂密码。 立即开始 Keeper 密码管理器的30 天免费试用,轻而易举地快速地生成、替换并安全存储您的所有密码。