如何保护自己免受在线黑客的攻击


这些天,Internet可能是一个令人恐惧的地方。尽管它通常可以用来造福他人,例如为困在家里的残疾人士提供偏远的工作和生命线,但它也可以带动社会最坏的状况,决心剥削人们的美好天性。

是否这是某人试图侵入您的在线帐户,向您发送包含网络钓鱼链接的电子邮件以获取您的信用卡详细信息,或者是您的计算机被勒索软件禁用,这会涉及在线风险。

<图class =“ lazy aligncenter”>

但要保持安全在离线状态下,您还可以通过采取明智的预防措施来保护自己免受在线黑客的侵害。这些显然不能保证什么都不会发生,但是会使机会丰富的“偷渡式”黑客更加困难。

加强密码并使用密码管理器

计算机安全的第一课始终是良好的密码。不幸的是,许多人听到了这个声音,但随后又关闭电源,然后返回狂饮观看Netflix。密码为12345密码的互联网用户。

<图类=“ lazy aligncenter”>

您必须具有密码:

  • 与您没有任何联系。这意味着不使用您的生日,配偶,宠物,父母,兄弟姐妹等的名字。
  • 这是大写字母,小写字母,数字和特殊字符的组合(感叹号,下划线,方括号等)。 12345显然很糟糕,但是@ X @ 3SqlH#是完美的。理想情况下,密码应每30-45天更改一次。将其添加到您的日历计划中。
  • 如果更改了密码,请确保该帐户将通过电子邮件或SMS通知您。查看帐户的设置。如果在您不知情或未同意的情况下更改了密码,请立即处理。不要告诉自己以后再做。
  • 请勿对所有在线帐户使用相同的密码。另外,尝试打开多个一次性电子邮件帐户,不要对所有帐户使用相同的电子邮件。关键是在海量数据泄露的情况下,使帐户彼此分开。
  • 在密码恢复选项中,为恢复问题添加虚假答案。因此,当它询问您在哪里出生时,请说“在医院里”。如果它要求您提供第一个地址,请说“一间漂亮的大房子”。只需记住虚假的回复,以便以后需要时可以访问该帐户。
  • 主要建议是使用密码管理器。我们的建议为是KeePass ,但为这是其他一些可靠的密码管理器建议
  • 使用2要素身份验证器应用程序,而不是SMS代码

    以及安全密码,您还需要启用2-Factor身份验证(有问题的网站是否支持 –一直都有更多人加入)。

    <图class =“ lazy aligncenter”>

    不过,我不建议您将短信选项作为默认选项。仅仅是因为某些黑客能够欺骗您的手机号码并拦截SMS消息。您可以通过不在线公开移动电话号码来在一定程度上减轻风险。

    我最近写了有关如何设置Google Authenticator 的文章,不久前,我还讨论了YubiKey ,这是另一种2FA方法。因此,我只想向您介绍这些文章。

    使用虚拟专用网络并强制加密所有URL

    尽量不要使用公共wifi网络,除非绝对必要。它们非常不安全,您可以很容易地将网络嗅探工具 的人抢走您的帐户登录详细信息。但是,如果您绝对必须跳上星巴克wifi,可以采取一些措施来减轻风险。

    <图类=“ lazy aligncenter” >
    • 使用由Electronic Frontier Foundation开发的跨浏览器扩展,称为HTTPS无处不在 。顾名思义,它会强制您访问的所有站点都进入加密的HTTPS版本。这样一来,Wireshark等网络嗅探器就无法查看您在站点中输入的登录详细信息。
    • 第二件事要做的是使用虚拟专用网(VPN)。这将隐藏您的IP地址,并通过VPN公司的服务器重新路由您的所有网络流量,使其看起来好像您在另一个国家。

      我们最近发布了那些你应该认真考虑的 ,以及最好的对于Mac的iOS 。无论您做什么,都不要使用免费服务。
    • 设置防火墙,病毒检查器和恶意软件检查器

      防火墙可以由于所有传入和传出的网络流量都已停止,因此设置起来非常困难,并且您必须为每个流量制定“规则”。但是从长远来看,这是值得的。

      <图class =“ lazy aligncenter”>

      MacOS用户具有防火墙自动安装在他们的系统上(转到设置->安全和隐私->防火墙以将其打开)。 Windows用户也有内置Windows防火墙 。第三方选项也多种多样,每种都有不同程度的信誉。

      使用病毒/恶意软件检查程序不断扫描计算机,并始终确保您下载了最新更新。这里有一些Windows的病毒和恶意软件扫描程序Mac用户可以查看此列表

      在单击URL和文件之前先检查URL和文件

      您每天收到多少封声称来自您的银行,贝宝或亚马逊的电子邮件?他们都会尝试看起来像来自这些地方的真实电子邮件(尽管有错别字),并且都会告诉您您的详细信息已被泄露,并且由于他们非常乐于助人,因此这里有一个密码重置链接,供您单击。

      但是很明显,密码重置链接会导致网站伪造,一旦您输入旧密码,他们就会找到您。所以……

      <图class =“ lazy aligncenter”>
      • 在任何情况下,请不要单击电子邮件中的链接。而是打开浏览器,通过输入网站URL直接转到网站,然后以正常方式登录。即使来自朋友,也不要以为电子邮件是安全的。他们的电子邮件地址可能已经被其他人欺骗。
      • 请勿单击短URL(例如TinyURL ),因为您不知道这些链接在哪里。如果您必须单击其中一个链接,请先通过URL扩展器 运行它。它会告诉您链接的实际目的地。
      • 在单击链接之前,将鼠标悬停在该链接上,然后在浏览器的左下角查看显示该链接的位置。两个网址匹配吗?我敢打赌他们不会。
      • 请特别小心格式为exe,zip,rar,iso或任何操作系统脚本格式的文件。但是其他格式也不例外。首先运行所有文件并通过病毒总数 下载链接。
      • 确保在Windows中禁用了“自动运行”和“自动播放” 以阻止USB棒病毒自动启动。
      • 关闭所有不活动和不需要的在线帐户

        当黑客拥有您在一个站点的登录详细信息时,他们将开始查看其他哪些站点您将继续查看是否有相同的登录详细信息。因此,除了不要重用密码外,您还应该关闭不再需要的所有在线帐户。

        很多地方使关闭帐户变得异常困难,甚至是不可能的。但是,您可以通过搜索帐户杀手 来直接获得帐户关闭选项的链接。

        使用一次性信用卡和礼品卡

        人们被黑客st住的最常见方法之一是在数据泄露中盗窃其信用卡详细信息。新的电子商务商店一直在兴起,因此,您使用信用卡进行在线购物的次数越多,信用卡号最终被泄露的机会就越大。

        并确保您要购买的网站具有HTTPS链接,您还应该考虑使用一次性一次性信用卡和礼品卡。礼品卡可以在本地商店中找到,可以用于充值iTunes余额或支付Netflix账单。

        Saphia最近配置了5信誉良好的一次性信用卡服务 ,其中Revolut是其中之一最好。

        结论

        上面的列表并非详尽无遗,但如果您只是开始着手提高在线安全性和安全性,保护您免受在线黑客的侵扰,这些建议是最好的起点。

        7個發現【你手機正被駭】的警告跡象!你資料外泄了嗎?

        相关文章:


        2.11.2019