如何保持线上安全:你们的个人网络安全指南
在互联网上保持安全的最佳做法。
我们之前写过关于保护你们的加密资产的文章——你们可以在此处查看我们的加密操作安全指南。现在是时候准备一组更通用的提示来帮助你们保持线上安全。我们知道你们可能大部分的购物都是在网上进行的,我们真的不希望你们被黑客攻击。
请记住:在浏览互联网时,你们永远不会太安全,这些小提示将帮助你们保持安全。
简要概括
我们编制了一份清单,列出了你们可以采取的一些小措施,以提高你们保持上网安全的机会:
妥善保管你们的密码
定期检查你们的电子邮件是否已被泄露
保留独立的电子邮件帐户
使用双因素身份验证 (2FA)
为所有硬件设备设置密码
不要让你们的设备处于解锁状态
尽可能使用临时信用卡
使用 VPN
不要下载随机应用程序
谨防网络钓鱼诈骗
限制浏览器扩展的使用
及时安装软件更新
避免不安全的 Wi-Fi 网络
小心你放在网上的信息
备份你们的数据
继续阅读以了解如何利用这些最佳实践。
1.妥善保管你们的密码
选择长而安全的密码
我们都知道选择安全密码的重要性,但仍有太多人用孩子的名字、生日、123456 或其他容易猜到的在线帐户密码。我们明白,其实你有足够的精力,而且想出一个复杂的口令需要花费精力,但你可以相处一个比只是给出简单的“密码”更好的密码。
请记住,密码越长越好,添加特殊字符会使破解密码变得更加困难。
不要重复使用密码
对多个在线帐户使用相同的密码是人们很想做的另一件事。你们已经为你们的电子邮件想到了一个超长且复杂的密码,因此将它重新用于其他帐户是有意义的,对吧?不,大错特错!
你的密码被泄露了。它们正在网上被出售。你们知道吗,你们可以比在星巴克喝一杯拿铁咖啡更快、更便宜地获取人们的登录凭据数据库?真的可以,我们检查过了。
不要因为两次使用相同的密码而损害你们的线上安全。
定期更改密码
更改密码很麻烦,但洗衣服也很麻烦。然而,你每天都穿一双新袜子;那么你为什么不应该养成良好的网络卫生习惯呢?
确保定期更改你们最常用的密码。对于保存有你的付款信息和其他敏感信息的账户也是如此。
使用经过审查的密码管理器
记住所有密码很难。见鬼,记住你早餐吃了什么很难,更不用说记住更多的随机字符序列了。
使用密码管理器是可以的。我们的建议是选择开源、经过审计且信誉良好的密码管理器。在选择密码管理器时,请确保做好全面的研究!
2. 定期检查你们的邮箱是否被泄露
养成检查电子邮件地址是否泄露的习惯。像 Have I been pwned(免费)、mypwd(免费)和 Dehashed(付费)等网站可以向你们显示你们的详细信息是否已在黑客攻击/数据泄露中被暴露。
如果你们的电子邮件出现在任何这些数据库中,请立即更改你们的密码!还要确保检查你们当前的活动登录会话并结束你们不认识的任何会话。
3. 保留独立的电子邮件帐户
这不是一个你们经常看到的建议,但我们发现它是网络安全方面的最佳实践。
我们建议大家保留一个单独的电子邮件帐户来注册产品和服务,而不是你们日常用于发送电子邮件的电子邮件帐户。
如果你们将电子邮件分成不同的“级别”,那就更好了——我们的意思是:
为超级重要的账户(你们的网上银行、你们的加密钱包等)准备一个电子邮件地址——不要与任何人分享这个电子邮件地址!
为你们经常使用但不包含信用卡等敏感数据的帐户创建另一个帐户。例如,这些帐户可能是你们的社交媒体帐户。
一个用于在线购物的单独电子邮件帐户。
一个用于向他人发送电子邮件和交换消息的电子邮件帐户。
这样,如果你的一个电子邮件账户被泄露,你可以限制潜在的损害。
4. 使用双因素身份验证(2FA)
这是 2022 年。双因素身份验证对于每个可以启用它的帐户来说都是绝对必须的,甚至你的祖母都在使用它。
我们建议大家尽可能使用 Google Authenticator 或 Authy 等设备应用程序,而不是 SMS 2FA,因为短信非常容易拦截,因此 SMS 选项的安全性较低。
如果你们有第二台设备可以备份您的身份验证器应用程序,那就这样去做吧!
5. 为所有硬件设备设置密码
确保你们的所有设备(计算机、手机、平板电脑)都受密码保护,即使它们仅供个人使用。拥有密码意味着如果你们的设备丢失或被盗,你们的数据将受到保护并且无法被未经授权的人访问。
如果可能,还要加密你们的设备光盘。
6. 不要让你的设备处于解锁状态
如果你们让设备无人看管,请确保它们已锁定,即使你们只是让它们离开你们的视线很短一段时间。
在咖啡馆去洗手间并将手机留在桌子上?锁定它。在家招待客人,电脑在房间里?锁定它。将你们的设备视为你们的数据之家。我们离开时会锁上我们的家。
7. 尽可能使用临时信用卡
如果你们在线上购物,请尽可能使用临时信用卡或借记卡。如果你们从一个你们不熟悉且没有深入研究的网站购买商品,这一点尤其重要。
不过,请确保不使用临时卡进行定期付款,这些卡在使用后会“销毁”,并且它们将无法用于后续购买。
如果你们不确定如何使用此类卡,请咨询你们的银行,许多银行都提供此项服务,只需支付少量费用。你们还可以使用像 Revolut 这样的金融科技应用程序,也可以在其中生成临时卡。
8. 使用 VPN
使用 VPN 服务意味着黑客、互联网服务提供商和其他公司更难窥探您的在线活动。即使你们同意你们的 ISP 跟踪你们在互联网上所做的所有奇怪的事情,仍然要使用 VPN。
VPN 不仅有助于保护你们的在线隐私,还可以提高你们的在线安全性,因为它们会对你们的互联网连接进行加密,并可以保护你们免受黑客和其他网络犯罪分子的侵害。
9. 不要下载随机应用
如果你们看到一则广告承诺可以使你们的手机速度提高一倍,那么点击它并安装应用程序是个坏主意。它并不会使你们的手机变得更快。它会做的是将恶意软件注入你们的手机或充其量每小时向你们展示一百万个广告(老实说,我们不知道哪个更糟)。
总的来说,要格外小心你下载的应用程序。检查它们是否由信誉良好的开发商发布;在评论中搜索“骗局”和“恶意软件”等词;确保你们是从官方应用商店/网站下载这些应用的。
10. 谨防网络钓鱼诈骗
网络钓鱼是最常见的网络犯罪类型。黑客能够模仿合法网站或官方电子邮件,以至于无法辨认原网站。为保护自己免受网络钓鱼,请在登录、提供个人数据或输入付款信息之前始终仔细检查 URL。
例如,如果你们收到一封来自亚马逊的电子邮件,它要求你们更新付款信息,请不要点击电子邮件中的链接。相反,直接转到你们的亚马逊帐户并查找相关通知。
或者,如果你们单击电子邮件中的链接/按钮,请确保它指向合法网站,而不是 www.definitely-not-trying-to-steal-your-credit-card-info.com 或其他粗略的 URL。
如果你们收到银行发来的短信,其中有一个登录链接,同样,不要点击该链接,而是转到你们的网上银行门户网站,检查你们的帐户是否信誉良好。
11. 限制浏览器扩展的使用
众所周知,浏览器扩展程序很容易被欺骗和破解,所以尽可能少使用这些扩展程序。与应用程序一样,重要的是要确保检查谁是浏览器插件开发人员、扩展程序具有哪些权限,以及你们是否真的在下载原始扩展程序,而不是看起来与真实事物相同的钓鱼/恶意软件版本。
12. 及时安装软件更新
请注意适用于你们的设备(笔记本电脑、手机、平板电脑等)的所有软件更新。我们知道你们有更重要的事情要做,但这些通常包含安全漏洞补丁,这样可以保护你们免受已知安全漏洞的攻击。鼓起勇气点击“安装更新”按钮,我们知道你能做到!
13. 避免使用不安全的 Wi-Fi 网络
除非绝对必要,否则不要连接到随机 Wi-Fi 网络。这样做会向同一网络上的任何其他人开放你们的设备,并且你们不知道那里还有谁,也不知道他们是出于好意还是恶意。
公共咖啡馆网络、机场 Wi-Fi、没有密码的酒店网络等最好不要使用。
14. 小心你放在网上的信息
坦率地说,唯一真正对你何时何地去度假、你在哪里网上购物或你今年的圣诞树长什么样感兴趣的人是你的前任。还有就是那些有可能从这些信息中获益的黑客。
我们往往没有意识到这一点,但我们在网上发布了很多关于我们自己的信息——这些信息很容易被用来对付我们。
在你发布自己与某个地点的合影,或发布你的密码和登机牌的图片之前,请三思而后行。谁可以使用这些信息?他们可以如何使用它?你在哪里容易受到伤害?不要忘记,数据可以被拼凑在一起,所以那些本身看起来无害的东西,很容易成为社会工程黑客、身份盗窃或其他网络攻击的一部分。
15. 备份你们的数据
定期备份你们的重要文件和文档,确保你们在遭受勒索软件攻击时不会丢失任何东西。理想情况下,你们应该维护多个最新的数据备份 - 如果至少其中一个备份在诸如外部硬盘驱动器之类的冷藏设备上,那就太好了。
为什么要关心大家的线上安全
据估计,仅在 2022 年,全球网络犯罪的成本就达到 8.44 万亿美元,预计到 2027 年将达到 23.84 万亿美元。如果仅此一项还不是你们关心的理由,我们不知道什么才是。
其中,网络钓鱼是最常见的罪魁祸首,紧随其后的是个人数据泄露和身份盗用。如果我们格外小心我们的数据、支付信息并实践互联网安全,那么所有事情都可以轻松避免。
如何保持线上安全:你们的个人网络安全指南相关推荐
- Auty 2017——WebMonitor接口线上检测平台
[本文出自天外归云的博客园] Auty 2017--WebMonitor接口检测平台 前篇 接口本地检测平台 本篇 接上篇,在本地检测平台的基础上,去掉本地服务,改功能为线上使用.好处是项目可以多人访 ...
- 线上分享会预告之深度学习在3D场景中的应用
大家好.上周我们迎来了第一期的线上分享,三维模型检索技术介绍,此次分享是一次接力形式的分享,每周都将有一位主讲人分享,希望更多的小伙伴加入我们一起分享,也是给自己一个机会锻炼.这里先预告一下,线上直播 ...
- 线上分享会预告之三维模型检索技术介绍
大家好.本周公众号将迎来第一位线上直播分享会,此次分享是一次接力,我们希望更多的加入我们一起分享.这里先预告一下,线上直播的时间在本周三晚上19::00,大家多多关注. 本周线上分享会预告 主讲题目: ...
- ATS线上报告个别日志过大无法写入问题的解决方法
访问日志是分析CDN线上问题的重要参考依据,但是我们在实际运维中发现很多部署点日志记录出现一些小问题,会造成相应的日志条目丢失.我们发现线上一些服务器上时常会报告如下问题: diags.log中经常报 ...
- 从难免的线上bug说起代码的思考
经常是某司线上又出bug了,然后是给公司造成多少损失,追根究底总是可以找到一些原因,诸如:写代码逻辑考虑不全面,或者代码有硬伤,也有测试不充分,甚至不测试都有,也有是运维的问题等等. 我对测试部专业, ...
- 线上java JVM问题排查
作者:霞落满天 第一部分 是我以前公司的一则正式案例: 第二部分 是我另一个博客上写的主要是最近发现大家问的比较多就写了此文 第一部分 线上真实故障案例 下面是一个老系统,代码写的有点问题导致出现这 ...
- Java线上程序频繁JVM FGC问题排障与启示
线上Java程序的JVM频繁FGC,现象如图所示: 一直持续FGC 5次左右,每次耗时1秒多不等. FGC的原因实际上是内存不够用,但是运维反映堆内存是2G,从运维提供的参数看也是. 内存实际上一直只 ...
- Java线上问题排障:Linux内核bug引发JVM死锁导致线程假死
Java本质上还是离不开操作系统,一来Java源码是用C/C++实现的,二来java进程还是需要依附于操作系统和硬件资源,有时候一些问题是操作系统级别导致的,下面的整个事件是源自一则真实的线上案例. ...
- 用“逐步排除”的方法定位Java服务线上“系统性”故障
说明:原文地址已经不可访问,其他地方有转载,不过很多丢失图片,所以,找到一处有图的重新配好图. 用"逐步排除"的方法定位Java服务线上"系统性"故障 Post ...
- eBCC性能分析最佳实践(1) - 线上lstat, vfs_fstatat 开销高情景分析...
Guide: eBCC性能分析最佳实践(0) - 开启性能分析新篇章 eBCC性能分析最佳实践(1) - 线上lstat, vfs_fstatat 开销高情景分析 eBCC性能分析最佳实践(2) - ...
最新文章
- 基于OpenCV的视频处理管道
- C 一个数组删除一项 并且移位
- JavaServlet的方法、主要功能、作用?面试必备!
- python如何确定拐点_python – 在样条拟合1d数据中找到拐点
- Java 螺纹第三版 第三章数据同步 读书笔记
- Goalng笔记——排序和查找
- Excel 2010 打开后灰色
- 手机便携版_智能体验醇音随行 哈曼卡顿音乐琥珀便携版评测
- 01串匹配问题 —— Binary Strings【Gym - 101845B】
- 软件设计师-2.程序设计语言
- 简单振动测试系统软件,振动测试系统
- 玩转BIOS与注册表
- Windows 错误代码
- 拍摄须知ISO、快门、光圈、曝光概念
- 干货 | 18个 Python 高效编程技巧
- 如何测试支付宝的转账功能
- Instant-Meshes-标架场方法
- Multiple Selections in PyCharm
- Cmake学习实战-基础篇
- 数据规范化处理方法-Min-max 规范化和 Z-Score 规范化
热门文章
- springClound之整合Eureka
- 使用阿里云创建测试子账号
- 文件存储ExtenalStorage和InternalStorage使用以及区别
- 国开电大计算机应用基础(本)形考任务一,国开电大计算机应用基础(本)形考任务三答案...
- Jmeter 接口压力测试实战(一):Jmeter将测试结果写入到Excel中
- java中表示层 控制层 业务逻辑层 数据访问层
- Typora PicGo+Github 踩坑
- Apple 词典·再要你命 3000 | 美国传统大辞典 | Merriam Webster Collegiate Dict
- 蓝牙调试器app HC05、HC06(功能非常强大)
- SREWorks 数智服务尝鲜,你的数据准备好了吗?