不要通過(guò)公共Wi-Fi網(wǎng)絡(luò)發(fā)送敏感數(shù)據(jù)

[[110107]]

歐洲刑警組織近日警告，公共Wi-Fi網(wǎng)絡(luò)本質(zhì)上是不安全的。但是當(dāng)我們坐在咖啡店里瀏覽網(wǎng)頁(yè)、查看電子郵件或登錄社交網(wǎng)時(shí)，安全往往不太受到重視。

而那些監(jiān)視無(wú)線網(wǎng)絡(luò)或設(shè)立類(lèi)似名稱(chēng)熱點(diǎn)網(wǎng)站的黑客，他們意圖​​騙用戶(hù)去連接他們的網(wǎng)，最后竊取敏感數(shù)據(jù)，包括帳戶(hù)信息、密碼或財(cái)務(wù)細(xì)節(jié)。這些電郵網(wǎng)站和社交網(wǎng)站則是拿來(lái)做欺騙的最好目標(biāo)。

還有，請(qǐng)記住公共計(jì)算機(jī)上可能裝有監(jiān)視您或是按鍵的軟件，而您對(duì)此是毫不知情的。 

使用雙驗(yàn)證系統(tǒng)

雙驗(yàn)證系統(tǒng)可能需要的時(shí)間會(huì)長(zhǎng)一點(diǎn)點(diǎn)，但使用雙驗(yàn)證方法可以在您掉入釣魚(yú)行動(dòng)的陷阱后或是密碼被猜中后防止您的賬戶(hù)被訪問(wèn)。

例如，PayPal和谷歌允許您使用移動(dòng)設(shè)備連接帳戶(hù)。在訪問(wèn)您的PayPal帳戶(hù)時(shí)，您必須輸入密碼和一個(gè)發(fā)到您手機(jī)的代碼。

在在家里銷(xiāo)毀文件

[[110108]]

銀行報(bào)表和水電費(fèi)都會(huì)顯示個(gè)人敏感信息，這在“垃圾搜尋者”的眼里就是銀紙?？赡軙?huì)有人翻看垃圾以得到個(gè)人數(shù)據(jù)，然后用來(lái)偽造您的身份、竊取您的身份或有可能訪問(wèn)您的帳戶(hù)。

另外，有些預(yù)先核準(zhǔn)的信用卡申請(qǐng)會(huì)被賊人用來(lái)在不同的地址申請(qǐng)信用卡——可能破壞您的信用評(píng)分，并且有可能留下要由您來(lái)付賬的交易。

解決方法?買(mǎi)一個(gè)碎紙機(jī)。

別把密碼告訴別人，別亂丟密碼

[[110109]]

看起來(lái)很簡(jiǎn)單的一招，不要把您的網(wǎng)上銀行賬戶(hù)密碼、支付系統(tǒng)密碼、社交媒體密碼帳戶(hù)或電子郵箱密碼告訴任何人。另外，寫(xiě)下來(lái)的密碼也能導(dǎo)致私隱泄露。

留心您的信用評(píng)分

如果您的身份已被盜用，或是財(cái)務(wù)細(xì)節(jié)已被出售——無(wú)論是由于自己的過(guò)錯(cuò)或者由于您是一個(gè)受到網(wǎng)絡(luò)攻擊公司(如Target)的客戶(hù)——您的信用評(píng)分很可能會(huì)受到影響?？梢圆粫r(shí)試用一下30天的免費(fèi)變化警示服務(wù)或是買(mǎi)一個(gè)變化警示服務(wù)，如此出問(wèn)題時(shí)這種服務(wù)有助您迅速采取行動(dòng)。

警惕釣魚(yú)網(wǎng)站和假冒手段

釣魚(yú)是網(wǎng)絡(luò)罪犯比較愛(ài)用的方法，目的是想揩一揩您的儲(chǔ)蓄銀行戶(hù)頭的油水和竊取個(gè)人信息。受害人經(jīng)常會(huì)收到偽裝成知名公司的垃圾郵件，點(diǎn)擊郵件里的鏈接后，就會(huì)連到一個(gè)看起來(lái)是合法的網(wǎng)頁(yè)。網(wǎng)頁(yè)會(huì)要求您提交敏感信息資料表格，包括(但不限于)您的社會(huì)安全號(hào)碼、銀行帳戶(hù)詳細(xì)資料、姓名、地址和電話號(hào)碼。

這時(shí)候有必要停下來(lái)，放松一下，不要慌張。如果您收到貌似是銀行的一封電子郵件，打個(gè)電話給銀行確認(rèn)郵件是否是假的。要記住，大多數(shù)公司——特別是多數(shù)銀行——是絕不會(huì)通過(guò)電子郵件要求您提供完整的密碼或帳戶(hù)資料的。

安裝桌面和移動(dòng)防病毒程序

[[110110]]

安裝防病毒和反惡意軟件程序已經(jīng)不只是臺(tái)式電腦的要求了。針對(duì)移動(dòng)設(shè)備的惡意軟件數(shù)目正在上升，應(yīng)該考慮在智能手機(jī)和平板電腦上安裝某種形式的保護(hù)軟件。

市場(chǎng)上有許多選擇，由供應(yīng)商提供的免費(fèi)和付費(fèi)的保護(hù)軟件，如Malwarebytes、Avast和Intego等公司。

用獨(dú)立的密碼，并且經(jīng)常改變密碼

[[110111]]

一些最常見(jiàn)和流行的密碼居然是“password1“、“qwerty”和“ninja”，要知道這些密碼的安全問(wèn)題是顯而易見(jiàn)的，解決這種問(wèn)題的方法也簡(jiǎn)單。

密碼里要同時(shí)包含字母和數(shù)字，還要確保在不同的在線服務(wù)使用獨(dú)立的密碼。如此，如果一個(gè)帳戶(hù)被攻破，仍可能防止別人未經(jīng)授權(quán)訪問(wèn)其他賬戶(hù)。

只在有信譽(yù)的網(wǎng)站購(gòu)物

如果網(wǎng)上有些衣服或小東西的銷(xiāo)售價(jià)低得有點(diǎn)假的話，事實(shí)上可能確實(shí)是假的。如果看到瀏覽器地址欄旁邊有一個(gè)小掛鎖，就說(shuō)明是具有SSL安全加密的，就是說(shuō)輸入的財(cái)務(wù)細(xì)節(jié)是經(jīng)過(guò)加密的。但是，如果沒(méi)有看到小掛鎖，就躲遠(yuǎn)點(diǎn)。假冒網(wǎng)站，假冒網(wǎng)店，任何假冒的網(wǎng)站都可能對(duì)您的銀行帳戶(hù)或身份造成危險(xiǎn)。

盡量不要在社交網(wǎng)絡(luò)披露太多個(gè)人信息

筆者的同事Zack Whittaker發(fā)現(xiàn)，如果一個(gè)微博/推特戶(hù)頭包含敏感信息，發(fā)一條不痛不癢的微博/推特消息都可能導(dǎo)致個(gè)人信息大量流露出去。

為了避免給黑客留下數(shù)字線索，盡量不要在社交網(wǎng)絡(luò)披露太多個(gè)人信息，并確保您的隱私設(shè)置是最高的。從一家銀行出來(lái)，然后在Foursquare/“在何處”上用GSP技術(shù)貼一條消息分享您所在的城市或地址，搞得不好就這一條就會(huì)導(dǎo)致身份被盜。

在被問(wèn)到安全問(wèn)題時(shí)，可以考慮使用假的細(xì)節(jié)。這樣做的結(jié)果是，即使有關(guān)您的一些細(xì)節(jié)曝光，這些細(xì)節(jié)也不會(huì)出現(xiàn)在訪問(wèn)帳戶(hù)時(shí)被問(wèn)到的問(wèn)題里。

提高無(wú)線網(wǎng)絡(luò)的安全

[[110112]]

家里的無(wú)線網(wǎng)絡(luò)是在家里用的，但這并不意味著它就是安全的。要確保啟用了WPA加密，以防止?jié)B透者偷用帶寬或是未經(jīng)同意監(jiān)控網(wǎng)絡(luò)——監(jiān)控可能取得網(wǎng)站訪問(wèn)的個(gè)人習(xí)慣資料。

只從有信譽(yù)的來(lái)源下載軟件

買(mǎi)家應(yīng)該只從信譽(yù)良好的網(wǎng)上商店購(gòu)物，同樣需要下載軟件時(shí)也要這樣做。如果不這樣，您的系統(tǒng)有可能被木馬入侵或是被植入惡意代碼后門(mén)。如果您不確定，可以考慮使用一個(gè)搜索引擎，鍵入網(wǎng)站的名稱(chēng)和“review”(評(píng)級(jí))的字眼。

保持軟件更新

[[110113]]

需要不斷更新的不單是防病毒軟件，瀏覽器、操作系統(tǒng)和第三方軟件都需要及時(shí)更新。從Windows系統(tǒng)本身到Java，都要保持及時(shí)更新，以確保能用來(lái)進(jìn)入您的系統(tǒng)里的攻擊和安全漏洞及時(shí)得到修復(fù)。 

警惕社交媒體散布的虛假比賽和鏈接

Facebook和Twitter(推特)/微博上充斥著詐騙、假競(jìng)賽和假抽獎(jiǎng)消息，不要上當(dāng)。在提交任何個(gè)人信息前，查一下價(jià)格靠不靠譜(想一想，4000部三星S5等著人免費(fèi)去領(lǐng)怕是不可能吧，對(duì)不?)，別急著做決定。 

如果一個(gè)職位好得有點(diǎn)假，這個(gè)職位極有可能確實(shí)是假的

[[110114]]

在家里上班或是彈性工作時(shí)間開(kāi)始流行，但可悲的是，網(wǎng)絡(luò)犯罪分子利用人們找工作時(shí)的急切心理竊取個(gè)人信息?？吹接惺裁垂咎峁┯退H豐的小時(shí)工、高薪職位以及在家里上班等等條件時(shí)，先徹底查一查背景，不要交任何手續(xù)費(fèi)，不要提供銀行帳戶(hù)、密碼或是與家庭相關(guān)的信息。