防黑指南:普通用户上网时该注意什么?
和普通人一样,网络犯罪分子也想要过一种轻松、惬意的生活,比如躺着就可以赚大钱,抄“捷径”直抵财富自由……因此,想要阻挠攻击者最好的方法 就是给他们的“工作”增加难度,千万不要成为那个被黑客标记为“简单”的待宰羔羊,要迫使攻击者走投无路然后换个地方寻找猎物。
以下这些预防网络犯罪的 TIPS 相信会对普通网民有所帮助。
1:使用密码,限制访问
拥有至少 8 个字符的密码即被认为是强大的密码,当然 10 个或者越多应该越好。你的密码最好是混合了大小写字母、数字以及符号。
或许你会掉以轻心地用名字、生日或者个人介绍作为密码,万万不可。使用这样的密码往往是人之常情,然而请不要忘记:黑客们也是人。他们破解时会首选这些密码组合。
你应该经常变更密码,但不是非要定期。较为普遍的情况是每隔 90 天或者更少的时间换一次密码。
如果你有许多账户,这就意味着会存在多个用户名以及登录的情况:又一个祸端。请务必把这些都记录下来,但不是用躺在书桌上的便签纸。找一些更为 安全的地方,比如说保险柜、Dropbox 或者内存卡。你甚至可以使用一些免费的软件来管理你的密码,例如 Last Pass。
密码策略可以拓展至移动设备——特别是如果你在工作中频繁使用它们的情况。或许,强密码为你造成了些许不方便,请认真想想一旦有人恶意获取了你的私人或者公司文件,你要付出的代价将远远高于每次输入复杂密码时的烦躁。
屏锁是一道复杂的防线。你可以使用手机自身提供的,或者安装一个带有屏锁的移动安全套件。
2:系统提示:我需要加固
防火墙会屏蔽未知或不可信网站,以及调节计算机与外部之间的通信对话。目前,它们被构建于操作系统中,自 Windows ME 以来所有版本的 Windows 操作系统都自带软件防火墙。
请确保你的防火墙出于激活状态。当你的具体工作被干预时,你可能需要调整一下设置,特别当个人或企业防火墙是你从第三方获取的时候。
病毒、木马、蠕虫、广告软件以及间谍软件对网络攻击者而言都是一些冲锋武器,因而你非常需要被保护。
有几个来自信誉良好厂家的免费安全包可供下载,你可以使用不同品牌的独立组件来组合一个防护盾,或直接使用一个多功能套件。
无论如何,你都需要一个防毒、防恶意软件、防 rootkit 和反间谍软件模块。同样的,防广告软件和记录键盘病毒都不可缺少,后者能够记录输入的密码敲击的键盘顺序及其他敏感数据。
特别值得注意的是,在移动 app 中你应该检验消息来源。软件只能从值得信任的 app 商店中下载:亚马逊和谷歌。选择的软件一定要是被若干人使用过的,同时你需要了解一下你所要下载的软件评论。
移动 app 会要求一些权限——查看你的联系人、获取来电信息等。有些程序甚至想要接管你的设备。如果 app 的要求太过分了,请尝试其他选择。总会有另一个要求不多的相似程序在 app 商店等着你下载的。
请记者,你所有的安全软件(包括操作系统中的模块)需要定期的更新哦!如果有一个选项可以实现自动更新,别犹豫,选它吧,然后可以帮你省下很多工作。
3:小心,这里是公共场合
在社交媒体上,设置隐私保护,快去将你的个人资料设为“隐私”!
在发帖的时候,要谨慎并且克制。要注意个人观点什么的,总是会有一些你选错了按钮而发出的时候——或者你的评论通过其他一些渠道被公之于众了。而网络中有个坏坏的传统就是,事物总是存在,永远存在。你无法凭一己之力去抹除那些痕迹,或是伤害。
凡事要小心。再三强调一定要“小心”并不是因为我是一个早更的阿姨。
当连接 WiFi 的时候,特别是在公共场所一定要小心。设置虚假 WiFi 热点是一些网络坏蛋最喜欢的娱乐方式了。潜伏在一个热门品牌或者门店的光环下,攻击者可以任意链接 WiFi 用户的获取账户信息及个人数据。因此,向员工寻求获得认证的热点,是一个不错习惯。
在你的设备中禁用任何会自动链接到最近无线网络的设置,并坚持所有链接都为 HTTPS。
如果你需要在途中处理很多敏感事物,那就注册一个 V*N(虚拟专用网;一个个人加密服务器)吧。
不然,就耐心等待。在一些更加安全的环境中完成这些事,比如家里或者办公室。
4:常识很重要
生活中并没有免费的午餐——至少,不会经常有。你在一个在线比赛中获得了 100 万美金,而你并不记得什么时候参加的(事实上,你并没有参加),这样的情况确实比免费午餐更不可信。
这些都是诱饵,通向陷阱的饵——而陷阱从来都不是什么好地方。所以,你必须谨慎选择你相信什么——尤其是电子邮件中的消息。
这里有一些你可能会发现的蛛丝马迹。
来自你的银行、世界银行或者联合国的紧急通知(注意这里我不是在开玩笑),通常发送者的邮件地址与他们声称代表的机构并没有任何关系。
你可以在显示器中通过鼠标悬停在发送者名称上查看地址,会弹出一个文本框提示账户的原地址。
做事前要用用脑。如果有一个路径异常的消息是来自你知道的一个人或者机构,最好通过电话或者其他方式联系一下他们,验证信息的真实性。
请不要忘记
善用“帮助”,你的硬件和软件中的帮助文件存在的目的就是为了帮助你。如果你不确定安全或者隐私设置哪个比较符合你,你可以查看帮助菜单寻求指导。软件或者电脑制造商的网站同样也提供了服务咨询或者技术支持部门,你也可以在那里解决更为复杂或特殊的问题。
许多银行和信用卡攻击应用了欺诈检测软件,监控账户的不正常举动。银行会根据检测提示存在潜在滥用账户以及客户信息被盗的风险。一旦这样的活动被记录在案,银行会给你一个警示。你应该人认真对待这个警示,然后进一步调查了解一下账户情况。
法律也是一种解决问题的渠道——特别是当你发现一个涉嫌侵权或者犯罪的情况。如果有必要,可以向警方或者上级部门报告。
参考来源:markitwrite,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)