15 条关键网络安全规则以及上网禁忌
互联网已经渗透到我们日常生活的方方面面。2021 年的一项调查发现,美国每户家庭平均拥有 25 台联网设备,高于 2019 年的 11 台。您拥有的在线账户和设备越多,网络犯罪分子可能对您造成伤害的范围就越大。因此必须了解网络安全规则,您和家人才能更好地抵御威胁,确保数据和设备的安全。继续往下看,了解网络上存在的主要安全风险以及防范方法。
主要网络安全风险
您和家人在上网时会面临一系列潜在的网络威胁。随着网络犯罪分子不断用新手段来攻击网民,网络威胁形势也在不断演变。最主要的网络安全风险包括:
- 身份盗窃
- 数据泄露
- 恶意软件和病毒
- 网络钓鱼和诈骗电子邮件
- 虚假网站
- 网络诈骗
- 网恋诈骗
- 不适当的内容
- 网络欺凌
- 隐私设置不当
关于网络安全防护的重要建议
为有效抵御网络风险,您需要了解每个人都应遵循的主要网络安全规则。这些包括:
#1:确保使用安全的网络连接
当您在公共场所上网时,您无法直接控制公共 Wi-Fi 连接的安全性。使用公共 Wi-Fi 不一定安全,但有时出门时又不得不用。如果要使用公共 Wi-Fi,应避免进行个人交易,例如使用网银或网购。
如果确实有需要,建议您使用虚拟专用网络 (VPN)。VPN 会为您通过不安全网络发送的任何数据提供保护。如果不使用 VPN,建议您到可以连接上可靠网络时再进行个人交易。
#2:选择强密码
密码是网络安全最薄弱的环节之一。人们经常选择容易记住的密码,而这也意味着黑客可以轻松破解。此外,在多个网站上设置同一个密码是非常危险的做法。因为如果黑客从一个网站上盗取了您的凭证,他们可能会用相同的登录信息盗取您在其他网站上的账户。
务必选择较难被网络犯罪分子破解的强密码。强密码的特点是:
- 长——由至少 12 个字符组成(越多越好)。
- 混合字符——大小写字母加上符号和数字。
- 避免显而易见的东西——例如使用连续的数字("1234")或熟人可能猜到的个人信息,例如您的出生日期或宠物的名字。
- 避免容易记住的键盘路径。
建议使用密码管理器。密码管理器帮助用户创建强密码,并将它们存储在受单一主密码保护的数字保管库中,当用户登录账户时会检索这些密码。
#3:尽量启用多重身份验证
多重身份验证 (MFA) 是一种身份验证方法,要求用户提供两种或更多验证方法来访问在线账户。例如,多重身份验证不只要求输入用户名或密码,还需要用户进一步提供其他信息:
- 例如网站的身份验证服务器向用户的手机或邮箱额外发送的一次性密码。
- 个人安全问题的答案。
- 指纹或其他生物特征信息,例如语音或人脸识别。
多重身份验证降低了网络攻击成功的可能性。为了使您的网络账户更安全,最好能启用多重身份验证。您还可以考虑使用第三方身份验证器应用(例如 Google 身份验证器和 Authy)以加强网络安全。
#4:确保软件和操作系统是最新版本
及时将您的操作系统和任何应用升级到最新版本。开发人员一直在努力提升产品的安全性,监控最新威胁,并在出现漏洞时推出安全补丁。包含最新安全补丁的最新版本操作系统和应用能够加强对您的安全防护。这对于包含支付、医疗或其他敏感信息的应用来说尤其重要。
#5:留意网站的外观设计,判断其是否可靠
无论您访问哪个网站,尤其是电商平台等涉及到交易的网站,它们的可靠性是至关重要的。需要注意的一个关键因素就是该网站是否具备最新的安全证书。安全的 URL 是以“HTTPS”而不是“HTTP”(“s”代表“安全”)开头,并在地址栏中显示挂锁图标。还可以通过以下几点来识别可靠网站:
- 不存在文字拼写和语法错误。信誉良好的品牌对网站的文字编辑和校对有严格的要求。
- 图片清晰并与屏幕宽度相匹配。
- 页面上的广告感觉是原生广告,而且不会喧宾夺主。
#6:查看您的隐私设置并了解隐私政策
营销人员热衷于了解有关您的一切,黑客也是如此。而这两者都可以从您的浏览和社交媒体使用情况中了解到很多东西。但是,您可以管好您的信息。网页浏览器和移动操作系统都提供了有关设置来保护您的网络隐私。Facebook、Twitter、Instagram 和 LinkedIn 等社交媒体网站提供加强隐私保护的设置。建议花点时间全面检查您的隐私设置,并确保能最有效地保护自己的信息安全。
有很多人在不阅读隐私政策的情况下直接点“接受”,但用于营销和广告目的的数据如此之多,最好能仔细阅读您使用的网站和应用的隐私政策,以便了解它们如何收集和使用您的数据。但请切记,即便您将自己的信息设置成私密,网上的任何内容都不可能做到完全私密。黑客、网站管理员和执法部门仍然可以访问您认为是私密的信息。
#7:谨慎点击
无心的点击可能会暴露您在网上的个人数据或导致设备感染恶意软件。因此必须谨慎浏览,并避开某些类型的在线内容,例如来自不受信任的来源和垃圾邮件的链接、在线测验、“标题党”、“免费”赠送或自动弹出的广告。
如果您收到一封可疑的电子邮件,切勿点击其中的任何链接或打开任何附件。
事实上,最好不要打开任何可疑的电子邮件。如果您不确定这封电子邮件是否合法,建议直接联系发件人。比如打电话给您的银行并询问这封电子邮件是否真实。
当您登录某个网站后,确保点击链接后出现的是相关或预期的内容。例如,如果您点击一个您认为与非洲探险旅行有关的链接,但实际上您却进入了一个显示“明星减肥“或“他们现在在哪里?”等类似内容的页面,这就是中了“标题党”的圈套,应该立即关闭页面。
#8:确保设备安全
调查报告显示,近三分之一的智能手机用户没有使用密码、锁屏或其他安全功能来锁定自己的手机。对于您的所有设备(手机、计算机、平板电脑、智能手表、智能电视等),最好使用密码以及指纹仪或人脸扫描技术等安全措施。
#9:定期备份数据
用外部硬盘来备份重要的个人信息并定期创建新备份是非常重要的。网络犯罪分子会借助勒索软件(一种恶意软件)来锁定您的电脑,让您无法访问重要文件。备份您和家人的数据有助于减轻勒索软件攻击造成的影响。
#10:关闭闲置账户
很多人都有一堆不再使用的旧账户。这些闲置账户可能成为网络安全的一个薄弱环节。不仅是因为旧账户很可能设置的是较弱的密码,而且其中一些网站在数据保护上做的非常不到位。此外,网络犯罪分子可能会将您留下的信息拼凑在一起,例如社交媒体上旧的个人资料(例如您的出生日期或出生地等),以便全面掌握您的身份信息。
#11:谨慎下载
网络犯罪分子的首要目标是诱骗您下载恶意软件。这些恶意软件可能会伪装成应用:从热门游戏到流量或天气软件,防不胜防。恶意软件也可能隐藏在恶意网站上,试图安装到您的设备。
恶意软件的危害很大,它破坏您的设备运行方式、窃取您的个人数据或允许未经授权访问您的设备。恶意软件有可能是您无意中直接下载的,也可能是路过式下载,即您登录了一个网站,该网站未经您同意就企图在您的计算机上安装软件。在将任何内容下载到设备上之前,请务必三思,切记仅从受信任或官方来源下载内容。
#12:谨慎发布
互联网没有删除键。您在网上发布的任何评论或图片都可能会永远留在网上,因为即使删除了原件,也无法删除任何由他人创建的副本。您无法“收回”您后悔发表的评论或删除已经发布的尴尬图片。不要在网上发布您不希望父母或未来雇主看到的任何内容。
同样,在网上披露个人信息时要格外谨慎。例如,避免在社交媒体上的自我介绍中透露您的地址或出生日期。就像您不会将自己的个人信息当面告诉陌生人一样,在网上也同样不要透露给形形色色的人。
对于显示或提交电子邮件地址的场合要格外小心。最好能使用备用的一次性邮箱账户,仅用于电子邮件注册和订阅,与用于和亲朋好友联系以及工作用的账户分开。
#13:网络交友需谨慎
您在网上遇到的人并不总像他们自己所说的那样。事实上,他们甚至可能都不存在。在社交媒体上创建虚假的个人资料是黑客诱骗警惕性较低的网民并窃取其网络数据的惯用伎俩。网络交友与您在现实生活中的社交一样需要谨慎。网络交友诈骗案件近年来呈上升趋势就是对您最好的警示。
#14:仔细检查在线信息
无奈的是,网络上充斥着各种假新闻、错误信息和虚假信息。我们每天都能接触到大量信息,很容易丧失判断力。如果您看到了一些自己不确定的信息,要通过自己的研究来判断其真假。可靠的网站会引用原始信息来源。而可疑页面不会提供任何有关参考。点击此处,查看如何识别假新闻的指南。
#15:使用优质的反病毒软件并及时更新
除了遵守网络行为的安全防护建议外,使用优质的反病毒软件也很重要。网络安全软件保护您的设备和数据,并抵御病毒和恶意软件等常见风险,以及间谍应用、勒索软件和 XSS 攻击等复杂威胁。与操作系统和应用一样,务必及时将反病毒软件升级到最新版本以有效抵御最新的网络威胁。
推荐的产品:
- 卡巴斯基反病毒软件
- 卡巴斯基全方位安全软件
- 卡巴斯基安全软件
- Kaspersky Password Manager
- Kaspersky Secure Connection
延伸阅读:
参考资料(这些内容不面向读者,仅供帮助内部审核):
https://clario.co/blog/top-internet-safety-rules/
https://www.snbsd.com/about/online-safety-guide
https://neeva.com/learn/25-best-internet-safety-tips-for-every-situation
https://www.mcafee.com/blogs/tips-tricks/10-tips-stay-safe-online/
15 条关键网络安全规则以及上网禁忌
Kaspersky
