15 条关键互联网安全规则以及上网禁忌
互联网已经渗透到我们日常生活的方方面面,从工作到教育,甚至与朋友交谈。2021 年的一项调查发现,美国每户家庭平均拥有约 25 台联网设备,高于 2019 年的 11 台。您拥有的在线账户和设备越多,网络犯罪分子可能对您造成伤害的范围就越大。因此,了解互联网安全规则比以往任何时候都更加重要,这些规则可以保护您和您的家人免受威胁,确保数据和设备的安全。继续阅读,了解关键的互联网危险和保持在线安全的方法。
互联网的主要危险
当您和您的家人使用互联网时,您(通常在不知不觉中)将自己暴露在各种潜在的网络威胁中。随着网络犯罪分子设计出针对互联网用户的新方法,我们所知的数字环境不断演变。以下列出了您和您的家人需要警惕的一些最大的互联网危险:
- 身份盗窃。
- 数据泄露。
- 恶意软件和病毒。
- 网络钓鱼和诈骗电子邮件。
- 虚假网站。
- 网络诈骗。
- 网恋诈骗。
- 不适当的内容。
- 网络欺凌。
- 隐私设置不当。
基本互联网安全提示
为了避免所有这些危险,我们建议您或您的家人在上网时遵循我们的基本网络安全提示:
1.确保使用安全的互联网连接
虽然不推荐使用公共 Wi-Fi,但当您外出时,这有时是不可避免的。然而,当您在公共场所上网并使用公共 Wi-Fi 连接时,您无法直接控制其安全性,这可能会让您容易受到网络攻击。因此,如果要使用公共 Wi-Fi,请避免进行使用敏感数据的个人交易,例如使用网银或网上购物。
如果您需要执行其中任何一项操作,请使用 虚拟专用网络 (VPN)。VPN 将通过实时加密保护您在不安全网络上发送的任何数据。如果不使用 VPN,建议您在使用可信的互联网连接后再进行个人交易。您可以在此处进一步了解什么是 VPN。
2.选择强密码
密码是网络安全最薄弱的环节之一。人们经常选择容易记住的密码,因此很容易被黑客用黑客软件破解。除此之外,在多个网站使用相同的密码会使您的数据面临更大的风险。如果黑客从一个网站获取了您的凭据,他们就有可能访问使用相同登录信息的其他网站。
请选择网络犯罪分子较难破解的强密码。强密码的特点是:
- 长 – 由至少 12 个字符组成(最好更多)。
- 使用混合字符 – 大写和小写字母以及符号和数字。
- 避免明显的信息 – 例如使用连续数字 (“1234”) 或认识您的人可能猜到(或者可能已经在线)的个人信息,例如您的出生日期或宠物的名字。
- 避免容易记住的键盘路径。
使用密码管理器会有帮助。密码管理器可帮助用户创建强密码,并将它们存储在数字保管库中(受单一主密码保护),当在线登录账户时会检索这些密码。
3.在可能的情况下启用多重身份验证
多重身份验证 (MFA) 是一种身份验证方法,要求用户提供两种或更多验证方法来访问在线帐户。例如,多重身份验证不只要求输入用户名或密码,还需要用户进一步提供其他信息:
- 例如网站的身份验证服务器向用户的手机或邮箱额外发送的一次性密码。
- 个人安全问题的答案。
- 指纹或其他生物特征信息,例如语音或人脸识别。
多重身份验证降低了网络攻击成功的可能性。为了使您的网络账户更安全,最好能启用多重身份验证。您还可以考虑使用第三方身份验证器应用程序(例如 Google 身份验证器或 Authy)来帮助确保互联网安全。
4.保持软件和操作系统更新
开发人员一直在努力提升产品的安全性,监控最新威胁,并在其软件出现漏洞时推出安全补丁。通过使用最新版本的操作系统和应用程序,您将受益于最新的安全补丁。这对于包含用户的支付、健康或其他敏感信息的应用程序来说尤其重要。
5.检查网站的外观和感觉是否可靠
对于您访问的任何网站,尤其是与您进行交易的网站(例如电子商务网站),它们的可靠性至关重要。需要注意的一个关键要素是 SSL/安全证书。这意味着,要认准以“HTTPS”(“S”代表“安全”)而不是“HTTP”开头的 URL,并且地址栏中有一个挂锁图标。还可以通过以下几点来识别可靠网站:
- 不存在文字拼写和语法错误。信誉良好的品牌对网站的文字编辑和校对有严格的要求。
- 图像没有像素化,并能正确适应屏幕宽度。
- 页面上的广告感觉是原生广告,而且不会喧宾夺主。
- 颜色或主题没有突然变化。在某些情况下,用户与特定网站进行交互并从链接返回到熟悉的页面后,细微的颜色或设计变化可能表明存在伪造。
- 公认的在线支付标准 – 合法的电子商务网站仅使用信用卡或借记卡门户或 PayPal。如果网站使用其他形式的数字汇款来接受付款,则可能是欺诈性的。
6.查看您的隐私设置并了解隐私政策
营销人员热衷于了解有关您的一切,黑客也是如此。而这两者都可以从您的浏览和社交媒体使用情况中了解到很多东西。但您可以控制第三方可以访问多少信息。网页浏览器和移动操作系统都提供了有关设置来保护您的网络隐私。Facebook、Twitter、Instagram 和 LinkedIn 等社交媒体网站具有可以激活的隐私增强设置。建议花点时间全面检查您的隐私设置,并确保能最有效地保护自己的信息安全。
许多人在不阅读的情况下就接受了隐私政策,但用于营销和广告(以及黑客攻击)目的的数据如此之多,最好查看您使用的网站和应用的隐私政策,以便了解您的数据是如何被收集和分析的。但请切记,即使您的设置设为私密,网上也很少有数据是完全私密的。黑客、网站管理员和执法部门仍然可以访问您认为是私密的信息。
7.小心可疑链接和您点击的内容
一次不经意的点击可能会暴露您在网上的个人数据或导致设备感染恶意软件。这就是为什么有意识地浏览并避免某些类型的在线内容非常重要,例如来自不受信任来源和垃圾邮件的链接、在线测验、点击诱饵、“免费”赠送或不请自来的广告。
如果您收到不确定的电子邮件,请避免点击其中的任何链接或打开任何附件。
事实上,最好不要打开任何可疑的电子邮件。如果您不确定这封电子邮件是否合法,建议直接联系发件人。例如,如果您收到来自您的“银行”的可疑电子邮件,请致电银行并询问他们该电子邮件是否真实。
当您访问网站时,确保点击链接即可进入相关或预期的主题。例如,如果您点击一个您认为是关于非洲狩猎的链接,但却进入了一个点击诱饵式页面,内容是关于名人减肥或 "他们现在在哪里?"的文章,那么请迅速关闭页面。
8.确保您的设备安全
多达 60% 的人使用移动设备(而不是台式机)在线购物和查找信息,因此正确保护这些设备的安全非常重要。对于您的所有设备(手机、计算机、平板电脑、智能手表、智能电视等),最好使用密码以及指纹仪或人脸扫描技术等安全措施。这些措施将减少网络攻击或您的个人数据被黑客窃取的可能性。
9.定期备份数据
将重要的个人信息备份到外置硬盘并定期创建新备份非常重要。勒索软件是一种恶意软件,网络犯罪分子会锁定您的计算机,使您无法访问有价值的文件。备份您和家人的数据有助于减轻勒索软件攻击造成的影响。您可以使用适当的安全软件进一步保护自己。其他形式的恶意软件通过使您的系统不堪重负或简单地删除文件来阻止您访问您的个人数据,因此请务必小心。
10.关闭不使用的账户
多年下来,许多人都积累了一些不再使用的旧账户。在使用互联网时,这些账户可能是安全方面的薄弱环节,不仅是因为旧账户很可能设置的是较弱的密码,而且其中一些网站的数据保护政策也可能较差。此外,网络犯罪分子可能会将您留下的信息拼凑在一起,例如旧的社交媒体个人资料(例如您的出生日期或位置等),以构建您身份的情况,以便稍后攻击您。因此,我们建议关闭旧的在线账户,并要求从相关第三方服务器中删除您的数据。
11.小心您下载的内容
网络犯罪分子的首要目标是诱骗您下载恶意软件,这些恶意软件可用于打开计算机的“后门”。恶意软件可能会伪装成应用程序,从流行的游戏到查看流量或天气的应用。或者,它可能隐藏在试图在您的设备上安装恶意软件的恶意网站上。
恶意软件会造成损害,例如破坏您的设备运行方式、窃取您的个人数据或允许未经授权访问您的设备。这通常需要您采取一些操作,但也存在偷渡式下载,即网站在不事先征求许可的情况下尝试在您的计算机上安装软件。在访问新网站或将任何内容下载到您的设备上之前请仔细考虑,并且仅从受信任来源或官方来源下载内容。定期检查下载文件夹,如果系统中出现未知文件(可能来自偷渡式下载),请立即删除。
12.小心您发布的内容和发布位置
互联网没有删除键。您在网上发布的任何评论或图片都可能会永远留在网上,因为删除原件并不会删除其他人可能制作的任何副本。您无法“收回”您后悔发表的评论或删除已经发布的尴尬图片。所以,不要在网上发布您不希望父母或未来雇主看到的任何内容。
同样,在网上披露个人信息时要格外谨慎。例如,避免在社交媒体个人简介中透露您的社会安全号码、地址或出生日期。您不会将个人信息单独交给陌生人,所以也不要将它交给网上的数百万人。
对于显示或提交电子邮件地址的场合要格外小心。最好能使用辅助的一次性电子邮件账户,仅用于电子邮件注册和订阅,与用于和亲朋好友联系以及工作用的账户分开。
13.小心您在网上遇到的人
您在网上遇到的人并不总像他们自己所说的那样。事实上,他们甚至可能都不存在。在社交媒体上创建虚假的个人资料是黑客诱骗警惕性较低的网民并窃取其网络数据的惯用伎俩。网络交友与您在现实生活中的社交一样需要谨慎。网络交友诈骗案件近年来呈上升趋势就是对您最好的警示。
14.仔细检查网上信息
可悲的是,网络上充斥着各种假新闻、错误信息和虚假信息。我们每天都能接触到大量信息,很容易丧失判断力。如果您看到了一些自己不确定的信息,要通过自己的研究来判断其真假。可靠的网站会参考原始信息和来源材料。而可疑页面不会提供任何有关参考。在此处阅读我们的假新闻识别指南。
15.使用优质的反病毒软件并保持更新
除了遵循在线行为的安全提示之外,使用优质的反病毒提供商也很重要。互联网安全软件保护您的设备和数据,并阻止病毒和恶意软件等常见威胁(以及间谍应用程序、“加密锁”和 XSS 攻击等复杂威胁)。与所有操作系统和应用程序一样,必须保持反病毒软件更新,以领先于最新的网络威胁。
3 条儿童在线安全规则
尽管许多保持在线安全的提示对于成人和儿童来说是相同的,但并不能简单直接地解释清楚。儿童往往会不小心成为恶意行为者访问您的数字系统的入口。因此,教您的孩子保持在线安全的基本知识非常重要,以保护您的家庭网络免受任何意外事件的影响。以下是应该涵盖的 3 个方面:
数字足迹
您的数字足迹,即您使用网络后在网上留下的痕迹,是孩子们需要了解的一个重要概念。在教孩子这一点时,重要的是要关注信息是如何轻易获得的,以及其他人如何与这些数据交互(例如,包含身份信息的电子邮件地址和用户名,这些信息可能被用于犯罪活动)。更广泛的讨论也可以由此产生,例如在线分享内容(通过社交媒体、游戏账户和电子邮件)。确保清楚地说明不允许出现在互联网上的内容(照片、地址、电话号码和中间名)。
密码
强密码是当今现代网络安全措施不可或缺的一部分。让孩子从小就了解强密码(由至少 12 个字符组成,是字母、数字和符号的混合)及其适当存储的重要性,这是让您的家人更安全地使用互联网的最简单方法之一。这也是拥有一个可以为不同网站自动填写密码凭据的密码管理系统非常有用的原因。
通信
在线消息和通信是各种网络犯罪最常利用的途径之一,因此,为了您孩子的安全,这是一个“必须”进行的对话。首先,必须说明如何识别和避免来自陌生人并在网上索要身份信息的消息、可疑链接、下载内容或电子邮件。这还可以引发更广泛的讨论,探讨如何检测网络钓鱼欺诈和虚假网站。安全在线通信的第二个最重要部分是与他人正确互动。与现实世界一样,保持安全有时取决于保持警惕、进行礼貌的沟通以及学习如何识别和不参与欺凌行为。教育您的孩子什么是网络欺凌以及如何在网上善待他人。
推荐的产品:
延伸阅读:
15 条关键互联网安全规则以及上网禁忌
Kaspersky
