据 AV-TEST Institute 称,日均检测超过 390,000 个新兴恶意软件。这些数量庞大的恶意程序给了黑客充足的机会去挑选和选择他们的目标。用户们通常会犯相同的易于被利用的常见错误。这里为您介绍了用户会犯的 10 大错误,以及如何避免这些错误,从而确保您和您的网络安全。

1) 点击可疑的链接

据 Inc. 指出,用户经常会通过虚拟口碑,或者在下载音乐或获取免费图片时陷入“奇怪”网站的陷阱中。点击可疑的链接可能会将恶意软件添加到您的系统中,从而泄漏您包括银行帐户和信用卡号在内的个人信息。为确保安全,请在需要点击某链接时始终访问信誉良好的网站。一般来说,最安全的链接会出现在 Google 搜索的顶部,但只要您对链接有所怀疑,就不要点击它。

2) 使用未知的闪存驱动器

备份您的文件和系统很重要,但在将其他人的闪存或 USB 驱动器插入您的计算机时,请始终保持谨慎。外部驱动器可能会带有恶意软件,而这些恶意软件要感染整个网络,所需要的只是能有一个合适的地方插入这些驱动器。不是您的设备,就不要使用它:这是您确保安全的关键。定期扫描您的设备是否存在病毒和其他恶意程序,以确保您不会感染任何其他设备。

3) 下载来路不明的反病毒软件

几乎每个人都遇到过类似“若不立即下载免费的反病毒软件,您的个人电脑将会处于危险之中”的弹出窗口警告。黑客很擅长于让您在知道发生了什么事之前就下载文件,而他们最爱用的一个伎俩就是将它们的感染代码伪装成实际上是来帮助您抵御在线威胁的病毒扫描程序。然而,点击这个恶意软件实际上会阻止您的计算机使用合法的反病毒解决方案。请始终确保及时更新您的反病毒软件并启用其中的弹出窗口阻止程序,以防止不安全的链接出现在您的屏幕中。

4) 将您的网络摄像头暴露在攻击之下

据 Daily Mail(《每日邮报》)报道,黑客对网络摄像头的入侵可能会严重侵犯您的隐私。特定类型的恶意软件能够让攻击者远程访问您的计算机并启用您的网络摄像头。您的计算机摄像头不会受到和其他网络设备一样的保护,因此,您需要了解摄像头开启时(并有可能在进行录像)的信号,通常这些时候会出现亮光。仅仅在摄像头上贴上一块胶带是不够的,因为它挡不了声音;此外,确保您知道如何禁用它

5) 在没有双因素身份认证的情况下使用相同的密码

假如您为您的电子商务、银行及政府网站全都使用同一个密码,那么您简直是在创造一个黑客狂欢日。这种所谓的“菊花链”能让您的所有帐号在只有一个被破解的情况下全盘沦陷。确保为您的不同帐号设置多个密码,并尝试每六个月左右换一批新密码。虽然要记住这么多密码会很难,但如果能因此而避免攻击者侵入您的所有帐户后带来的巨大麻烦以及避免为身份盗窃扫清道路,这么做还是很值得的。

6) 使用弱密码

当您使用多个不够复杂的密码时,就等于将您自己暴露在了强力攻击的风险之中。在这类攻击中,攻击者会使用特殊软件来猜测您的帐号密码。您使用的密码越短、越简单,黑客猜出它的速度就越快。

7) 推迟软件更新

迟迟不安装必要的更新(如 Windows、Java、Flash 和 Office 等程序的更新)是一种会帮助网络罪犯获得访问权限的错误做法。即使启用了可靠的反病毒程序,但热门程序中较大的安全漏洞还是有可能会让您易于受到攻击。正如 V3 所指出的那样,以 Microsoft 为例,它近期就针对 Office 中的几个漏洞发布了 MS15-081 补丁。如果不下载更新,您就会错过这个补丁,从而使您的系统有遭受攻击和潜在的数据泄露的风险。

8) 回应网络钓鱼电子邮件

据加拿大政府的 Get Cyber Safe 网站报道,每天都有 80,000 名用户在网络钓鱼诈骗中受骗。下次您收到声称您中了彩票、需要“点击这里”以避免国税局罚款或观看某个“令人震惊的视频”的网络钓鱼电子邮件时,请立即删除。绝大多数电子邮件系统都有用于拦截这些消息的垃圾邮件过滤器,但仍应始终在点击您通过电子邮件收到的任何链接之前检查发件人(不只是名字,还有电子邮件地址),并确保它是可信的联系人。

9) 禁用用户帐户控制功能

Windows 用户帐户控制 (UAC) 功能也许会让您觉得很烦人,而直接禁用通知看起来似乎是一种让它们消失的简便方法。但是,这些通知其实很重要,因为它们能让您知道您的计算机上正在发生的更改,并让您掌握更新情况。如果禁用该通知,基本上就等于您给黑客留了一张空白支票,因为他们将能不经您的许可对您的计算机作出更改,进而访问您的文件。

10) 使用公共 WiFi

永远不要使用任何公共 WiFi 网络来访问您的个人信息。这些网络通常都不安全,更有甚者,它们可能埋设了陷阱。坏人们知道,用户在当地咖啡店中享受热饮时,会期望看到一个命名为“咖啡店 WiFi”的网络,因而他们会创建一个吸引人的、带有恶意软件的访问点,等待任何想要加入它的人上钩。一旦加入该网络,您就可能会将密码和其他个人数据曝光在黑客的眼皮之下。想要付账单或是检查您的纳税申报单?请从家中或其他您能确保安全的网络进行此类操作。

额外提醒!点击短链接

无法包含在 Facebook 更新或 Tweet 推文中的长链接通常会被缩短到只有几个字符,而这会使我们看不到网站的 URL。点击这些短链接,就意味着您不会知道您将被带到哪里,而您点击的也有可能会是恶意软件。为避开这类陷阱,请使用有链接预览功能的浏览器,这类浏览器会显示网页的标题和描述、以及一个缩略图,这样您就能在进行点击之前知道接下来会去哪里。如果链接看起来不合法,就不要点击。

用户总是会犯各种各样的计算机安全错误,而黑客们也很乐于利用它们!但是,知识就是力量—了解他们的喜好,不让他们称心如意,也不让他们获取您的个人信息、文件或数据。

与手机恶意软件相关的其他文章和链接