你可以做的12件简单的事情,让网上更安全
勒索软件攻击,身份盗窃和在线信用卡欺诈可能是毁灭性的,而这些只是许多类型的恶意软件和网络攻击中的一小部分。如果您从未成为违规行为的受害者,那就算幸运,但不要让运气使您自满。
让你的设备、在线身份和活动更安全真的不需要太多的努力。事实上,我们关于如何在网上更安全的一些建议归结为常识。这12个在你的在线生活中更安全的提示将有助于让你更安全。
1.安装防病毒软件并保持更新。
我们称这种软件为防病毒软件,但它实际上可以防止各种恶意软件。勒索软件会加密您的文件,并要求付款以恢复它们。特洛伊木马程序看起来像有效的程序,但在幕后他们窃取你的私人信息。机器人将您的计算机变成僵尸军队中的士兵,随时准备进行拒绝服务攻击,或散布垃圾邮件,或任何机器人牧民命令。有效的防病毒软件可以防止这些和许多其他类型的恶意软件。
从理论上讲,您可以设置并忘记您的防病毒保护,让它在后台嗡嗡作响,下载更新等。在实践中,你应该时不时地看一看。当一切都很笨拙时,大多数防病毒实用程序都会显示绿色横幅或图标。如果打开实用程序并看到黄色或红色,请按照说明使事情恢复正常。
无论您选择了简单的防病毒软件还是完整的安全套件,您都需要每年更新一次。你最好的选择是注册自动续订。对于某些安全产品,这样做可以实现无恶意软件的保证。如果您有切换到其他产品的冲动,则可以随时选择退出。
还有一件事。如果您的防病毒或安全套件没有软件保护,请考虑添加单独的保护层。许多特定于勒索软件的实用程序都是完全免费的,因此没有理由不尝试其中一些并选择最适合您的实用程序。
2.探索您安装的安全工具。
许多优秀的应用程序和设置有助于保护您的设备和身份,但只有当您知道如何正确使用它们时,它们才有价值。了解您认为可以保护您的工具将大大帮助他们真正保护您。例如,您的智能手机几乎可以肯定包含一个选项,可以在丢失时找到它,并且您甚至可能已经打开了它。但是您是否积极尝试过,因此您将知道如何在需要时使用它?
您的防病毒软件可能具有抵御潜在有害应用程序 (pua) 的能力,这些麻烦的应用程序并非完全是恶意软件,但没有做任何有益的事情。检查检测设置,并确保可以阻止这些烦恼。同样,您的安全套件可能具有在您打开它们之前不处于活动状态的组件。当您安装新的安全产品时,请翻阅主窗口的所有页面,并至少浏览一下设置。
为了完全确定您的防病毒软件是conpd并且可以正常工作,您可以转到AMTSO (反恶意软件测试标准组织) 网站上的这些安全功能检查页面。每个功能检查页面都列出了应该通过的防病毒工具。如果您的信息显示在列表中,但没有通过,是时候联系技术支持并找出原因了。
3.每次登录都使用唯一的密码。
黑客窃取信息的最简单方法之一是从一个来源获取一批用户名和密码组合,并在其他地方尝试这些相同的组合。例如,假设黑客通过入侵电子邮件提供商获得了您的用户名和密码。他们可能会尝试使用相同的用户名和密码组合登录银行网站或主要在线商店。防止一个数据泄露产生多米诺骨牌效应的唯一最佳方法是为您拥有的每个在线帐户使用强大的唯一密码。
为每个帐户创建一个唯一且强大的密码对人类来说并不是一项工作。这就是为什么你使用密码管理器。几个非常好的密码管理器是免费的,开始使用一个只需要很少的时间。但是,付费密码管理器通常提供更多功能。
当您使用apassword manager时,您需要记住的唯一密码是锁定密码管理器本身的主密码。解锁后,密码管理器会自动将您登录到您的在线帐户中。这不仅有助于让你更安全,还能提高你的效率和生产率。您不再花时间键入您的登录名,或者处理重置忘记的密码的耗时挫折。
4.获取VpN并使用它。
每当您使用不知道的wi-fi网络连接到internet时,都应使用虚拟专用网络或VpN。假设您去咖啡店并连接到免费的wi-fi网络。你对那个连接的安全性一无所知。在您不知情的情况下,该网络上的其他人可能会开始查看或窃取从笔记本电脑或移动设备发送的文件和数据。VpN加密您的internet流量,并通过VpN公司拥有的服务器进行路由。这意味着没有人,甚至是免费wi-fi网络的所有者,都无法窥探您的数据。
使用VpN也会隐藏您的ip地址。希望通过该ip地址识别或地理定位您的广告商和跟踪器将看到VpN公司的地址。使用另一个国家/地区的VpN服务器欺骗您的位置也可以解锁您所在地区不可用的内容。更严重的是,压制国家的记者和活动家长期以来一直使用VpN技术进行安全通信。
结果是,如果您通过wi-fi连接 (无论是在笔记本电脑,手机还是平板电脑上),您确实需要VpN。如果您以前从未使用过,或者该技术听起来有点超出您的互联网知识,请不要担心,我们已经涵盖了如何设置和使用VpN的功能。
5.使用双因素身份验证。
双因素身份验证可能会很痛苦,但它绝对会使您的帐户更加安全。双因素身份验证意味着您需要通过另一层身份验证,而不仅仅是用户名和密码,才能进入您的帐户。如果帐户中的数据或个人信息是敏感的或有价值的,并且该帐户提供双因素身份验证,则应启用它。Gmail,evernote和Dropbox是提供双重身份验证的在线服务的一些示例。
双因素身份验证使用至少两种不同形式的身份验证来验证您的身份: 您的身份,您拥有的东西或您知道的东西。你知道的自然是密码。您可能是指使用指纹或面部识别进行身份验证。你拥有的东西可能是你的手机。您可能会被要求输入通过文本发送的代码,或点击移动应用程序上的确认按钮。你拥有的东西也可能是物理安全密钥; 谷歌和微软已经宣布推动这种身份验证。
如果您仅使用密码进行身份验证,则任何了解该密码的人都拥有您的帐户。启用双因素身份验证后,仅密码是无用的。大多数密码管理器支持双因素,尽管有些只有在检测到来自新设备的连接时才需要双因素。必须为密码管理器启用双因素身份验证。
我们关于谁hastwo-factor身份验证以及如何设置它的功能可以帮助您入门。
6.即使密码是可选的,也要使用密码。
在任何可用的地方应用密码锁,即使它是可选的。想想智能手机上的所有个人数据和连接。没有密码锁是不可想象的。
许多智能手机默认提供四位数的pIN。不要满足于此。可用时使用生物识别身份验证,并设置强密码,而不是愚蠢的四位数pIN。请记住,即使您使用Touch ID或等效项,您仍然可以使用密码进行身份验证,因此它需要强大。
现代iOS设备提供六位数的选项; 忽略它。转到 “设置”> “触摸ID和密码”,然后选择 “更改密码” (如果没有密码,则添加密码)。如果需要,请输入您的旧密码。在屏幕上输入新代码,选择自定义字母数字代码。输入一个强密码,然后将其记录为密码管理器中的安全注释。
不同的Android设备提供不同的路径来设置强密码。在设备上找到屏幕锁定设置,输入旧的pIN码,然后选择密码 (如果有)。与iOS设备一样,添加一个强密码并将其记录为安全说明。
7.用智能手机支付。
信用卡使用系统已经过时,根本不是很安全。那不是你的错,但你可以做些什么。与其淘汰旧信用卡,不如在任何可能的地方使用Apple pay或相当于Android的信用卡。当涉及到应用程序时,有很多选择。事实上,我们有一个完整的移动支付应用程序的综述。
将智能手机设置为支付设备通常是一个简单的过程。通常从拍摄一张信用卡图片开始,您将使用该图片来备份基于应用程序的付款。安装几乎就此结束; 你准备好了。
支持基于智能手机的支付的销售点终端通常用图标来指示事实,从手持智能手机的手的图片到无线电波的风格化表示。只要把你的设备放在终端上,用指纹进行身份验证,你就已经付清了。
这比使用信用卡本身更好吗?该应用程序生成一次性身份验证代码,仅适用于当前交易。即使有人偷了那个代码,也不会对他们有任何好处。使用智能手机应用程序付款完全消除了acredit card skimmer窃取数据的可能性。
一些智能手机支付应用程序可以让你用类似的一次性代码在线支付。如果您没有,请咨询您的信用卡提供商。例如,美国银行有一个名为ShopSafe的程序,其工作原理如下: 您登录您的帐户,生成一个16位数字以及一个安全代码和 “卡上” 到期日期,然后您设置一个时间,当您希望所有这些数字过期。当你在网上购物时,你用新的临时号码代替你真正的信用卡,费用会转到你的普通账户。临时卡号过期后不再工作。其他银行也提供类似的服务。下次您的信用卡公司或银行打电话给您尝试出售升级产品时,请询问一次性使用卡号。
您还可以使用第三方应用程序获得一次性信用卡号的保护。例如,Abine Blur可以掩盖信用卡号,电子邮件地址和电话号码。你一如既往地购物和交流,但商家没有收到你的实际信息。
8.为不同的帐户使用不同的电子邮件地址。
对安全性有高度组织性和条理的人通常出于不同目的使用不同的电子邮件地址,以使与他们相关的在线身份分开。如果自称来自您银行的网络钓鱼电子邮件进入您仅用于社交媒体的帐户,则您知道这是假的。
考虑维护一个专用于注册您想要尝试的应用程序的电子邮件地址,但该地址可能具有可疑的安全性,或者可能会向您发送促销消息。审核服务或应用程序后,请使用您的一个永久电子邮件帐户进行注册。如果专用帐户开始收到垃圾邮件,请关闭它并创建一个新帐户。这是您从Abine Blur和其他一次性电子邮件帐户服务获得的蒙面电子邮件的 “自己动手” 版本。
许多网站将您的电子邮件地址等同于您的用户名,但有些网站允许您选择自己的用户名。考虑每次使用不同的用户名 -- 嘿,你的密码管理器记得它! 现在,任何试图进入您的帐户的人都必须同时猜测用户名和密码。
9.清除你的缓存。
永远不要低估您的浏览器缓存对您的了解程度。保存的cookie,保存的搜索和网络历史记录可以指向家庭住址,家庭信息和其他个人数据。
为了更好地保护可能潜伏在您的web历史记录中的信息,请确保定期删除浏览器cookie并清除您的浏览器历史记录。很简单。在Chrome,Edge,Firefox,Internet Exploreror Opera中,只需按Ctrl Shift Del即可弹出一个对话框,可让您选择要清除的浏览器数据元素。
删除cookie可能会给某些网站带来麻烦-您可能会丢失已应用的任何个性化设置。大多数浏览器都允许您列出最喜欢的网站,这些网站的cookie不应该被扔掉。
有关入门的完整指南,您可以阅读我们的功能,了解如何在任何浏览器中清除缓存。
10.在浏览器中关闭 “保存密码” 功能。
说到您的浏览器可能对您的了解,大多数浏览器都包含内置的密码管理解决方案。但是,我们pCMag不推荐它们。我们认为最好将密码保护留给制作密码管理器的专家。
想想这个。当您安装第三方密码管理器时,它通常提供从浏览器的存储中导入密码的功能。如果密码管理器可以做到这一点,则可以确定某些恶意软件也可以做到这一点。此外,将密码保存在一个中央密码管理器中,您可以在所有浏览器和设备上使用它们。
11.不要成为点击诱饵的猎物。
保护您的在线生活的一部分是对您单击的内容保持聪明。Click bait不仅指cat编译视频和吸引人的标题。它还可以包括电子邮件,消息传递应用程序和Facebook上的链接。网络钓鱼链接伪装成安全的网站,希望欺骗您提供凭据。Drive-by下载页面会导致恶意软件自动下载并感染您的设备。
不要点击电子邮件或短信中的链接,除非它们来自你确定的来源。即使那样,也要谨慎; 您的可信来源可能已被妥协,或者该消息可能是伪造的。社交媒体网站上的链接也是如此
不要点击电子邮件或短信中的链接,除非它们毫无疑问来自您已知的来源,他补充说。社交媒体网站上的链接也是如此,即使是来自你朋友的帖子也是如此。如果帖子看起来与您的社交媒体好友的风格不同,则可能是黑客攻击。
12.保护您的社交媒体隐私。
最近有关Cambridge Analyticshas收集的facebook数据的新闻令人不安。如果你足够聪明,避免加载有问题的应用程序,研究人员不会直接收到你的个人数据,但他们可能通过你不太谨慎的朋友得到了一些细节。
您可以下载您的Facebook数据以查看社交媒体巨头对您的了解。这可能会大开眼界,特别是如果您是那种经常点击需要访问您的社交媒体帐户的测验的人。真的,你不需要知道你是哪个漫威宇宙英雄 (或恶棍)。
通过完全禁用共享平台,您可以大大减少进入Facebook的数据量。一旦这样做,您的朋友就无法再泄漏您的个人数据。您不能将数据丢失到应用程序,因为您不能使用应用程序。而且您不能使用Facebook登录其他网站 (这总是一个坏主意)。
当然,其他社交媒体网站也需要关注。Google可能比Facebook更了解您,因此请采取措施管理您的Google隐私。确保你已经同意了每个社交媒体网站,这样你的帖子就不会公开 (除了推特)。在帖子中透露太多内容之前,请三思,因为您的朋友可能会与他人分享。只要小心,你就可以保留你的隐私,而不会失去社交媒体的娱乐和联系。