数治大课10000小时公益计划第一波来袭!从这里开始,用不到一杯咖啡的时间学会个人网络安全!我们已经通过《个人网安101第一课:打破10个互联网安全误区》了解最常见的安全误区。在第二课,你已经在20分钟内掌握基础安全术语,获得所需的基本知识。
所以,当务之急是确保你的系统现在就能得到保护。为了实现这一点,我们整理了一份快速上手的指南,在按照这11个简单的步骤操作之后,可以大大提高你的计算机和网络安全性!
1. 为你的网上帐户使用强密码
你最先需要注意的是,为你的电子邮件和社交媒体帐户等网上账户设置好密码。首先,不要在多个网上账户中使用相同的密码!
原因很容易猜到:如果你的一个网上账户被黑,那么其他账户很快就会跟着被攻破。通过使用不同的密码,你可以最大限度地减少在隐私泄露的情况下,可能遭受的潜在损失。
有一个最好的方法,来确保没有其他人可以访问你的网上账户,那就是使用双因素身份验证。激活这项安全验证意味着,除了你的密码等信息外,你还必须输入发送到你手机上的验证码。
许多服务和在线平台提供此选项,这是一种很好的方式来确保你的账户和数据是安全的。
2. 远离间谍软件威胁
首先,让我们来快速了解下,间谍软件到底是什么?间谍软件是一种在受害者不知情的情况下,收集和窃取受害者敏感信息的恶意软件。
间谍软件可以在你的浏览器中打开弹出窗口,将你的浏览器重定向到恶意网站,然后监视你的浏览会话,影响你的所有互联网私人连接。
当你的计算机有下面的一些迹象时,应该要引起警惕:
在打开或运行某些应用程序时速度较慢;
你的浏览器主页可能已被修改;
浏览器搜索引擎可能已被更改;
浏览器可能出现一个新的工具栏;
弹出窗口出现在所有的时间;
错误消息开始意外出现。
要防止间谍软件,可以使用网上流行的反间谍软件产品之一。同时,你还可以按照下面基本的安全操作来避免中招间谍软件:
不要点击任何可疑链接或弹出窗口;
不要回答意想不到的答案,或者简单地选择“否”;
下载免费应用程序时要小心。
3. 让你的Windows操作系统和应用程序保持最新
大多数的安全防护主要是为了抵御恶意软件而使用。但是软件漏洞你也不可以忽视,如果不更新你的软件,就会留下安全漏洞,让网络罪犯有机可乘。软件更新既提供了新功能,又修复了安全问题。
因此,比如你使用流行的浏览器,谷歌Chrome、火狐或微软Edge(已不支持的IE),请始终确保你拥有最新版本。网络骗子不断监视这些应用程序,试图找到其中的安全漏洞,利用它们来让设备感染恶意软件。
不要像大多数人一样讨厌更新,如果你想摆脱手动应用更新的麻烦,你可以将你的应用程序设置为自动更新,或是你可以使用一个工具来自动完成这个过程,有免费的。
4. 每天在Windows中使用标准用户账户
在Windows中,你可以为每个用户设置不同级别的权限。我们推荐的是,每天用标准用户账户登录和使用,而不是管理员账户。
如果你在Windows中使用标准账户,那可以确保即使你在受到恶意软件感染后,损害也仅限于你登录时使用的账户所能执行的操作。无管理员权限=没有管理员权限来感染你的计算机。
因为,只有管理员账户可以对你的系统进行重大更改,比如删除重要的Windows相关文件或安装恶意软件。如果你使用标准账户,每次进行重要更改时,都必须提供管理员账户的信息。
5. 不要关闭UAC
我们当中可能也有人倾向于在安装/重新安装Windows操作系统后,立即关闭UAC(用户账户控制)。可是我们该不该这么做呢?这会让我们的系统更安全吗?答案是不。
UAC的作用是监视系统中发生的变化,同时征求你对这些更改的许可。当一个重要事件发生时,它也会给你一个提示,就像安装或删除应用程序一样。
UAC确保你具有管理员权限,并且你确实希望执行该操作。如果你的Windows用户账户已被感染,UAC通过防止可疑软件对系统进行更改来帮助你。
6. 使用安全浏览器上网
你的网页浏览器是你访问互联网的主要工具。因此,你应该有必要注意,来确保正确使用。尤其因为浏览器中的漏洞,就像是对网络罪犯的公开邀请。通过使用这些后门,攻击者试图从你的系统中检索私人数据(用户名、密码、你访问的网站等)。
为保护你的在线隐私,你可以按照以下建议操作:为你的浏览器选择最新版本,确保安装了最新的安全更新。这一点很重要,可以使你的系统免受网络骗子的攻击。
增加你在浏览器中的隐私和安全设置。当你访问一个不确定的网站时,选择打开一个新的无痕/InPrivate窗口,开始新的浏览会话。选择这种模式可以阻止存储你的浏览会话详细信息。
使用安全的网站进行敏感的个人财务操作。访问一个安全的网站,请确保网址以“https“开头,来自于”安全套接字层“,它表示在连接到这一网站时,从该网站发送和接收的数据都是加密的。
7. 不要相信公共和免费的Wi-Fi网络
连接到公共和免费无线网络时要小心。网络骗子最喜欢用来检索你的私人数据的方法之一,使用无线网络嗅探器来访问通过不受保护的网络发送的数据。
增加安全性的一种方法是使用“隐私浏览”会话,这种方式可以确保你的信息不会被存储在本地。不过,这并不能阻止互联网服务提供商或其他任何人“监听”你的私人通信。
随着在线盗窃和流行的社交平台上缺乏隐私的危险日益增加,为了保障你的自由,保护你的互联网活动,保持你的浏览会话隐私和安全的一种方法是使用VPN(也就是一个虚拟专用网络)。
8. 在点击链接之前请检查该链接
网络钓鱼威胁通常是通过使用电子邮件,显然是来自金融机构或知名的,值得信赖的品牌和个人。这些试图从用户那里获取个人信息的尝试,在信息中提供链接,将受害者引导到由网络骗子控制的假网址。
为了确保你不会被感染,在点击危险的链接前,将鼠标悬停在链接上,查看一下是否被定向到合法的位置。如果你要访问你的网上银行网站,但链接显示完全无关或是近似,那么你就不应该点击链接。
9. 不要忘记退出
当你完成财务操作或退出浏览时,不要简单地关闭浏览器。要记住,必须从你的网上账户退出或注销。如果不这样做,尤其是在公共场所,下一个打开同一网站的人将直接访问你的个人资料。
我们建议你使用虚拟浏览器进行财务操作,来保持你的网上银行的安全。如果你想防止身份验证信息(或cookie)被存储,我们还建议你使用私密的浏览会话。
10. 不要在你的社交媒体账户上发布个人信息
暴露个人敏感信息可能会导致网络骗子找到你的财务信息。出于同样的原因,检查你的孩子在社交媒体上的行为,确保他们不会暴露可能被用来对付你的个人信息,发起网络钓鱼攻击,如家庭住址、你拥有什么、你在哪里购物等等。
11. 不要访问有问题的网站
不要访问、下载未知或有争议的网站(如种子网站)内容。只有被证明是安全的,访问你知道你可以信任的网站。不过,这也不能保证你不会被感染。如今,网络骗子利用合法网站的漏洞和注入恶意代码,攻击发生不知情的访客身上。
它可能是一个免费的屏幕保护程序或浏览器工具栏,可能会感染窃取你的键盘记录,可以记录你的个人数据并将其发送给网络罪犯。
要确保你的系统受到保护,并且你的信息不被暴露,请安装至少一个安全产品,该产品可以检测和阻止攻击者从你的系统中窃取有价值的信息。
很高兴你一直坚持到了最后,我们试图向你介绍可以在短时间内采取的最小步骤,来显著提高系统的安全性。
我们的《个人网安101》第三课到此结束。下一课,社交媒体的最佳安全互动方式,就像我们说的,每天一杯咖啡的时间,零基础掌握个人数字安全,让你随时安全在线!
