我们的内容部分由商业合作伙伴资助,您无需支付额外费用,也不会影响我们编辑的公正性。点击了解更多
感觉就像每周都有一个关于大规模的新故事安全漏洞、一种创新的黑客技术,或者是困扰互联网的令人讨厌的网络钓鱼骗局。 更糟糕的是,这种流行病通过尽可能频繁地利用混合工作安全漏洞而加剧了这一问题。
随着这些在线威胁的增加,受害者可能会无意中丢失数据、金钱和声誉。 在确保网络安全方面,公司和个人都可能会犯一些常见的错误。 我们想要改变这一点。
尽管在所有这些网络威胁面前,在线安全似乎是一项艰巨的任务,但有一些简单的最佳实践、有效的安全功能和有用的软件可以让您比以往更轻松地保护您的企业数据免受泄露。
不过,当涉及到网络安全这样复杂的事情时,最好听取专家的建议。 这就是为什么我们与在线安全专家合作,包括Paige Hanson,NortonLifeLock 身份教育主管, 和Matt Davey,1Password 首席运营官,就 2021 年需要采取哪些安全措施以及企业主和日常用户如何保护自己提供建议。
避免网络钓鱼诈骗
网络钓鱼是一种通过模仿网站、电子邮件和链接欺骗性地说服用户向黑客提供个人信息的行为。 例如,这些诈骗中收集的数据可能是社会保障号或信用卡号,或者是网站和服务上使用的登录详细信息。 网络钓鱼网站或消息通常伪装成合法网站,例如在线银行、纳税申报表或包括DocuSign 或 Dropbox。
网络钓鱼诈骗帐户90% 的数据泄露遍布世界各地,因此在考虑在线安全时,它们是一个重要的起点。 汉森表示,处理这些诈骗的主要建议非常简单:“保持警惕并注意。”
资料来源:Proofpoint
虽然我们将提供更多细节,但要避免成为网络钓鱼诈骗的受害者,没有比警惕点击意外电子邮件或其包含的链接更好的方法了。 最重要的是,请注意您提供的个人信息以及在何处提供。
在我们的谈话中,汉森指出,您可能会遇到五种不同类型的常见网络钓鱼诈骗:
- 电子邮件网络钓鱼诈骗
- 电话钓鱼诈骗
- 技术支持电话推销诈骗
- 弹出警告诈骗
- 虚假搜索结果诈骗。
为了确保您不会成为这些骗局的受害者,请在下面了解有关每种骗局的更多信息。
电子邮件网络钓鱼诈骗
作为最常见的骗局之一,电子邮件网络钓鱼已成为拥有电子邮件帐户的一个常见部分。 骗子会发送一封看似来自合法来源的电子邮件——可能是您的银行、信用卡公司,甚至是 Netflix。 然后,这需要用户提供个人信息来“解锁帐户”或“验证购买”。
事实上,这些电子邮件只是诱骗用户向邪恶组织提供此信息的一种手段。 有了这些数据,他们就可以尝试窃取您的身份或访问您的在线帐户。 令人担忧的是,这些电子邮件可能非常有说服力。
“众所周知,网络钓鱼者会使用真实的公司徽标来使他们的通信看起来合法,”汉森说。 “他们还使用欺骗性的电子邮件地址,这些地址类似于实际公司的地址。 然而,该地址可能有轻微拼写错误,或者来自欺骗性的域名。”
尽管这些电子邮件具有令人信服的性质,但您可以遵循一些最佳实践,以避免被此类骗局所欺骗。 保持警惕和集中注意力是让自己有机会对抗任何类型的安全漏洞的最佳方法,但您可以采取一些更具体的措施来确保安全。
汉森说:“不要点击可疑电子邮件中的任何链接或下载任何附件。” “相反,打开网络浏览器并通过在地址栏中输入相关网站来访问该网站。”
勤奋地嗅出这些骗局可能看起来有点乏味,但相信我们,这是值得的。 毕竟,为了保证您的个人信息在线安全,几次额外的点击只是一个很小的代价。
语音钓鱼诈骗
“网络钓鱼”诈骗与电子邮件网络钓鱼诈骗非常相似,但是通过电话而不是电子邮件实施的。 通常,有人会冒充信誉良好的组织(例如国税局或信用卡公司)给您打电话。 来电者可能会坚持要求您提供一些个人信息,以避免法律麻烦或保护您的银行帐户。 如何避免陷入麻烦? 简单的:
“切勿通过电话提供个人信息,也切勿拨打来电者提供的号码。”
在极少数情况下,您需要在接到未经同意的电话后通过电话向任何人提供个人信息。 如果您有疑问,请不要接听未知号码。 如果您确实接到自称来自您的银行、国税局或任何信誉良好团体的人打来的电话,请挂断电话。 然后,要检查您的帐户是否存在合法查询,请单独联系相关组织的客户服务团队,确保首先找到官方联系方式。
资料来源:联邦贸易委员会
弹出警告诈骗
弹出式广告本身就已经够烦人的了,即使它们背后没有隐约出现安全漏洞的威胁。 另一种常见的网络钓鱼形式可以通过弹出警告进行。 就像电子邮件和语音诈骗一样,这些弹出警告将模仿信誉良好的品牌,声称您的计算机感染了病毒。 单击他们的链接后,系统会提示您提供宝贵的个人信息,一旦您按“确定”,网络犯罪分子就会丢失这些信息。
那么,防止自己被这些讨厌的弹出窗口欺骗的最佳方法是什么? 汉森有几个想法:
“仔细检查这条消息。 寻找明显的欺诈迹象,例如拼写错误、图像不专业和语法错误。 请记住,如有疑问,切勿单击弹出窗口。 相反,打开防病毒软件并运行系统扫描。”
与大多数网络钓鱼诈骗的情况一样,如果您注意的话,弹出警告诈骗应该很容易被发现。 无论是拼写错误的 URL 还是充满拼写错误的消息,当您停下来想一想时,这些骗局都没有那么令人信服。
技术支持诈骗
避免网络钓鱼诈骗的问题在于,黑客专门表现出您认为需要解决的欺诈问题。 例如,在技术支持诈骗中,黑客打电话通知您,他们在您的计算机上发现了恶意软件。 他们要求您下载允许他们远程访问您的计算机的软件,这样他们就可以进入并自行传播恶意软件。 不幸的是,这不是他们正在做的事情。
在大多数情况下,很少有人突然打电话给你解决你没有联系过的问题,但汉森为那些想要尽可能勤奋的人提供了一些非常具体的建议。
“永远不要允许远程访问您的计算机。 如果有人打电话声称自己在一家特定的知名公司工作,请在网上查找电话号码并告诉他们您会回电。”
向任何人提供远程访问权限,尤其是那些在你不主动联系的情况下给你打电话的人,从来都不是一个好主意。 除非您直接认识此人或专门寻求技术支持并亲自致电信誉良好的组织,否则请自行保留您的计算机。
资料来源:美国国家公共广播电台
在线虚假搜索结果
多年来,骗子已经变得非常聪明,这意味着您需要做的不仅仅是避免电话推销。 一些黑客会付费在谷歌搜索结果上投放广告,冒充旨在解决计算机问题的支持服务。 这些骗局位于谷歌搜索结果的最顶部,例如“Facebook 客户服务”等关键词,这些骗局都太诱人了,尤其是对于新手用户而言。
这些骗局最糟糕的部分是黑客可以通过多种方式获取您的信息。 有时,该链接会立即将恶意软件下载到您的计算机上。 有时,电话号码是假的,会导致类似电话诈骗的行为,尽管您是拨打电话的人。保证安全的最佳方法是什么?
“仔细检查该 URL,”汉森说。 “虚假网站的创建者有时会尝试一种称为拼写错误抢注的方法,他们注册一个看起来像他们正在复制的合法网站的 URL 的域名。”
避免搜索结果诈骗的另一个最佳做法是让您的点击远离 Google 的广告部分。 只需滚动一下即可获得搜索查询的真实结果,并且这些结果不易受到恶意诈骗者的影响。
警惕公共 WiFi 和充电器
免费公共 WiFi 和便捷充电端口的便利有时令人难以拒绝。 无论您是在机场还是在当地的咖啡店,连接并接入这些免费设施的想法都是理所当然的。 然而,值得注意的是,公共 WiFi 和充电站可能会带来各种在线安全风险,您可能需要密切关注。
资料来源:Statista
公共无线网络
其一,任何人都可以设置公共 WiFi 热点。 通常,您将使用酒店或咖啡店提供的免费网络供顾客使用。 但这些通常具有松懈的安全措施,这可能会让用户遭受中间人攻击、恶意软件分发和其他侵入性破坏。 尽管存在这些风险,81% 的美国人仍然连接到这些可能存在问题的网络,其中25% 的人在线访问银行账户,16% 主动提供信用卡详细信息。 是的,这些公共 WiFi 网络通常对于社交媒体浏览和流媒体来说足够安全,但为了安全起见,我们当然不建议通过这些网络进行任何银行业务或购物。
如果您特别关心通过公共 WiFi 浏览网页,那么考虑使用 VPN 可能是一个明智的主意。 这样做会通过您选择的另一台服务器重新路由您的连接,事实上,使用 VPN 是安全的以及保护您的浏览和隐私的推荐方法。
公共充电站
虽然公共 WiFi 更容易受到攻击,这是可以理解的,但公共充电站似乎很无辜,对吧? 不幸的是,安全专家最近发现黑客一直在利用这些充电站直接从您的设备窃取信息。
Authentic8 的安全专家德鲁·派克 (Drew Paik) 表示:“只需将手机插入[受损的]电源板或充电器,您的设备就会受到感染,从而危及您的所有数据。”美国有线电视新闻网。
不要害怕你看到的每一个插头插座。 在大多数情况下,这些充电站可能是安全的。 在极少数情况下,充电站可能会受到损害,特别是在机场等高度安全的区域 - 这通常是您希望使用这些充电站的地方。 公共场所或托管这些站点的建筑物有责任加强安全监控,以帮助用户感到更安全。
使用强密码
密码自 20 世纪 70 年代以来,它一直是保护计算机信息的主要手段。 虽然面部识别或指纹扫描等生物识别数据登录越来越流行,但我们大多数人仍然依赖老式密码。 而我们大多数人的做法也是完全错误的。
尽管70%的用户许多人不再信任密码来保护他们的在线帐户,因此不再花时间去真正练习真正良好的密码行为。 1Password 首席运营官 Matt Davey 表示,这是一个问题。
“没有一种安全方法是完全万无一失的,”戴维告诉我们。 “但是良好的密码习惯是抵御攻击的最强防线之一。”
在我们想出更好的方法之前,使用强而独特的密码对于试图窃取您个人信息的黑客来说是一个显着的障碍。 当然,只要您将它们设置得足够长,并且不要在多个帐户上一遍又一遍地重复使用相同的密码。
密码强度
如果您的密码仍然只是“密码”,则说明您没有足够重视在线安全。 即使数字、字母和其他特殊字符的变化对黑客的影响也很小,因为只有一个关键因素可以真正减慢他们的速度。
来源:UX星球
强密码的关键是长度。 长而独特的密码可能会使任何人猜测或侵入您的帐户变得更加困难,而不同的字符几乎没有任何效果。
戴维表示,虽然这是优先考虑密码安全的一个很好的起点,但在密码安全方面,这并不是您应该采用的唯一最佳实践。
“你永远不应该在多个网站上重复使用同一个密码。 如果您必须与其他人共享密码,请确保安全地这样做; 不要通过电子邮件、短信或即时消息发送它们。 如果密码被泄露,请务必更改它。”
所有这些看起来似乎有点麻烦。 那就是那里密码管理器可以认真派上用场。 您可以使用密码管理器将所有不同的密码存储在一个位置。 他们可以为您生成新的、唯一的密码。 而且,他们可以自动让您登录,因此您不必自己记住所有这些密码。 他们可以让您安心无忧,确保您的帐户是安全的。
双因素身份验证
强密码很有帮助,但如果您希望真正增强在线安全性,双因素身份验证就是实现这一目标的方法。 这种保护帐户安全的新方法要求用户提供密码和第二种身份验证形式,通常是通过智能手机发送短信或电子邮件确认,非常有效。谷歌的一项研究发现这种双因素身份验证“阻止了我们调查期间发生的高达 100% 的自动化机器人、99% 的批量网络钓鱼攻击以及 66% 的定向攻击。”
“即使有人掌握了您的用户名和密码; 需要多种形式的身份验证意味着攻击者也需要访问您的设备,”戴维说。 “你采取的保障措施越多,你的安全性就越强。”
现实情况是,网络安全并没有万能的解决方案,但添加密码、双因素身份验证和保持警惕可以在减少攻击机会方面产生奇迹。 因为你的在线防御需要不止一种策略。
“我们认为,多层安全是保护您的信息和在线生活的最佳方式。”
我们很高兴你喜欢! 就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
