普通用戶上網時該注意什麼

 
 

　　和普通人一樣，網絡犯罪分子也想要過一種輕松、惬意的生活，比如躺著就可以賺大錢，抄“捷徑”直抵財富自由……因此，想要阻撓攻擊者最好的方法就是給他們的“工作”增加難度，千萬不要成為那個被黑客標記為“簡單”的待宰羔羊，要迫使攻擊者走投無路然後換個地方尋找獵物。

　　以下這些預防網絡犯罪的TIPS相信會對普通網民有所幫助。

　　1：使用密碼，限制訪問

　　擁有至少8個字符的密碼即被認為是強大的密碼，當然10個或者越多應該越好。你的密碼最好是混合了大小寫字母、數字以及符號。

　　或許你會掉以輕心地用名字、生日或者個人介紹作為密碼，萬萬不可。使用這樣的密碼往往是人之常情，然而請不要忘記：黑客們也是人。他們破解時會首選這些密碼組合。

　　你應該經常變更密碼，但不是非要定期。較為普遍的情況是每隔90天或者更少的時間換一次密碼。

　　如果你有許多賬戶，這就意味著會存在多個用戶名以及登錄的情況：又一個禍端。請務必把這些都記錄下來，但不是用躺在書桌上的便簽紙。找一些更為安全的地方，比如說保險櫃、Dropbox或者內存卡。你甚至可以使用一些免費的軟件來管理你的密碼，例如Last Pass。

　　密碼策略可以拓展至移動設備——特別是如果你在工作中頻繁使用它們的情況。或許，強密碼為你造成了些許不方便，請認真想想一旦有人惡意獲取了你的私人或者公司文件，你要付出的代價將遠遠高於每次輸入復雜密碼時的煩躁。

　　屏鎖是一道復雜的防線。你可以使用手機自身提供的，或者安裝一個帶有屏鎖的移動安全套件。

　　2：系統提示：我需要加固

　　防火牆會屏蔽未知或不可信網站，以及調節計算機與外部之間的通信對話。目前，它們被構建於操作系統中，自Windows ME以來所有版本的Windows操作系統都自帶軟件防火牆。

　　請確保你的防火牆出於激活狀態。當你的具體工作被干預時，你可能需要調整一下設置，特別當個人或企業防火牆是你從第三方獲取的時候。

　　病毒、木馬、蠕蟲、廣告軟件以及間諜軟件對網絡攻擊者而言都是一些沖鋒武器，因而你非常需要被保護。

　　有幾個來自信譽良好廠家的免費安全包可供下載，你可以使用不同品牌的獨立組件來組合一個防護盾，或直接使用一個多功能套件。

　　無論如何，你都需要一個防毒、防惡意軟件、防rootkit和反間諜軟件模塊。同樣的，防廣告軟件和記錄鍵盤病毒都不可缺少，後者能夠記錄輸入的密碼敲擊的鍵盤順序及其他敏感數據。

　　特別值得注意的是，在移動app中你應該檢驗消息來源。軟件只能從值得信任的app商店中下載：亞馬遜和谷歌。選擇的軟件一定要是被若干人使用過的，同時你需要了解一下你所要下載的軟件評論。

　　移動app會要求一些權限——查看你的聯系人、獲取來電信息等。有些程序甚至想要接管你的設備。如果app的要求太過分了，請嘗試其他選擇。總會有另一個要求不多的相似程序在app商店等著你下載的。

　　請記者，你所有的安全軟件(包括操作系統中的模塊)需要定期的更新哦!如果有一個選項可以實現自動更新，別猶豫，選它吧，然後可以幫你省下很多工作。

　　3：小心，這裡是公共場合

　　在社交媒體上，設置隱私保護，快去將你的個人資料設為“隱私”!

　　在發帖的時候，要謹慎並且克制。要注意個人觀點什麼的，總是會有一些你選錯了按鈕而發出的時候——或者你的評論通過其他一些渠道被公之於眾了。而網絡中有個壞壞的傳統就是，事物總是存在，永遠存在。你無法憑一己之力去抹除那些痕跡，或是傷害。

　　凡事要小心。再三強調一定要“小心”並不是因為我是一個早更的阿姨。

　　當連接WiFi的時候，特別是在公共場所一定要小心。設置虛假WiFi熱點是一些網絡壞蛋最喜歡的娛樂方式了。潛伏在一個熱門品牌或者門店的光環下，攻擊者可以任意鏈接WiFi用戶的獲取賬戶信息及個人數據。因此，向員工尋求獲得認證的熱點，是一個不錯習慣。

　　在你的設備中禁用任何會自動鏈接到最近無線網絡的設置，並堅持所有鏈接都為HTTPS。

　　如果你需要在途中處理很多敏感事物，那就注冊一個VPN(虛擬專用網;一個個人加密服務器)吧。

　　不然，就耐心等待。在一些更加安全的環境中完成這些事，比如家裡或者辦公室。

　　4：常識很重要

　　生活中並沒有免費的午餐——至少，不會經常有。你在一個在線比賽中獲得了100萬美金，而你並不記得什麼時候參加的(事實上，你並沒有參加)，這樣的情況確實比免費午餐更不可信。

　　這些都是誘餌，通向陷阱的餌——而陷阱從來都不是什麼好地方。所以，你必須謹慎選擇你相信什麼——尤其是電子郵件中的消息。

　　這裡有一些你可能會發現的蛛絲馬跡。

　　來自你的銀行、世界銀行或者聯合國的緊急通知(注意這裡我不是在開玩笑)，通常發送者的郵件地址與他們聲稱代表的機構並沒有任何關系。

　　你可以在顯示器中通過鼠標懸停在發送者名稱上查看地址，會彈出一個文本框提示賬戶的原地址。

　　做事前要用用腦。如果有一個路徑異常的消息是來自你知道的一個人或者機構，最好通過電話或者其他方式聯系一下他們，驗證信息的真實性。

　　請不要忘記

　　善用“幫助”，你的硬件和軟件中的幫助文件存在的目的就是為了幫助你。如果你不確定安全或者隱私設置哪個比較符合你，你可以查看幫助菜單尋求指導。軟件或者電腦制造商的網站同樣也提供了服務咨詢或者技術支持部門，你也可以在那裡解決更為復雜或特殊的問題。

　　許多銀行和信用卡攻擊應用了欺詐檢測軟件，監控賬戶的不正常舉動。銀行會根據檢測提示存在潛在濫用賬戶以及客戶信息被盜的風險。一旦這樣的活動被記錄在案，銀行會給你一個警示。你應該人認真對待這個警示，然後進一步調查了解一下賬戶情況。

　　法律也是一種解決問題的渠道——特別是當你發現一個涉嫌侵權或者犯罪的情況。如果有必要，可以向警方或者上級部門報告。