不要通过公共Wi-Fi网络发送敏感数据
欧洲刑警组织近日警告,公共Wi-Fi网络本质上是不安全的。但是当我们坐在咖啡店里浏览网页、查看电子邮件或登录社交网时,安全往往不太受到重视。
而那些监视无线网络或设立类似名称热点网站的黑客,他们意图骗用户去连接他们的网,最后窃取敏感数据,包括帐户信息、密码或财务细节。这些电邮网站和社交网站则是拿来做欺骗的最好目标。
还有,请记住公共计算机上可能装有监视您或是按键的软件,而您对此是毫不知情的。
使用双验证系统
双验证系统可能需要的时间会长一点点,但使用双验证方法可以在您掉入钓鱼行动的陷阱后或是密码被猜中后防止您的账户被访问。
例如,PayPal和谷歌允许您使用移动设备连接帐户。在访问您的PayPal帐户时,您必须输入密码和一个发到您手机的代码。
在在家里销毁文件
银行报表和水电费都会显示个人敏感信息,这在“垃圾搜寻者”的眼里就是银纸。可能会有人翻看垃圾以得到个人数据,然后用来伪造您的身份、窃取您的身份或有可能访问您的帐户。
另外,有些预先核准的信用卡申请会被贼人用来在不同的地址申请信用卡——可能破坏您的信用评分,并且有可能留下要由您来付账的交易。
解决方法?买一个碎纸机。
别把密码告诉别人,别乱丢密码
看起来很简单的一招,不要把您的网上银行账户密码、支付系统密码、社交媒体密码帐户或电子邮箱密码告诉任何人。另外,写下来的密码也能导致私隐泄露。
留心您的信用评分
如果您的身份已被盗用,或是财务细节已被出售——无论是由于自己的过错或者由于您是一个受到网络攻击公司(如Target)的客户——您的信用评分很可能会受到影响。可以不时试用一下30天的免费变化警示服务或是买一个变化警示服务,如此出问题时这种服务有助您迅速采取行动。
警惕钓鱼网站和假冒手段
钓鱼是网络罪犯比较爱用的方法,目的是想揩一揩您的储蓄银行户头的油水和窃取个人信息。受害人经常会收到伪装成知名公司的垃圾邮件,点击邮件里的链接后,就会连到一个看起来是合法的网页。网页会要求您提交敏感信息资料表格,包括(但不限于)您的社会安全号码、银行帐户详细资料、姓名、地址和电话号码。
这时候有必要停下来,放松一下,不要慌张。如果您收到貌似是银行的一封电子邮件,打个电话给银行确认邮件是否是假的。要记住,大多数公司——特别是多数银行——是绝不会通过电子邮件要求您提供完整的密码或帐户资料的。
安装桌面和移动防病毒程序
安装防病毒和反恶意软件程序已经不只是台式电脑的要求了。针对移动设备的恶意软件数目正在上升,应该考虑在智能手机和平板电脑上安装某种形式的保护软件。
市场上有许多选择,由供应商提供的免费和付费的保护软件,如Malwarebytes、Avast和Intego等公司。
用独立的密码,并且经常改变密码
一些最常见和流行的密码居然是“password1“、“qwerty”和“ninja”,要知道这些密码的安全问题是显而易见的,解决这种问题的方法也简单。
密码里要同时包含字母和数字,还要确保在不同的在线服务使用独立的密码。如此,如果一个帐户被攻破,仍可能防止别人未经授权访问其他账户。
只在有信誉的网站购物
如果网上有些衣服或小东西的销售价低得有点假的话,事实上可能确实是假的。如果看到浏览器地址栏旁边有一个小挂锁,就说明是具有SSL安全加密的,就是说输入的财务细节是经过加密的。但是,如果没有看到小挂锁,就躲远点。假冒网站,假冒网店,任何假冒的网站都可能对您的银行帐户或身份造成危险。
尽量不要在社交网络披露太多个人信息
笔者的同事Zack Whittaker发现,如果一个微博/推特户头包含敏感信息,发一条不痛不痒的微博/推特消息都可能导致个人信息大量流露出去。
为了避免给黑客留下数字线索,尽量不要在社交网络披露太多个人信息,并确保您的隐私设置是最高的。从一家银行出来,然后在Foursquare/“在何处”上用GSP技术贴一条消息分享您所在的城市或地址,搞得不好就这一条就会导致身份被盗。
在被问到安全问题时,可以考虑使用假的细节。这样做的结果是,即使有关您的一些细节曝光,这些细节也不会出现在访问帐户时被问到的问题里。
提高无线网络的安全
家里的无线网络是在家里用的,但这并不意味着它就是安全的。要确保启用了WPA加密,以防止渗透者偷用带宽或是未经同意监控网络——监控可能取得网站访问的个人习惯资料。
只从有信誉的来源下载软件
买家应该只从信誉良好的网上商店购物,同样需要下载软件时也要这样做。如果不这样,您的系统有可能被木马入侵或是被植入恶意代码后门。如果您不确定,可以考虑使用一个搜索引擎,键入网站的名称和“review”(评级)的字眼。
保持软件更新
需要不断更新的不单是防病毒软件,浏览器、操作系统和第三方软件都需要及时更新。从Windows系统本身到Java,都要保持及时更新,以确保能用来进入您的系统里的攻击和安全漏洞及时得到修复。
警惕社交媒体散布的虚假比赛和链接
Facebook和Twitter(推特)/微博上充斥着诈骗、假竞赛和假抽奖消息,不要上当。在提交任何个人信息前,查一下价格靠不靠谱(想一想,4000部三星S5等着人免费去领怕是不可能吧,对不?),别急着做决定。
如果一个职位好得有点假,这个职位极有可能确实是假的
在家里上班或是弹性工作时间开始流行,但可悲的是,网络犯罪分子利用人们找工作时的急切心理窃取个人信息。看到有什么公司提供油水颇丰的小时工、高薪职位以及在家里上班等等条件时,先彻底查一查背景,不要交任何手续费,不要提供银行帐户、密码或是与家庭相关的信息。