不要通過公共Wi-Fi網(wǎng)絡(luò)發(fā)送敏感數(shù)據(jù)

[[110107]]

歐洲刑警組織近日警告，公共Wi-Fi網(wǎng)絡(luò)本質(zhì)上是不安全的。但是當(dāng)我們坐在咖啡店里瀏覽網(wǎng)頁、查看電子郵件或登錄社交網(wǎng)時，安全往往不太受到重視。

而那些監(jiān)視無線網(wǎng)絡(luò)或設(shè)立類似名稱熱點網(wǎng)站的黑客，他們意圖​​騙用戶去連接他們的網(wǎng)，最后竊取敏感數(shù)據(jù)，包括帳戶信息、密碼或財務(wù)細(xì)節(jié)。這些電郵網(wǎng)站和社交網(wǎng)站則是拿來做欺騙的最好目標(biāo)。

還有，請記住公共計算機上可能裝有監(jiān)視您或是按鍵的軟件，而您對此是毫不知情的。 

使用雙驗證系統(tǒng)

雙驗證系統(tǒng)可能需要的時間會長一點點，但使用雙驗證方法可以在您掉入釣魚行動的陷阱后或是密碼被猜中后防止您的賬戶被訪問。

例如，PayPal和谷歌允許您使用移動設(shè)備連接帳戶。在訪問您的PayPal帳戶時，您必須輸入密碼和一個發(fā)到您手機的代碼。

在在家里銷毀文件

[[110108]]

銀行報表和水電費都會顯示個人敏感信息，這在“垃圾搜尋者”的眼里就是銀紙。可能會有人翻看垃圾以得到個人數(shù)據(jù)，然后用來偽造您的身份、竊取您的身份或有可能訪問您的帳戶。

另外，有些預(yù)先核準(zhǔn)的信用卡申請會被賊人用來在不同的地址申請信用卡——可能破壞您的信用評分，并且有可能留下要由您來付賬的交易。

解決方法?買一個碎紙機。

別把密碼告訴別人，別亂丟密碼

[[110109]]

看起來很簡單的一招，不要把您的網(wǎng)上銀行賬戶密碼、支付系統(tǒng)密碼、社交媒體密碼帳戶或電子郵箱密碼告訴任何人。另外，寫下來的密碼也能導(dǎo)致私隱泄露。

留心您的信用評分

如果您的身份已被盜用，或是財務(wù)細(xì)節(jié)已被出售——無論是由于自己的過錯或者由于您是一個受到網(wǎng)絡(luò)攻擊公司(如Target)的客戶——您的信用評分很可能會受到影響?？梢圆粫r試用一下30天的免費變化警示服務(wù)或是買一個變化警示服務(wù)，如此出問題時這種服務(wù)有助您迅速采取行動。

警惕釣魚網(wǎng)站和假冒手段

釣魚是網(wǎng)絡(luò)罪犯比較愛用的方法，目的是想揩一揩您的儲蓄銀行戶頭的油水和竊取個人信息。受害人經(jīng)常會收到偽裝成知名公司的垃圾郵件，點擊郵件里的鏈接后，就會連到一個看起來是合法的網(wǎng)頁。網(wǎng)頁會要求您提交敏感信息資料表格，包括(但不限于)您的社會安全號碼、銀行帳戶詳細(xì)資料、姓名、地址和電話號碼。

這時候有必要停下來，放松一下，不要慌張。如果您收到貌似是銀行的一封電子郵件，打個電話給銀行確認(rèn)郵件是否是假的。要記住，大多數(shù)公司——特別是多數(shù)銀行——是絕不會通過電子郵件要求您提供完整的密碼或帳戶資料的。

安裝桌面和移動防病毒程序

[[110110]]

安裝防病毒和反惡意軟件程序已經(jīng)不只是臺式電腦的要求了。針對移動設(shè)備的惡意軟件數(shù)目正在上升，應(yīng)該考慮在智能手機和平板電腦上安裝某種形式的保護(hù)軟件。

市場上有許多選擇，由供應(yīng)商提供的免費和付費的保護(hù)軟件，如Malwarebytes、Avast和Intego等公司。

用獨立的密碼，并且經(jīng)常改變密碼

[[110111]]

一些最常見和流行的密碼居然是“password1“、“qwerty”和“ninja”，要知道這些密碼的安全問題是顯而易見的，解決這種問題的方法也簡單。

密碼里要同時包含字母和數(shù)字，還要確保在不同的在線服務(wù)使用獨立的密碼。如此，如果一個帳戶被攻破，仍可能防止別人未經(jīng)授權(quán)訪問其他賬戶。

只在有信譽的網(wǎng)站購物

如果網(wǎng)上有些衣服或小東西的銷售價低得有點假的話，事實上可能確實是假的。如果看到瀏覽器地址欄旁邊有一個小掛鎖，就說明是具有SSL安全加密的，就是說輸入的財務(wù)細(xì)節(jié)是經(jīng)過加密的。但是，如果沒有看到小掛鎖，就躲遠(yuǎn)點。假冒網(wǎng)站，假冒網(wǎng)店，任何假冒的網(wǎng)站都可能對您的銀行帳戶或身份造成危險。

盡量不要在社交網(wǎng)絡(luò)披露太多個人信息

筆者的同事Zack Whittaker發(fā)現(xiàn)，如果一個微博/推特戶頭包含敏感信息，發(fā)一條不痛不癢的微博/推特消息都可能導(dǎo)致個人信息大量流露出去。

為了避免給黑客留下數(shù)字線索，盡量不要在社交網(wǎng)絡(luò)披露太多個人信息，并確保您的隱私設(shè)置是最高的。從一家銀行出來，然后在Foursquare/“在何處”上用GSP技術(shù)貼一條消息分享您所在的城市或地址，搞得不好就這一條就會導(dǎo)致身份被盜。

在被問到安全問題時，可以考慮使用假的細(xì)節(jié)。這樣做的結(jié)果是，即使有關(guān)您的一些細(xì)節(jié)曝光，這些細(xì)節(jié)也不會出現(xiàn)在訪問帳戶時被問到的問題里。

提高無線網(wǎng)絡(luò)的安全

[[110112]]

家里的無線網(wǎng)絡(luò)是在家里用的，但這并不意味著它就是安全的。要確保啟用了WPA加密，以防止?jié)B透者偷用帶寬或是未經(jīng)同意監(jiān)控網(wǎng)絡(luò)——監(jiān)控可能取得網(wǎng)站訪問的個人習(xí)慣資料。

只從有信譽的來源下載軟件

買家應(yīng)該只從信譽良好的網(wǎng)上商店購物，同樣需要下載軟件時也要這樣做。如果不這樣，您的系統(tǒng)有可能被木馬入侵或是被植入惡意代碼后門。如果您不確定，可以考慮使用一個搜索引擎，鍵入網(wǎng)站的名稱和“review”(評級)的字眼。

保持軟件更新

[[110113]]

需要不斷更新的不單是防病毒軟件，瀏覽器、操作系統(tǒng)和第三方軟件都需要及時更新。從Windows系統(tǒng)本身到Java，都要保持及時更新，以確保能用來進(jìn)入您的系統(tǒng)里的攻擊和安全漏洞及時得到修復(fù)。 

警惕社交媒體散布的虛假比賽和鏈接

Facebook和Twitter(推特)/微博上充斥著詐騙、假競賽和假抽獎消息，不要上當(dāng)。在提交任何個人信息前，查一下價格靠不靠譜(想一想，4000部三星S5等著人免費去領(lǐng)怕是不可能吧，對不?)，別急著做決定。 

如果一個職位好得有點假，這個職位極有可能確實是假的

[[110114]]

在家里上班或是彈性工作時間開始流行，但可悲的是，網(wǎng)絡(luò)犯罪分子利用人們找工作時的急切心理竊取個人信息。看到有什么公司提供油水頗豐的小時工、高薪職位以及在家里上班等等條件時，先徹底查一查背景，不要交任何手續(xù)費，不要提供銀行帳戶、密碼或是與家庭相關(guān)的信息。