你或你认识的人很可能有一个或多个在线账户被黑客入侵。这发生在每个人身上:个人,无论大小公司,都可能带来灾难性的后果,让你感到极其脆弱。在这篇文章中,我们将讨论一些建议,让网络罪犯在不可避免地追求轻松的金钱或他们的五分钟荣耀时,有一段艰难的时间。

虽然没有任何安全解决方案是完美的,网络犯罪也会一直存在,但每个人在“促进”或不促进网络盗窃行为方面都扮演着重要角色。我们将看看保护您的信息和身份的最常见和有效的方法。如果你想分享一些你自己的建议,请随时留言。

保持一个无恶意软件的系统

让您的证书被盗的最简单的方法之一是在受感染的机器上输入它们。有无数的银行木马和其他键盘记录者,他们的主要目标是捕获登录和密码,并将它们发送给网络犯罪分子。

对恶意软件最好的防御是由多层组成的防御,而不是依赖于单一解决方案的防御。请记住,多次使用同一类型的产品(例如,使用几种防病毒产品)可能会导致你的电脑死机或运行不良。相反,您希望确保每个产品涵盖不同的领域(例如,病毒/防火墙/浏览器保护)。顺便说一下,我们的必威平台APP伪的反恶意软件可以安装在典型的防病毒产品旁边,并提供额外的覆盖层。

拥有无恶意软件系统的一个极端解决方案是使用Live CD,其中没有任何东西被永久存储,并且每次都可以启动。这显然是一个非常不方便的解决方案,但有些人确实在网上银行时使用它。

使用安全的互联网连接

不用说,登录到你的帐户应该通过一个安全的连接。虽然大多数(如果不是全部)提供商都支持HTTPS加密你的连接,但黑客喜欢设置流氓WiFi接入点,你电脑的所有流量都将通过这些接入点发送。将您重定向到一个看似加密但实际上没有加密的假登录页面是很简单的。你输入你的密码,它就会以明确的权利发送给他们。

当你在路上甚至在家里的时候,为了增加你的连接的安全性,你可以使用便宜的VPN服务,本质上加密你的数据,同时也保证你的匿名性。

如果你和大多数人一样,家里有自己的WiFi,请花几分钟时间确保它不会对入侵者开放。如果你用的是旧路由器,很有可能它的技术已经完全过时了。例如,WEP加密在许多模型上仍然有效,它是如此脆弱,以至于任何脚本小鬼都可以轻松地闯入您的网络。您的WiFi网络必须用强密码锁定,并有良好的加密标准,如WPA/WPA2。要访问这些设置,请查看实际路由器上的默认链接和密码(通常有一个带有这些信息的标签)。

路由器

通过遵循最佳实践进行身份验证

密码

传统密码仍然是最常用的证明身份的方法。它简单快捷,满足了我们的大部分需求。然而,有很多因素使密码成为一个安全问题:

  • 我们选择弱密码
  • 我们重复使用相同的密码
  • 我们从不更改密码
  • 我们以明文形式存储或共享密码

在美联社的推特账户遭到黑客攻击后,叙利亚电子军黑客组织发布了一条推特,称这是美联社的密码:

推特

如果这是真的,那么这是一个非常弱的密码。如果你正在寻找如何创建和管理好密码的建议,我建议你阅读这篇文章来自Malwarebyt必威平台APPes博主Joshua Cannell。

〇双重认证这个功能目前还没有在Twitter上提供——通过要求额外的信息来验证你的身份,提供了额外的一层安全。通常,它由包含临时访问代码的SMS消息组成。由于它仍然需要用户在浏览器内输入代码或PIN,因此很容易受到中间人攻击。简单地说,活跃的恶意软件将能够通过键盘输入或直接从浏览器拦截密码和代码。

另一个方法叫做带外认证需要两个不同的通道来登录用户。例如,短信代码必须通过电话(第二通道)而不是计算机发送回去。在一天结束的时候,它仍然与键盘记录器和钓鱼页面无关,它们只是等待用户输入他们的信息。我们已经在前面讨论了恶意软件问题,现在让我们看看网络钓鱼威胁。

识别网络钓鱼企图

罪犯喜欢对他们的受害者进行社会工程,因为作为人类,我们倾向于相信我们听到或看到的,我们通常会遵循我们被告知的。另一个优点是,社会工程超越了所有传统的安全措施,而传统的安全措施通常需要更多的工作才能突破。

网络钓鱼是一种社会工程,受害者被欺骗,在欺诈网页上提供个人信息。如果我们要把密码拼写给坏人那密码再强也没用。网络钓鱼诈骗可以针对特定的个人或公司,在这种情况下,它们被称为鱼叉式网络钓鱼诈骗,或只是向数百万人发送垃圾邮件,希望其中一小部分人会被欺骗。

网络钓鱼攻击通常有两个组成部分:

  • 电子邮件就像社会工程一样
  • 一个收集信息并发送给坏人的网页

两者通常都制作精良,看起来像真的一样。各种各样的技术被用来迷惑人们(看起来合法的链接,真实网站的复制品,等等)。

像查看地址栏这样的提示是一个很好的开始,但还不够,特别是当越来越多的人使用手机时,地址栏太小,无法容纳整个URL。一个很有效的方法是,在输入任何类型的在线数据之前,先思考一秒钟,然后问自己:“是不是有人或什么东西要求我登录我的银行/电子邮件/Twitter/Facebook?”如果答案是肯定的,你真的需要三思而后行。

建立一个强大的主要电子邮件帐户

电子邮件是我们已经使用了很长时间的东西之一,我们几乎认为它是理所当然的。它也经常是一个中心点,我们的许多其他在线帐户报告。因此,如果我们无法访问我们的电子邮件或如果它被泄露,这可能是一个真正的痛苦或噩梦。

许多人不相信他们的个人信息会得到保护,因此经常使用虚假数据注册账户。虽然这本身对你的隐私来说不是一个坏主意,但如果有一天你需要恢复你的账户,而其中一个问题是你的生日,这可能会给你带来一些麻烦。

额外的信息(电话,第二封邮件)

当你的备用邮箱发生变化时,别忘了更新它!因为这是一个被埋没得很深的设置,我们经常忘记检查它是否仍然是当前的。一个典型的情况是,当你的账户被锁定,它想要发送一个恢复链接到你不再工作的公司的另一个电子邮件地址,哎呀……

著名的安全问题

这可能是其中一种安全措施,它会让你比一开始受到的保护更少。虽然很多人都强调密码必须很长,必须包含数字,特殊字符等,但似乎没有人真正关心同样的逻辑没有应用到你的安全问题和答案:

玛蒂尔达

换句话说,这些安全问题都太基本了,只要在谷歌上搜索一下,你就会发现所有这些问题的答案。

相反,我建议你创建自己的问题,实际上可以要求多个答案(为什么不使用特殊字符呢?)或者你可以试着更有创意一点。

secrettough

重要的电子邮件、文件

我们经常用电子邮件存储财务文件、其他重要数据,还有(但愿不会)密码!有了无限的存储空间,我们真的不会想要删除任何东西。对这些文件进行加密,并将它们存储在远离收件箱的安全地方,或者如果不再需要它们,就删除它们,这要安全得多。

记住,服务提供者也可能让您失望

尽管你已经采取了所有额外的预防措施,你的账户仍然可能被黑。雅虎由于其网络邮件客户端存在几处安全漏洞,导致数千个账户被泄露,该公司一直备受关注。一些报告假设用户必须点击一个链接才能被黑客攻击,通过一个跨站点脚本(XSS)攻击而另一些人则认为,这些账户是在不需要用户交互的情况下被黑的。我有一个几年都没有登录的旧帐户,大约一个月前开始发送垃圾邮件。

当我登录时,我看到我的Sent文件夹中有几条消息,都是相同的格式:消息正文中有一个链接。

垃圾邮件

查看邮件标题,我可以确认我从未发送过这些信息,因为它们来自一个位于马来西亚的IP地址:

知识产权

黑客向我所有的联系人发送垃圾邮件,这就是我发现这一点的原因。我学到的一件事是“如果你不用它,就把它扔掉”,换句话说,如果一个休眠的电子邮件帐户有你的联系方式和一些个人数据,它仍然可以代表一个威胁。

你可以做的一件事(这样至少你的朋友不会第一个告诉你你的账户被黑了)就是把自己添加到自己的联系人列表中。垃圾邮件发送者可能只是盲目地给每个人发邮件,而收到你自己的邮件应该会提示你。

你可以不时查看的另一个功能是你的账户活动Gmail雅虎邮件.所有登录显示在那里应该从您自己的计算机和IP地址。其他的都是可疑的。

做好损害控制

如果你的账户被黑了,你需要在更大的破坏发生之前迅速采取行动。要做的一件事就是在坏人有机会对你做同样的事之前把他们关起来。在您信任的干净计算机或设备上立即更改您的密码和安全问题(活跃的恶意软件感染可能会一次又一次地捕获新密码)。看看你的联系人是否收到过可疑的邮件,让他们知道你被黑了。如果他们最近点击了你的链接或打开了你的附件,他们也有可能被黑了。

不要止步于此,因为坏人很可能也不会止步于此。检查你的其他账户并相应地更新。如果你正在使用网上银行或进行其他交易,你也会想要保持警惕。

分享你的经验。没有必要感到羞耻,把这些憋在心里。如果你确实犯了错误,要承认事实,并得出自己的结论,这才是正确的做法。知道这些事情的人越多,我们就越好。虽然安全实践和技术并不完美,但没有理由搬起石头砸自己的脚不应用它们。