×
Outbyte PC Repair
Outbyte Driver Updater

確保在線安全必須遵循的 8 個基於行為的安全提示

2022/12/06
確保在線安全必須遵循的 8 個基於行為的安全提示

我們每天都使用互聯網。從與我們所愛的人交流到在線購物,網絡已經觸及了我們生活的方方面面。但隨著我們越來越依賴它,網絡安全威脅也在成倍增加。

由於互聯網影響了我們的日常行為,因此我們必須改變我們與互聯網的互動方式,以保持在線安全。那麼,如何通過稍微改變自己的行為來保護自己免受網絡攻擊和詐騙呢?

為什麼要關注網絡安全

萬維網是狂野的西部。如果您在網上沖浪時不小心,威脅者可能會攻擊您。這可能會導致隱私、敏感數據、金錢和聲譽的丟失。

任何公司的網絡安全實踐不佳都可能讓黑客獲取企業機密、財務信息、客戶數據或員工記錄。這可能導致數百萬美元被盜或洩露公司機密信息。

https://www.youtube.com/watch?v=JIJslcA8Q5g

為了加強您的網絡安全,您必須同時實施技術安全控制和基於行為的安全控制。這是因為人為錯誤會導致許多網絡攻擊。事實上,95% 的數據洩露都是由於人為錯誤造成的。

如何改變您的行為以保持在線安全

以下基於行為的安全控制可以幫助您安全地使用互聯網,而不會成為詐騙者的受害者。

1. 如果你沒有請求,不要點擊任何東西

黑客使用各種網絡釣魚技術來愚弄受害者。他們偽裝成合法授權人與您聯繫,以欺騙您共享機密信息或在您的設備上安裝惡意軟件。

因此,您應該始終對未經請求的聊天消息、彈出窗口、電子郵件、電話或短信保持警惕。如果您沒有請求它,請不要單擊它。

如果您訂閱了電子郵件列表或社交媒體頻道,您很可能會收到電子郵件或社交媒體帖子。即使這樣,您在單擊鏈接和下載附件時也應該小心。

2. 永遠不要下載和運行可疑文件

在網上沖浪時,您應該非常謹慎地選擇要下載和安裝哪些文件。

每當您收到來自未知來源或看起來不安全的文件時,切勿在您的設備上下載或運行它。

此外,您應該避免下載合法軟件程序的破解版本。即使它看起來只是一個無辜的遊戲或圖片,它實際上也可能是一個旨在收集個人數據或使用勒索軟件或任何其他類型的惡意軟件感染您的設備的惡意程序。

從 Internet 下載文件時應始終保持謹慎,因為這樣做的後果可能是毀滅性的。

從解鎖的掛鎖中竊取登錄憑證

彈出窗口和鏈接可能具有欺騙性;它們可能看起來合法,但實際上,它們可能是由威脅行為者創建的。

在彈出窗口後提交登錄信息非常危險,因為這可能意味著與假網站共享敏感信息。MrBeast 贈品彈出窗口詐騙和 McAfee 病毒彈出窗口詐騙是人們如何通過彈出窗口被騙的很好的例子。

您應盡可能避免在點擊鏈接或彈出窗口後提交登錄憑據或個人信息。

相反,您應該通過在 Web 瀏覽器的地址欄中鍵入 URL 並在那裡提交登錄憑據來訪問該網站。

在單擊任何未知鏈接之前,您應該對其進行驗證以確保它不是鏈接操作方案的一部分。在單擊之前驗證未知鏈接可以幫助您避免 URL 欺騙。

複製鏈接並將其粘貼到記事本上。檢查鏈接是否包含拼寫錯誤的域或是否存在多個子域和子目錄。如果是這樣,那就是一個危險信號。

您還可以使用 ScanURL、VirusTotal 和 URLVoid 等鏈接檢查程序來檢查鏈接是否可以安全單擊。

因此,下次您在電子郵件、社交媒體聊天或短信中看到未知鏈接時,請先驗證它。

5. 盡量減少個人信息洩露

大多數社會工程攻擊都依賴於用戶的個人信息才能得逞。

黑客掌握的關於您的個人信息越多,他們就越有能力誘騙您洩露敏感信息、共享登錄憑據或安裝惡意軟件。

例如,如果威脅者知道你的生日、手機號碼和你最好朋友的名字,他們可以在你生日那天向你發送一條包含惡意網站鏈接的意外短信。由於消息中包含您朋友的姓名,因此即使消息來自未知號碼,您也可以點擊鏈接。

您的私人數據很有價值,黑客可以在暗網上出售您的個人信息。

因此,您永遠不應在線分享以下類型的信息:

  • 地址和電話號碼。
  • 地點。
  • 身份證明、信用卡和銀行詳細信息。
  • 電子郵件地址。
  • 工作場所信息。
  • 您個人生活中的事件。

黑客獲取此類信息並使用它來持續對用戶進行網絡釣魚攻擊。因此,您需要遵循最佳的數據隱私習慣來保護您的私人信息。

6. 與發件人核對

iPhone 電子郵件圖標通知兩封未打開的電子郵件

如果您收到了您從未要求過的東西,您應該始終與發件人核實。如果它來自任何未知的人或實體,請保持懷疑。

例如,一位同事通過電子郵件向您發送下載鏈接,要求您在您的 PC 上安裝該應用程序。如果您沒有要求他們發送此郵件,您應該通過其他媒介(例如即時消息、電話或面對面)聯繫您的同事,並確認電子郵件是真實的。

以下是檢查電子郵件合法性的一些方法:

  • 任何組織都不會使用公共電子郵件域(例如 google(dot)com 或 outlook(dot)com)發送電子郵件。因此,任何具有公共域的公司電子郵件很可能是騙局。
  • 將電子郵件內容複製並粘貼到您最喜歡的搜索引擎中。如果您在搜索引擎結果中看到類似的內容,那就是騙局。
  • 如果您在電子郵件域名中發現任何拼寫錯誤,請立即向您的電子郵件提供商或 IT 部門報告。
  • 一封寫得不好的電子郵件是網絡釣魚詐騙的標誌。

最後但並非最不重要的一點是,如果電子郵件信息讓人產生緊迫感,請保持警惕。

7. 檢查附件是否真實

如果您不確定附件的來源,則切勿下載任何電子郵件附件。

許多著名的防病毒程序允許您掃描電子郵件附件。在您的 PC 上安裝此類程序有助於發現和避免惡意附件。

此外,您應該始終避免單擊某些可執行文件擴展名,例如 . EXE文件,。COM,. VBS,和。安全起見,未知電子郵件中的 SCR。

8. 避免明顯的威脅

不要放鬆警惕。這意味著您絕不能通過電話向自稱合法機構的人透露您的信用卡信息、銀行詳細信息或個人信息。

您應該注意尼日利亞王子詐騙、PayPal 詐騙、Facebook 詐騙和其他互聯網詐騙,以確保安全。

如果某件事看起來好得令人難以置信,那麼它可能就是真的。

注意安全

遵循上述基於行為的安全提示將幫助您在瀏覽互聯網時保持安全。但是您總是可以做更多的事情來增強您的安全性。

此外,您應該通過實時保護來加強網絡安全,以確保在線安全。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *