網絡騙子的目標不分年齡,無論是你或你身邊的親友都可能成為攻擊對象,如果對此有所顧慮的話,下文的五個簡單技巧,能大幅提升面對最常見網絡威脅的防禦能力,正確地應對無處不在的陷阱。
自動化你的密碼
把所有網站和應用程式上的密碼有足夠的長度(至少12位),並且是唯一的組合(不要重複使用),然而大部份人都無法記住這麼多密碼,所以利用密碼管理的工具去創建、儲存和輸入密碼,用戶就可以只記住一條主密碼(要有足夠長度),由產生至輸入都能自動化進行。為此,用戶需要在所有裝置安裝密碼管理工具,才能做到在任何地方都能安全輕鬆地輸入密碼,資料能夠在所有裝置間同步,即使在手機儲存密碼,在桌上電腦也能自動輸入。
啟動雙重認證
雙重認證(two-factor authentication, 2FA)能在密碼被盜時提供防護,即使利用外洩的憑證登入帳號,除了輸入密碼,攻擊者仍需要輸入透過短訊或驗證器應用程式的一次性密碼。雖然很多銀行自動啟動2FA,很多其他網上服務仍然是選擇性啟動,只要資料有一點機密(社交網絡、即使通訊工冄、政府服務、電郵),都建議在設定中啟動2FA (如果有)。有不少服務都可以選擇接收一次性密碼的方法,電郵、短訊或智能手機上的特定驗證器應用程式,後者最為安全,其次是短訊接收,電郵的安全性在3種中最低,使用驗證器應用程式,唯一的風險是你遺失智能電話,因為會同時失去被一次性密碼保護的帳號存取。
重複檢查連結和附件
永遠不要點擊或打開經電郵或通訊軟件,從陌生人或沒預料傳送的連結或檔案,如果朋友、同事或熟人發送來的訊息看起來有點奇怪,不妨直接致電或經由其他通訊渠道求證,確他是他們真人而非騙徒。重點是建立起兩重防範,第一重是你自己的警覺,第二重則是功能全面的保安方案,它能防範騙取密碼和金錢的網絡釣魚,並阻止惡意程式的活動,如果有網站要求關閉防毒,99%正嘗試感染你的裝置。對於電郵、銀行和其他帳號,只經由瀏覽器書籤或手動輸入地址,永遠不要打開通訊軟件、電郵或通知中的連結,因為很大機會是網絡釣魚。
啟動自動更新
為防止網絡犯罪份子透過利用安全漏洞或臭蟲感染你的操作系統、瀏覽器、辦公應用程式或其他軟件,應該啟動自動更新,程式便會自己更新自己,用戶只需要在提示需要重啟程式或電腦時,立即重啟系統就能完成更新。有時候網站會出現「更新」提示,說你的瀏覽器、影片播放程式或視窗需要更新,並要求你在網站下載和更新的話,千萬不要墜入陷阱,這是病毒感染你的裝置或電腦的技倆,真正的更新通常出現在應用程式選單或操作系統通知。
在網上分享前三思
發送照片給陌生人或掃瞄文件在社交媒體上發佈可能會引起麻煩,你或家人可能因此而成為受害者,騙徒也能藉此收集資料去創作一個能讓你掉入陷阱的故事,你和你朋友的金錢都成為騙徒的目標,只發送或發佈不介意其他人看見的內容,在網上發佈的內容的缺點不能刪除(又或者難以刪除)。社交網絡和通訊軟件有私隱設定,選擇誰人能看見你發佈的內容。
資料來源:Kaspersky Blog
