17安全的互联网浏览提示

对于粗心的人,互联网可能是一个危险的地方。登陆错误的网站,您可能会感染恶意软件,这些恶意软件将窃取您的数据或对其进行加密,并要求赎金以将其返回。以假表格填写用​​户名和密码,您的数字生活可以变成吐司.


听起来很可怕,如果您小心一点,就可以安全地上网.

从浏览器开始安全冲浪.

恶意浏览器上最常见的两种掠夺方式是通过社交工程恶意软件和网络钓鱼.

独立测试组织NSS Labs称,近三分之一的互联网用户是社交工程恶意软件的受害者。通过使用某种形式的欺骗手段(例如,链接到流氓网站或打开受感染的文档),不良行为者可以操纵人员利用恶意软件毒害其计算机。此类软件可能会破坏或损坏硬件或窃取敏感信息。勒索软件也以这种方式分发.

在过去的12个月中,这种形式的恶意软件迅猛增长。它在受感染的计算机或电话上加密数据,因此其所有者无法访问它。然后要求所有者支付赎金以再次使用.

网络钓鱼通常是在计算机上植入社交工程恶意软件的序幕,但也可用来获取敏感数据。例如,您从银行收到一封电子邮件,要求您输入用户名和密码以访问您的帐户。只有电子邮件不是来自您的银行,而是来自伪装成您的银行的网络钓鱼者。接下来,您知道自己的支票和储蓄帐户都空着.

NSS指出,2016年每月报告超过145,000个独特的网络钓鱼活动。经常发现125,000个网络钓鱼网站.

实际上,情况变得如此令人震惊,企业在过去三年中因网络钓鱼诈骗而损失了23亿美元,以至FBI就此问题发出了特别警告.

1.使用/安装最安全的Internet浏览器

主流浏览器可提供针对社交工程恶意软件和网络钓鱼的防护,尽管某些浏览器提供的防护比其他浏览器要强.

例如,在NSS的最新浏览器测试中, 微软的新型Edge浏览器阻止了99%的恶意样本,相比之下,Chrome浏览器为85.9%,Mozilla Firefox为78.3%.

NSS报告(浏览器)

(链接到NSS报告)

3种用于安全浏览的最佳Internet浏览器

  1. Microsoft Edge(2017版)
  2. 谷歌浏览器
  3. 火狐浏览器

几年来,微软已将一种称为SmartScreen URL和应用程序信誉过滤的技术集成到其浏览器中.

该技术先检查URL的信誉,然后再将其下载到浏览器中。如果该网站的信誉不佳(如网络钓鱼网站那样),您将收到一条警报。然后,您可以选择是转到自己的主页,以前访问过的网站还是成为魔鬼,然后访问信誉不良的网站.

当您尝试从有问题的网站下载文件时,也会发生类似的筛选。浏览器将阻止下载.

NSS还发现Edge是最快的拦截新的社会工程恶意软件的工具,仅需10分钟。相比之下,Chrome为4小时39分钟,而Firefox为4小时5分钟.

它也是解决“零日”漏洞的最有效方法。这些漏洞是攻击中首次被利用的漏洞:98.7%,而Chrome为92.8%,Firefox为78.3%.

2.自定义您的安全设置

您还可以通过通过其首选项或设置菜单自定义浏览器来使其更加安全。但是,摆弄设置可能会带来不便.

例如,关闭“自动填充'',它会自动填写网页上的表格,密码存储可防止文件存储数据供黑客入侵您的系统以进行挖掘的人使用.

另一方面,手动填写表格以及输入用户名和密码可能会很麻烦.

关闭其他功能可以减少“攻击面”,入侵者可以利用这些地方攻击您的系统,但是它们也可以降低您的上网乐趣。关闭 ”饼干,例如,可以改善您的隐私。问题是,如果您未启用Cookie,那么会有很多网站无法向您提供其网页。在启用插件,JavaScript和较小程度上的Java时也是如此.

不过,您绝对应该打开的一个选项是“阻止弹出窗口”,以防止讨厌的广告在您访问的网页上弹出。如果您的浏览器支持,请选择发送“不跟踪”请求以及浏览流量选项,以防止营销人员窥探您的网络旅行.

这是保护浏览器安全的分步指南(即,降低浏览器的脆弱性).

  • Microsoft IE指南(HowToGeek)
  • Google Chrome浏览器指南(TechRepublic)
  • Mozilla FireFox指南

与任何软件一样,您始终要确保您的浏览器是最新的,具有最新的升级和补丁。通常创建这些补丁是为了解决软件中新发现的安全漏洞。使浏览器保持最新状态已不再是以前的问题,因为现在更新通常是自动化的.

3.使用密码管理器(不是``自动填充''选项)

在您的浏览器旁边,一个好的密码管理器对于安全冲浪几乎变得至关重要。特别是在您关闭浏览器的“记住密码并填写表格”选项后.

经理之间的功能可能有所不同,但是它们有一个共同点:

他们会记住您的网站凭据(用户名和密码),并在您登录其登录页面时填写它们.

密码管理员

这使您可以为每个想要的网站创建唯一且安全的凭据,而不必将这些凭据提交到内存中。您只需要记住一个密码:用于访问密码管理器的主密码.

每天都有成千上万的密码被泄露,因此密码管理器可以帮助您避免重用密码时发生的多米诺骨牌效应。凭证窃贼可以获取一组被盗的凭证,并通过自动化技术将其插入成千上万的网站。这样一来,他们就可以破解重用密码的每个站点。使用唯一密码可减少使用单个密码即可完成的损失.

这是2017年3种最受欢迎​​的密码管理器

  1. 1PassWord($ 2.99 / mo)
  2. KeePass(免费)
  3. LastPass(免费)

尽管在您的Web流中插入一些新内容可能听起来不那么吸引您,但密码管理器在安装后相对来说并不算麻烦。多数安装在您选择的浏览器中作为插件。他们会在那里观看您的网络空间旅行。如果您是网站的新手,该程序将帮助您为其创建凭据。如果您曾经去过该站点,该软件将自动填写您的登录信息。更重要的是,大多数经理还会创建一个列表,其中存储了他们的登录信息,可以从您的浏览器工具栏中快速访问这些网站.

4.创建密码时要发挥创造力

如果记住很多密码是一件大事,那么创建密码就很麻烦。密码管理器也可以为您自动化。您可以告诉他们为您创建一个安全的密码,并立即完成.

在某些管理员中,您甚至可以自定义他们创建的密码.

您可以将密码设置为一定长度。建议长度为16个字符。但这对于某些网站可能太长了。使用数字,大写字母和特殊字符时,您希望它的发音是。或者,如果您排除了类似的字符,例如1和l或O和0.

如果您去上学,并以手工形式创建密码,则密码管理器也可以为您提供帮助。它会告诉您您的创建是安全的还是已经在其他地方使用了该密码.

密码管理器的最大好处之一是,大多数密码管理器都可以跨平台工作。无论您是在手机,平板电脑,笔记本电脑还是台式机上工作,您始终可以访问自己的凭据。这也意味着您不必在智能手机键盘上输入安全密码,例如F * t5pWU397%6QvAk7K9W.

此外,借助跨平台同步的信息,当您更改凭据或添加新凭据时,设备将自动更新.

5.用VPN隐藏您的IP

拥有安全的浏览器和密码管理器将为您在浏览Web时提供一定程度的安全性,但是如果您想提高安全性,请考虑使用虚拟专用网服务.

VPN服务既可以通过加密连接中的数据来保护您与Internet的连接,又可以隐藏您连接到Internet的位置,从而保护您的隐私.

进行工作时,加密与Internet的连接尤为重要 不安全的Wi-Fi网络, 例如在机场,旅馆和饭店等公共场所发现的那些东西。这些网络是不安全的,因为侦听非常容易使用嗅探器来拦截网络上的流量。如果使用加密连接,则监听您的数据的窥探只会看到垃圾.

当您连接到要订阅的VPN服务时,它会在网络上掩盖您的身份。这意味着您的Internet服务提供商将无法在线跟踪您的活动。您的政府还将面临更加困难的时光。通常能识别您身份的网站(例如您的银行)不会知道您是谁,并会要求您向他们进行身份验证.

使用VPN有一些麻烦,这就是为什么通常只有对隐私有额外需求的人才能使用VPN。例如,它们可能会减慢您的Internet体验,因为与不使用VPN相比,从A点到B点的访问量可能会增加您的流量.

此外,VPN服务的服务器可能遍布全球。如果您使用具有区域限制的流媒体服务(例如Netflix和YouTube),可能会造成问题。如果您已连接到东京的VPN服务器,则连接到流媒体服务时就好像您在东京,而不是在家里或办公室.

VPN提供商通过订阅和免费提供服务。免费服务的问题在于他们必须以某种方式赚钱。通常这意味着将您的数据出售给营销人员。因此,如果保护您的隐私与保护您的通信同样重要,那么您可能要避免使用免费的VPN.

但是,该规则的一个例外是Opera浏览器的最新版本。它内置了免费的VPN服务。尽管Opera的核心与Google Chrome使用相同的浏览器内核,但某些网站可能无法识别Opera。此外,Opera的VPN代理也可能在某些网站(例如Netflix)上被阻止.

否则,Opera的VPN将执行VPN所期望的操作。它将用虚拟IP地址替换您的IP地址,以阻止网络跟踪器。它将允许您访问被防火墙或学校或公司等组织阻止的网站。它可以保护公共Wi-Fi站点上的会话.

VPN的最佳选择

  1. ExpressVPN – 阅读评论
  2. NordVPN – 阅读评论
  3. Cyber​​ Ghost- 阅读评论
  4. PureVPN- 阅读评论

压力. 以下是最佳VPN服务的完整列表(于2018年更新)

6.确认网站的安全性(https与http)

确定网站是否值得信任的一种方法是,在浏览器的地址栏中是否有绿色的挂锁.

这不仅意味着您与网站之间的流量已加密,而且该域的所有权已通过验证。尽管域验证很有用,但它并没有说明所有者的合法性.

验证的另一种级别称为扩展验证。企业必须先证明其身份和合法性,才能获得EV验证。这显示为绿色地址栏并锁定在浏览器中.

Chrome HTTP不安全

即使您严格遵循良好的安全卫生习惯,在数字生命周期中上载到Internet的某些个人信息也可能会落入错误之手。如果这是数据泄露的一部分的电子邮件地址,则您可以通过违规监视网站是否拥有我提供的免费服务获得自动通知.

激活您的信用卡提供商和银行提供的所有警报也是一个好主意。这些警报将使您知道这些帐户中的各种活动。然后,在出现折衷的情况下,您可以立即响应情况.

7.仿冒电子邮件和避免它们的提示

网络钓鱼示例毫无疑问,您知道如何发现网络钓鱼电子邮件。但是你呢?

根据Wombat Security Technologies上个月发布的报告,网络钓鱼电子邮件的平均点击率约为10%或更高.

还有很多。如果您不单击一个,则可以单击下一个.

Diligent最近发布了一项调查结果,该调查结果涉及人们最有可能点击的网络钓鱼电子邮件.

如果有一封电子邮件是来自他们认识的人,则超过68%的人会单击该电子邮件。而且有61%的人会点击涉及社交媒体的电子邮件,例如说“你看到这张照片了吗?大声笑。”

收到类似邀请函的电子邮件的人可以访问Dropbox等服务上的共享文件,有38%的人单击了该电子邮件.

其他成功的网络钓鱼电子邮件是告诉用户他们必须执行某些操作的电子邮件。说明/信息,例如:

  • 需要保护他们的帐户
  • 需要新的社交媒体登录
  • 出庭–附件中有法院通知
  • 到期退税

据Diligent称,每天发送1.56亿个网络钓鱼电子邮件,垃圾邮件过滤器未检测到其中的1600万个.

那么,如果您单击链接或打开附件会怎样?您得到的就是恶意软件.

超过90%的网络钓鱼电子邮件都带有勒索软件。这些程序会感染您的计算机并加密所有文件。然后,黑客要求您寄钱给他们,以取回您的文件-但不能保证他们会信守诺言。他们毕竟是罪犯!

去年,勒索软件黑客从受害者手中夺走了超过10亿美元的资金.

您还可能会受到间谍软件的感染,这些间谍软件会监视您所做的所有事情,包括您输入到在线银行网站的密码。其他恶意软件会接管您的计算机,并使用它发送更多垃圾邮件。这会使您的计算机速度变慢,有可能使您与Internet服务提供商陷入麻烦.

识别网络钓鱼的技巧
  • 拼写或语法错误。真正的公司雇用副本编辑人员在外出之前检查电子邮件.
  • 它不使用你的名字.
  • 来自您不认识的人,或者是您不熟悉的交易.
  • 询问您的个人信息.
  • 看起来真是太好了。还是太糟糕了以至于无法做到.
  • 语气很紧急甚至威胁.
  • 电子邮件的回信地址或链接的网址看起来不正确。例如,与其转到MyBank.com,不如转到MyBank-this-is-real-we-swear.com.
  • 它要求您付款或捐款.
  • 它尽可能模糊,它希望您单击链接或下载文件以了解更多信息。.

随着网络犯罪和在线诈骗的不断增长,人们损失了数十亿美元,许多人失去了身份.

本指南将帮助您避免以下情况:

  • 身份盗窃
  • 信用卡欺诈
  • 网络钓鱼电子邮件
  • 和更多.

我们已经指出了14种确保您的在线活动超级安全的方法。在本文的最后,我们回顾了一些对未来有深刻见解的IT行业专家.

8.从可信来源下载软件

不受信任的软件互联网上充斥着各种软件,您可以将其下载并安装在计算机上。请记住 并非所有下载都值得信赖.

确保可以安全地安装适用于您的操作系统(通常是Windows或macOS)的已批准软件更新。另一方面,从廉价网站上下载的承诺清理计算机上文件的方法可以避免.

希望下载从安全站点购买的商业应用程序,以及从信誉良好的站点(例如Tucows和ZDNet以及官方资源,例如Mac App Store)下载免费的应用程序。如果您不确定任何软件的来源,请不要下载或安装。在网上查找它,并查看信誉良好的来源的有关该软件的评论和博客文章。无需花费很长时间就能告诉您某个软件是否为正版软件并受到网络社区的信任.

9.避免文件共享站点和洪流

通常,用于备份和同步文件的站点可以很好地使用,并且比许多人想象的要安全得多。但是在您主动与他人共享内容的地方,例如文件共享站点可能会危害您的计算机。这是因为此类网站通常会处理不希望共享的文件共享.

这些文件可能是电影,软件或其他具有一定商业版权版权价值的内容。希望控制他人计算机的人可以轻松共享一些恶意软件,即恶意软件。如果要在您的系统上运行,这将允许他们访问您的计算机.

因此,无论何时使用这样的服务,都要小心。毋庸置疑,在您的国家/地区遵守版权法是明智之举!

10.尽可能启用两因素身份验证

两步验证许多对我们的生活最重要的网站:在线银行网站,Gmail,Facebook等提供两因素身份验证.

这意味着,如果有人以任何方式看起来可疑,他们都会介入。那么看来您是从中国的计算机登录的,您以前从未使用过该特定计算机,而且您也从未甚至离开您的家乡-好吧,警铃会响起,他们会介入。例如,银行可能会向您的手机发送一次验证码,或者通过电子邮件向您发送验证码.

除非黑客也以某种方式侵入您的电子邮件或电话,否则它们将被锁定在您的帐户之外.

如果您忘记了密码,或者有人试图劫持您的帐户,则可以通过第二种授权方法来重置密码并找回您的帐户.

但是,双重身份验证并非自动进行。您必须将手机号码提供给银行,并且必须通过Google和Facebook启用双重身份验证.

如果您还没有做的话-现在是时候了.

根据Pew调查,有16%的受访者表示他们的电子邮件帐户已被接管。虽然13%的人表示这已经发生在他们的一个社交媒体帐户中.

以下是最受欢迎的服务的说明:

  • 贝宝
  • 亚马孙
  • 谷歌
  • 推特
  • 脸书

11.违反后更改密码

说到违反密码后更改密码–您应该这样做.

根据Pew的调查,有64%的美国人有重大数据泄露的个人经历.

如果您是其中之一,或者怀疑自己是,请去更改密码。从最重要的网站开始:银行,信用卡和购物网站。然后转到您喜欢的社交媒体网站.

您甚至可能都不记得拥有帐户的所有地方了,对吧?

返回上一步并安装密码管理器.

12.考虑使用信用监控

如果罪犯可以访问您的个人信息,另一件事就是以您的名义开设新帐户。您永远不会看到这些对帐单,因为您甚至不知道这些帐户是否存在。好吧,直到您开始被收款公司追捕,发现您不再获得信用等级.

幸运的是,防止这种情况非常简单。而且免费.

您可能听说过,每笔信用监控服务每年都会向您提供一份免费报告,因此您不必为之烦恼.

现在,这里有几个免费的选项,您可以随时免费免费检查信用报告,而不会损害您的信用等级。并且,如果有人尝试以您的名义开设新的信用帐户,他们还会向您发送警报.

Capital One和Discover Card都提供免费的在线信用监控.

我个人最喜欢的服务是Credit Karma,另一个受欢迎的选择是Credit Sesame.

  • 信用业力
  • 发现信用记分卡
  • 第一资本WiseWise
  • 芝麻芝麻

13.考虑使用额外的防病毒保护 & 锁定萤幕

到目前为止,您应该已经意识到不要单击网络钓鱼电子邮件是您的第一道防线.

但是,如果您这样做了,并且恶意软件开始入侵您的计算机或智能手机,会发生什么??

运气好的话,您已经安装了防病毒软件.

我使用的是Avast,还有许多其他知名公司的产品,它们不会花您任何钱.

  • 阿瓦斯特
  • 阿维拉
  • BitDefender

您也可以为智能手机获取防病毒软件。然而,据皮尤(Pew)称,只有32%的人拥有.

保护您的计算机或移动设备的另一种方法是打开密码或PIN或指纹锁.

根据皮尤(Pew)的调查,有28%的智能手机用户没有使用屏幕锁或其他安全功能来限制手机访问.

大多数人也不保护自己的笔记本电脑。小偷可以很轻松地抓住您的设备并随身携带设备和其中的所有数据。如果您设置了自动登录金融网站,电子邮件或社交媒体帐户的功能,那么您就更容易受到攻击.

您的计算机上有相机吗?我在我的上面贴了一个Post-It,而Facebook的Mark Zuckerberg使用了一条录音带。快速简便的修复方法。我很高兴知道有些陌生人没有看着我从牙齿之间摘菠菜.

皮尤(Pew)的雷尼(Rainie)表示,由于最近有大量的违规事件,人们比以往任何时候都更了解网络安全问题.

他说:“但是,在他们的日常生活中,他们的举止似乎并不是一个中心问题。” “这是一个悖论。”

14.提示您更新操作系统和软件

保持您的PC更新当公司发现其软件存在安全问题时,会发出更新.

有些程序会在未经许可的情况下进行自动更新。但是许多操作系统和应用程序首先要求.

大多数人不立即批准更新。给出选择后,只有32%的人选择自动更新其应用程序。其余的用户中,有38%会在方便时运行更新,而10%的用户根本不会安装应用程序更新.

根据皮尤(Pew)的调查,在涉及重大更新(如手机操作系统)时,有42%的人会等到方便为止,而有14%的人从不更新.

那是个问题。当黑客发现存在安全漏洞时,他们会在所有人升级之前赶紧利用它。您花费的时间越长,您面临的风险就越大.

那么为什么人们不立即更新?

皮尤(Pew)的雷尼(Raine)说:“严格来说,这可能只是方便和控制的问题。” “有些人认为,我想在自己的时间内进行更新。或者,我不想消耗我的数据上限。”

15.使用信誉良好的购物网站

像亚马逊这样的大多数品牌电子商务网站都拥有良好的安全系统,如果出现问题,很乐意退款。.

骗子仍然弹出,尽管他们没有交付有前途的商品。购买前检查等级和客户评论.

作为额外的预防措施,如果您使用信用卡付款,也可以在发现问题的情况下让他们冲销费用.

Chrome HTTP不安全不要访问浏览器弓上没有绿色证书的购物网站。这意味着他们不加密您的信用卡数据.

16.不要使用不安全的WiFi

大多数无线路由器-在您的家庭或办公室附近共享Internet信号的设备-将被设置为使用一种加密形式,需要密码才能让您连接到WiFi网络。尽管这很痛苦,但它是确保您不会轻易让其他人加入您的无线网络的一种安全方法。不这样做将意味着他们可能能够获得对网络上任何计算机或设备的未经授权的访问.

当您不在家里或办公室时,您可以连接到公共WiFi热点。这些通常具有自己的加入标准(例如,需要注册或输入密码),但是某些WiFi网络是完全开放的。连接到这样的网络通常不是一个好主意。最好选择一个安全的网络,或者依靠设备自己与移动运营商的连接.

另一种选择是使用虚拟专用网络(VPN)应用程序,例如ExpressVPN(审阅)。即使您加入了不受保护的WiFi网络,这也允许您创建安全的连接.

此类应用非常适合Android和iOS。如需更全面的评论,请查看我们的VPN评论.

17.备份数据

尽管保护计算机免受外界侵害至关重要,但重要的是要记住,出于某种原因,您必须保留数据–文件,文档,图片,音乐,视频–使用它们。您想要的最后一件事是使计算机内的硬盘发生故障,并使您丢失任何或所有宝贵的信息。那么该怎么办?最好的做法是建立备份例程。这意味着找到一种将信息复制到安全地方的方法,这样您就不必仅依靠计算机的硬盘了.

您可以将备份备份到外部硬盘,例如通过USB电缆连接到计算机的备份。.

现在,越来越多的人开始使用云备份。云备份为您提供了一种通过Internet将数据传输到服务(例如Dropbox)的安全方法.

为了获得最佳保护,请结合使用物理备份和云备份。这样做将意味着即使发生灾难,您的数据也应该是安全的。如果您希望采用混合备份路线,则诸如Acronis之类的服务可能会适合您.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me