跳至主內容

15 個主要網絡安全規則以及不要在網上做的事情

一家人在討論基本的網絡安全規則和提示。

從工作到教育,甚至與朋友聊天,我們日常生活中的很多事情都與互聯網相關。2021 年的一項調查發現,美國家庭平均擁有約 25 部聯網設備,比 2019 年的 11 部有所增加。你擁有的網上帳戶和設備越多,網絡犯罪分子能對你造成傷害的範圍就越大。因此,今天瞭解網絡安全規則比以往任何時候都更加重要,因為這些規則可以保護你和你的家人免受可能損害你的數據和設備的威脅。請繼續閱讀,瞭解主要的網絡危險和保持上網安全的方法。

互聯網的主要危險

當你和你的家人使用互聯網時,你(往往在不知的情況下)將自己暴露在各種潛在的網絡威脅之下。隨著網絡犯罪分子設計出針對互聯網使用者的新方法,我們所熟知的數碼環境也在不斷演變。以下是你和你的家人需要警惕的一些最大的互聯網危險:

  • 身份盜竊。
  • 數據外洩。
  • 惡意軟件和病毒。
  • 網絡釣魚和詐騙電子郵件。
  • 虛假網站。
  • 網上詐騙。
  • 愛情騙局。
  • 不當內容。
  • 網絡欺淩。
  • 錯誤的私隱設定。

基本互聯網安全提示

為了避免這些危險,我們建議你或你的家人在上網時遵循我們的基本網絡安全提示:

1.確保你使用的是安全的互聯網連接。

雖然不建議使用公共 Wi-Fi,但有時出門在外難免會遇到需要使用的情況。然而,當你在公共場所上網並使用公共 Wi-Fi 連接時,你無法直接控制其安全性,這可能使你容易受到網絡攻擊。因此,如果你正在使用公共 Wi-Fi,請避免需要使用敏感數據的個人交易,如網上理財或網上購物。

如果你需要進行上述任何一項活動,請使用虛擬專用網絡或 VPN。VPN 可透過實時加密來保護你在不安全網絡上傳送的任何數據。如果你不使用 VPN,我們建議你先儲存任何個人交易,直到可以使用可信任的網絡連接才進行交易。你可以在這裡進一步瞭解 VPN 。

2.選擇強力密碼

密碼是網絡安全的最薄弱環節之一。大家通常都會選擇容易記住的密碼,因此黑客很容易用黑客軟件破解。此外,在多個網站上使用相同的密碼會為你的數據帶來更多風險。如果黑客從一個網站獲取了你的憑據,他們就有可能進入使用相同登入資料的其他網站。

選擇網絡犯罪分子較難破解的強密碼。強密碼是指:

  • 長 - 至少由 12 個字符組成(最好更長)。
  • 使用混合字符 -- 大小寫字母、符號和數字。
  • 避免使用容易猜到的密碼 -- 例如使用連續數字(「1234」)或認識你的人可能猜到的(或可能已經在網上出現的)個人資料,例如你的出生日期或寵物的名字。
  • 避免容易記憶的鍵盤次序。

使用密碼管理器會有所幫助。密碼管理器可幫助使用者建立強大力的密碼,將其儲存在數碼保險庫中(受單一主密碼保護),並在登入網上帳戶時檢索相關密碼。

3.在可能的情況下啟用多因素身份驗證

多因素身份驗證(MFA)是一種要求使用者提供兩種或以上的驗證方法才能存取網上帳戶的身份驗證方法。例如,多因素身份驗證不是簡單地要求提供用戶名或密碼,而是要求提供更多資訊,例如:

  • 網站驗證伺服器發送到使用者的手機或電郵地址的額外一次性密碼。
  • 個人安全問題答案。
  • 指紋或其他生物識別資訊,例如聲音或面部識別。

多因素身份驗證有助降低網絡攻擊成功的可能性。為了使你的網上帳戶更加安全,最好盡可能採用多因素身份驗證。你還可以考慮使用第三方身份驗證程序,如 Google Authenticator 或 Authy 來幫助確保網絡安全。

4.確保軟件和操作系統是最新版本

開發人員不斷努力確保產品安全,監控最新威脅,並在軟件出現漏洞時推出安全修補程式。使用最新版本的操作系統和應用程式,你將受益於最新的安全修補程式。這對包含了使用者的付款、健康或其他敏感資料的應用程式特別重要。

5.檢查網站的外觀和感覺是否可靠

對於你瀏覧的任何網站,尤其是你會進行交易的網站(例如電子商務網站),其可靠性十分重要。須留意的一個關鍵因素是 SSL/安全證書。即是要留意以「HTTPS」而不是「HTTP」開頭的網址(「S 」代表 「安全」),並且網址欄會顯示掛鎖圖示。其他可信任的訊號包括:

  • 文本中沒有拼寫和語法錯誤 -- 信譽良好的品牌會努力確保其網站是精心撰寫和校對。
  • 圖像清晰沒有出現素像化,並能正確按螢幕寬度顯示。
  • 廣告呈現有機的感覺,不會過於催迫。
  • 顏色或主題不會突然改變。在某些情況下,如果使用者與某個網站進行互動,並透過連結返回到熟悉的頁面,那麽細微的顏色或設計變化就可能表明是偽造網站。
  • 廣為接受的網上付款標準 -- 合法的電子商務網站只使用信用卡或扣賬卡門戶網站或 PayPal。如果某個網站使用另一種數碼轉賬方式接受付款,就很可能是欺詐性網站。

6.查看你的私隱設定和瞭解私隱政策

營銷人員喜歡瞭解你的一切,黑客也是如此。兩者都能從你的瀏覽和社交媒體使用情況中瞭解很多關於你的資訊。但你可以控制第三方能獲得多少資訊。網絡瀏覽器和手機操作系統都有保護網上私隱的設定。社交媒體網站,例如 Facebook、Twitter、Instagram、LinkedIn 等,都有可以啟用的私隱增強設定。值得花點時間全面檢查一下你的私隱設定,以確保設定是你能接受的程度。

有很多人都會接受私隱政策而不去詳細閱讀,但由於有如此多的數據被用於營銷和廣告(以及黑客攻擊)目的,因此最好查看一下你使用的網站和應用程式的私隱政策,以便瞭解你的數據是如何被收集和進行分析的。不過請記住,即使你已設定為保密,網上也很少有數據是完全保密的。黑客、網站管理員和執法部門仍有可能存取你視為私隱的資訊。

7.小心可疑連結和點擊的地方

一次不經意的點擊可能會令你的個人資料在網上洩露,或令你的設備感染惡意軟件。因此,必須警覺地瀏覽並避免某些類型的網上內容,例如來自不可信來源的連結和垃圾郵件、網上測驗、點擊誘餌、「免費」優惠或不請自來的廣告。

如果收到不確定的電子郵件,請避免點擊其中的任何連結或打開任何附件。

事實上,最好完全避免打開不可信的電子郵件。如果你不確定電子郵件是否合法,請直接查看來源。例如,如果你收到一封來自 「銀行」的可疑電子郵件,請致電銀行詢問該電子郵件是否真實。

當你瀏覧某個網站時,確保點擊連結時可轉到相關或預期的主題。例如,如果你點擊了一個連結,以為是關於非洲野生動物園的,但卻進入了一個點擊誘餌式的頁面,內容是關於名人減肥或「他們現在身處何地?」的文章,請迅速關閉該頁面。

一名女士與她的孩子和伴侶一起研究網上安全的提示。

8.確保你的設備安全

由於多達 60% 的人使用流動設備而非桌面電腦進行網上購物和搜尋資訊,因此確保流動設備的安全非常重要。對於你的所有設備 -- 手機、電腦、平板電腦、智能手表、智能電視等,使用密碼或口令以及指紋識別器或面部掃描技術等其他安全選項都是很好的做法。這些措施將降低網絡攻擊或你的個人數據被黑客竊取的可能性。

9.定期備份數據

將重要的個人資訊備份到外置硬碟並定期創建新的備份非常重要。勒索軟件是一種惡意軟件,網絡犯罪分子會鎖死你的電腦,使你無法存取有價值的檔案。備份你和家人的數據有助減輕勒索軟件攻擊的影響。你可以使用適當的安全軟件進一步保護自己。其他形式的惡意軟件會摧毀你的系統或直接刪除文件,使你無法存取個人數據,因此一定要小心。

10.關閉不使用的帳戶

隨著時間的過去,很多人都積累了一些不再使用的舊帳戶。在使用互聯網時,這些可能是安全的薄弱環節 -- 不僅舊帳戶的密碼比較有可能較為薄弱,而且其中一些網站的數據保護政策也可能較差。此外,網絡犯罪分子還可以將你在其中留下的資訊整合起來,例如舊的社交媒體個人檔案,你的出生日期或地點等, 從而建立關於你的個人身份的資訊,以便日後對你進行黑客攻擊。因此,我們建議你關閉舊的網上帳戶,並要求從相關的第三方伺服器中刪除你的數據。

11.小心下載

網絡犯罪分子的首要目標是誘騙你下載惡意軟件,然後利用惡意軟件打開你的設備的 「後門」。惡意軟件可能會偽裝成應用程式,從流行遊戲到檢查交通或天氣的應用程序都有可能。或者,它可能隱藏在惡意網站上,試圖在你的設備上安裝惡意軟件。

惡意軟件會造成損害,例如破壞設備的運行、竊取個人數據或對設備進行未經授權的存取。但通常都需要你採取一些行動,但也可以是偷渡式下載」,即某個網站在未事先取得你同意的情況下,試圖在你的電腦中安裝軟件。在瀏覧新網站或在設備下載任何內容之前,請仔細考慮,並且只從可信任或官方來源下載內容。定期檢查你的下載文件夾,如果系統中出現未知文件(可能來自偷渡方式),請立即刪除。

12.小心張貼的內容和地方

互聯網沒有刪除鍵。你在網上發佈的任何評論或圖片都可能永遠留在網上,因為刪除原件並不會刪除其他人可能製作的任何副本。你無法「收回」你希望自己沒有發表過的評論,也無法刪除你已發佈令人尷尬的圖片。因此,不要在網上發佈任何你不想讓家長或未來僱主看到的內容。

同樣,在網上披露自己的個人資訊時也要小心謹慎。例如,避免在社交媒體自傳中披露你的社會保險號碼、地址或出生日期。你不會把個人資訊單獨交給陌生人,所以也不要交給網上的數百萬人。

請謹慎選擇顯示或提交電郵地址的地方。最好有一個備用的、可丟棄的電子郵件帳戶,專門用於註冊和訂閱電子郵件,與用於朋友和家人的帳戶分開,也與用於工作的帳戶分開。

13.小心你在網上遇到的人

你在網上遇到的人並不總是他們所聲稱的那樣。事實上,他們可能根本不是真人。偽造社交媒體個人檔案是黑客誘騙不明真相的互聯網使用者並竊取其網絡資訊的常用手段。在網上社交生活中,你的行為須如對待個人社交生活一樣謹慎。對於網上約會尤為重要,因為近年來網上詐騙的情況越來越嚴重

14.仔細檢查網上資訊

可悲的是,互聯網上充斥著假新聞、誤導資訊和虛假資訊。我們每天都會接觸到大量資訊,並且很容易感到不知所措。如果你讀到一些你不確定的內容,請自行研究以確定是否屬事實。可靠的網站會提供原始資訊和原始資料的參考文獻。可疑頁面根本不會提供任何參考文獻。點擊此處閱讀我們有關識別假新聞的指南。

15.使用良好的防毒軟件並不斷更新

除了遵守網上行為安全提示外,使用優質的防毒軟件也很重要。互聯網安全軟件可保護你的設備和數據,阻止病毒和惡意軟件等常見威脅(以及間諜應用程式、「加密鎖 」和 XSS 攻擊等複雜威脅)。如所有操作系統和應用程式一樣,不斷更新防毒軟件以應對最新的網絡威脅十分重要。

兒童的 3 項網絡安全規則

雖然很多確保上網安全的提示同樣適用於成人和兒童,但並不容易直接和清楚地向孩子解釋。兒童往往會不小心成為惡意行為者入侵數碼系統的入口。因此,請務必教導孩子安全上網的要領,以保護你的家庭網絡不會發生任何不必要的意外。以下是你應該涵蓋的 3 個領域:

數碼足跡

兒童需要瞭解的一個重要概念是他們的數碼足跡,即使用後在網上留下的痕跡。在向兒童傳授這方面的知識時,最重要的是要集中說明資訊是如何輕易獲得的,以及其他人可能如何與這些數據互動(例如,包含身份識別資訊的電郵地址和用戶名,這些資訊都可能會被用於犯罪活動)。更廣泛的討論也可以從這裡作為起點,例如網上分享內容(透過社交媒體、遊戲帳戶和電子郵件)。確保清晰解釋哪些內容不容許在網上出現(照片、地址、電話號碼和名字)。

密碼

強密碼是當今現代網絡安全措施不可或缺的一部分。讓孩子從小就瞭解強密碼(至少由 12 個字符組成,當中包括字母、數字和符號)的重要,並適當儲存密碼是幫助家人上網更安全的最簡單方法之一。這也是擁有一個可以自動填寫不同網站密碼憑證的密碼管理系統非常有用的原因。

通訊

網上訊息和通訊是各種網絡犯罪分子最容易入侵的途徑之一,因此,為了孩子們的安全,這是一個「必須 」討論的話題。首先,必須解釋如何識別和避免陌生人在網上索要可識別身份的訊息、可疑連結、下載或電子郵件。我們還可以從這點引發更廣泛的討論,探討如何識別網絡釣魚欺詐和虛假網站。安全網上交流的第二個最重要部分是與其他人正確交往。如現實世界一樣,保持安全有時也取決於保持警惕、禮貌交流以及學習如何識別和不參與欺淩行為。教導孩子瞭解甚麽是網絡欺淩,以及如何在網上善待他人。

推薦產品:

15 個主要網絡安全規則以及不要在網上做的事情

互聯網已成為我們日常生活的一部分,因此確保網上安全十分重要。以下 15 個網絡安全規則可確保你和家人的網上安全。
Kaspersky 標誌

相關文章: