“天哪,我再也不上網了!”這是我上網被黑了後的典型反應。最近我用自己的經歷驗證了普通網站或者用戶是多麼容易被黑。毫無疑問,人們聽了太多關於這方面的聳人聽聞的報道,並且意識到恰當的安全措施的必要性。人們經常問我是否還用網上銀行或者網上購物功能,或者問在使用這些功能的時候,怎樣保護自己的信息。這裡有5個竅門,對於那些不是電腦安全專家的人們來說,它們能讓你更安全的在網上沖浪(包括防火牆,防毒軟件以及經常打補丁)。
1、使用Firefox,Mozilla,SAFAri或者任何IE之外的浏覽器
這可能是你安全上網的唯一最重要的一件事了。我以前說過,我保證自己安全的辦法就是遠離不安全的事物。IE以易受病毒,間諜軟件以及廣告軟件攻擊而著稱。盡管,我知道微軟即將發布備受期望的IE7.0,據說將是最安全的浏覽器。它更新如此快的原因是它總是遭到攻擊而不得不升級!這是一個惡意攻擊者很喜歡的一個攻擊目標。在我看來,最好用其他的產品,遠離麻煩。如果上某些網站確實需要使用IE而你確實需要訪問它,那你就得確保這個站點是合法的,確保它對IE是安全的。
2、提高網絡浏覽器的安全性
無論你選擇哪款浏覽器,網絡始終是個充滿危險的地方。你都需要采取些措施來保護你的浏覽器。NoScript(Firefox擴展版),Netcraft反釣魚工具條,E-Bay工具條,以及Google工具條都是不錯的工具。這些插件幫助你識別釣魚網站,保護你不被黑客襲擊以及不讓你的密碼被洩漏給別人。Tw.wINgWiT.coM大部分人只需要前兩個插件就可以了,但如果你在E-Bay上買東西,當然還是使用他們的工具條比較好。
3、別點擊郵件中的鏈接
盡可能不點擊郵件中的任何鏈接,這些鏈接本身就非常危險,更不用說你又很難識別釣魚郵件了。如果我不確定郵件是否安全,我就會把郵件的域名輸入到網絡浏覽器的地址欄中。這樣,我可以知道這個地址是不是真的。如果WellsFargo需要驗證我的帳戶信息,讓我“點擊這裡”,我就在地址欄輸入然後登入。如果WellsFargo(或者不管你打交道),它確實需要驗證你的帳戶信息的話,他們會在網站上也這麼要求的。有些郵件中的鏈接相對比另一些安全。比如那些是對你的一些行動的反饋的郵件(帳號注冊,更改密碼,要求確認等等),這些動作可能是你幾分鐘前在網上操作過,所以系統自動發過來反饋郵件。
4、保護網絡郵件
成千上萬的人們使用網絡郵件,因此某種程度上來說保護電子郵件比保護你的銀行賬戶更重要。很多人把些重要的線上賬戶跟網絡郵件地址綁定。如果有人能夠訪問你的郵件賬戶,跟這個賬戶綁定的所有賬戶都有可能洩漏的。你最好使用無法破解的密碼,差不多每六個月更換密碼,並且不在不同的地方使用相同的密碼。及時刪除帶有敏感信息的郵件將讓你更安全。
5、線上購物時使用單獨的一個信用卡
根據最近的一些事件所述,我們在網上使用信用卡,卡的密碼在某些站點有被洩漏的可能。最好的辦法就是盡可能地減小的損失。線上交易時使用一個單獨信用卡,並限制它的適用范圍,這樣可以方便你監視你信用卡的任何奇怪的交易。另外,即使上當受騙,損失也會只局限在那一張卡。還有,盡量少使用借記卡,因為這些卡不提供跟信用卡一樣的消費法律保護。
通常專家到這裡就會開始講SSL,並且告訴你可以檢查鎖符號。根據我的經驗,接受信用卡的合法網站都支持SSL。所以我建議你確保自己是真的在訪問你要訪問的站點。否則SSL並不會起什麼作用。
From:http://tw.wingwit.com/Article/Common/201401/30143.html