採取簡單的措施就能顯著降低在網上遭黑客攻擊或詐騙的風險。(Shutterstock)
保護自己在網絡上的安全,並不需要成為技術專家。
按照下面這10個步驟,你就能彌補個人網絡安全中最常見的漏洞。你將學會一些簡單的方法來保護帳戶安全、保護個人身份,並降低被黑客攻擊的風險。所有步驟都按照所需時間長短進行了分類。
常見的網絡安全建議通常會陷入兩種誤區:
•要麼太籠統,毫無幫助(「只要使用強密碼就行了!」)。
•要麼太專業複雜,讓人看了頭疼。
這篇文章不會這樣。這些都是網絡安全專業人士真正優先採取的措施,我們用通俗易懂的語言進行了說明,並按照所需時間長短進行了分類,讓你可以從簡單的小步驟開始,逐步提升自己的網絡安全防護。
兩分鐘即可完成:現在就去做
1.開啟帳戶活動提醒
大多數銀行、信用卡公司和電子郵件服務商都允許你設置登錄、交易和密碼更改的實時提醒。如果有人進入了你的帳戶,你會立即知道,而不是幾周後才發現。
操作方法:
•登錄到你的銀行和信用卡帳戶。
•進入「設置(Settings)」>「通知(Notifications)」或「提醒(Alerts)」
•把相關提醒全部開啟。
2.為手機設置SIM卡密碼(SIM PIN)
如果小偷拿到了你的SIM卡,或者通過「SIM卡調包攻擊」欺騙營運商把你的號碼轉移到另一台設備上,他們就可以攔截簡訊驗證碼,並藉此入侵你的帳戶。
設置SIM PIN後,無論你的手機號在哪台設備上使用,都必須先輸入密碼。這項設置只需兩分鐘,但大多數人從未設置過。
設置方法:
• iPhone:設置(Settings)>蜂窩網絡(Cellular)>SIM PIN。
•安卓手機:設置(Settings)>安全(Security)>SIM卡鎖定。
更改之前,你可能需要先輸入營運商提供的默認PIN碼。
請選擇一個與手機解鎖密碼不同的PIN碼,並把它保存在安全的地方。如果多次輸入錯誤,SIM卡會被鎖定,需要聯繫營運商為你解鎖。
十五分鐘任務:效果顯著,操作簡單
3.為最重要的帳戶開啟雙重身份驗證(2FA)
雙重身份驗證意味著,即使有人得到了你的密碼,沒有第二步驗證也無法登錄你的帳戶。這是最有效的安全防護措施之一。
優先保護以下帳戶:
•電子郵件(這是「總鑰匙」,其它帳戶都可以通過它重置)。
•網上銀行和投資帳戶。
•社交媒體帳戶。
•密碼管理器(見下文)。
最佳選擇:使用Google Authenticator或Authy等身份驗證應用,而不是簡訊驗證碼。簡訊驗證碼可能被攔截,而應用生成的驗證碼則不會。
4.檢查你的電子郵件是否已經泄露
訪問HaveIBeenPwned.com,輸入你的電子郵件地址。該網站會免費幫你檢查你的郵箱是否出現在已知的數據泄露事件中。
如果發現你的郵箱已經泄露,請立即更改所有與該郵箱關聯帳戶的密碼。
三十分鐘項目:絕對值得花時間
5.使用密碼管理器
多個帳戶重複使用同一個密碼嗎?一次數據泄露就可能讓所有帳戶都受到威脅。
密碼管理器會為每個帳戶生成並保存獨一無二的複雜密碼,你只需要記住一個主密碼即可。
•口碑較好的免費選擇包括:Proton Pass和KeePassXC。
設置完成後,請優先更新最重要帳戶的密碼,包括電子郵件、銀行和投資帳戶。
6.檢查你現有的密碼
如果你的密碼管理器提供安全檢查功能,請運行它。
根據具體程序的不同,它會找出重複使用的密碼、弱密碼以及已經在數據泄露中暴露的密碼。
先從你的金融帳戶和電子郵件帳戶開始,更換這些存在風險的密碼。
一次設置,長期受益
7.在三大信用機構凍結你的信用檔案
信用凍結是免費的,它可以防止任何人(包括身份盜竊者)以你的名義開設新的信用帳戶。
它不會影響你的信用評分,當你需要申請貸款或信用卡時,可以暫時解除凍結。
可以在以下線站辦理信用凍結:
信用機構網站
Equifax:equifax.com/personal/credit-report-services
Experian:experian.com/freeze/center.html
TransUnion:transunion.com/credit-freeze
你需要分別在每家信用機構辦理凍結,每家大約需要十分鐘。
8.申請美國國稅局(IRS)身份保護PIN碼
稅務身份盜竊是指有人利用你的社會安全號碼提交虛假的報稅表,從而騙取你的退稅。
IRS提供的身份保護PIN碼可以阻止這種情況發生。
只有你和美國國稅局知道這個六位數字代碼PIN,任何人以你的名義報稅都必須輸入這個PIN。
申請方法:訪問IRS.gov,搜索「Identity Protection PIN」。你需要通過ID.me驗證身份。
國稅局IRS每年一月都會生成新的六位IP PIN,你可以通過國稅局在線帳戶或郵寄獲取通知。
9.查看免費的信用報告
你有權每周通過AnnualCreditReport.com免費獲取三大信用機構的信用報告。
檢查是否存在你沒有開過的帳戶、從未居住過的地址,或者未經你授權的信用查詢。
這些都是身份盜竊的危險信號。
長期習慣:保持你的防護措施處於最新狀態
10.及時更新你的設備
軟體更新不僅增加新功能,還會修補黑客利用的安全漏洞。
拖延更新,是人們遭受網絡攻擊最常見的原因之一。
讓事情變簡單:
•開啟手機作業系統的自動更新。
•開啟電腦作業系統和瀏覽器的自動更新。
•每年至少更新一次路由器韌體(登錄路由器的管理頁面進行檢查)。
個人網絡安全常見問題
我真的需要密碼管理器嗎?把密碼保存在瀏覽器里安全嗎?
瀏覽器保存密碼雖然方便,但確實存在風險。
如果你的瀏覽器帳戶被攻破,所有保存的密碼都可能被盜。
專門的密碼管理器會把密碼保存在獨立於瀏覽器的加密保險庫中,並提供安全檢查工具,還能在不同設備之間同步使用。
對於大多數人來說,為了換來更高的安全性,這一點點學習成本完全值得。
凍結信用會影響我的信用評分嗎?
不會。信用凍結對信用評分完全沒有影響。它只是防止通過未經你同意的新信用申請。當你需要申請貸款、信用卡或租房時,可以暫時解除凍結,辦理完後再重新凍結。這是最被低估、但也最有效的安全保護措施之一。
欺詐警示和信用凍結有什麼區別?
欺詐警示會提醒貸款機構在開立新帳戶之前採取額外措施核實你的身份,但它並不會完全阻止信用申請。而信用凍結則更嚴格:未經你的同意,貸款機構根本無法查詢你的信用記錄。如果你擔心身份盜竊,信用凍結是更有力的選擇。你也可以同時啟用這兩項保護措施。
我怎麼知道自己是否已經被黑客入侵?
常見跡象包括:帳戶出現陌生消費記錄、收到並非自己申請的密碼重置郵件、無法登錄自己的帳戶,或者信用報告中出現新的帳戶。你可以到HaveIBeenPwned.com查看郵箱是否泄露,並在AnnualCreditReport.com獲取信用報告,檢查是否存在未經授權的活動。今後請設置帳戶提醒,以便在發生異常情況時第一時間收到通知。
原文:Your Personal Cybersecurity Checklist:10 Things to Do Before You Get Hacked刊登於英文大紀元。
(英文大紀元記者Adam H. Douglas撰文/吳蔚溪編譯)
