1.使用强密码和密码管理器使用强密码是保护您自己的数据和信息的必要条件,人们应该更进一步,为他们拥有的每个帐户使用唯一的密码。这可以通过多种方式得到保护。使用强密码可以增强您对暴力攻击的抵抗力。例如,当网络罪犯或“威胁行为者”使用生成随机和已知密码(从数据泄露中获得)的软件来尝试猜测密码是什么时,就会发生此类网络攻击。想象一下暴力攻击:如果您忘记了储物柜的密码锁组合,您可以尝试从0000到9999的每个数字组合来找到正确的组合。并且暴力攻击的工作方式与此方法相同。而使用强密码(即大小写字母、数字和特殊字符的组合)可以有效降低暴力破解成功的几率,更何况强密码还可以防止人们简单地猜测或破解密码.不过请记住,网络攻击者可能是内部人员。这是密码管理器可以发挥作用的地方。使用密码管理器,您只需记住一个主密码。输入主密码后,密码管理器将获取并在填写的表格中输入密码(假设信息已存储在密码管理器中)。因此,您可以使用极其强大和冗长的密码,而不必担心忘记它们或将它们记在便利贴上。2.使用双因素身份验证(2FA)人们的帐户和访问它的其他人之间的第一层保护是密码,第二层保护是双因素身份验证(2FA)。人们应该使用它来为他们的账户增加一层额外的安全保障。双因素身份验证(2FA)是身份验证软件的最基本形式。如果您(或威胁行为者)在他们的帐户上输入了正确的密码,双因素身份验证(2FA)就会启动并要求验证身份,通常是输入一系列随机数或通过短信(SMS)和应用程序发送验证消息。用户可以而且应该对他们的所有帐户、Amazon、eBay、Nintendo、Twitter、Reddit、Instagram以及他们可能拥有的任何其他帐户使用双因素身份验证(2FA)。3.在点击链接之前需要仔细检查网络钓鱼是最常见的网络攻击形式之一,主要通过电子邮件发送,但也通过短信发送。威胁行为者试图诱骗受害者点击虚假链接,将他们引导至虚假官方网站,甚至在移动设备上植入病毒。在点击任何链接之前,需要仔细检查它是否是需要访问的真实来源。差异可能与“arnazon.com”和“amazon.com”一样小。4.在公共Wi-Fi上使用VPN虽然在紧要关头使用公共Wi-Fi是一件好事,但除非绝对必要,否则连接到公共Wi-Fi网络并不是一个好主意。如果您确实需要连接到公共Wi-Fi网络,请确保连接到VPN。否则,它的流量可能会暴露给该网络上的任何人。更糟糕的是,如果通过公共网络(例如HTTPS)发送任何未加密的敏感数据,则可能会被网络运营商或网络上的其他人拦截。通过未加密的HTTP发送敏感数据不是一个好主意,在公共Wi-Fi网络上这样做尤其危险。最好的解决方案是从用户自己的专用网络执行这些敏感任务。如果您在公共场所并且必须做一些紧急事情,则需要使用手机的数据来保证安全。如果这不是一个安全选项,连接到VPN是个好主意,即使公共Wi-Fi比以前更安全。5.保持应用程序和设备最新他们也经常提供重要的安全补丁。无论是手机、笔记本电脑、应用程序,甚至是NAS,您都需要确保它始终是最新的,以避免恶意软件或零日攻击。这些安全补丁很重要,所以不要被发现未打补丁。6.不要越狱iPhone黑客在iPhone的iOS操作系统中发现安全漏洞,然后利用这些安全漏洞来控制iOS操作系统。这种做法称为越狱。黑客向公众提供了这个越狱工具供下载,有些人可能会想这样做。越狱iPhone时,不仅会使手机的运行不稳定,而且其设备可能会受到同样利用此漏洞的威胁者的恶意攻击。7.不要在手机上存储敏感信息(并始终使用密码锁)如上所述,攻击并不总是发生在网上。如果您丢失了手机而有人找到了它,或者如果有人可以物理访问您的手机并且其中存储了个人信息,那么它就很容易受到攻击。始终使用密码锁来防止网络攻击者访问他们的手机,最好不要在手机上存储任何您不想公开的信息。这包括密码、个人信息和敏感照片。8.使用注重隐私的应用程序使用注重隐私的应用程序不仅可以帮助您防止成为网络犯罪的受害者,还可以保护联系人、浏览历史记录、广告互动等个人信息不被捕获。有大量注重隐私的软件取代了一些惯用的主流程序。以下是一些推荐的应用程序:浏览器:Firefox或Brave。电子邮件服务提供商:ProtonMail。搜索引擎:DuckDuckGo或Startpage。这些只是确保数据安全的众多规则和提示中的一小部分。用户唯一可以保护的人就是他们自己,需要注意他们在网上所做的一切,警惕看似理想的交易,仔细检查链接,甚至注意他们周围的环境。
