說實話,大多數人的帳戶被盜並不是因為專業駭客突破了防火牆,而是因為在多個網站上使用相同的密碼,或者誤信了「您的帳戶已被鎖定」之類的虛假連結。
壞消息是,沒有人能完全免於駭客攻擊。好消息是,你仍然可以安全地瀏覽互聯網,不必擔心丟失所有資料。
採取一些措施來保護您的線上帳戶並不需要花費太多時間,但如果您不幸成為詐騙或網路攻擊的目標,這些措施卻能救您一命。有很多方法可以確保您的線上安全,我們匯總了一些最實用、最易於操作的方法,幫助您入門。
啟用雙重認證(所有位置)
密碼外洩事件層出不窮,從社群網路到小型論壇,甚至包括你早已忘記註冊過的服務,都可能遭遇密碼外洩。雙重認證 (2FA) 就像一道安全防線,可以防止他人利用洩漏的密碼登入你的帳戶。即使駭客掌握了你的密碼,如果沒有這第二重驗證,他們也無法存取你的帳戶。
網路攻擊者已經非常擅長撞庫攻擊(嘗試使用您的電子郵件地址和舊密碼登入數十個網站)和網路釣魚,他們利用人工智慧產生的看似合法的電子郵件來獲取雙重認證 (2FA) 驗證碼。因此,您應該在所有最重要的帳戶上啟用 2FA,包括您的電子郵件、Apple ID、社交媒體帳戶和銀行帳戶。
大多數平台都會引導您完成啟用雙重驗證 (2FA) 以保護帳戶安全的過程。我們建議您先從保護電子郵件開始,然後逐步擴展到其他重要平台。
警告:設定雙重認證時,將顯示一組備用代碼。 請務必保存這些備份代碼。這是最簡單(而且大多數情況下) 唯一的方法如果您遺失了雙重驗證設備,如何恢復您的帳戶。
是時候使用強密碼了。
他們說,鏈條最薄弱的環節是最牢固的,這意味著,如果你的密碼是“password”,那麼無論 Meta 或 Apple 為你的帳戶採取多麼嚴格的安全措施都無濟於事。
如今,使用包含一些獨特字元的強字母數字密碼至關重要。事實上,有些平台甚至不再允許使用像「123456」這樣的弱密碼,因此您需要建立一個只有您自己知道的強密碼。
不要使用生日或紀念日之類的東西,而是使用隨機的字母、單字和數字。像「d32%x0s%9」這樣的密碼更難記住,也比「december25」更難破解。
你也不需要自己費心去想這些隨機密碼──讓你的電腦來做吧…
開始使用密碼管理器
密碼重複使用仍然是導致帳戶被盜的首要原因。密碼管理器透過為每個網站產生長而獨特的密碼並記住它們來解決這個問題。這樣,即使某個網站遭到入侵,攻擊者也無法將該密碼用於您的PayPal或Venmo帳戶。
蘋果用戶已經有不錯的選擇。 新的 Apple 密碼應用但是諸如此類的工具 1Password 和 Bitwarden 它讓您能夠輕鬆管理密碼、與家人共享密碼,並將雙重認證碼儲存在同一個地方。
開始更改重複使用的密碼
即使你今天才開始使用密碼管理器,你仍然會保留重複使用的密碼記錄。大多數密碼管理器都具備一項功能,可以告訴你哪些網站使用了相同的密碼,或是哪些網站有安全漏洞。有些密碼管理器也會告訴你密碼是否已洩露,並建議你更改密碼。
如果您的密碼管理器沒有此功能,則需要手動操作。首先處理包含資金或與您的身分關聯的帳戶,例如銀行帳戶、Apple ID 或電子郵件帳戶。然後再處理不太重要的帳戶。
目標是為所有線上帳戶設定獨一無二的密碼。這聽起來很難,但絕對值得。
選擇應用程式圖示而非簡訊圖標
簡訊驗證碼仍然被廣泛使用,因為它們操作簡便,但安全性並不高。如果有人控制了你的手機號碼,他們就能取得你的驗證碼。
應用程式圖示會顯示在您的裝置上。 也不 它與您的行動網路營運商關聯。您不會收到短信,而是會在設備上收到通知,告知您有人試圖訪問您的帳戶。如果您使用的是 iPhone,您仍然需要使用面容 ID 或密碼來允許他人存取您的帳戶,這為您提供了額外的安全保障。
盡可能啟動密碼
密碼 這就是未來,蘋果、谷歌和微軟大力推廣它是有充分理由的:它行之有效。
這些平台不使用密碼,而是使用驗證碼,讓您可以透過面容 ID 或指紋感應器登入帳戶。它們還具有防釣魚功能,因為您的設備不會將驗證碼洩露給虛假網站。
所以,如果你在Google、PayPal、eBay 甚至一些銀行網站上看到「使用密碼」的提示,請選擇「是」。下次登入時,平台會要求你使用面容 ID 或指紋進行身份驗證。這樣更快更安全。
將您的電子郵件地址分開
使用同一個通用電子郵件地址註冊所有帳戶(社交媒體、銀行帳戶、新聞郵件和各種應用程式網站)雖然方便,但這意味著任何知道該地址的詐騙分子都可以攻擊你的帳戶。 基礎的.
一個簡單的解決方案是為不同用途建立不同的電子郵件地址。例如,您可以建立一個用於社交媒體,一個用於財務,還有一個用於個人用途。如果您擁有 iCloud+ 帳戶,則可以使用「隱藏我的電子郵件」功能建立任意數量的備用地址,所有這些地址都將指向您的主地址。 Fastmail 等其他服務也提供類似功能。
如果你真的想把所有帳戶都分開,可以使用完全不同的電子郵件帳戶。這聽起來可能很麻煩(確實如此),但這樣可以確保即使你的某個電子郵件帳戶被盜,不法分子也無法影響你所有的線上帳戶。不過,最簡單的方法可能是確保你的主要電子郵件地址盡可能安全。
保護您的手機號碼免於SIM卡盜用。
由於簡訊仍然是雙重認證和帳戶恢復的方法,因此目前仍採用簡訊方式。 默認您的電話號碼是一個極具吸引力的攻擊目標。 SIM卡交換攻擊雖然電話號碼被盜事件不再像幾年前那樣頻頻登上新聞頭條,但這類事件仍然時有發生,尤其針對加密貨幣帳戶或公共個人帳戶的持有者。
首先,您應該聯絡您的手機電信商,設定個人識別碼(PIN)或號碼轉移鎖定。大多數運營商都允許您添加這項額外的安全措施,以增加詐騙分子聯繫他們並冒充您將您的手機號碼轉移到其他地方的難度。
此外,您應避免公開分享您的個人電話號碼,尤其是在社群媒體上。如果必須分享,請考慮申請第二個電話號碼用於網路用途(雙重身分驗證除外)。
如前所述,請停止使用基於簡訊的雙因素認證方式。盡可能改用基於應用程式的雙因素認證方式。
對高風險帳戶使用實體安全鑰匙。
如果你經營企業、處理他人資料、擁有大量社群媒體粉絲或在線上處理大量資金,那麼你應該超越基於應用程式的雙重認證。
實體安全金鑰,例如Google的 Titan 安全金鑰,是目前公認的安全標準。顧名思義,這些是需要插入 USB 連接埠或靠近 iPhone 上的 NFC 讀取器進行身份驗證的實體裝置。沒有密鑰,任何人都無法使用您的憑證登入。
保持您的裝置和應用程式更新
許多現代攻擊並不試圖竊取您的密碼;相反,它們的目標是透過您的網頁瀏覽器獲取您作業系統的存取權。正因如此,蘋果、谷歌和微軟才會盡快推送安全性更新。如果您忽略這些更新,您的系統仍然會面臨安全風險。
不斷更新設備可能有點麻煩,但卻是確保線上安全的最佳方式。此外,您還可以變更設置,讓裝置和應用程式在有可用更新時自動更新。
提高識別人工智慧詐騙和網路釣魚的能力。
過去,網路釣魚郵件和簡訊充斥著拼字錯誤和奇葩標語。但隨著時間的推移,詐騙分子在網路釣魚方面變得越來越老練。不僅如此,到2025年,人工智慧將能夠在幾秒鐘內產生完美的虛假電子郵件,甚至還能產生虛假的登陸頁面。
切勿點擊電子郵件中的登入連結。如果您收到來自 PayPal 的電子郵件,請手動在另一個瀏覽器視窗中開啟 PayPal 網站,然後登入您的帳戶。
此外,也要檢查電子郵件網域。詐騙分子無法使用“@google.com”,但他們可能會嘗試“@googlecontactnow123.com”甚至“@arnzon.com”。因此,您需要非常仔細地檢查。
詐騙分子常常試圖營造緊迫感。收到「你所有的錢都丟了,請點擊此處找回」之類的訊息,會讓你想要立即採取行動,從而忘記所有應該採取的安全防範措施。
通常情況下,如果你收到一封關於緊急情況的電子郵件,它更有可能是來自詐騙網站而不是信譽良好的網站。
上網安全至關重要
安全性並非只是按下一個按鈕;它是一系列你必須遵循的步驟,才能確保線上安全。
最 重要性 保護您的主要帳戶安全至關重要。那些能夠存取您的資金或私人資料的平台應是您的首要關注對象。請使用強密碼、唯一的電子郵件地址來保護它們,並儘可能啟用雙重認證 (2FA)。
如果你覺得記住所有密碼是一項艱鉅的任務,不妨試試使用密碼管理器來幫你完成這項繁瑣的工作。
最重要的是,避免在網路上分享過多資訊。記住,你的銀行或Instagram絕對不會透過電子郵件向你索取敏感訊息,所以無論對方自稱是誰,都不要與任何人分享。
評論被關閉。