保护自己免受黑客和诈骗者侵害的最佳方法

随着近年来网络犯罪和相关经济损失的增加，更不用说最近发生的一系列重大网络攻击，现在是时候回顾一下您如何保护在线和计算机上的信息和 ID。

这是我的 10 大建议列表，以及要采取的额外措施的单独清单。

1）强密码（而不是密码短语）

少于 14 个字符的短密码，仅由数字或字母组成，简直不要再删减了。

此外，不要使用更常见的密码、任何太旧的密码（您应该定期更新它们）或任何可预测的密码。

相反，选择一个字母数字（不，abc123 或 ABC123 也不起作用）密码混合大小写和特殊字符，例如，B0aTyMcB0ATFace69!、LizzyL3TTUCE45# 或任何其他“难忘”的代码有一些有用的东西。

难忘 = 任何对你有用的东西，只要它是独特的、混乱的和足够长的。

选择密码短语时，请注意 >13 个混合的、区分大小写的字母数字字符的巨大优势。

2) 双重身份验证 (2FA) 是必须的

没有理由不激活它。

在当今时代，所有服务，尤其是那些涉及处理敏感客户数据的行业，例如医疗、金融和保险行业等等，都应该提供并鼓励客户激活 2FA。

如果没有，问他们为什么没有这样做。

简而言之，这是一个额外的安全层，即在您的设备上生成（或发送到）一次性随机生成的代码，作为登录服务时的附加步骤。

2FA 属于多因素身份验证 (MFA) 的范畴，后者是后者的增强版本，通常由三个登录步骤 (3FA) 组成。

在某些情况下，MFA 或 3FA 将是矫枉过正。但是，根据数据的价值（即它的敏感程度），决不能低估此类预防措施。

我将 2FA 的各种形式分解为偏好系统（1 是最不推荐的，6 是最多的）。

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

1）根本没有2FA。你只是在这里玩火，尤其是在 2022 年。

2. SMS 或类似方式接收一次性代码。这存在 SIM 卡交换、SIM 卡插孔和与此相关的其他条款的风险。

3. SMS 和电子邮件一次性代码（作为基本 3FA 的一部分）。在我看来仍然不够，但它可能就足够了，这取决于您访问的详细信息。

4. 信誉良好的第三方认证者。一些浮现在脑海中的是 Authy、Google Authenticator 和 FreeOTP 等。

5. 物理安全密钥（见下图）。想到的两个流行品牌是 Google Titan 和 Yubikey（我更熟悉后者）。它类似于一个紧凑的 USB，其中包含作为 2FA 一部分的密码。

有人需要从您那里实际拿走这个设备来破坏它。因此，远程破解它是不可能的。话虽如此，秘密窃取密钥并克隆它（使用正确的，尽管昂贵的设备）可以破解密码。

尽管如此，选项 5 是迄今为止最安全的独立方法。

6. 涉及安全密钥和身份验证器应用程序的 3FA。

选项 4 应作为最低限度使用，除非 SMS 是唯一允许的 2FA。

上面列出的身份验证器应用程序都是 100% 免费的，只要您不断更新它们并且您的设备安全，这些应用程序应该会相应地运行。

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

各种形式的 Yubikey，包括两个支持 NFC 的选项。

3) 检查涉及您的电子邮件地址或电话号码的数据泄露。

服务“我被控制了”在国际上可用。这是最常被引用的网站之一，用于监控世界各地的各种数据泄露。

4) 互联网安全（或基本防病毒安全）

在我看来，这种形式的互联网和计算机保护是理想的，实际上是必不可少的。

那里有很多公司，并且不会提供具体的建议。

需要注意的所述服务的一些关键特征包括：

— 防病毒保护；

— 恶意软件（以及随后的勒索软件）保护；

— 安全支付服务费用和进行一般交易的方式。这通常涉及在输入卡详细信息时公司内部的浮动键盘，从而避免了键盘记录的风险。

— 家庭家长控制；

— 数字身份保护，它可以通知您相关的数据泄露以及要采取的后续行动。

5) 订阅信用监控和/或身份盗窃保险服务

根据您参与的数据泄露次数、严重程度以及您的数据的价值（至少对您而言），您可能希望o 考虑订阅其中一项服务。

此外，根据您的司法管辖区，您可能有资格获得高达一定美元价值的欺诈保护/身份盗窃保险。

正如我设想的那样，未来会有更多的网络攻击（以及更复杂的性质），拥有这项服务可能是有利的。但是，请自行研究是否需要此功能，如果需要，哪种服务适合您。

6）经常备份您的文件和相关数据

对于个人用途，我建议至少每月执行一次（如果您有几个连续生成和存储的新文件，可能每两周执行一次）。

造成这种情况的两个关键原因：勒索软件保护（主要是这个）和以防您的计算机崩溃（或者您以某种方式完全搞砸了硬盘驱动器…）。

我们中的许多人都在计算机上拥有多年的信息、照片、记忆等。假设您的 Internet 安全系统停止工作，您被黑客入侵，并且有些人要求赎金来解密您的个人文件。

如果发生这种情况，首先，决定如何处理以及是否与黑客沟通/协商。

不过，我个人不会，这取决于总和，尽管我理解人们为什么这样做。如果您决定冒险走这条路，请与网络安全专业人士（我不是其中之一，仅供参考）讨论此事并研究您的选择。

其次，拥有完整且最近的备份意味着您无需与这个混蛋协商/通信即可检索您的文件。

您可以将您的信息副本保存在安全的云存储服务和/或（老式方式）上的 HDD（硬盘驱动器）或 SSD 上。

采取我在这篇文章中提到的所有措施将大大降低（整体）支付赎金的风险，更不用说与邪恶演员在互联网上的风险了。

照片由 Markus Spiske 在 Unsplash 上拍摄

7）不要点击毫无戒心的链接/注意垃圾邮件和一般诈骗

A) 我承认，更高级的黑客会伪装成合法的银行、电信、电子商务和其他代表在线和通过电话窃取您的数据。

有时他们也会愚弄有技术经验的人；毕竟我们是人。

如果它是伪装成来自您的银行、养老基金、电子商务或相关服务的“官方”信息的骗局，他们将永远不会通过电话联系您索取个人详细信息或通过电子邮件单击链接以填写表格。

如有疑问，请使用其官方编号（在其实际网站上和/或信件上显示）联系相关机构，以验证此类通信是否合法；很可能不是。

B) 一般来说，如果某件事听起来好得令人难以置信，那很可能是。

让我们看看您碰巧中了彩票/获得了一笔可观的遗产，您很可能必须访问一个官方的、有信誉的办公室来验证这一点。

除非那个难以捉摸的尼日利亚王子或其他代表愿意拜访您并陪您到上述办公室和/或机构进行身份检查（即便如此，仍然很可能是骗局），否则请不要与这些人互动。

除非您喜欢骗局，否则请务必继续努力。

此处提供了 10 种最常见的在线诈骗的有用摘要，并提供了避免成为它们受害者的方法。

仅去年一年，美国人就在个人诈骗中损失了超过 58 亿美元（这只是美国……）。

此外，老年人最容易受到这些欺诈者的攻击，在这些情况下往往造成最大的损失。

帮助告知和教育老年亲戚和朋友有关在线安全的知识（保持简单，因为技术对许多人来说可能非常复杂）并注意他们。

总有一天我们会变老；谁知道 30 到 40 年后技术会是什么样子……

8) Wi-Fi 安全设置

这里最重要的是将默认密码更改为您可以记住的唯一密码（当然在适用的情况下遵循第 1 点中的步骤）。

这涉及浏览路由器的系统设置（很可能会有指南、书面或视频教程来帮助您使用特定型号）。

在家庭之外，在公共场合使用 Wi-Fi 时还有另一件重要的事情要记住。因此，我建议您在商场、图书馆、机场等使用您自己的数据而不是开放的 Wi-Fi。

但是，让我们假设 Wi-Fi 是您唯一的选择。你做什么工作？

首先，限制您使用此公共 Wi-Fi 的时间，以防有人设法通过网络获取您的一些个人信息。这种情况发生的可能性是可变的（可能不太可能），尽管风险仍然存在。

获取VPN。我推荐 ProtonVPN（没有附属链接仅供参考）虽然也有许多其他好的；我鼓励你研究什么对你有用。

澄清一下，VPN 不会使您的 Internet 连接变得私密，也不会让您免受黑客攻击。尽管如此，它还是降低了被入侵的风险，并且在访问公共 Wi-Fi 网络时非常有用（以及其他好处）。

就像互联网安全一样选项，并非所有 VPN 都相同；有些是垃圾，有些不辜负他们的声誉和价格标签，有些也不值得。货比三家，阅读足够中立的评论以获得一个想法。

如需了解使用 VPN 的利弊，请查看此来源。

9) 不使用时遮盖网络摄像头

我很偏执，我知道。当你沉迷于黑镜（我认为很棒的节目）时，就会发生这种情况。

留意任何可能有人通过您的网络摄像头监视您的警告信号。

作为原则问题和/或您是否在深夜在某些网站上花费（太多？）时间，请注意人们远程访问您的网络摄像头并开始监视您的情况。

快速相关故事：一年前，由于密码被破解（几年前），我收到了一封赎金电子邮件。此人声称拥有我的图像/视频（如果有的话，那将是深度伪造）并声称访问我的网络摄像头来获取此信息。

我忽略了他们，他们把消息传给了 F。

弱势群体相信这个故事，那些暴露网络摄像头、没有互联网安全并点击可疑链接的人有发生这种情况的风险。

郑重声明，大约 13 年前我被骗过一次，所以当黑客给你发信息时，我不是来评判任何人做出错误决定的。

解决方案？作为一项额外的预防措施，您可以获得一个网络摄像头盖（塑料开/关滑块），或者只盖上笔记本电脑的麦克风并在需要时使用外部麦克风。

甚至考虑到这一点，称我为疯子（我有点，是的），但总比抱歉更安全。

照片由 Alexandru Zdrobău 在 Unsplash 上拍摄。

10) 在公共场所将数据线直接连接到 USB 端口时要小心

我在最后提到这一点，因为它比其他问题相对罕见，尽管很重要。

这里发生的现象称为榨汁。这涉及在用户毫无防备地将其设备连接到已被黑客秘密篡改的公共 USB 端口时拦截用户的信息（或安装恶意软件）。

这往往主要发生在公共场所，特别是机场或类似的交通枢纽。

这里有三个解决方案：第一个（我的首选）使用电源插座为手机充电，而不是直接插入 USB 端口/墙上插座。

其次，如果您仍有可用的电量，请使用您自己的便携式移动电源（其中没有存储数据，它只是用于充电的电池）。

如果一切都失败了，请在某种形式的办公室或安全亭附近寻找一个端口，以便为您的设备充电（再说一次，那里有隐身的人）。最好只使用墙上的插座。

如果您特别偏执并且选择最后一个选项，请使用公共 USB 端口为您的便携式电池部分充电，然后使用它为手机充电。

额外的思考

以下是在任何设备上浏览网络时要采用的其他良好在线习惯的快速清单：

— 查找网站 URL 旁边的挂锁徽标

这通常很好地表明它是一个值得信赖的网站。例如，官方的 Medium 主页。

否则，您的网络浏览器应提前标记一个“不安全”的网站。这是一个例子。

话虽如此，上面的“不安全”网站是我使用多年的网站。只要您不点击任何未知链接和/或不输入信用卡详细信息，另一个具有类似标签的网站仍然可以安全浏览。

单击挂锁或警告三角形将为您提供有关链接到该网站的当前安全证书（或缺少该证书）的更多详细信息。

无论分类如何，在输入个人详细信息时始终采取一般预防措施，即使在“安全”网站上也是如此。在这张纸条上……

• 少即是多

您透露的关于自己的信息越少越好，尤其是在休闲和非必要服务方面。

如果有一个网站（例如，一个奖励网站）要求提供出生日期或地址，只需在其中添加一个仍然合理但不会透露您的家庭住址的网站。例如，邮局的实际地址（假设您不会收到信件）或用于递送的包裹储物柜。

似乎对我有用，但您决定是否愿意这样做。

— 拥有第二个电话号码

与上面提到的一点类似，如果您不愿意提供您的主要电话号码（可能与在线身份相关联），则可以使用第二个电话（和号码）。

我这样做是为了社交活动（在线约会和其他），我不想透露我的号码，尤其是要存储在数据库中的号码。

— 注意公司如何使用您的数据以及他们收集的内容

这里有臭名昭著的罪犯，我不会点名。但是，对于几种主流选择，有许多鲜为人知但声誉良好的以隐私为重点的替代方案效果很好。

— 在以下情况下退出电子邮件、银行或类似会话在公共电脑上

登录服务时，请检查您是否已完全退出电子邮件、聊天或银行会话。对后者来说幸运的是，默认情况下，这往往会在几分钟不活动后将人们注销。

此外，请确保未勾选/选中“记住我”框。如果发生这种情况，那么当您关闭浏览器并再次打开网页时，它会自动让您登录。

当然，这样很方便，如果是私人电脑，那就没问题了。我仍然提到这一点，因为不太懂技术的人可能会成为这个小而重要的错误的受害者。

— 定期扫描您的计算机和外部存储设备

根据便携式硬盘驱动器或 SSD，您的防病毒软件通常会询问您是否要对连接的设备进行安全扫描。

将外部驱动器（包括 U 盘）连接到公共计算机时要格外小心。在您自己的计算机上使用附件时，此类扫描起着至关重要的安全作用。

— 在公共场所不要让存储设备无人看管

— 经常更新手机应用程序 + 检查应用程序是否已通过您首选的应用商店进行验证

— 请注意手机、平板电脑或计算机上的加载速度明显较慢

这主要适用于没有安装 Internet 安全性的人，但一般来说，意识到这一点是件好事。

结论性想法

还有许多其他的预防措施和问题，我可以在这里解决。但是，这些是为防止陷入困境而采取的一些最重要的步骤。

是的，我知道这些事情很烦人，对某些人来说可能代价高昂，而且花费的时间比预期的要多。但是，每天花几分钟看管您的设备（至少每周 15-20 分钟）是确保您的数字存在和身份安全无虞的一小部分时间（至少在尽可能）。

将其视为日常生活，例如刷牙（最好每天两次……不要忘记使用牙线）或淋浴（也许不是每天）。

永远不要低估网络安全、备份数据和警惕可疑活动（例如，您突然无法使用网上银行、手机停止工作、垃圾邮件等）的重要性。

您是否在公共场合使用笔记本电脑或智能手机？每个人都这样做！那么，当您不在家时，如何保护自己免受网络犯罪分子的侵害呢？

技术越来越小，功能越来越强大。这使人们能够在公共场合外出时方便地进行银行业务、账单支付、购物和访问社交媒体。虽然这无疑让生活变得更轻松、更方便，但它也引发了很多关于个人隐私和安全的担忧。

只需注意您的设备和周围的人就可以减轻许多这些担忧，但如果您觉得需要采取额外的安全预防措施，这里有三种低成本的方法来提高您在公共场合的安全性。

1. 使用 RFID 屏蔽卡保护您的银行卡

如何在不输入密码的情况下付款

在借记卡和信用卡交易方面，非接触式卡支付已成为常态。无论您使用 MasterCard PayPass 还是 Visa payWave 卡，这两种服务都使用相同的射频识别 (RFID) 协议，该协议位于卡上的黄色芯片内。当直接放置在 RFID 扫描仪前面时，该芯片会传达各种财务信息，包括您的卡号、卡到期日期和 CVV/CVC——您需要支付的所有信息。

由于 RFID 扫描仪不受监管并且可以使用一些 DIY 来制作，因此人们可以轻松获得一个并使用它来扫描您的卡片，而您不会注意到。尽管您的 PIN 码没有存储在您卡的芯片中，因此无法被看到，但人们只是获取您的卡信息的想法足以让许多人担心。

为确保您的卡不会在未经您许可的情况下被扫描，在您的钱包中放置一张 RFID 屏蔽卡可以防止扫描仪在您不知情或未经您同意的情况下读取您的卡。

RFID 屏蔽卡是简单的铝制或碳纤维卡，它们会严重削弱无线电信号，使其无法与您的银行卡和其他支持 RFID 的 ID 成功通信。

使用 3 美元的 RFID 屏蔽卡应该足以保护您钱包中的所有银行卡。如果你只需要保护一张卡片，还有比卡片更便宜的RFID屏蔽套。或者您可以购买 RFID 屏蔽钱包，以防您也在市场上购买新钱包。

2. 使用 DIY 安全密钥阻止键盘记录器

您将不可避免地需要从借来的笔记本电脑或连接到咖啡馆的免费 Wi-Fi 时访问您的个人或专业帐户。鉴于安装和使用键盘记录软件非常简单，即使您确实信任设备的所有者，在个人帐户的安全性方面也要格外小心。

对于那些不熟悉的人，键盘记录器是用于记录您所有击键的软件。基本上，您在设备中输入的任何内容都会保存到软件中，黑客稍后可以看到。

您可以通过使用 USB 安全密钥输入您的用户凭据（例如密码和用户名）来保护自己免受键盘记录器的侵害。 USB 安全密钥是用作键盘的小型硬件设备。这些设备会自动输入您的凭据，而无需使用键盘记录器试图监控的键盘，从而导致日志文件为空或混乱的关键字符。

当今市场上有许多 USB 安全密钥，但它们可能非常昂贵。对于更便宜的替代方案，您可以在没有任何脚本知识的情况下从开发板上配置一个简单的安全密钥。

3. 在连接到公共 Wi-Fi 之前使用 VPN 增加隐私

连接到虚拟专用网络

如果您曾经在咖啡店、机场、酒店、图书馆或银行待过，您就会知道通过免费 Wi-Fi 连接是多么诱人。毕竟，谁不想要一个方便可靠的互联网连接呢？但是您需要采取额外的预防措施，以保护自己免受恶意黑客试图在此之前嗅探您的数据。

一般不建议连接到公共 Wi-Fi，特别是如果您打算将连接用于银行业务或其他敏感活动。但是，如果您必须连接到一个，您将需要使用付费虚拟专用网络 (VPN) 来增加隐私和安全性。

VPN 通过在连接到路由器之前加密您的数据来提供一层保护。也就是说，您的信息将变得不可读。因此，即使黑客成功嗅探并记录了您与 Wi-Fi 接入点的交易，他们看到的只是一堆乱七八糟的文本。