本帖最后由 yingliu 于 2020-4-17 17:47 编辑
新冠肺炎(COVID-19)蔓延全球,许多人待在家中不出门,通过网络工作、上课、休闲和对外联系。很多人就要注册新账号、频频关注新闻报道、疯狂追剧和大量浏览社交平台内容。这些都是在保持社交距离时维系人际关系的好方法,但也不乏存在安全隐患。
为新账号设定强密码
第一次使用视频流媒体、在线购物或美食外送的服务吗?你必须先注册账号和设置密码。无论是想选 groceries123 做购物网站的密码,或把视频网站密码设为 princess,采用强有力的密码才是明智之举。
强度低的密码很容易被破解,或被黑客 暴力攻击所瓦解。强密码是阻挡黑客和未授权用户存取账号的第一道防线。加强密码的秘诀如下:
每个账号都应有独一无二的密码
你可能觉得,只是买个生活用品而已,购物网站被黑客攻击的概率很低,所以想在申请账号重复使用旧的密码。但很不幸的是,每个账号都可能遭黑客攻击,自保之道就是一一设置不同密码。
原因是:如果你在购买日用品的网站上使用旧密码,而那个密码又刚好曾在其他网站外泄过,不法之徒便可攻入新账号。
密码重复使用会带来安全风险,但这问题可以轻松避免。在设定新账号时, 强大可靠的密码管理工具可帮你选出复杂的、自己想不到的独特密码,并安全地保管密码,在需要时供你使用。 Firefox 就能为您代劳。Firefox 可产生独特的强密码、储存密码,且让你跨不同设备存取密码。另外,你还可利用 主密码保护已储存的登录信息。
发现可疑内容时停看听
恶意软件和网络钓鱼向来是网络安全的重大威胁,疫情当前,其破坏力可能更甚以往。网络钓鱼是常见的电子邮件诈骗手法。恶意分子假冒成合法的服务厂商、人士或企业,发送巧妙假造的邮件,例如,假扮银行或电邮服务平台来骗取信任。「鱼叉式网络钓鱼」(spear phishing)则更具针对性,这也是其称呼的由来,此类诈骗运用受害者的个人资料来欺瞒误导,手法更为细腻。
网络钓鱼常常通过电子邮件传播,偶尔也经由电话进行,例如,诈骗者可能打给受害者,假冒成其往来的 银行或信用卡公司、司法机构、税务机构、 助学金机构等等。或者,诈骗集团也可能发送夹带假网址的手机短信。他们会假借不同名目来赢取信任,包括:侦测到账户可疑活动、超时未付款、要退费给你、你的测试结果已经出来。
一般来说,钓鱼诈骗的目标是要诱导你到假网站输入密码、通过夹带的图像或文件将恶意软件植入你的设备、或诱你提供个人资料,以便日后盗用账户。
在输入数据前,请先想一想:这封邮件或短信息是不是来得莫名其妙?它看起来是不是有点怪?它是不是要求你登录账号或更新数据?
只要有一丝丝怀疑,就不要点击链接,也切勿输入密码、验证码或任何个人资料(如:出生日、身分证号码、银行或信用卡信息)。请打开网页浏览器,输入该公司的网址,并直接打电话给他们确认。
这是一封真实收到的钓鱼邮件截图
诈骗邮件或诈骗简讯有几个常见特点: - 带有语法或拼写错误(英文)
- 特别紧急或有时效性
- 寄件人的地址看似不寻常
- 保证的东西或提供的优惠太好,不切实际
- 要求收件人直接通过信件登录
- 要求开启或下载不认识的文档
除了短信或电邮以外,网站也是钓鱼诈骗肆虐之处。最近,不少网络犯罪集团架设假网站,在上面打出新冠肺炎确诊地图,以诱使搜索相关主题的人访问网站。此类假网站仿造约翰斯·霍普金斯大学的实时确诊地图,诱使访客进入后,在其计算机植入恶意软件和窃取密码。 Hacker News 网站对此有详尽的说明。
你不必舍弃社交媒体
严防 Covid-19 假消息
- 了解关于疾病的基本信息
- 忽略任何有关疾病阴谋论的内容
- 确认图片和视频的真实性
- 重复确认确诊数、死亡数及死亡率的数字
- 提防刻意淡化或强调疫情严重性的信息
- 在分享预防或治疗信息之前先查阅官方数据
- 找寻未知之处
及时更新软件与应用
如果你之前曾经延后软件和应用的更新时间,现在应该比较有时间处理了。更新计算机、平板和手机的软件是保持设备安全的关键。软件更新有助于修补缺陷、软件弱点和安全问题。定期更新手机应用和操作系统也可加强设备的安全。
更好的办法是开启自动更新,手机、浏览器、应用和手机就能在更新上线时立即自动更新。
偶尔脱机有助健康
偶尔离开在线生活有益健康。目前为止,你可能已经收到不少关于新食谱、手工艺、爱好、游戏和运动等等的讯息。只要是适合你的,就去做吧。Firefox 将坚守岗位,等你准备好再回到网络时,我们将继续一路随行。
Mozilla 祝福您与家人平安健康!
| 
支持
反对
