讓你很容易被黑客盯上的九個(gè)錯(cuò)誤
我們都不想淪為黑客的受害者,但有時(shí)我們不知不覺(jué)中做出的決定卻又增加了淪為受害者的可能性。有時(shí)候,一個(gè)小小的錯(cuò)誤就可能為黑客打開(kāi)便利之門(mén),所以知道應(yīng)該避免什么顯得很重要。
以下是讓你更容易受到黑客攻擊的九個(gè)錯(cuò)誤。
1. 使用公共Wi-Fi網(wǎng)絡(luò)
當(dāng)我們外出在商店、餐館、咖啡廳和酒店時(shí),有兩種方式可以連接到互聯(lián)網(wǎng):使用我們的移動(dòng)數(shù)據(jù)流量或連接到公共Wi-Fi網(wǎng)絡(luò)。我們常常不想耗用自己的寶貴數(shù)據(jù)流量,特別是當(dāng)我們觀看流媒體內(nèi)容、打視頻電話或玩游戲時(shí)。因此,公共Wi-Fi成為了似乎更明智的選擇。
但是公共Wi-Fi不是很安全,很容易被不法分子利用。比如說(shuō),黑客可以攔截你在公共Wi-Fi網(wǎng)絡(luò)上的連接,查看敏感數(shù)據(jù),比如登錄憑據(jù)或支付信息。此外,黑客可以創(chuàng)建自己的Wi-Fi網(wǎng)絡(luò),并將取成看起來(lái)像官方免費(fèi)網(wǎng)絡(luò)的名稱(chēng),比如“The Cloud”。當(dāng)你連接到這種Wi-Fi網(wǎng)絡(luò)時(shí),可能以為自己在使用無(wú)害的網(wǎng)絡(luò),殊不知黑客卻在查看你在連接時(shí)輸入的所有信息。
在連接到公共Wi-Fi時(shí)最好使用VPN,這樣你的所有數(shù)據(jù)都是經(jīng)過(guò)加密的。請(qǐng)注意,使用免費(fèi)VPN連接至公共Wi-Fi有風(fēng)險(xiǎn),因?yàn)槊赓M(fèi)VPN本身并不總是可信的(稍后有詳細(xì)介紹)。
2. 沒(méi)有頻繁掃描設(shè)備
我們中許多人過(guò)著忙碌的生活,節(jié)奏很快,所以推遲某些事情很自然,包括防病毒掃描。你可能認(rèn)為避免手動(dòng)防病毒掃描不會(huì)有什么危害,但防病毒軟件需要掃描設(shè)備查找危險(xiǎn)文件,才能保護(hù)你。如果不進(jìn)行這種掃描,惡意軟件就會(huì)在你不知情的情況下進(jìn)入設(shè)備,并潛伏下來(lái)。
如果你可能忘記自己運(yùn)行防病毒掃描,大多數(shù)軟件都提供自動(dòng)每日掃描功能。這將允許軟件在后臺(tái)進(jìn)行頻繁的掃描,無(wú)需你的干預(yù)。
3.使用免費(fèi)的VPN或防病毒軟件
我們都喜歡免費(fèi)的東西。但有些東西物有所值,包括防病毒軟件和VPN程序。
防病毒軟件或VPN程序免費(fèi)通常有一個(gè)或多個(gè)原因,因?yàn)榇蠖鄶?shù)值得信賴(lài)和信譽(yù)良好的提供商收取年費(fèi)或月費(fèi)。當(dāng)某項(xiàng)服務(wù)不收你一分錢(qián)時(shí),它們常常尋找其他盈利途徑,比如廣告和數(shù)據(jù)銷(xiāo)售。
比如說(shuō),一家免費(fèi)的VPN提供商可能會(huì)在其應(yīng)用程序中散布廣告,讓使用體驗(yàn)既不和諧又令人沮喪。如果這些廣告恰好是廣告軟件程序的一部分,你可能會(huì)面臨打開(kāi)可疑鏈接或?qū)⒛愕男畔⑿孤督o非法分子的風(fēng)險(xiǎn)。此外,如果提供商冒這樣的風(fēng)險(xiǎn)來(lái)獲利,你的個(gè)人信息、瀏覽活動(dòng)及其他高度敏感的數(shù)據(jù)可能會(huì)被出售給第三方。VPN日志常出現(xiàn)在這些銷(xiāo)售的數(shù)據(jù)中。
除此之外,免費(fèi)VPN和防病毒提供商通常提供平淡無(wú)奇的功能,根本無(wú)力保護(hù)你免受惡意軟件和黑客的攻擊。也許你的免費(fèi)防病毒軟件無(wú)法識(shí)別某些類(lèi)型的惡意軟件,或者你的VPN軟件使用一種弱加密。不管是什么樣的缺點(diǎn),它都會(huì)將你置于險(xiǎn)境。
4. 使用舊軟件
就像防病毒掃描一樣,我們中許多人都喜歡推遲軟件更新,僅僅是由于更新起來(lái)很耗時(shí)。這可以理解,但是使用舊版本軟件可能會(huì)給黑客留下種種漏洞。
在軟件更新期間,錯(cuò)誤和漏洞常常被消除或修補(bǔ)。在安全方面,這堵住了任何漏洞,不然黑客可能利用這些漏洞來(lái)訪問(wèn)你的賬戶(hù)或設(shè)備。如果你經(jīng)常避免更新,無(wú)論是操作系統(tǒng)還是應(yīng)用程序,那么淪為代碼漏洞被利用的受害者的機(jī)會(huì)往往會(huì)增加。
下次當(dāng)你試圖避免軟件更新時(shí),記住這可能對(duì)安全完整性所造成的影響。
5. 打開(kāi)未知鏈接或附件
你可能打開(kāi)一個(gè)鏈接后,立即引到一個(gè)值得信賴(lài)的網(wǎng)站。但不是所有人都這么幸運(yùn)。許多人不知道,惡意軟件可以通過(guò)鏈接和附件來(lái)傳播,無(wú)論是通過(guò)電子郵件、社交媒體私信還是類(lèi)似的途徑。許多可疑的鏈接也會(huì)把你引到旨在竊取所輸入的任何數(shù)據(jù)的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站。比如說(shuō),如果你在一個(gè)令人信服的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站上輸入登錄信息,惡意分子就能準(zhǔn)確地看到你的登錄信息,然后攻擊目標(biāo)賬戶(hù)。
這就是為什么在打開(kāi)鏈接或附件之前,你應(yīng)該始終驗(yàn)證其合法性和安全性。你可以免費(fèi)使用很多鏈接檢查網(wǎng)站來(lái)掃描URL,如果你也想避開(kāi)這種感染技術(shù),還應(yīng)該知道如何發(fā)現(xiàn)和避免惡意附件。
6. 使用HTTP網(wǎng)站
在過(guò)去,HTTP(超文本傳輸協(xié)議)是用于在互聯(lián)網(wǎng)上發(fā)送數(shù)據(jù)的標(biāo)準(zhǔn)協(xié)議。而現(xiàn)在,HTTPS(超文本傳輸協(xié)議安全版)是一種備受青睞的選擇,主要是由于它安全得多。這是由于HTTPS加密數(shù)據(jù),從而大大提高數(shù)據(jù)的安全性。
如果你選擇的搜索引擎在網(wǎng)站地址旁邊顯示兩種掛鎖圖標(biāo),這可能與所使用的傳輸協(xié)議有關(guān)。顯示掛鎖已上鎖的地址使用HTTPS,而顯示掛鎖未上鎖的地址使用HTTP。如果你想確保傳輸數(shù)據(jù)的安全,盡量只使用HTTPS網(wǎng)站。
7. 共享閃存盤(pán)
閃存盤(pán)不只是用來(lái)存儲(chǔ)良性文件,這種小巧的硬件還可以用來(lái)存儲(chǔ)和傳播惡意程序。
這就是為什么你應(yīng)該非常謹(jǐn)慎地對(duì)待插入到電腦上的閃存盤(pán)。與你不完全信任的人共享閃存盤(pán)可能會(huì)有風(fēng)險(xiǎn),使用以前屬于別人的閃存盤(pán)同樣會(huì)有風(fēng)險(xiǎn)。最好使用你自己的全新閃存盤(pán),或者用防病毒軟件在所使用的任何共享閃存盤(pán)上運(yùn)行掃描。
8. 未使用身份驗(yàn)證層
無(wú)論是雙因素還是多因素,身份驗(yàn)證都可以為你的登錄過(guò)程提供有力的補(bǔ)充。無(wú)論你是登錄社交媒體,還是訪問(wèn)在線銀行賬戶(hù),使用身份驗(yàn)證應(yīng)用程序或身份驗(yàn)證功能都可以增添額外的安全層,從而使黑客極難成功攻擊你。
身份驗(yàn)證要求你驗(yàn)證來(lái)自其他設(shè)備或賬戶(hù)的單次登錄嘗試。比如說(shuō),你可能需要在智能手機(jī)身份驗(yàn)證應(yīng)用程序上驗(yàn)證登錄,才能訪問(wèn)筆記本電腦上的金融賬戶(hù)。或者,在登錄Instagram時(shí),你可能需要確認(rèn)電子郵件登錄嘗試的真實(shí)性。這只需要額外的幾秒鐘,卻關(guān)系到是保護(hù)還是暴露你的賬戶(hù)。
9. 在可疑網(wǎng)站下載軟件和文件
找不到免費(fèi)下載熱門(mén)程序的地方?發(fā)現(xiàn)很難獲得與你的操作系統(tǒng)兼容的應(yīng)用程序版本?當(dāng)我們想要安裝應(yīng)用程序或下載文件時(shí),諸如此類(lèi)的問(wèn)題常常會(huì)把我們引到第三方網(wǎng)站。
然而,第三方網(wǎng)站的背后可能有惡意分子,他們希望通過(guò)看似無(wú)害的下載來(lái)闖入你的設(shè)備。也許有人想用擊鍵記錄器感染你的設(shè)備,或者用充斥你屏幕的廣告軟件給你造成負(fù)擔(dān)。無(wú)論目的是什么,網(wǎng)絡(luò)犯罪分子都可能通過(guò)虛假下載將你作為目標(biāo),從而使你和你的數(shù)據(jù)處于危險(xiǎn)之中。可能的話,當(dāng)你想要安裝新東西時(shí),最好堅(jiān)持選擇正規(guī)的應(yīng)用商店和網(wǎng)站。
確保你避免了這些常見(jiàn)的安全陷阱
很容易犯上述任何錯(cuò)誤,但這些錯(cuò)誤的后果可能很?chē)?yán)重。快速檢查一下你的設(shè)備和互聯(lián)網(wǎng)安全,確保你正在盡力防止黑客入侵。
本文翻譯自:https://www.makeuseof.com/mistakes-that-make-you-easy-target-for-hackers/如若轉(zhuǎn)載,請(qǐng)注明原文地址
