導致網路安全面臨風險的 7 個錯誤

每週，我們都會看到線上資料竊取的數量增加。您的帳戶被駭客入侵是一個持續的威脅。但我們仍然可以透過改變一些壞習慣來輕鬆保護自己免受這些攻擊。以下文章將列出使您的網路安全面臨風險的最常見錯誤以及如何修復這些錯誤。

錯誤 1：您沒有使用足夠強的密碼

2016 年以及 2015 年和 2014 年最受歡迎的密碼是“ 123456 ”，其次是“ 123456789 ”和“ qwerty ”。可以說，這就是許多持續不斷的網路攻擊的原因。

網路安全公司 Preempt 最近的一項研究顯示，35% 的 LinkedIn 用戶使用弱密碼，增加了其帳戶被駭客入侵的風險。

那麼強密碼該具備哪些要素呢？請注意以下事項：

• 至少 12 個字元。越多越好。
• 必須包含數字、符號、大寫和小寫字母。
• 不得是有意義的單字或簡單短語。
• 將某些字母替換為其他字元。例如，r0bber而不是robber。
• 在網路上，您可以找到許多工具來幫助您分析和評估您計劃使用的密碼的強度和弱點。密碼表就是一個很好的例子。 （下載密碼計的連結：http://www.passwordmeter.com/）

但這也意味著您必須建立數百個長密碼並記住它們。可怕！不過，別太擔心，因為您將在下一節中找到有用的解決方案。

錯誤2：您沒有使用密碼管理器

安全專家建議為每個帳戶使用不同的密碼。這樣，如果其中一個帳戶被駭客攻擊，我們的其他帳戶仍然是安全的。

然而，今天，我們可能需要建立 20-50 個不同的密碼。這個數字太多了！幸運的是，可以使用密碼管理器簡化此過程- 該工具不僅可以幫助記住密碼，還可以提供另一層安全保護。

密碼管理器是一個程序，用於建立、儲存和組織您的裝置、社交網路和應用程式中的所有密碼。您所要做的就是記住啟動此密碼管理器的主密碼。

• 體驗 Keepass，令人印象深刻的密碼管理器

如果您建立一個長且高度安全的主密碼（正如我們之前提到的），請確保其他人無法存取您的任何帳戶。

有許多密碼管理器，但最安全、最強大的之一是Keeper 密碼管理器。該工具擁有軍用加密系統來保護您的密碼，與所有主要設備相容，並且還具有自毀系統，如果連續五次錯誤輸入主密碼，則會刪除所有記錄。

錯誤 3：您沒有使用兩步驟驗證系統

兩步驟驗證是額外的安全層，有助於確保您的帳戶安全，無論您的密碼是強如「8$&]$@I)9[P&4^s」還是弱如「123456」。

當您嘗試從未知裝置存取您的帳戶時，該系統就會被觸發，因為系統不知道它是否是駭客，或者帳戶所有者是否使用與平常不同的裝置。 「警告」訊息將透過簡訊發送給所有者的手機，並附有安全碼。您需要在短時間內輸入該代碼才能存取相關帳戶。

如果您使用的服務（例如 Google、Facebook）提供兩步驟驗證，請立即啟用它。這可能有點煩人，但非常有幫助。

• 為 Gmail 啟用兩步驟驗證以實現兩層安全，登入時向您的手機發送確認碼
• 啟用 2 層驗證以保護您的 Apple ID 帳戶
• Facebook 2 層安全說明

此外，您還有其他兩步驟驗證管理應用程序，例如 Authy。在 Authy 的例子中，所有程式碼都位於一個位置，進一步簡化了流程。

錯誤四：你不小心使用公共Wi-Fi

大多數公共 Wi-Fi 都是危險且不安全的。請注意，當您連接到 Wi-Fi 時，您就允許所有者存取您的個人身分。如果您連接到任何 Wi-Fi 熱點而沒有考慮到有人可能正在監視您，您可能會大吃一驚。

• 「公共」WI-FI 弊大於利
• 在公共場所使用wifi的注意事項
• 以下是如何防止駭客在使用公共 Wifi 時竊取您的數據

這是否意味著您應該對所有公共 Wi-Fi 存取保持懷疑？不一定如此，也有例外。您可以在機場、咖啡館、餐廳、酒店可靠地訪問 Wi-Fi ...

否則，諾頓提供了一系列提示，以最大限度地降低連接到公共 Wi-Fi 時的風險：

• 在連接之前，請在您的裝置上設定安全設定。
• 如果您正在旅行，請在旅行前後更改您的密碼。
• 更新您的軟體和應用程式（稍後會詳細介紹）。
• 避免登入任何儲存個人資訊的線上帳戶。因此，請勿透過公共 Wi-Fi 檢查您的銀行帳戶。
• 確保您造訪的 URL 以HTTPS開頭。 “S”表示資料已加密。

錯誤5：你沒有更新你的軟體

網路犯罪分子可以快速發現 Windows 或 Chrome 等流行軟體中的漏洞。為了解決這個問題，開發人員快速發布更新來修復這些安全漏洞。

不更新軟體的人會怎樣？他們將成為網路空間的完美目標。例如，臭名昭著的WannaCry 惡意軟體就是公司忽視軟體更新的直接結果。

使所有軟體和作業系統保持最新非常重要。好消息是，有時這些軟體會自行更新。但是，某些其他軟體需要您允許「更新」。 Windows 中經常發生這種情況。我們已經知道更新電腦上的所有內容很尷尬，但這很重要！

此外，過時的軟體通常會影響電腦效能。如果您的電腦運作緩慢，或者您的瀏覽器需要很長時間才能載入頁面...這也是更新軟體的一個原因！

錯誤六：使用社群網路時不小心

我們都知道社交網路（Facebook、Twitter、Instagram...）是分享想法、擔憂和任何讓我們快樂的事情的好地方。然而，我們只是把它們當作一種習慣，卻沒有考慮過它們可能帶來的後果。我們在幾乎每個人都能看到的地方分享如此多的信息。

因此，請花一些時間檢查您的社交媒體帳戶的隱私設置，尤其是 Facebook 上的帳戶。許多 Facebook 用戶常常驚訝地發現，他們甚至不認識的人已經閱讀了有關他們的信息，這是由於他們 Facebook 帳戶上的隱私設定造成的。立即檢查您的 Facebook 帳號安全設定。

此外，我們還建議您不要在社交網路上談論某些問題，因為許多社交網路被認為為駭客敞開了大門。

什麼不該在社群媒體上分享？

• 非常個人的資訊可以幫助駭客猜測您的密碼。
• 您隨時的位置，尤其是當您長時間不在家時。
• 兒童或青少年的照片（如果您分享兒童的照片，請確保您的隱私設定為最大）。
• 有關工作的非常具體的細節可能會給您帶來問題。

錯誤7：您沒有檢查收到的電子郵件中的詳細信息

網路釣魚是指網路上的某人冒充其他人甚至一家公司，以便竊取您的資料或用病毒感染您的電腦。電子郵件是此類詐騙的完美滋生地，無論是來自朋友、家人，甚至是網路商店或我們的銀行。

• 蘋果向用戶展示如何區分 App Store 中出現的網路釣魚電子郵件
• 10個電子郵件詐騙技巧

因此，每當您收到要求您提供資料或包含附件或連結的電子郵件時，請確保是您要聯絡的個人或組織發送了該電子郵件。拼字錯誤或不清楚的訊息通常是詐騙的代名詞。

另外，請記住，公司通常不會要求您透過電子郵件向他們發送您的登入詳細資訊、密碼或信用卡號。另外，如果您不需要附件，請不要開啟任何附件。

看更多：

• 提升 WhatsApp 安全性的 8 個技巧
• 如何在 Kali Linux 上使用 Vega 掃描網站是否有潛在安全漏洞
• 您應該了解並預防的 5 種資料竊取類型