15 項最重要的網路安全規則和線上禁忌
不論是工作、教育還是與朋友交談,我們日常生活已和網路密切相關。2021 年的一項調查發現,每個美國家庭平均有大約25 個能連接網路的裝置,較 2019 年的 11 個大幅增加。隨著人們擁有的線上帳戶和裝置越來越多,網路犯罪份子造成傷害的可能性就越大。因此,現在比以往任何時候都更加需要了解網路安全原則,以保護您和您的家人避免可能損害資料和裝置的威脅。繼續閱讀並了解網路的主要危險和保持網路安全的方法。
網路的主要危險
您和家人使用網路時,往往不知不覺就會將自己暴露於各種潛在的線上威脅中。眾所皆知,數位環境日異月新,而網路犯罪份子也不斷尋找新的方法來攻擊網路使用者。以下為您和您的家人需要留意的一些主要網路危險:
- 身分盜竊。
- 資料洩露。
- 惡意軟體和病毒。
- 釣魚攻擊和詐騙電子郵件。
- 假網站。
- 線上詐騙。
- 戀愛詐騙。
- 不當內容。
- 網路霸凌。
- 隱私設定錯誤。
重要的網路安全建議
為避免上述危險,建議您或您的家人進行網路活動時遵循我們的網路安全要點:
1.確保使用安全的網路連線
雖然我們不建議使用公共 Wi-Fi,但外出時總是有時無法避免。當在公共場所上網並使用公共 Wi-Fi 連線時,您無法直接掌握其安全性而讓您容易受到網路攻擊。因此,如果您會使用公共Wi-Fi,請避免執行線上銀行或線上購物等會使用到敏感資料的個人交易。
如果真的需要進行相關活動,請使用虛擬私人網路或 VPN。VPN 能進行即時加密來保護您使用非安全網路所傳送的資料。如果您不打算使用 VPN,我們建議您等到能夠使用可信賴的網路連線時再進行任何個人交易。您可以在此了解 VPN 的更多相關資訊。
2.使用高強度密碼
密碼是網路安全最大的弱點之一。人們經常選擇好記的密碼,而讓駭客使用駭客軟體就能輕易破解。此外,對多個網站使用相同的密碼會使您的資料面臨更大的風險。如果駭客獲取您在某網站的憑證,使用相同登入資訊的其他網站也可能受到入侵。
請使用駭客難以破解的高強度密碼,其應:
- 長度足夠 - 至少由 12 個字元組成(越多越好)。
- 字元混合 - 大小寫字母加上符號和數字。
- 避免容易猜測的組合 - 避免使用連續數字(例如:1234)或熟人可能猜得到的個人資訊(或網路上可見的資訊),例如:生日或寵物的名字。
- 避免使用好記的鍵盤位置。
使用密碼管理器能有所幫助。密碼管理器能幫助使用者創建高強度密碼,並將其儲存於數位保險庫中(由一個主密碼保護)並在線上登入帳戶時取出使用。
3.盡可能開啟多因素認證
多因素認證(MFA)是一種要求使用者透過兩種或更多驗證方法來存取線上帳戶的認證方式。除了使用者名稱或密碼外,多因素認證還會進一步要求其他資訊,例如:
- 網站的認證伺服器傳送一次性密碼至使用者手機或電子郵件。
- 回答個人安全問題。
- 指紋或其他生物特徵資訊,例如:語音或臉部辨識等。
多因素認證能降低網路攻擊的成功率,因此建議在可行時務必使用多因素認證,讓您的線上帳戶更為安全。您也可以考慮使用 Google Authenticator 或 Authy 等第三方認證應用程式來強化您的網路安全。
4.保持軟體和作業系統更新
開發者持續努力使產品保持安全、監控最新的威脅並推出安全修補程式以防止其軟體中的漏洞。使用作業系統和應用程式的最新版本能受益於最新的安全修補程式。付款、健康或其他具有使用者的敏感資訊的應用程式更應保持更新。
5.留意網站的外觀和可靠性
造訪任何網站時,尤其是進行交易的網站(例如:電商網站),務必留意其是否可靠。請特別留意其SSL/安全證書:其網址應以「HTTPS」開頭而非「HTTP」(因「S」表示「安全」)且其網址列應有一個掛鎖的圖示。其他應留意的項目包括:
- 文字無用字和文法錯誤 - 知名品牌會努力確保其網站的文字內容且會進行校對。
- 圖片不會有像素化的狀況,並能正確適應螢幕的寬度。
- 廣告內容自然而不會太過極端。
- 顏色或主題不會有所變化。使用者使用連結返回先前互動過的網站,網站看似熟悉但卻出現些微顏色或設計變化,則可能為假冒網站。
- 線上支付的常用標準 - 合法的電商網站僅使用信用卡、簽帳金融卡或 PayPal。如果一個網站使用其他形式的數位資金轉帳來接受付款,則很可能是詐騙網站。
6.檢查隱私設定並了解隱私政策
行銷人員很喜歡了解您的所有相關事情,駭客也是如此。兩者都能從您的瀏覽和社群媒體的使用方式中得知很多事情。但您可以主動控制第三方可以得知多少資訊。網頁瀏覽器和手機作業系統都有相關設定能保護您的網路隱私。Facebook、Twitter、Instagram、LinkedIn 等社群媒體網站都有您能主動開啟並能增強隱私的設定。花點時間檢查您的隱私設定,確保其已設定到您認為適當的程度。
許多人經常沒有閱讀就會接受隱私政策,但鑑於被用於行銷和廣告(以及駭客)用途的資料數不勝數,請務必參閱您所使用的網站和應用程式的隱私政策,以了解其收集和分析您資料的方式。但請記住,即使您已將其設定為私人,只要上傳至網路上的資料幾乎完全沒有私密性可言,因駭客、網站管理員和執法機關仍然能夠存取您認為是私人的資訊。
7.留意可疑的連結和進行點擊的位置
一次不小心的點擊就可能會暴露您線上的個人資料或讓您的裝置感染惡意軟體。因此謹慎瀏覽並避免某些類型的線上內容非常重要 - 例如:來自不受信任來源的連結、垃圾郵件、線上小測驗、誘餌式標題、「免費」優惠或不請自來的廣告。
當收到可疑的電子郵件時,請避免點擊其中的任何連結或開啟任何附件,
甚至應避免打開任何不信任的電子郵件。如果您不確定某封電子郵件的真實性,請直接向其來源詢問。例如:假設您收到來自您的「銀行」的可疑電子郵件,請致電您的銀行並詢問該電子郵件的真實性。
當您瀏覽某個網站時,請確保連結在點擊後確實導向相關或預期的內容。例如:假設您點擊了一個理應是有關非洲野生動物的連結,但卻被帶到一個關於名人減肥或「他們現在在哪裡?」的誘餌式標題風格頁面,則請迅速關閉該頁面。
8.確保您的裝置安全
高達 60% 的人們會使用手機裝置進行購物和線上查找資訊,而非使用桌上型電腦,因此確保手機裝置的安全性非常重要。為手機、電腦、平板電腦、智慧手錶、智慧電視等所有的裝置使用密碼或密碼鎖,並養成使用額外安全選項,例如:指紋辨識或臉部掃描技術。此類措施能減少遭受網路攻擊或個人資料被駭客竊取的可能性。
9.定期備份資料
定期將重要的個人資訊備份至外接硬碟,並定期建立新的備份。為一種惡意軟,為網路犯罪份子鎖定您的電腦並讓您無法存取重要檔案。定期備份您的資料以及家人的資料能降低勒索軟體攻擊的影響。您可以進一步透過適合的安全軟體保護自己。有些形式的惡意軟體可能會藉由造成您的系統當機或直接刪除檔案讓您無法存取個人資料,所以務必特別小心。
10.關閉不再使用的帳號
許多人多年下來會累積好幾個不再使用的舊帳號,而這些帳號可能會成為使用網路時的安全性弱點,因為舊帳號的密碼不僅有可能更弱,有些網站的資料保護政策也可能不夠嚴格。此外,網路犯罪份子可能會利用您在這些帳號中留下的資訊(例如:舊的社群媒體個人頁面上的生日或地點等)來拼湊出您的身分資訊,用於在未來嘗試駭入您的帳戶。因此,我們建議您關閉舊的線上帳號,並要求刪除您在相關第三方伺服器上的資料。
11.留意下載內容
網路犯罪份子的主要目標之一是欺騙您下載惡意軟體,用於開啟您裝置的「後門」。他們可能會將惡意軟體偽裝成一款應用程式,無論是受歡迎的遊戲或查詢交通或天氣的工具都有可能。或者,他們也可能將惡意軟體隱藏在惡意網站中,並試圖以其在您的裝置上安裝惡意軟體。
惡意軟體可能會造成損害,例如干擾您的裝置運作、竊取您的個人資料或允許未經授權存取您的裝置。此方式的攻擊通常需要您先採取某些行動,但也有網站會嘗試未經您許可就安裝軟體到您的電腦上,這樣的情況又稱作「驅動下載」。造訪新的網站或下載任何東西到您的裝置前,請慎重考慮,並且只從受信任或官方來源下載內容。定期檢查您的下載資料夾,如果系統上出現未知檔案(可能來自驅動下載),請立即刪除。
12.留意發布的內容和地方
網路沒有刪除鍵。您在線上發布的任何評論或圖片可能會永遠存在,就算刪除原始資料也不會移除其他人可能已經複製的內容。您無法「收回」您後悔的評論或刪除您覺得尷尬的圖片。所以,請勿將任何您不希望父母或未來雇主看到的內容上傳至網路上。
同樣地,當您在網路透露自己的個人資訊時也要特別小心。例如:避免在社群媒體的個人頁面中透露您的身分證字號、地址或生日,您不會把個人資訊隨便給陌生人,所以也不應該在網路上透露給數百萬人。
請留意您顯示或提供您的電子郵件地址的地方。可以擁有一個次要的、可拋棄的電子郵件帳號並僅用於註冊和訂閱用途,且用於聯繫親友的電子郵件帳號應和工作用的電子郵件帳號分開。
13.留意網路上認識的人
您在網上認識的人可能與現實不符,甚至根本不實際存在。假的社群媒體帳號是駭客用來吸引不謹慎的網路使用者並盜取資料的流行方式。在網路社交生活中,應抱持與面對面社交生活相同的謹慎態度。近年來網路約會騙局的增加更凸顯其重要性。
14.仔細核對網路資訊
網路上每天都充斥著假新聞、誤導資訊和假消息。我們每天都會被大量的資訊淹沒,容易感到迷失。如果您查看到某些不確定的資訊,請主動研究查證。可靠的網站會提供原始資訊和來源的參考資料,而可疑的網頁則可能完全不提供參考資料。請前往此處閱讀我們的指南並了解如何分辨假新聞。
15.使用優質的防毒軟體並保持更新
除了遵循線上安全的建議之外,使用高品質的防毒產品供應商也有所必要。網路安全軟體保護您的裝置和資料,並封鎖常見的威脅如病毒和惡意軟體(以及複雜的威脅,如間諜軟體、「加密鎖」和 XSS 攻擊)。如同所有的作業系統和應用程式一樣,持續更新您的防毒軟體以對抗最新的網路威脅非常重要。
給孩童的 3 則網路安全規定
儘管許多給成年人的網路安全的建議也適用於孩童,但卻不容易向孩童解釋其背後原因。孩童經常不小心成為惡意人士獲取您數位系統存取權的途徑。因此,教導孩童網路安全的基礎知識,以保護您家中的網路避免事故傷害非常重要。以下為應該注意的 3 個方面:
數位足跡
數位足跡,也就是進行網路活動後留下的資訊,是孩童需要知道的重要概念。在教導孩童此方面的觀念時,重點應說明資訊的取得方式以及他人可以如何使用資料(例如:含有身份識別資訊的電子郵件地址和使用者名稱都可能被用於犯罪活動)。除此之外還可以進一步討論網路上的內容分享(社群媒體、遊戲帳戶和電子郵件)。務必清楚說明不可於網路上分享的內容(例如:照片、地址、電話號碼和全名)。
密碼
高強度密碼在現今的網路安全措施中不可或缺。從小教導孩子高強度密碼的重要性(至少包含 12 個字元,並混合使用字母、數字和符號)以及如何適當儲存密碼提升家庭網路安全的最簡單方法。因此,擁有一個可以自動為不同網站填寫密碼資料的密碼管理系統也會很有幫助。
通訊
線上訊息和通訊作為各種網路罪犯最常使用的手段,是您必需和孩童討論的主題,以確保孩童安全。首先,應解釋如何辨識並避免來自陌生人的消息、可疑連結、下載或電子郵件,尤其是當其在線上被詢問到身份識別資訊時。之後也可以引導到更廣泛的討論,例如:如何判斷網路釣魚騙局和假網站。網路安全交流的第二個重要部分是以正確方式與他人互動。就像現實世界一樣,保持安全有時取決於保持警惕、禮貌交談,以及學會如何辨識和避免與霸凌者互動。教導您的孩子網路霸凌是什麼,以及如何在網上友善對待他人。
推薦產品
15 項最重要的網路安全規則和線上禁忌
Kaspersky
