1、使用强大的密码。密码就像是帐户的钥匙,只有拥有钥匙的人才能访问帐户。在选择密码时,要确保所选密码是独特、强大的,并且不容易被陌生人或与你亲近的人猜测出来。所选用的密码应包含字母、数字、大小写字母和字符等。选择‘’password‘’或‘’1234‘’作为密码太过简单了,并且容易被猜测出来。而选择与自己亲近的人(或你自己)的生日日期也不够安全。密码越长,越难被猜测到。你可以试着省略一些字母,或用数字代替字母,像这样对某个单词进行巧妙的拼写或改成替换词得出的密码,想要猜出来就难。
尝试把那些只对你来说有意义的短语或事物作为密码。例如,如果你童年心爱的金鱼名字是"Sir Bubbles"(泡泡先生),试着把单词中的一些字母换成数字,就会得到一个不错的密码,比如‘’s1rbubb735‘’,而且这个密码只有你能理解。
选择容易记住的密码或将其写下来。如果把密码写了下来,不要把它们放在显眼的地方,也不要放在电脑桌上。
不要在不同的帐户上使用相同的密码。如果不愿苦想出数十个不同的密码,可以先想出一个基本密码(例如‘’s1rbubb735‘’),然后在这个基本密码的基础上根据每个帐户做一些符合逻辑的修改,例如,在亚马逊上使用‘’amzns1rbubb735‘’;在Gmail上使用‘’gmails1rbubb735‘’,在推特上使用‘’twitts1rbubb735‘’。
每隔数月更换密码是很好的习惯。
2、在安装程序或同意条款时要留个心眼。订阅时事通讯、安装程序或同意任何事情时,仔细阅读细则。如果你不想收到垃圾邮件,或被列入电话推销员的名单,记得在细则的页面底部找到询问是否愿意从其它公司获得信息或报价的复选框,然后作相应操作。好的网站会提供一份声明,说明他们不会把你的名字卖给其它公司(尽管这个公司可能会自己给你发电子邮件)。很多时候,一些广告驱使的下载、安装包、恶意广告甚至是偷渡式病毒都有能力使缺乏经验的用户下载到垃圾软件。这样的例子比如甲骨文的Java在线安装程序,在其快捷安装模式中捆绑了Ask Toolbar(即Ask的搜索应用程序)的安装。想要详细了解这个案例,可以查看以下图片以获取进一步的参考。为了阻止这种强行推广捆绑软件的行为,人们应该采取积极措施来阻止这类软件,比如通过最新的病毒防护或在线恶意软件扫描器(比如谷歌的VirusTotal.com)扫描下载的可执行文件,始终选择"纯净"安装或自定义安装模式,在安装过程中取消勾选任何可选的额外"选项"。
许多网站可以在你的电脑上放置广告软件,来追踪你的行为和浏览习惯。遇到这样的网站时要小心。
有些网站会要求你提供所有它们所需的信息,才能获取它们的产品。只需填写标记有星号(*)的那些字段,如果信息框不带星号,它就是可选的,大可以让其保留空白。
3、不要向陌生人透露个人信息。不要把自己的全名、地址或电话号码告诉任何在网络上不相信或不认识的人。在与别人的线上聊天过程中,在讨论工作或交易时,或通过约会类网站制定计划时,这一点尤其重要。在网上交友时要小心。虽然有些人通过社交媒体培养出深厚的友谊,但也有很多人把自己伪装装成其他人来获取好感。
在网上约会时要谨慎。不管对方看起来有多棒,都不要使用全名,不要透露具体的个人信息。更不要把钱财给在网上认识的人。要见面时,选择在繁忙的公共场所见面,比如餐馆或咖啡厅。让亲友知道你要去的地方,并且不要让对方来接你或去对方的所在地。
向陌生人提供个人信息不仅可能损害帐户和身份信息,还可能危及人身安全。虽然在互联网上的大多数人还是善良友好的,但需要意识到有些人可能会利用聊天室、社交媒体或其它网站来收集信息,这些信息可能会造成你在工作场所或家中的人身伤害。
在网上购物时,一定要检查网站的合法性。如果网站设计凌乱或出现很多弹窗,这个网站可能是不合法的。另外,要小心那些不允许通过PayPal或信用卡支付的网站。在Craigslist这样的网站上购物时,要谨慎行事。
4、不要成为网络钓鱼诈骗的牺牲品。网络钓鱼电子邮件会伪装成来自合法公司,比如银行或你买过东西的网店,它们会向你提供虚假网站的链接,并要求你给出个人信息。经常检查电子邮件地址。许多网络诈骗邮件的发件者其实并非来自他们声称代表的公司的邮件地址,或者他们会把真实的邮件地址稍作改变,这样就可能蒙骗到那些稍不留神的人。
小心那些声称来自eBay、PayPal、银行或者你熟悉的公司向你索要个人的或敏感信息。这种电子邮件可能会声称你的帐户或密码有问题,然后给你一个链接。如果收到这样的邮件,不要点击里面的链接,通过在浏览器中输入网站的URL,直接进入该网站来确认。
将鼠标悬停在可疑链接上。在屏幕底部可以看到网站的真实网址。许多钓鱼网站会在浏览器底部,或当鼠标悬停在链接上面时,在旁边显示另一个网址。
将任何可疑的电子邮件转发给它所声称的公司,由这些公司进一步确认你收到的电子邮件是否真实。
像雅虎、MSN、Hotmail和Gmail这样的电子邮件程序‘’‘不可能’‘’要求你提供电子邮件密码。不要跌入这样的陷阱,更不能透露你的密码。
5、警惕网络诈骗。网上诈骗随处可见,这些骗局可能出现在电子邮件、推特信息、脸书帖子及其它很多地方。不要点击那些看起来不像真实地址的链接,或者包含很多看起来像是胡言乱语的字母和字符的链接。不要点击那些声称你赢得了数百万美元的弹窗或电子邮件,这些都是骗局。
不要相信邀请你参与国外博彩的电子邮件诈骗。还要小心那些让你帮忙,并发来一个很长的感人故事,希望你帮忙从他们的国家向外转移大量钱财或遗产的电子邮件。
6、谨慎分享在社交媒体上发布的个人信息。脸书、推特、谷歌+、Instagram、LinkedIn和其它社交媒体网站是很多人日常生活的一部分。在脸书上,人们会发布自己的婚前姓名、父母姓名、个人生日、子女生日、家乡、家庭住址、家庭及个人手机号码以及其它很多个人信息。发布了这些信息,就无形中向任何一个拥有电脑的人提供了关于自己的一切基本信息。要有限度地分享在网上发布的信息,以保护自己的身份信息和隐私。在社交网站上分享过多细节可能会陷入人身危险。在互联网上发布住址、不在家的时间等,这些信息可能会让人趁机闯入家中——尤其当他们看到发布的照片里面,有新电视机、电脑和珠宝等等。太多的个人信息,如家庭住址、电话号码、每天的行踪和习惯,会让潜行者获得大量信息,可能造成严重后果。
像银行、保险、贷款和学校主页等安全网站,一般都需要设置安全问题。这些问题包括:"你母亲姓氏是什么?"、"你的祖母/父亲的名字是什么?"、"你在哪个小镇长大",或者"你父亲的生日是什么时候?"等等。像这些问题的答案,可能在某些人的脸书主页就很容易找到。
随意在网络上共享这类信息,很容易造成身份信息被盗用。
设置安全问题的时候,尽量不要选择那些很容易在社交媒体上就能找到答案的,而要选择一些只有你自己知道答案、难度大一些的问题。
7、拥有多个电子邮件帐户,建议是三个。不同的电子帐户可以让你将生活中的不同方面区分开,分成正式场合用的、日常生活所用的等,还可以由此减少垃圾邮件,也可更好地保障隐私。与工作相关的信件最好都经由办公的电子邮件帐户。在大多数情况下,这个帐户都是你供职的公司给你的。
一个主要的个人电子邮件帐户通常可以用于银行、求职、保险和其它官方所需或个人信件等,这个帐户也同时可以用作与家人好友之间的联系。
设置一个垃圾邮件帐户,这个帐户可以用于你在互联网上、商店、餐馆等任何你不想泄露个人真实信息的地方,或者用在社交媒体上。就算这个帐户收到垃圾邮件,也不会对你的个人生活或工作造成太大影响。
1、使用反病毒程序、反间谍软件和防火墙。缺少这些防护措施,上网将变得不安全,还会引发垃圾邮件、黑客和病毒等进入电脑。而当电脑有了这些安全措施,并确保更新到最新的版本,即可免受那些你可能根本都没有意识到的威胁。特洛伊木马、间谍软件、恶意软件和病毒,不仅会造成身份信息盗用和隐私侵犯,还会降低电脑的处理器速度,使其无法正常运作。反病毒程序和反间谍软件可以保护电脑免遭这些问题,使电脑系统维持正常。这类程序中有许多不同的产品可供购买,同时网上也有免费的版本。
防火墙分为硬件和软件两种,它是架设在你的网络和外部网络世界之间的一道屏障,仅允许部分数据传输通过。你可以使用操作系统自带的标准防火墙,也可以选择你喜欢的第三方软件程序。
2、确保无线路由器安全。许多家庭都安装了无线网络,可以很方便地连接电脑、手机、平板电脑和游戏系统等,但如果稍不注意,就可能使设备或信息遭受攻击。更改默认的路由器名称,改为别人难以猜到的、独特的名称。
给路由器设置一个别人不容易猜到的强大密码。根据和上面相同的原则,为任何需要保护的在线站点设置相应的强密码。
在路由器上设置比WEP更安全的WPA2或WPA安全选项。
禁用路由器上的来宾登录设定。如果你想让朋友们使用你的Wi-Fi,又不想给他们密码,那就设置一个独特的、强大的客人密码。
3、使用公共无线网络时,关闭文件共享和网络发现功能。这两个选项都可能让你的文件和系统曝露在无线网络中的‘’任何人‘’面前,而不仅仅是黑客。假如你处于公共无线网络区域内,但不需要使用网络,大可暂时关闭电脑的无线功能。在Windows中,这些选项可以在‘’控制面板‘’> ‘’网络和因特网‘’> ‘’网络和共享中心‘’找到。
在Mac OS X(苹果操作系统X版本)中,以上选项则在‘’系统首选项‘’> ‘’共享‘’下。
某些设备上,可以通过外置开关打开或关闭无线功能,而有些设备则需通过自行配置(例如,在Mac上,单击Wi-Fi图标可以开启或关闭无线功能)。
谨慎使用公共无线热点。公共热点可能由于密码较弱,而且不是加密连接,很可能会造成信息泄露。如果可以,应该考虑选择有效的、专业的VPN服务提供商。
4、每次网上交易前,都先进行安全检查。好的公司都会配备许多安全设施,比如在其网页底部会显示一个黄金锁,表示这是安全的站点。当你需要提供银行信息或其它信息时,要先确保连接是否安全。安全的URL都会以‘’https‘’开头,而不是‘’http://‘’ , 这代表无论是传输到网页服务器,还是从服务器传出都是被加密的。
即使连接是加密的,也要注意所打开的站点是否可信。并不是每一个运行HTTPS,或可以输入付款信息的站点都是正规的。如果你对某个网站的信息无法确认,那还是先检查检查吧。
5、下载文件或软件时,只选择可信任的来源,也就是已经被验证及分级的站点,并且要选择价格和下载率都靠前的、经过审核的资源(比如download.cnet.com网站)。下载资源时,要当心捆绑下载。比如下载游戏、应用程序,甚至是浏览器时,下载链接里可能包含了浏览器工具栏,或其它不必要的附加项。当下载了免费的程序,安装时请选择"自定义安装",这样可以方便取消不需要的其它程序,或其它下载站点自动添加下载的东西,如工具栏和添加项等等。
如果不确定要下载的资源是否可信,在网上搜索一下资源的名称,或者将资源名称与"诈骗"一词一起搜索,看看是否能得到什么线索。
不要下载未经付费的非法版权资源。
6、除非你能确认是朋友发送给你的.doc、.pdf或其它文件,否则不要随意打开电子邮件的附件。因为某些电子邮件可能含有会损害电脑的病毒或间谍软件,这类电子邮件一般会被自动标记为"垃圾邮件",但某些病毒邮件也可能在朋友不知情的情况下绕过检测。尽量不要打开以.exe结尾的邮件附件。
如果你使用的是Outlook或Thunderbird这样的电子邮件程序,可以设置禁用附件预览。当然这样一来你就无法通过预览来决定是否打开附件。检查电子邮件程序的相关选项,可以设置是否启用某些功能,如‘’显示附件预览‘’、‘’显示附件内联‘’等。
像网银或保险公司等网站,需要你提供准确的信息,而在某些网站上,则没有必要给出你的真实的年龄或地址等。你大可在这样的网站上使用虚构的名称、出生日期和地址。即使这个网站被黑客入侵,这些信息也不至于被黑客所利用。
不要点击任何网页弹窗。有些人可以通过这样的方式来窃取你的身份信息,或在你不知情的情况下,在电脑上放置广告软件或病毒。
在设置密码和安全问题时,使用只有自己才知道的提示和答案。
要保持警惕,即使你所处的网络环境是安全的,黑客仍然可能根据你的互联网协议(IP)地址来追踪到你。
对网络游戏中可能存在的黑客和骗子保持警惕。
不要在网络上发布一些可能会泄露行踪的照片,包括学校的徽标或地方标志等。
有些电子邮件可能会伪装成来自于你的某个朋友,但在邮件中,你会发现一些你的朋友不太可能会说的话,这时你需要立即保持警惕,并考虑你朋友的帐户可能被黑了。
假如已经对所需要的内容做了备份,那在某个帐户信息被泄露后,你大可弃用这个帐户,同时立即通知相关的单位,如银行、工作单位和相关的人。假如你的帐户信息是在电子邮件中被泄露的,则需要立即更改所有帐户及密码信息,并向电子邮件提供商报告这个问题。
不要使用本文中提及的任何密码范例作为你的密码。
将重要的电子邮件和文件备份在U盘中或打印成纸质档案,或者两种方式都备份一份。
不要屈服于那些强迫你去做某件事或恐吓性质的电子邮件。这是网络欺凌的一种形式,邮件中说的情形并不会真实发生。遇到这种情况,可以向网警举报。
网络上并没有真正的隐私可言,所以如果希望某件事保持隐私,就不要在网上发布关于这件事的任何信息。