保护自己免受网络骚扰

1. 前言

学习内容

  • 如何保障您的在线信息安全
  • 如何识别钓鱼式攻击
  • 如何为您的 Google 帐号启用高级保护
  • 如何在社交媒体上确保安全

2. 保障您的在线信息安全

创建安全系数高的密码

有人窃取您的密码比您想象的更容易。以下任意一种常见操作都可能会给您造成风险:

  • 在多个网站上使用同一个密码。
  • 从互联网上下载软件。
  • 点击电子邮件中的链接。

密码是第一道防线,因此请按照以下提示来创建安全系数高的密码:

  • 至少使用 8 个字符。
  • 切勿为多个帐号使用相同的密码。
  • 将密码设置为对您来说很容易记住,但对其他人来说很难猜出。
  • 混合使用大小写字母、符号和数字。
  • 使用一个句子中每个单词的首字母。例如,句子是“I got married on Oct. 4, best day of my life!”,因此密码将是 Igmo104bdoml!

如有必要,请使用密码管理器来管理您的密码。密码管理器会安全地存储您的密码,因此您只需记住这个密码管理器的密码即可。此外,密码生成器也附带了很多功能,可让您更轻松地生成和存储安全的密码。例如,Google 的密码管理器可以审核保存到您的 Google 帐号的密码的安全性。它会评估您的密码的强度,并告知您其中是否有任何密码被多次使用或被泄露。

启用两步验证

除了密码之外,两步验证还需要另一个登录凭据,通常是输入发送到移动设备的验证码。例如,您可以为您的 Google 帐号启用两步验证

最近,复杂的攻击者拦截了这些验证码来钓鱼式攻击用户。为了获得最可靠的两步验证形式,请使用实体安全密钥(稍后您会了解到)。

从寻人服务网站中移除您的个人信息。

寻人服务网站是公共数据库,您可以在其中通过用户的姓名和任何其他身份信息查找用户的电子邮件地址、电话号码和实际地址。这些网站会从公开记录、社交媒体和其他来源收集信息,并且可能会泄露您的地址、犯罪记录和其他私密信息。

您可以访问每个寻人服务网站并请求移除您的信息,但您需要每 6 个月回来查看一次,并可能再次请求移除您的信息,因为它可能会重新列入名单。或者,您也可以订阅从寻人服务网站中移除信息的服务(例如 DeleteMe)。这些付费服务可帮您节省时间,并为您提供更可靠的结果。

为您的设备安装软件更新

请勿忽略有关软件更新的设备通知。这些更新可能包括强大的隐私保护功能,可进一步保护您的帐号,因此每当有可用更新,请更新您的软件。

审核您的在线曝光度

每隔一段时间,对自己进行一次互联网搜索,查看各种搜索引擎上显示的图片。如果您认为某张照片有问题,请使用 Google 或 TinEye 以图搜图,以便在互联网上的各个已编入索引的网站中搜索该图片。此外,请为您的姓名创建 Google 快讯,以便在您的姓名弹出在搜索结果中时收到提醒。

在社交媒体和网络浏览器中停用位置跟踪

如果您的手机或笔记本电脑中启用了位置跟踪,则可能意味着社交媒体帖子会将您的位置的 GPS 坐标与之相关联。为了确保您的位置的私密性,请在您使用的每台设备上停用位置信息服务。此外,请在社交媒体帐号中关闭地理定位标记。

限制哪些人可以看到您的帖子

将您的帐号和帖子设为不公开,这样只有您的朋友圈或联系人才能看到这些内容。

限制分享的内容,例如位置或其他常见的安全问题

攻击者可能会使用您的位置或其他信息来入侵您的在线帐号,例如您母亲的婚前姓名。

使用不安全的网络时通过 VPN 登录

VPN 可让您通过公共互联网连接创建专用网络,以遮盖互联网协议地址,从而确保您的在线操作的私密性。这种安全加密连接可为您提供更高的隐私性和安全性。避免使用公共 Wi-Fi,以免给您造成风险。这些都是公共网络连接,如果您通过这些连接访问帐号,您的信息可能会被入侵。避免使用不安全的连接。

3.识别钓鱼式攻击

任何企图诱使您在网上分享个人信息的行为都属于钓鱼式攻击。钓鱼式攻击通常是通过电子邮件、广告或假冒您使用过的网站来骗取信息。例如,您可能会收到假冒银行名义向您发送的电子邮件,要求您确认自己的账号。您可以安装密码防护警示,以保护自己免遭钓鱼式攻击。

钓鱼式攻击网站可能会要求您提供以下信息:

  • 用户名和密码
  • 社会保障号
  • 银行账号
  • 个人识别码 (PIN)
  • 信用卡号
  • 您母亲的婚前姓名
  • 您的生日

了解如何保护您自己上网安全的绝佳方式是探索您已掌握的内容。您认为自己可以轻松发现钓鱼式攻击等威胁吗?不妨参加此测验,一探究竟。

4.为您的 Google 帐号注册高级保护计划

如果您的 Google 帐号包含特别有价值的文件或敏感信息,请为其注册高级保护计划,该计划使用两步验证。但是,该计划需要安全密钥,而不是验证码,安全密钥是最可靠的两步验证形式。安全密钥可以是您手机上的硬件设备或特殊软件,用于验证您的身份和登录您的 Google 帐号。未经授权的用户即使有您的用户名和密码,在没有您的安全密钥的情况下也无法登录。

Google 强烈建议记者、活动家、企业高管和选举参与者注册高级保护计划。即使攻击者通过您的密码层或拦截您的两步验证码,他们仍然需要使用您的手机或实体安全密钥才能访问您的 Google 帐号。

高级保护计划是一项免费服务。不过,如果您没有安全密钥,则可能需要购买一个。

5. 在社交媒体上确保安全

每个社交媒体平台都提供了特定工具和设置,可帮助用户确保安全。下面并未列出所有做法,但您可以将其作为起点来确保自己的社交媒体帐号安全无虞。

  1. 请勿将您的社交媒体帐号与新网站(例如第三方应用)相关联。如果这样做即表示您允许访问所有个人信息。在这些情况下,建议您使用辅助电子邮件地址进行注册。
  2. 查看您的隐私设置,以限制帖子的公开范围以及他人搜索您的方式。
  3. 必要时举报并阻止滥用者。
  4. 避免使用地理标记,因为在线攻击者可能会获得您的坐标的访问权限。
  5. 检查您的帖子,确保在您发帖之前没有与自己所在位置相关的身份信息。此外,确保省略联系信息,例如您的电话号码和住址。

6.使用相应工具进一步保护您自己上网安全

安全检查

Google 的安全检查会扫描您的 Google 帐号设置,并提供个性化建议,以提高数据的安全性。

隐私设置检查

登录您的 Google 帐号,选择适合您的隐私设置。

手机查找工具软件服务

如果您的设备丢失或被盗,请使用 Android 手机上的 查找我的设备等手机查找工具软件服务。如果您找不到自己的手机,可以锁定屏幕或完全清除设备。

7. 恭喜

您已了解如何保护自己的在线帐号、识别钓鱼式攻击、为 Google 帐号启用高级保护,以及如何在社交媒体上确保安全。