你知道如何防范恐慌吗?那特洛伊木马短信呢?或者社交网络数据收集?恶意黑客是一个足智多谋的群体,他们的方法不断演变,以我们现在使用电脑的方式为目标。新的攻击技术让坏人领先一步安全软件并获得甚至谨慎和消息灵通的PC用户的更好。
不要让这发生在你身上。阅读关于的最新和最恶性的11说明安全威胁,以及我们如何加以制止在其轨道完整的建议。
短网址
大多数的微博,和许多其他电子信息,包括已通过缩短服务,如Bit.ly,Tr.im和Goo.gl.链接网址别名是很方便,但他们带来风险,也:由于短网址给没有目的地的提示,攻击者可以利用他们送你到恶意网站。
使用Twitter客户端:程序如TweetDeck的在设置中包括显示缩略url预览的选项。启用了这个设置后,点击推文中一个简短的URL,就会出现一个屏幕,显示目标页面的标题、完整的URL以及点击该链接的人数。有了这些信息,您就可以做出是否单击并访问实际站点的明智决定。
安装url预览插件:几个Web浏览器插件和服务执行类似的预览功能。当您创建一个简短的地址时TinyURL的服务举例来说,你可以选择一个选项来创建一个预览版,以便收件人可以看到它去点击之前。相反,如果你正在考虑前往TinyURL的链接,您可以启用它预览服务看到完整的URL。对于TinyURL的预览工作,在浏览器中启用但是,你必须有饼干。
ExpandMyURL和LongURLPlease既提供Web浏览器插件或小程序将验证从背后所有主要的URL缩短服务缩略链接完整的URL的安全性。而不是改变缩短链接到他们的完整URL,然而,在后台的短网址绿色ExpandMyURL检查目标站点和标志,如果他们是安全的。
Goo.gl,谷歌的网址缩短服务,通过自动扫描目标URL探测和识别恶意网站,并警告用户在缩短的URL可能是一个安全问题提供了保障。不幸的是,Goo.gl应用受到一定限制,因为它只能通过其他谷歌产品和服务。
个人信息的数据收集
一些个人信息,你可能会在社交网络上,分享如你高中,家乡,或生日,往往是在银行和网站的“秘密”的安全问题,使用相同的项目。谁够收集的这些信息,攻击者可能能够访问您最敏感的帐户。
检查你的Facebook隐私设置:登录到你的Facebook账户后,点击菜单栏上的“设置”,选择“隐私设置”。
Facebook的隐私设置让你选择谁可以看到各种个人信息。您可以对所有人隐藏您的详细信息,但你的Facebook朋友(我们建议使用),让您的网络的成员可以查看您的详细资料,以及,或者打开了闸门,并允许每个人都看到你的信息。此外,你可以为你的个人资料的每个组件的保密级别 - 例如,你的生日,你的宗教和政治观点,您发布的照片,你的状态更新。
不要接受陌生人的好友请求:有时你可能会收到陌生人的好友请求。如果你真的想保护你的个人信息,你不应该接受这样的请求。
分享谨慎:考虑删除有价值的信息,比如你的出生日期和家乡从您的个人资料。你也应该参加之前三思而后行Facebook的测验和链名单——虽然分享你最喜欢的早餐麦片,你参加的第一场音乐会,或者你遇见你的配偶的地方,看起来很天真,也很有趣,但是携带了足够多的这些小点心的攻击者可以伪装成你的身份。
社交网络冒名顶替
如果你与某人在Facebook,LinkedIn,Twitter或其他社交网络连接,有可能是因为您了解并信任的人。攻击者,但是,可以把你的朋友的网上公开个人信息的控制权,然后利用这种信任。
谨防从“朋友”发送诈骗:攻击者可以劫持你的在线好友社交网络的一个账户通过恶意软件,网络钓鱼诈骗等手法,然后用偷来的账户向你发垃圾邮件,窃取你的个人数据,甚至骗取你的现金。一旦窃贼锁定了你朋友的账户,他们可能会给你发送一张纸条,上面写着:“救命!我在伦敦,我的钱包被偷了。你能给我电汇一张机票钱吗?”Or they may recommend that you click on doctored links that will allow them to infect your computer or compromise your own account.
网络侦听
既然如此多的娱乐、购物和社交都转移到了网上,每个互联网用户都留下了丰富的数字偏好痕迹。你读的书,你租的电影,你与之互动的人,你购买的物品,以及其他细节构成了一个人口统计学数据的金矿,搜索引擎,广告商,以及任何可能想窥探你电脑的人。
做企业与自己信任的公司:留知道的隐私政策该网站和服务的与你互动,并限制你的交易那些你认为你可以信任以保护您的敏感信息。
使用隐私浏览:IE浏览器,火狐,Safari和Chrome浏览器的最新版本包括隐私浏览模式。这些功能,如IE 8的InPrivate浏览和Firefox 3.5的隐私浏览模式,确保网站的历史,表单数据,搜索,密码和其他当前互联网会议的细节不留在浏览器的缓存或密码管理器一次你关闭浏览器了。通过保护计算机这样的信息你做你的网上冲浪,这些功能可帮助您箔八卦同事或亲戚。
假冒安全软件
你可能熟悉花园式的各种网络钓鱼攻击。像周末垂钓者,网络钓鱼者使用诱饵,如设计,看起来好像从银行或金融机构来了,勾受害者的电子邮件。假冒安全软件是对标准钓鱼攻击的一种改进,通过“提醒”你的电脑可能被感染,欺骗你安装流氓防病毒软件。
不要把诱饵:停下来想一想。如果,例如,您不必安装任何PC上的安全软件,怎么了“警报”神奇地出现?如果你有一个安全工具,可以识别并阻止恶意软件,为什么会告诉你购买或下载更多软件清理涉嫌感染?熟悉您的安全软件的提示是什么样子,这样就可以识别虚假的弹出窗口。
不要惊慌:你应该已经有反恶意软件保护。如果你不这样做,你关注的是,您的PC实际上可能被感染(不是不合理的担忧,因为你的屏幕上的流氓“警报”的存在),扫描您的系统与趋势科技的免费在线恶意软件扫描,HouseCall,或者尝试跑步微软的恶意软件清除工具;有关更多帮助,请参见"其他安全资源一旦你完成了扫描,不管它是否发现了什么,给自己找一个有名的防病毒应用程序,并安装它来在未来保护你的电脑。
更新您的浏览器:这种假消息会提示您访问骗子的网站,这可能进一步感染你的系统。大多数Web浏览器和许多当前版本互联网安全套件内置钓鱼保护,提醒您粗略的网站。需要注意的是,虽然这些过滤器使用的数据库经常更新以识别流氓网站,但它们并不是万无一失的,所以您仍然应该关注您考虑访问的任何URL。为了更简单,ie8和Chrome都用粗体突出了真实的或根域名,这样你就可以很容易地辨别你访问的是真正的www.pcworld.com还是仿冒的www.pcworld.com.phishing-site.ru。
特洛伊木马文本
一些攻击者会发送垃圾短信到您的手机,似乎是从您的网络提供商或金融机构。这些木马的短信可能会引导您到一个恶意站点或请求允许安装更新,这将改变你的手机上的设置,允许攻击者获取用户名,密码,并从设备的其它敏感信息。
去更新和新闻的来源:如果你收到一条短信,似乎从一个值得信赖的来源,但它指导你安装或更新软件,或者如果它继续启动安装和请求许可,立即退出短信应用无线供应商和联系客户服务部门或业务问题来验证软件是否合法。
您可能会收到大量的垃圾电子邮件从公司,你做的业务 - 电子邮件,你甚至可能认为垃圾邮件 - 但有信誉的公司将不会向您发送未经请求的链接和更新通过e-mail。同样的,有信誉的公司不会主动发送短信到您的移动设备,指示您安装更新或下载新的软件。
攻击者捕食的趋势,相信自己的无线服务提供商或金融机构。仅仅是因为显示的文本消息被正式不要盲目接受软件更新或下载应用程序到您的手机。如有任何疑问,请与您的无线服务提供商或与商家联系。
笔记本电脑丢失,暴露的数据
笔记本电脑和手机的便携性方便,当然,但同样的便携性意味着这种设备很容易丢失或被盗。如果你的笔记本电脑,上网本,手机或其他设备落入坏人之手,未经授权的用户可以访问敏感数据,你已经存储在那里。
您的数据加密:您可以使用一个工具,如微软的BitLocker加密的数据。不幸的是,BitLocker的是仅适用于Windows Vista和Windows 7的,而且即便如此,它的独家这些操作系统的Ultimate和Enterprise版(中,也可以在Windows Server 2008);你不会找到在Vista和Windows 7的消费者版本的工具。
幸运的是,BitLocker的是不是在镇上唯一的游戏。您可以使用其他的加密程序,如TrueCrypt的(可根据开源授权免费),以保护数据免受未经授权的访问。
加密数据也不是没有一两个陷阱,但是。最大的问题是,以确保您始终具备的关键。如果你失去了你的密钥,你很快就会发现加密是多么好是保持了未经授权的用户。
使用强密码:如果加密似乎更麻烦比它的价值的,至少使用强密码来保护您的PC。密码越长,更好的;多个字符需要更长的时间来破解。你也应该用的东西为字母代替数字和特殊字符混合起来。例如,而不是使用普通的“PCWorldMagazine”,你可以使用“PCW0r1dM @ g ^ @ zin3”。虽然这仍然可以很容易地记住一个短语,字符的多样性使得显著更难猜测或裂纹。
你应该有一个安全的密码来登录到你的用户帐户,即使你是唯一使用你的电脑的人。不过,请注意,虽然强大的密码是一种强大的威慑,但它们也并非不受攻击的影响:拥有你的计算机的入侵者可以找到绕过这种保护的方法。
锁定你的BIOS:通过实施一个BIOS密码或硬盘驱动器密码(或两者),可以确保没有其他人甚至可以启动计算机。进入BIOS中的系统而异。最初的启动画面,你的电脑显示器通常会告诉你按哪个键进入BIOS设置;看着电脑启动时,按Del键,Esc键,F10,或其他任何按键,它指定。
一旦进入,查找安全设置。同样,这些设置有所不同,从供应商的供应商,但BIOS的设置是相当简陋。了解更多有关访问和导航系统的BIOS“调整你的电脑的BIOS设置的安全方法。"
你可以设置一个主密码,以防止其他人启动您的计算机或更改BIOS设置。此选项冠以不同的名称,但它通常被称为一个管理员密码或超级用户密码。如果您愿意,您还可以设置硬盘驱动器密码,在正确输入密码之前,该密码可以防止任何访问硬盘的操作。
为规避这些密码的方法存在,但在地方具有密码创建安全保护层,它可以帮助阻止所有除了最专门的黑客。
使用恢复服务:如果您的设备丢失或被盗,你想恢复它;但是如果你不能取回你的硬件,你至少需要删除它所保存的数据。惠普(HP)和戴尔(Dell)等一些供应商为一些特定型号的笔记本电脑提供两种功能兼而有之的服务。