如何安全地在线浏览

互联网是一个了不起的地方。只需几次按键,您就可以学到几乎任何想要的东西。或者,您可以使用互联网与居住在远方的朋友和家人建立联系。

但是,每天,世界各地的犯罪分子都试图利用互联网的力量来窃取您的信息。如果他们成功了,这些人就可以访问您的银行帐户,耗尽生活中的积蓄,然后在您发现钱用完之前将其转移到世界各地。

因此,确保互联网安全是每个人的头等大事。但是,很少有人意识到,每次登录互联网时,我们面对黑客和网络窃贼的风险有多大。

为了帮助您保护信息,我整理了本指南,以安全地在线浏览。接下来,我将讨论黑客可以使用多种方法来访问您的信息,以及如何阻止它们。

什么是黑客?

从技术上讲,黑客是可以克服基于计算机的问题的任何人。但是,当我们每天谈论黑客时,通常是在谈论可以越过计算机或计算机系统的安全网络的人。

有趣的是,并非所有的黑客都是罪犯。实际上,网络安全公司甚至政府实际上雇用了许多高技能的黑客来帮助测试安全系统,以阻止任何恶意活动。

这些人通常被称为“道德黑客”或“白帽黑客”,他们的工作对于任何想要领先于网络犯罪分子的公司来说都是至关重要的。

黑客遍布世界各地,甚至每年 骇客惯例。但是,一小部分黑客利用他们的技能来访问重要的个人和公司信息。

在大多数情况下,犯罪黑客这样做是为了窃取金钱或重要信息。

骇客的危险

正如我们已经提到的,犯罪黑客(通常称为“黑帽黑客”)经常外出窃取金钱或信息。

对于大多数普通人而言,黑客专注于获取您的个人信息,因此他们可以清空您的银行帐户或窃取您的信用卡以进行欺诈性购买。

黑客可以一次大规模访问数十万个人的信息,从而使他们可以访问无数的信用卡,银行帐户和其他个人数据。

历史上最大的一些“数据泄露”包括:

  • Adobe 2013 – 1.53亿用户记录
  • 帆布2019 – 1.37亿用户记录
  • 易趣网2014 – 1.45亿用户记录
  • Equifax 2017 – 1.479亿用户记录
  • 万豪国际2014-18 – 5亿用户记录

另外,恶意黑客给美国经济造成损失 千亿 每年通过网络攻击获得的收入。黑客甚至可以从大型机构中窃取数千万美元,从而摆脱困境。

例如,在2016年,黑客 偷了 一项精心设计的计划,从孟加拉银行获得了超过8,100万美元的资金。另外,他们能够 窃取超过1200万美元 于2015年从富国银行帐户中提取。

这些毁灭性的损失清楚地表明,我们不惜一切代价避免恶意黑客入侵。

黑客如何黑客?

在线保护自己的关键是,要了解涉及危险软件,网站,电子邮件等的内容。因此,这里是您需要了解的一些最常见的黑客技巧...

网络钓鱼

网络钓鱼是最常用的黑客手段之一。实际上,您一生中可能已经收到了许多网络钓鱼电子邮件,电话和短信。

基本上, 网络钓鱼是指有人冒充合法企业或机构,例如您的银行或汽车保险公司,以获取敏感信息。这些人通常会对您的信用卡号,银行帐户详细信息和帐户密码感兴趣。

自2000年代初以来,网络钓鱼就已经存在,当时加利福尼亚的一个少年试图通过假网站窃取人们的信用卡详细信息。但是,如今,大多数网络钓鱼都是通过电子邮件进行的。

恶意网络钓鱼电子邮件通常会尝试向您提供某种形式的大奖,或者假装成为需要紧急帮助的家庭成员。一旦网络钓鱼者引诱了人们,他们就可以欺骗毫无戒心的人们提供敏感的私人信息。

用户界面补救

用户界面补救 是一种类似于网络钓鱼的黑客技术。但是,UI矫正黑客并没有欺骗人们提供个人信息,而是创建了一个伪装成按钮的链接,该链接将人们发送到不熟悉的网站。

UI修复也称为Clickjacking,它是黑客远程控制您的计算机的一种方式。但是,UI修复可能非常复杂,并且可以采用多种形式。

有时,点击劫持会让他人控制您计算机上的光标,从而迫使您意外地“喜欢”某件东西或从亚马逊购买商品。或者,点击劫持也可以访问您计算机上的文件,从而使黑客可以在您的鼻子底下窃取您的数据。

恶意代码和病毒

病毒是一种恶意计算机程序,一旦被激活,便会自我复制。 当这种病毒传播时,它可以修改计算机程序以使计算机执行各种意外任务。

绝大多数病毒旨在攻击PC。但是,病毒的动机可能非常复杂。有些人制造病毒以获取金钱(也称为勒索软件),而另一些人则利用它们来娱乐或发送政治信息。

很少有被称为“灰帽子黑客”的人制造病毒来入侵计算机系统,但并非出于犯罪原因。相反,他们这样做是为了证明程序安全系统中的弱点。

与制造具有恶意意图的黑帽黑客不同,灰帽黑客试图通过其病毒来提高计算机安全性。

键盘记录程序注入

键盘记录程序注入是目前最危险的黑客技术之一。这种形式的恶意软件可以记录您的所有击键,从而轻松查明密码和其他个人信息。

每当您登录钱包时,某些键盘记录程序注入代码也可以自动窃取加密货币。

拒绝服务(DoS / DDoS)

拒绝服务(或“分布式拒绝服务”)是黑客使计算机服务器远程崩溃的一种方法。

这种类型的恶意软件通常使用漫游器向网站发送数十万个请求,以试图在短时间内使服务器过载并崩溃。

DDoS黑客入侵是我们拥有的原因之一 reCAPTCHA测试,目的是识别实际的人并阻止机器人进入正轨。这些测试可以防止漫游器发送请求并使服务器崩溃,这就是为什么您看到它们在整个Internet上使用的原因。

Cookie盗窃

当黑客窃取您浏览器的内容时​​,就会发生Cookie盗窃 饼干 ,使他可以访问您的重要信息。这种类型的黑客攻击还使人们可以访问您的浏览历史记录,登录凭据等。

通常,cookie盗窃发生在具有未加密连接的不受保护的WiFi网络上。

如何安全地在线浏览

现在,您已经了解了黑客用来获取您的信息的最常用方法,现在该学习如何自信地进行安全浏览了。以下是在浏览互联网时保持安全的一些重要技巧。

保持浏览器更新

您的网络浏览器通常是您与任何病毒或恶意软件的第一联系点。减少黑客访问您数据的可能性的最佳方法之一就是保持数据最新。

一直需要更新Safari,Chrome或Firefox似乎很烦人,但是软件公司发布了新版本,以帮助消除其平台中的任何潜在漏洞或漏洞。这有助于最大程度地减少黑客可以通过Web浏览器访问信息的可能性。

请记住,您还必须更新插件。诸如QuickTime,Adobe Flash和Java之类的插件也都容易受到恶意软件的侵害,因此您需要经常对其进行更新。最好的方法是设置更新警报,以使您知道何时有新的浏览器或插件可用。

更好的是,您可以完全卸载它们,因为许多人将它们视为安全隐患。

阻止弹出窗口

弹出窗口是一个未经您许可就出现在您的计算机上的小窗口。对于在线商店,弹出窗口通常是无害的广告。

通常,这些广告是在程序员将特定的JavaScript代码插入网页的HTML代码中时创建的。这将导致在您打开新页面或关闭窗口时显示弹出窗口。

当涉及到弹出窗口时,大多数人真的很烦。但是,某些链接可能包含指向恶意软件的链接,您可以将这些链接意外下载到计算机上。

始终确保您使用的任何Internet浏览器都已打开弹出窗口阻止程序。通常,从浏览器的“设置”或“首选项”部分可以很容易地做到这一点。

如果即使关闭浏览器也发现弹出窗口出现在计算机上,则可能是您不小心将广告软件程序下载到了计算机上。要解决此问题,您可以尝试运行反间谍软件程序以删除广告软件以及计算机的防病毒软件。

在Internet浏览器中使用“不跟踪”

大多数Internet浏览器,包括Chrome,Safari和Firefox,都允许您向您访问的每个网站发送“不跟踪”请求。

许多网站会跟踪您的活动,以便向您发送目标明确的广告。这就是为什么您经常会收到有关您最近研究过的产品和服务的广告的原因。

虽然不能保证网站不会跟踪您,但是值得发送请求以尝试保护您的信息。在网络浏览器中启用“不跟踪”非常容易,因此这是使浏览更加安全的良好开端。

使用HTTPS

If you’ve ever looked a URL, chances are pretty high that it started with either http:// or //. But, what’s the deal? Why do some websites use HTTPS while others use just HTTP?

基本上,HTTP是跨万维网通信数据的基础。所有这些的工作原理都超出了安全地在线浏览所需的知识范围。

不过,您需要知道的是HTTPS是访问网站的一种更安全的方法。

当您使用HTTPS访问网站时,即使您在公共WiFi网络上,计算机与网站服务器的连接也会被加密。。这些天,大多数网站将使用HTTPS。

但是,某些站点默认情况下会加载HTTP,这意味着您的连接安全性较低。如果要在每个URL中键入http:// _,您将很快知道该站点是否可以为您提供安全的连接。

但是,这是一个烦人且耗时的过程。另外,您可以考虑使用浏览器扩展程序,例如 HTTPS无处不在 强制网站自动加载HTTPS(如果可用于提高安全性)。

清除缓存和Cookie

由于大多数网站不会遵守您的“不跟踪”请求,因此您可以通过定期清除浏览器的缓存和Cookie来阻止它们。通过删除浏览器历史记录,可以防止网站和广告跟随您在互联网上的移动。

请记住,清除缓存和cookie通常会删除您的登录凭据。值得庆幸的是,现在许多浏览器使您可以删除浏览历史记录,而无需清除登录信息。

启用私人浏览

几乎所有的Internet浏览器都具有私有浏览功能。 “隐身模式”是一种阻止某些网站跟踪您的方法,但不能完全保护您免受外部入侵者的侵害。

私人浏览很容易打开,并且是减少浏览器中累积的Cookie数量的简单方法。

但是,私人浏览不会阻止您的计算机从Internet服务提供商发送您的在线活动,也不会为黑客提供很多安全保护。

话虽这么说,私人浏览真的很容易使用,所以没有理由不启用它。

使用VPN

VPN(虚拟专用网络)是隐藏和保护您的浏览活动的一种方式。 VPN基本上会掩盖您计算机的IP地址,这使您的在线活动和活动几乎完全无法追踪.

使用VPN时,您的计算机可以创建到Internet的安全加密连接,甚至比最安全的Wi-Fi网络都提供更多的隐私。如果您在不需要密码的不安全网络上浏览,则VPN尤为重要。

这些开放访问网络使黑客可以轻松跟踪您的浏览历史记录并获得对您的私人信息的访问权限。不过,这里有数十种VPN,因此您需要做一些研究才能找到最适合您的VPN。 VPN有免费和收费两种格式,但是您通常可以在提交订阅之前免费测试一项服务。

使用防病毒软件

大多数PC所有者都会知道使用防病毒软件的好处,但是实际上有多少软件已下载到他们的计算机?

防病毒软件是保护自己免受那些知道如何伪装恶意软件的狡猾和机灵的黑客保护的最简单方法之一。

尽管大多数恶意软件和计算机病毒都来自粗略的网站和电子邮件,但黑客可以进入一些最著名的网站。这意味着计算机威胁可能潜伏在网络上的任何地方。

今天有很多防病毒软件可供选择。许多公司提供的免费版本缺少付费替代产品的某些功能。但是,免费的防病毒软件总比没有好,因此值得将其下载到计算机上。

哦,还有mac所有者,请注意:那里有可能感染Apple计算机的病毒和恶意软件。尽管这些Mac病毒不如PC上的恶意软件常见,但它们确实存在。因此,不管您使用什么操作系统,请帮自己一个忙,并为您的计算机找到一个好的防病毒程序。

使用安全密码

好的,好的,我们知道:为您的所有Internet帐户记住数百个随机密码并不容易。但是,在您登录的每个网站上使用唯一安全的密码非常重要。

如果您对电子邮件,银行和Facebook帐户使用相同的密码,那么如果有人设法侵入其中一个平台,您将很容易受到攻击。您重复使用相同密码的次数越多,您遭受身份盗窃和黑客攻击的可能性就越大。

但是,并非所有密码都是一样的。为您的在线帐户创建密码时, 美国网络安全& 基础设施安全局 (CISA)建议:

  • 在每个网站上使用不同的密码
  • 切勿使用涉及容易猜到的个人信息的密码
  • 始终使用系统允许的最长密码
  • 即使您使用的是其他语言,也不要使用在词典中可以找到的实际单词

您可以使用一个网站 这样的 生成随机的强力通行证,但必须将其存储在安全的地方,因为您将无法记住它。

要记住所有这些随机密码,可以使用密码管理器,例如 最后通行证 。这样,您只需要记住一个主密码即可。

最后通行证 是Web浏览器的扩展,因此它自动填写用户并在看到您访问已知登录页面时通过。

除了强密码之外, 美国国家标准技术研究所 (NIST)强烈建议尽可能使用两因素或多因素身份验证。两因素身份验证听起来可能很复杂,但是您以前可能已经使用过它。

两因素身份验证的过程非常简单。当您登录银行帐户时必须接收发送到手机的验证码时,就可以进行两步验证。

即使其他人设法找出您的密码,使用两因素身份验证也可以帮助保护您的帐户。如今,某些站点还使用身份验证器应用程序生成一次性使用代码,以帮助保护您的个人信息。

尽管双重身份验证似乎很烦人,但这是为所有最重要的在线帐户增加额外安全性的一种非常重要的方法。

了解发现欺诈邮件

意外地单击链接或回复欺诈邮件是使计算机暴露于无数未知病毒的快速方法。因此,诀窍是首先知道如何发现它们。您应该注意以下几点:

寻找假电子邮件

网络钓鱼尝试通常会使人们感到困惑,因为他们冒充合法企业。即使一封电子邮件说来自“美国银行”,也请检查实际的电子邮件地址。

很有可能会出现类似 [电子邮件 protected] 代替 [电子邮件 protected]。这是网上诱骗尝试的直接迹象。

检查拼写问题

大多数网络钓鱼尝试通常充满拼写和语法问题,而您在信誉良好的机构中是找不到的。原因是,他们希望绕过您的垃圾邮件过滤器,否则他们将识别这些单词并认为电子邮件不合法。

通过切换一个字母或两个字母,垃圾邮件过滤器被欺骗,以为电子邮件的内容是无害的,因为它在电子邮件中找不到任何危险信号,它将直接发送到您的收件箱。

单击之前将鼠标悬停在超链接上

黑客试图通过超链接隐藏恶意URL,超链接是将您链接到网站的带蓝色下划线的文字。

如果您看到拼写错误的超链接,例如“ bamkofarnerica.com”,则表明您的电子邮件是骗局。如果电子邮件希望您按下按钮,请将鼠标悬停在该按钮上方,以查看是否试图将您发送到假网站。

怀疑附件

切勿打开电子邮件附件,除非您可以确认它是由您信任的人发送给您的。这样做是将恶意软件下载到计算机的简便方法。

小心“紧急消息”

许多网络钓鱼诈骗试图说服您一个亲戚被困在遥远的地方,并且迫切需要您的钱才能回家。黑客通常发送这样的消息,以产生一种使您忘记网络安全的紧迫感。

如有疑问,请在认真对待信息之前尝试与有问题的朋友或亲戚联系。

永远不要通过电子邮件泄露您的个人信息

如果您的银行或信用卡公司需要您的关注,则不会向您发送电子邮件询问您的个人信息。相反,他们会给您发送电子邮件,告诉您登录您的帐户以访问其“安全消息中心”。

如果有人通过电子邮件直接要求您提供您的个人信息,帐号,PIN,社会保险号或密码,则该电子邮件会立即升空。发生这种情况时,最好的选择是删除电子邮件。

然后,如果声称潜在的欺诈邮件来自您的银行或信用卡公司,请直接导航到该机构的网站并登录到您的帐户。如果电子邮件是合法的,则几乎可以肯定的是,您的帐户信息中心或消息中心会显示通知,告诉您需要采取什么措施来解决此问题。

如有疑问,请访问机构的网站,找到他们的联系信息,然后直接致电他们。除非您确定来自合法的人或组织,否则切勿依赖电子邮件中的任何联系信息或超链接。

尝试安全的Web浏览器

如今,最常用的Web浏览器(例如Firefox)提供了某种形式的基本安全浏览。但是,与在真正安全的替代产品上所能找到的相比,在标准浏览器上所能获得的隐私是什么。

如果您非常重视互联网隐私,可以尝试使用安全的浏览器,例如 托尔 , I2P, 勇敢 水狐 .

广受欢迎的Tor浏览器通常与黑暗的网络相关联,但是如果您对最高的安全级别感兴趣,这是一个不错的选择。

托尔 会通过虚拟服务器重定向您的所有流量,因此几乎不可能跟踪您的浏览。另外,Tor永远不会存储您的信息或cookie,因此它是最大程度保护隐私的最佳浏览器之一。

切换到安全搜索引擎

尽管Google可能是最受欢迎的搜索引擎,但它提供的保护却很少受到黑客和不必要的跟踪的影响。实际上,Google的算法会故意跟踪您,以便向您发送更具针对性的广告。

因此,如果您想要真正的匿名浏览而不跟踪或存储您的数据,请考虑切换到安全的搜索引擎。 鸭鸭 搜索加密 被认为是安全互联网搜索世界中的佼佼者。

使用这些安全的搜索引擎将加密您的活动,阻止cookie甚至消除一些广告。

其他良好的安全搜索引擎包括:

考虑一次性电子邮件地址

如果您讨厌垃圾邮件和网络钓鱼,则可以尝试使用一次性电子邮件地址。有点像在线上的“刻录机”,一次性电子邮件地址可让您为网站提供备用电子邮件地址。

但是,与伪造的电子邮件地址不同, 使用一次性电子邮件地址时,您实际上可以阅读邮件。一次性电子邮件地址可保护您的实际帐户免遭商店和网站的垃圾邮件,尤其是如果其服务器被黑客入侵时。

有很多很棒的选择可以创建一次性电子邮件地址。一些受欢迎的选择包括:

  • 燃烧器邮件。 此一次性电子邮件服务 可以在几秒钟内创建新地址,因此您可以安全地填写在线表格。另外,您甚至可以设置这些一次性地址以转发到您的实际帐户,而不会泄露您的信息。该网站根据您打算使用一次性电子邮件地址的数量,提供免费和付费选项。
  • 邮递员 。 邮递员 的一次性电子邮件服务可让您随时创建唯一的地址。然后,该站点将在几个小时后删除这些地址。 邮递员 的不利之处在于,免费版本将您的一次性电子邮件地址公开发布,直到被删除为止。但是,您可以通过其高级订阅获得更多保护。
  • 10分钟邮件。 顾名思义, 10分钟邮件 创建仅持续10分钟的一次性电子邮件地址。但是,如果需要更多时间,可以手动刷新计时器。最好的部分? 10分钟邮件是完全免费的,不需要任何帐户即可开始。

安全浏览

对于那些花时间上网的人来说,网络安全应该是头等大事。但是,我们常常无意间使自己和家人面临恶意软件的风险。

为了保护自己免受黑客攻击,请务必首先了解罪犯如何获得对我们计算机的访问权限。然后,您可以开始采取步骤来更安全地浏览Internet,以最大程度地减少对黑客的攻击。

安全浏览器

原始资料