上網確保不會被攻擊的5個竅門
本文由 kent 在 2007-2-6 07:50 發表於: .美國 ( .com )
“天哪,我再也不上網了!”這是我上網被黑了後的典型反應。最近我用自己的經曆驗證了普通網站或者用戶是多麽容易被黑。毫無疑問,人們聽了太多關於這方麵的聳人聽聞的報道,並且意識到恰當的安全措施的必要性。人們經常問我是否還用網上銀行或者網上購物功能,或者問在使用這些功能的時候,怎樣保護自己的信息。這裏有5個竅門,對於那些不是電腦安全專家的人們來說,它們能讓你更安全的在網上衝浪(包括防火牆,防毒軟件以及經常打補丁)。
1)使用Firefox, Mozilla, SAFAri或者任何IE之外的瀏覽器
這可能是你安全上網的唯一最重要的一件事了。我以前說過,我保證自己安全的辦法就是遠離不安全的事物。IE以易受病毒,間諜軟件以及廣告軟件攻擊而著稱。盡管,我知道微軟即將發布備受期望的IE7.0,據說將是最安全的瀏覽器。它更新如此快的原因是它總是遭到攻擊而不得不升級!這是一個惡意攻擊者很喜歡的一個攻擊目標。在我看來,最好用其他的產品,遠離麻煩。如果上某些網站確實需要使用IE而你確實需要訪問它,那你就得確保這個站點是合法的,確保它對IE是安全的。
2)提高網絡瀏覽器的安全性
無論你選擇哪款瀏覽器,網絡始終是個充滿危險的地方。你都需要采取些措施來保護你的瀏覽器。No (Firefox 擴展版), Netcraft 反釣魚工具條, E-Bay工具條, 以及Google工具條都是不錯的工具。這些插件幫助你識別釣魚網站,保護你不被黑客襲擊以及不讓你的密碼被泄漏給別人。大部分人隻需要前兩個插件就可以了,但如果你在E-Bay上買東西,當然還是使用他們的工具條比較好。
3)別點擊郵件中的鏈接
盡可能不點擊郵件中的任何鏈接,這些鏈接本身就非常危險,更不用說你又很難識別釣魚郵件了。如果我不確定郵件是否安全,我就會把郵件的域名輸入到網絡瀏覽器的地址欄中。這樣,我可以知道這個地址是不是真的。如果Wells Fargo需要驗證我的帳戶信息,讓我“點擊這裏”,我就在地址欄輸入wellsfargo.com然後登入。如果Wells Fargo(或者不管你打交道),它確實需要驗證你的帳戶信息的話,他們會在網站上也這麽要求的。有些郵件中的鏈接相對比另一些安全。比如那些是對你的一些行動的反饋的郵件(帳號注冊,更改密碼,要求確認等等),這些動作可能是你幾分鍾前在網上操作過,所以係統自動發過來反饋郵件。
4)保護網絡郵件
成千上萬的人們使用網絡郵件,因此某種程度上來說保護電子郵件比保護你的銀行賬戶更重要。很多人把些重要的線上賬戶跟網絡郵件地址綁定。如果有人能夠訪問你的郵件賬戶,跟這個賬戶綁定的所有賬戶都有可能泄漏的。你最好使用無法破解的密碼,差不多每六個月更換密碼,並且不在不同的地方使用相同的密碼。及時刪除帶有敏感信息的郵件將讓你更安全。
5)線上購物時使用單獨的一個信用卡
根據最近的一些事件所述,我們在網上使用信用卡,卡的密碼在某些站點有被泄漏的可能。最好的辦法就是盡可能地減小的損失。線上交易時使用一個單獨信用卡,並限製它的適用範圍,這樣可以方便你監視你信用卡的任何奇怪的交易。另外,即使上當受騙,損失也會隻局限在那一張卡。還有,盡量少使用借記卡,因為這些卡不提供跟信用卡一樣的消費法律保護。
通常專家到這裏就會開始講SSL,並且告訴你可以檢查鎖符號。根據我的經驗,接受信用卡的合法網站都支持SSL。所以我建議你確保自己是真的在訪問你要訪問的站點。否則SSL並不會起什麽作用。
本文由 kent 在 2007-2-6 07:50 發表於: .美國 ( .com )
“天哪,我再也不上網了!”這是我上網被黑了後的典型反應。最近我用自己的經曆驗證了普通網站或者用戶是多麽容易被黑。毫無疑問,人們聽了太多關於這方麵的聳人聽聞的報道,並且意識到恰當的安全措施的必要性。人們經常問我是否還用網上銀行或者網上購物功能,或者問在使用這些功能的時候,怎樣保護自己的信息。這裏有5個竅門,對於那些不是電腦安全專家的人們來說,它們能讓你更安全的在網上衝浪(包括防火牆,防毒軟件以及經常打補丁)。
1)使用Firefox, Mozilla, SAFAri或者任何IE之外的瀏覽器
這可能是你安全上網的唯一最重要的一件事了。我以前說過,我保證自己安全的辦法就是遠離不安全的事物。IE以易受病毒,間諜軟件以及廣告軟件攻擊而著稱。盡管,我知道微軟即將發布備受期望的IE7.0,據說將是最安全的瀏覽器。它更新如此快的原因是它總是遭到攻擊而不得不升級!這是一個惡意攻擊者很喜歡的一個攻擊目標。在我看來,最好用其他的產品,遠離麻煩。如果上某些網站確實需要使用IE而你確實需要訪問它,那你就得確保這個站點是合法的,確保它對IE是安全的。
2)提高網絡瀏覽器的安全性
無論你選擇哪款瀏覽器,網絡始終是個充滿危險的地方。你都需要采取些措施來保護你的瀏覽器。No (Firefox 擴展版), Netcraft 反釣魚工具條, E-Bay工具條, 以及Google工具條都是不錯的工具。這些插件幫助你識別釣魚網站,保護你不被黑客襲擊以及不讓你的密碼被泄漏給別人。大部分人隻需要前兩個插件就可以了,但如果你在E-Bay上買東西,當然還是使用他們的工具條比較好。
3)別點擊郵件中的鏈接
盡可能不點擊郵件中的任何鏈接,這些鏈接本身就非常危險,更不用說你又很難識別釣魚郵件了。如果我不確定郵件是否安全,我就會把郵件的域名輸入到網絡瀏覽器的地址欄中。這樣,我可以知道這個地址是不是真的。如果Wells Fargo需要驗證我的帳戶信息,讓我“點擊這裏”,我就在地址欄輸入wellsfargo.com然後登入。如果Wells Fargo(或者不管你打交道),它確實需要驗證你的帳戶信息的話,他們會在網站上也這麽要求的。有些郵件中的鏈接相對比另一些安全。比如那些是對你的一些行動的反饋的郵件(帳號注冊,更改密碼,要求確認等等),這些動作可能是你幾分鍾前在網上操作過,所以係統自動發過來反饋郵件。
4)保護網絡郵件
成千上萬的人們使用網絡郵件,因此某種程度上來說保護電子郵件比保護你的銀行賬戶更重要。很多人把些重要的線上賬戶跟網絡郵件地址綁定。如果有人能夠訪問你的郵件賬戶,跟這個賬戶綁定的所有賬戶都有可能泄漏的。你最好使用無法破解的密碼,差不多每六個月更換密碼,並且不在不同的地方使用相同的密碼。及時刪除帶有敏感信息的郵件將讓你更安全。
5)線上購物時使用單獨的一個信用卡
根據最近的一些事件所述,我們在網上使用信用卡,卡的密碼在某些站點有被泄漏的可能。最好的辦法就是盡可能地減小的損失。線上交易時使用一個單獨信用卡,並限製它的適用範圍,這樣可以方便你監視你信用卡的任何奇怪的交易。另外,即使上當受騙,損失也會隻局限在那一張卡。還有,盡量少使用借記卡,因為這些卡不提供跟信用卡一樣的消費法律保護。
通常專家到這裏就會開始講SSL,並且告訴你可以檢查鎖符號。根據我的經驗,接受信用卡的合法網站都支持SSL。所以我建議你確保自己是真的在訪問你要訪問的站點。否則SSL並不會起什麽作用。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
