我厭倦了在 Facebook 上看到垃圾郵件以及使用帶有病毒的電腦的朋友的語音郵件。就在前幾天,他們以某種方式說服了我的 20 個朋友使用小書籤來感染自己,而小書籤是有史以來最令人困惑的東西。
安全專家表示,網路釣魚等。只能用常識來阻止,但由於我沒有常識,所以我不太相信常識。什麼是更可靠的(軟體、硬體、服務)方法?
答案1
你想保護自己,還是你的朋友?我發現,無論您做什麼,有些人只是無法弄清楚他們不應該盲目地在任何地方輸入密碼或單擊他們發送的任何連結。不過,這裡有一些提示:
- 使用瀏覽器根據已知的網路釣魚資料庫檢查頁面。 Chrome 和 Firefox 使用 Google 的 SafeBrowsing 資料庫,Internet Explorer 8+ 使用 Microsoft 的 SafeScreen。如果已知某個網站已受到威脅,瀏覽器將警告您不要造訪該網站。
- 使用沙盒瀏覽器以防止感染傳播。這通常無助於抵禦網路釣魚攻擊,但可以減少惡意軟體的機會。 Windows Vista 及更高版本上的 Chrome 和 IE9 均已沙盒化,只有 Chrome 也對 Flash 和 Adobe Reader 等外掛程式進行沙盒化。
https://每當您輸入密碼時,請務必檢查標題欄,看看您是否位於安全網站(以 開頭)。如果您養成經常檢查的習慣,則可以減少在網路釣魚網站上輸入您的憑證的機會。- 拿這個網路釣魚智商測試了解哪些類型的攻擊是常見的並進行自我教育。經驗是常識的第二佳選擇:你接觸某件事的次數越多,你就越有可能認識它。
- 確保您的瀏覽器的安全功能已打開,以便在安裝附加元件等之前詢問您。
最終,除了常識之外別無選擇。每當您上網時,您都需要注意您點擊的內容以及您向誰提供資訊。這裡有一些事情是常識,但值得提醒。如果您需要協助記住以下內容,請將它們貼在電腦旁的便利貼上:
- 絕不告訴任何人你的密碼透過電子郵件、電話或輸入安全登入表單之外的任何方式。
- 切勿在任何非安全地址 (
https://) 的網站上輸入您的信用卡資訊。 - 不要點擊看起來「好得令人難以置信」的連結。他們可能是。
- 不要安裝來源不可靠的東西。你認識製作它的人嗎?你知道他們很有信譽嗎?
- 不要回覆未經請求的索取個人資訊的電子郵件。任何有信譽的企業都不會這樣做。
- 如果您很少收到某人的信件,而他們意外地向您發送電子郵件、Facebook 貼文或其他包含其他網站連結的訊息,則他們的帳戶可能已被盜用。不要點擊連結。
答案2
虛擬化火狐瀏覽器使用類似...
虛擬化 Firefox 後,您應該開始使用最後通行證管理您的密碼並安裝無腳本和廣告攔截器附加組件。停用 NoScript 通知並僅在受信任的網站上啟用腳本。
虛擬化您的瀏覽器將阻止惡意軟體感染您的系統,但它仍然能夠在沙箱內運行,因此如果您認為自己受到網站感染,則應該重置沙箱。戴爾安全瀏覽器的重置非常容易。
最後通行證會在您保存密碼的網站上為您填寫密碼,這樣您就不必擔心鍵盤記錄程序,也不必擔心將您的資訊提供給惡意人員。他們必須毒害您的 DNS 才能讓 LastPass 看到正確的 URL。
廣告攔截器將阻止大多數會減慢網站載入速度並可能攜帶惡意軟體的廣告。
無腳本可能很難習慣,因為在您為它們啟用腳本之前,幾乎所有網站都會被破壞,但這是一個巨大的保護措施。您應該嘗試使用它,並在訪問網站時單擊右下角的 S 符號,並在需要時允許您訪問的網站使用腳本。您可能需要啟用多個 URL,例如 YouTube,您需要啟用 youtube.com 和 ytimg.com 才能觀看影片。