8 招避免掉入虎口的網路安全措施

by • 2014年 4月 2日 • TipsComments (0)1341

1. 與錢財或密碼有關的網頁,確保網址有個「鎖」的圖標+開端是 https

https網上購物與銀行網上轉賬基本上已非常普遍,當然還是有很多人它們感到感冒,主要是因為總覺得不安全,害怕信用卡被盜用、個人資料泄漏等等。不用也有不用的好,駭客若要入侵,是連門口也找不著,若是您經常進行網上買賣,那請注意幾點:

記得,https 與「鎖」圖標必須並存的,如左圖為銀行線上服務網站。你若點擊那「鎖」就會有更詳細關於這把鎖的資料。此「鎖」如同證書,表示這網頁已創建了安全信道,說明網頁是安全的。別以為有 https 就萬無一失,因為證書也可以偽裝,確保確保「鎖」也在!如果你看到的是別的圖標,那就快閃!

尤其你在準備填入信用卡資料或者登入密碼的頁面,確保網址裡一定要有那兩樣東西:https 與「鎖」!

我們常上的 Facebook,你若注意網址就可以發現 https 與「鎖」並存,因為 facebook 也了解到太多用戶被駭入,於是也「貼心」地為用戶們設立了這道保護牆。

2. 請設稍微豐富一點的密碼

讓筆者猜猜你手機的解鎖密碼,1234?還是 0000?如果真的是,那其實你和鴕鳥把頭埋入沙堆一樣自欺欺人,那還不如別設密碼,坦蕩蕩被偷不更好?因為這兩個「密碼」已經被列入為全球最流行的密碼,即使不是駭客(簡直侮辱駭客),普通人隨便猜也中!密碼如果還是生日、結婚週年日期也不是不可以,至少也加些字母或標點符號在其中,拖延一下駭客或小偷的時間也好。

密碼設立無疑是件很痛苦很麻煩的事情,尤其如今我們有一大堆的網路帳號 facebook、gmail、hotmail、skype、maybank2u、airasia 等等,光是要去記得已經是很讓人頭大的問題。筆者倒是建議使用密碼軟件比如 lastpass 或 1Password 幫你創建複雜的密碼並且安全地記錄著,當你需要的時候它像是你的知己一樣出現在眼前。一樣的,當在你安裝這些軟件前,請確保您尊貴的電腦是乾淨無毒的,否則再強的軟件也無所作為!

3. 選擇對的瀏覽器(browser),告訴自己 Internet Explorer 是鬼!

Too Many ToolbarsInternet Explorer 是網站設計師以及程序員的終極噩夢,也是病毒纏繞的溫床。或許它到了最新的 Internet Explorer 11(Windows 8)已有了顯著的改善,不過真的很對不起,自從 Internet Explorer 6,7,8 一直到 9 我的容忍與慈悲心已耗盡。請選擇 Mozilla FirefoxGoogle Chrome,也請確保每次開啓後自動自發更新去最新的版本!

還有瀏覽器上的工具欄(toolbars),如左圖其實如果沒有必要的話請都刪除吧,除了礙眼還有眼花繚亂之外,它們也很可能是病毒或網路廣告藏身處。您或許感到很疑惑為何你從沒特意去安裝,它們總是神出鬼沒讓你摸不著頭腦。通常這些工具欄是安裝軟件時默許附帶的東西,所以當你安裝任何軟件時,別急著按 Next、Next、Next 以求最快速度完成,放慢腳步尤其是最後幾個步驟時留意,把不必要的勾勾都拿掉吧(如下圖),請還瀏覽器一個清淨。對了,還有一點,請一定要開啓阻擋彈出視窗的功能(popup window blocker)!

不必要的 Toolbar

4. 使用公眾電腦時儘可能都不要登入任何帳號

常在機場或酒店都會提供公眾電腦方便大家使用,然而「知人電腦不知心」,你怎知道人家電腦裏頭藏有什麼東西,往往它們就是病毒隱藏的溫床。如果只是查查天氣看看新聞,那也沒什麼問題。如果真的沒有辦法,選擇安全的以及最新版本的瀏覽器(Mozilla FirefoxGoogle Chrome,登入後就請記得一定一定要登出,登出後還要懂得毀屍滅跡(清理 cookies、cache、session、history 等等)。
如何清理?請參考這裡

5. 注意釣魚網站,頭上的網址!

google-doc-phishing-site所謂釣魚網址,就是駭客故意複製一個以假亂真的網頁讓你信以為真,當您傻傻地輸入您的帳號與密碼,結果對方在暗地裏獲取了你所有的資料,這是多麼可怕的事,想想您的銀行帳號密碼如果被偷取!最近 Google Account(如左圖)也被駭客複製,那到底要如何防止類似的問題?

通常這些駭客會在電子郵件裡做手腳,比如發個郵件告訴你什麼銀行帳號有問題等等,要你點擊裏面的鏈接(link)到某個網站登入。先別被標題嚇著,請先注意發件人的信箱地址,如果是某銀行發來的郵件,最起碼他的信箱後面的地址是鏈接銀行的網址。比如說 Maybank 發來的郵件,至少信箱地址必定是 XXX@maybank.com.my,如果不是那網址,十之八九是釣魚了!

別以為這樣就安全了,因為發件者的信箱地址是可以偽裝的,那也是萬萬不可信的。再來,若郵件裏頭有任何鏈接(link),別按!先把鼠標(mouse pointer)移至鏈接上(別按!),你會發現網址將會浮現在視窗底部。注意看看網址連去什麼哪裏?如果不是銀行的網址,那就馬上刪除郵件吧!

或許你會問,如何確定相關銀行的網址是什麼?天啊!Google 吧!
欲知更多預防釣魚網站的詳情,可以參考這裡(放心,絕不是釣魚網站)

6. 永遠都別相信這老梗「在多久之前一定要轉發給多少人,不然X服務將會被終止」

這老梗曾出現在 MSN Messager、Whatsapp、Line 等等的聊天軟件,總是事隔沒多久又會湧現,仍然還是會有人中招。我能理解有些相似的訊息,比如說「把這訊息轉發給 10 人,您將得到祝福;轉發給 100 人,您將得到永生」等等,大家都理解其實這些訊息是可有可無,轉不轉不過只求份心安或者祝福。可是可別搞混這兩者之間的分別,前者是毫無意義的,有心人為求把伺服器(server)擠爆導致癱瘓,而後者呢。。。。見仁見智吧!

7. 別以為有免費 WIFI 就是天堂

走進餐館,我們已習慣第一件事並不是點餐而是拿出手機找找看有沒有免費 WIFI。別急著連上沒有鎖(不必密碼)的 WIFI,就沾沾自喜覺得說可以免費上網,很可能那也是駭客們埋下的陷阱,一旦連接上搞不好他已把您電話裏頭所有的聯絡名單、個人資料等等進行複製。可以先問問店家是否有提供免費 WIFI 的服務,再問清楚是哪個 WIFI 名字和密碼才是王道啊!

8. 善用 2 Steps Verification

2 Steps verification,意思說除了你要提供原來的帳號密碼之外,還得依靠另一個設備來得取一組新密碼來開通。舉個例子,當我登入我的 Google 帳號,我先必須填上帳號名字和密碼,提交後網頁將要求我輸入另一個密碼,這時候我的手機將收到一組密碼,我必須把手機收到的密碼填上,那我才能成功登入。這種情況就像是您要進行銀行轉賬,網站需要你一個 tag 號碼,而在那時候您的綁定手機將收到 tag 號碼,只要輸入此號碼,轉賬才成功。

那需要兩個步驟才能登入您的帳號,或許是有點麻煩,可是請記住安全至上,一點的麻煩可以得到更大的安全,為何不?或許您會問,要是我手機掉了?怎麼辦?安啦,他們怎會沒想到這個可能性?總有辦法的。
如何激活 Google 的此項功能?請到這裡

注:並不是所有服務都提供如此的功能,目前我所知道的有 Apple ID(馬來西亞暫時沒有)、Dropbox、Google、Paypal、Evernote、Facebook 等等。

安裝防毒軟件,而且要時常更新 Virus Definitions 這些老梗我就不多說了。
您或許會問,是不是我做了這些,那我就百毒不侵了?很顯然不是。
所謂「道高一尺,魔高一丈」,安全措施還是得要做,雖然不完全安全,可是不做就必死無疑。

共勉之。

Leave a Reply

Your email address will not be published. Required fields are marked *

相關文章