如何防止黑客入侵:15種行之有效的技巧,可以避免黑客入侵

Verizon稱,45%的數據洩露是黑客入侵的結果。讓我們了解如何防止以互聯網用戶的身份被黑客入侵。

如果您想知道“如何防止被黑客入侵”,那麼您已經找到了正確的文章!

當然,您可以使用某些安全軟件或調整安全設置以防止被黑客入侵。但最重要的是,您需要認識到攻擊者為使您採取不應該採取的行動而玩的心理遊戲。這包括從共享您的個人或財務信息到下載和安裝受惡意軟件感染的文件/軟件的所有內容。

在本文中,我們將介紹15個技巧,以幫助您了解如何防止被黑客入侵。我們還將鏈接到可用於防止黑客入侵的“免費增值”工具。

防止黑客入侵的15條提示

您不需要大量的技術專業知識即可防止黑客入侵。這些是您可以避免黑客入侵的一些超級簡單而又有效的方法。

1.在存儲和傳輸時加密文件

當您與任何人共享任何重要的Microsoft文件或將其存儲在設備,USB或云平台上時,請始終對其進行加密。加密是指使用數學算法使用加密密鑰“鎖定”數據。加密會對純文本數據進行加擾,使得在沒有身份驗證密鑰的情況下,保護純文本數據免受意外用戶的攻擊是不可理解的。 

因此,即使有人可以訪問這些文件,他們也無法打開和讀取它們。所有Microsoft文件(例如Word,Excel,Access,PowerPoint)都具有此選項。

例如,要在Excel中加密文件,請執行以下操作:

  • 單擊左上角的文件
  • 選擇信息。
  • 單擊保護工作簿(或根據文件類型保護文檔,演示文稿等)。
  • 選擇“使用密碼加密”。
如何防止被黑客入侵的圖形:截屏,展示瞭如何在Excel中加密文件
Microsoft Excel的屏幕截圖,顯示瞭如何通過加密文檔來防止黑客入侵

設置密碼後,想要訪問此文件的任何人都將需要此密碼。當您將此類受保護的文件發送給任何人時,請確保通過電話,單獨的電子郵件或任何其他通信渠道向收件人提供密碼。

使用這些工具加密任何其他類型的文件/文件夾

有一些商業和“免費”工具可以幫助您為任何類型的文件,文件夾,驅動器和文檔啟用加密。一些示例包括:

2.使用瀏覽器擴展程序阻止惡意網站和有害下載

有一些免費的瀏覽器擴展程序可維護惡意網站和網絡釣魚站點的列表,並阻止它們。對於您來說,您需要在瀏覽器中安裝這些擴展程序(Firefox的“附加組件”),以阻止攻擊者使用並防止黑客入侵。

這些是一些著名的免費擴展和附加組件:

我們已經在這裡提供了鏈接。您只需要單擊添加到Chrome添加到Firefox。

3.安裝強大的反惡意軟件程序

儘管這一點很明顯,但有些人仍需要輕輕提醒以使用防病毒和防惡意軟件程序。這些類型的安全軟件會定期掃描您的設備並清除危險的惡意軟件。當您訪問垃圾郵件或惡意網站,或者從Internet下載損壞的文件時,它們也會提醒您。

選擇防病毒程序時,請確保僅從信譽良好的公司獲得該程序。

當心恐嚇軟件:如果您收到隨機電子郵件或看到彈出窗口,表明您的PC已被感染,則可能是恐嚇軟件。Scareware是粗糙的防病毒軟件,它本身可以是病毒,也可以作為間諜軟件來監視您的行為。

永遠不要點擊這些鏈接或廣告,也不要安裝未知的安全軟件。我們建議使用Comodo Antivirus這是一個享有盛譽的品牌,並提供免費和付費版本

4.手動清理PC

防火牆/安全軟件無法檢測到某些高級類型的惡意軟件。因此,建議您手動監視您的設備以防止被黑客入侵。

相關問題  如何確保Zoom安全:7個重要的Zoom安全設置

定期檢查C:驅動器,尤其是C:/ Program File,C:/ Program Files(x86)文件夾以及所有TEMP文件夾。另外,請注意“下載”文件夾。如果您發現尚未下載的任何異常項目,請執行互聯網搜索以了解它們。如果文件沒有任何目的或與惡意活動有關,請刪除這些文件。

有些惡意軟件程序很固執,您將無法通過常規的刪除步驟將其刪除。好消息是,有一些免費的文件粉碎機和卸載程序可以幫助您卸載此類程序。其中一些程序非常有效,以至於它們會深度掃描您的設備並刪除所有隱藏的跟踪,例如緩存和快捷方式。

5.為Windows 10使用BitLocker啟用加密

此功能將加密您的硬盤驅動器。如果您的Windows計算機被盜或在出售時沒有擦除內存(請注意:在出售設備之前始終先擦除內存!),沒有人可以通過從硬盤驅動器上竊取數據來入侵您的計算機。它還具有USB驅動器的加密功能。

要啟用加密:

  • 在Windows搜索欄中搜索BitLocker,然後選擇“管理BitLocker”。
  • 單擊“為您的C:驅動器,D:驅動器和USB打開BitLocker ”。
  • 您將需要管理員的憑據(如果尚未以管理員身份登錄)
如何避免破解顯示如何使用BitLocker驅動器加密來加密數據的圖形
屏幕截圖顯示瞭如何使用BitLocker鎖定C:和D:驅動器以及可移動數據驅動器以防止黑客入侵

對於Mac用戶:FileVault提供與BitLocker類似的功能。請遵循以下資源:啟用FileVault的分步指南

6.啟用兩因素身份驗證(2FA)

2FA與傳統密碼一起增加了另一層安全性。每次登錄帳戶或進行交易時,您都會在註冊的手機號碼或電子郵件地址上獲得唯一的一次性密碼(OTP),密碼或魔術鏈接。如果您的銀行,信用卡公司或任何其他服務提供商中的任何一家允許您啟用2FA,請立即啟用!

您還可以通過安裝免費的第三方應用程序在手機上啟用2FA,例如:

安裝後,您將獲得為啟用移動設備上存儲的所有支持2FA的所有其他應用程序啟用2FA的選項。確保為電子商務站點,雲存儲平台和金融平台啟用它。

7.不要通過現有的第三方平台登錄

接下來是我們如何防止黑客入侵:請勿關聯帳戶。當您要登錄新平台時,可能會看到一個使用Facebook,Gmail,LinkedIn等現有帳戶登錄的選項。請勿使用這些選項。相反,請使用您的電子郵件地址或電話號碼,或手動填寫登錄表單(此處不要偷懶)。

為什麼?當您使用這些現有帳戶中的任何一個登錄/登錄時,新的應用程序/網站可以訪問在此類平台上存儲的有關您的一些信息。如果新的應用程序/平台所有者或員工有惡意意圖,則此類數據共享可能很危險。他們可以竊取此類數據來黑客入侵您,或在黑暗市場中將其出售給其他黑客。即使是著名的平台也濫用用戶數據來創建有針對性的廣告。

例如,Zoom面臨有關其將用戶數據共享(或出售)到Facebook的指控Zoom承認發生了此類數據洩漏,因為它使用戶可以選擇通過Facebook軟件開發工具包(SDK)登錄到Zoom。  

8.不要通過HTTP站點共享任何信息

打開網站時,請查看地址欄。如果看到“不安全”或圓形或三角形的感嘆號,則表明該站點正在HTTP上運行,這是一個不安全的協議。這意味著,在您的瀏覽器和網站服務器之間傳輸的任何敏感數據都不會被加密,這使黑客很容易竊取您的個人和財務信息。

相關問題  WordPress 安全問題和威脅 - 如何保護自己

因此,一個好的經驗法則是只與在地址欄中域名前帶有掛鎖符號的網站共享信息。這表明網站所有者已經安裝了SSL / TLS證書,並且您的瀏覽器和網站服務器之間通信的所有數據均保持加密狀態。

如何防止黑客入侵圖形:在傳輸過程中對站點數據進行加密。
該圖顯示了帶有和不帶有SSL證書的網站的外觀

但是,僅僅因為站點具有掛鎖標誌並不意味著它是安全的。網絡罪犯也可以在其假網站上使用免費的SSL / TLS證書。然後,您使用的是安全連接,但是您仍然不確定知道另一端與誰連接。

解決方案是單擊掛鎖標誌並簽出“簽發給”字段。如果網站安裝了擴展的驗證(EV)SSL證書,則您將可以在“頒發給”信息的前面看到其法定名稱。在某些瀏覽器中,您會看到綠色的公司名稱或帶有綠色地址欄的公司名稱。大多數信譽良好且合法的公司都使用EV SSL證書,這需要嚴格的身份驗證過程。

屏幕快照展示了SSL / TLS證書如何在Microsoft Edge和Internet Explorer中顯示。
該圖顯示了EV SSL證書如何提供額外的真實性,以防止黑客入侵和網絡釣魚。

9.識別虛假或惡意軟件感染的網站的跡象

好的,您已經登陸了一個網站,不確定是否信任它。在評估任何網站時,您應該尋找一些特定的東西,以防止以網站訪問者身份被黑客入侵。

以下是網站偽造,有風險,垃圾郵件,惡意或“虛假”的幾種跡象:

  • 太多重定向到未知,無關或廣告站點。
  • 某些內容會自動下載到您的設備上(未經您的許可)。
  • 內容有許多不同的“下載”或“播放”按鈕。
  • 即使沒有打開它們,您也會在後台注意到多個屏幕或彈出窗口。
  • 該網站聲稱任何產品都存在不切實際的結果,或提供“實在太好”的交易和折扣。
  • 該網站上有許多拼寫和語法錯誤。
  • 該網站正試圖營造一種緊迫感,並敦促您立即採取措施。
  • 該網站宣布您已經在賭場,幸運抽獎或您未參加的遊戲中贏得了大獎。(有時,您會被要求參加一些簡單的遊戲,轉動幸運抽獎輪,回答簡單的問題,等等。但是請記住,沒有人可以免費給您一分錢,更不用說大獎了。)

當心域名搶注網站

有些人購買的域名看起來與流行域名相似,但拼寫或頂級域名僅稍有變化。根據具體情況,這稱為“域名搶注”或“域名搶注”。

例如:

  • Amzon.com(而不是amazon.com),
  • Goggle.com(而不是google.com),
  • Dictionery.com(而不是dictionary.com),
  • Facebok.com(而不是facebook.com),
  • Linkdin.com(而不是Linkedin.com),以及
  • Insiderbusiness.com(而不是businessinsider.com)

因此,在地址欄中輸入域名時要小心。當您共享個人或財務信息時,請再次檢查地址欄,以確保您位於正確的網站上。

10.學會識別假冒與合法軟件和應用程序

在設備上安裝軟件時,允許它對設備進行更改並訪問數據。這是一個危險的步驟,因為如果開發人員有惡意或軟件包含惡意軟件​​,那麼您注定要失敗!

在下載軟件時,請在安全性窗口中籤出發行者的名稱。

如果您看到發布者的名稱為Unknown,請當心!這表明該軟件的完整性不受代碼簽名證書的保護。它還會告訴您,開發者的身份尚未得到第三方證書頒發機構(CA)的驗證。合法的開發人員和發布者使用代碼簽名證書。如果您以前從未聽說過出版商的名稱,請進行快速互聯網搜索並閱讀評論。

對來自未驗證和已驗證發布者的軟件的Windows安全消息的並排比較。
Windows安全消息的並行示例,顯示未驗證的發布者警告與已驗證的發布者消息之間的差異。

11.識別網絡釣魚電子郵件

FireEye報告說,每101封電子郵件中就有一封是惡意的!攻擊者通過電子郵件附件傳播惡意軟件,或將您重定向到某些受感染的站點。一些網絡犯罪分子試圖操縱您從心理上分享個人信息。  

幸運的是,您可以注意以下幾點,可以幫助您避免成為網絡釣魚計劃的受害者:

1.仔細檢查發件人的電子郵件地址如果異常或時間過長,請謹慎操作!另外,如果某人聲稱自己是某知名組織的僱員,則其電子郵件地址的公司域名應在“ @”之後。例如,“ @ apple.com,@ amazon.com,@ wellsfargo.com等”。他們的郵件不會來自Gmail,Hotmail,Yahoo,AOL等通用電子郵件客戶端。

2. 不要忽略拼寫,標點和語法錯誤。好的公司有嚴格的編輯標準。對於他們來說,發送帶有許多錯誤的官方電子郵件並不常見。因此,如果您看到此類錯誤,請保持警惕,因為這很可能是騙局。

相關問題  哪種類型的網絡攻擊通常通過電子郵件執行?

3.電子郵件是否試圖引起您強烈的情感回應?例如,攻擊者可能希望通過發送任何虛假交易通知來在您內部引起恐慌,希望您打開附件進行調查。或者他們可能會為您提供產品/服務的大幅折扣,希望您興奮地單擊電子郵件中提供的鏈接以利用此次交易。 

查看本文:網絡釣魚電子郵件詐騙的五個真實示例

識別網絡釣魚電子郵件是防止黑客入侵的第一步,也是必不可少的步驟。如果您收到這樣的電子郵件,只需將其刪除。不要從中下載任何內容或單擊任何鏈接-切勿在回复郵件中分享您的個人信息!如果您認為該消息是合法的,請轉到原始公司的站點以驗證給定的交易,報價,橫斷歷史,捐贈活動,新聞,索賠等。

如果發件人聲稱自己是您認識的人,請在進行電子郵件中建議的任何操作之前與他們聯繫以驗證郵件。

12.從Internet下載任何內容時請保持警惕

通常的做法是通過以下方式傳播病毒和其他類型的惡意軟件:

  • 電子郵件附件
  • 廣告(稱為惡意廣告)
  • 偽造的軟件,程序和應用程序
  • 媒體文件,如歌曲,圖像,視頻和幻燈片
  • 社交媒體附件
  • SMS / WhatsApp消息

如前所述,如果以欺騙的方式放置了太多的“下載”按鈕,這也是一個危險信號。

載有惡意軟件的電子郵件,廣告或彈出窗口將嘗試通過以下方法引起您的注意:

  • 表現出緊迫感。
  • 產生驚喜元素或好奇心。
  • 引起好奇,恐懼或恐慌的感覺。

這些類型的消息的示例包括:

  • “由於違反規則,您的帳戶已被暫停。附件是有關違規行為的更多信息的文檔。”
  • “您的PC感染了病毒。單擊此處獲得免費掃描。”
  • “您的訂單已從xyz.com(任何著名的電子商務網站)發出。隨附您的交易收據。” (當您未下訂單時,您可能會感到好奇並很想下載附件以查看交易詳細信息,請不要這樣做)
  • “今天從您的銀行帳戶中扣除了$ 5,000。如果您尚未完成交易,請單擊此鏈接或下載交易收據。”(如果您尚未進行該交易,請在下載附件之前,通過按照本文中所述的提示來確保電子郵件合法:如何發現虛假電子郵件)

如果您發現虛假的電子郵件或網站,請不要從中下載任何內容。但是,即使您信任電子郵件發件人或網站,也要在下載之前始終使用功能強大的防病毒程序掃描下載內容。畢竟,合法組織或個人的電子郵件帳戶或站點可能會受到損害。

13.當心網絡釣魚短信

黑客向欺詐者發送短信網絡釣魚(網絡釣魚)消息。這些偽造的SMS短信可能會為您提供免費產品或您最喜歡的品牌的折扣。他們可能通過發送虛假金融交易的消息而引起恐慌。攻擊者還冒充您的朋友/親戚,並要求您立即向他們匯款。

此類偽造的SMS消息通常包含將用戶重定向到受感染站點或網絡釣魚站點的鏈接。單擊某些鏈接後,便可以自動將惡意軟件下載到您的移動設備上。否則,攻擊者可能試圖操縱您在回复消息中共享您的個人或財務信息。簡而言之,他們將在SMS短信中使用與在網絡釣魚電子郵件中相同的策略。

某些工具使攻擊者可以向您發送偽裝給其他人的消息。每當您收到這樣的消息時,請不要單擊SMS中給出的鏈接。相反,請訪問原始網站以確認交易的合法性,折扣,報價,交易等。另外,直接致電給朋友/親戚以確認他們是否發送了消息。如果您懷疑網絡釣魚或偽造的SMS,請盡快阻止發件人。

14.不要越獄設備

人們通常會將手機或其他設備越獄,以訪問被禁止的應用,更改服務提供商或更改手機的佈局和設置。  

但是如果想避免黑客入侵,越獄(為Android紮根)並不是一個好主意!越獄電話時,您會在不知不覺中禁用某些電話製造商的默認安全功能。另外,當您使用越獄工具或軟件時,您將向意圖未知的應用程序開發人員提供管理員級別的權限。他們不僅可以訪問您的所有數據,還可以對設備的設置進行未經授權的更改。

簡而言之,當您越獄手機時,會嚴重削弱設備的安全性。因此,為了使黑客遠離,請不要越獄您的設備。

15.有關如何防止被黑客入侵的其他提示

好了,我們將介紹有關如何防止黑客入侵的最後一個技巧。這些是一些簡單但重要的技巧,可防止黑客入侵。

  • 保持設備,軟件,操作系統和應用程序更新為最新版本。
  • 切勿與任何人共享您的登錄憑據,一次性密碼(OTP)或其他與帳戶有關的信息。
  • 不要使用公共Wi-Fi。如果必須,請使用VPN阻止任何人識別或攔截您設備的身份和數據傳輸。
  • 使用haveibeenpwned.com來確定您的密碼是否在任何數據洩露事件中受到破壞。
  • 將備份存儲在第三方雲平台上以使其更安全。
  • 定期運行防病毒軟件檢查。如果您突然開始看到廣告彈出窗口或安全警告彈出窗口,則您的設備可能感染了廣告軟件或潛在有害程序(PUP)。立即使用功能強大的反惡意軟件程序掃描您的設備。

關於如何防止黑客入侵的最終話語

我們所有人都喜歡使用互聯網,但沒有意識到它的危險。我們已經為個人撰寫了這篇文章,以幫助他們識別在線威脅並避免黑客入侵。如果您是一家企業組織,希望保護您的網站和客戶免遭黑客入侵

Share This Post

Post Comment