如何防止黑客入侵:15种行之有效的技巧,可以避免黑客入侵

0评论

Verizon称,45%的数据泄露是黑客入侵的结果。让我们了解如何防止以互联网用户的身份被黑客入侵。

如果您想知道“如何防止被黑客入侵”,那么您已经找到了正确的文章!

当然,您可以使用某些安全软件或调整安全设置以防止被黑客入侵。但最重要的是,您需要认识到攻击者为使您采取不应该采取的行动而玩的心理游戏。这包括从共享您的个人或财务信息到下载和安装受恶意软件感染的文件/软件的所有内容。

在本文中,我们将介绍15个技巧,以帮助您了解如何防止被黑客入侵。我们还将链接到可用于防止黑客入侵的“免费增值”工具。

防止黑客入侵的15条提示

您不需要大量的技术专业知识即可防止黑客入侵。这些是您可以避免黑客入侵的一些超级简单而又有效的方法。

1.在存储和传输时加密文件

当您与任何人共享任何重要的Microsoft文件或将其存储在设备,USB或云平台上时,请始终对其进行加密。加密是指使用数学算法使用加密密钥“锁定”数据。加密会对纯文本数据进行加扰,使得在没有身份验证密钥的情况下,保护纯文本数据免受意外用户的攻击是不可理解的。 

因此,即使有人可以访问这些文件,他们也无法打开和读取它们。所有Microsoft文件(例如Word,Excel,Access,PowerPoint)都具有此选项。

例如,要在Excel中加密文件,请执行以下操作:

  • 单击左上角的文件
  • 选择信息。
  • 单击保护工作簿(或根据文件类型保护文档,演示文稿等)。
  • 选择“使用密码加密”。
如何防止被黑客入侵的图形:截屏,展示了如何在Excel中加密文件
Microsoft Excel的屏幕截图,显示了如何通过加密文档来防止黑客入侵

设置密码后,想要访问此文件的任何人都将需要此密码。当您将此类受保护的文件发送给任何人时,请确保通过电话,单独的电子邮件或任何其他通信渠道向收件人提供密码。

使用这些工具加密任何其他类型的文件/文件夹

有一些商业和“免费”工具可以帮助您为任何类型的文件,文件夹,驱动器和文档启用加密。一些示例包括:

2.使用浏览器扩展程序阻止恶意网站和有害下载

有一些免费的浏览器扩展程序可维护恶意网站和网络钓鱼站点的列表,并阻止它们。对于您来说,您需要在浏览器中安装这些扩展程序(Firefox的“附加组件”),以阻止攻击者使用并防止黑客入侵。

这些是一些著名的免费扩展和附加组件:

我们已经在这里提供了链接。您只需要单击添加到Chrome添加到Firefox。

3.安装强大的反恶意软件程序

尽管这一点很明显,但有些人仍需要轻轻提醒以使用防病毒和防恶意软件程序。这些类型的安全软件会定期扫描您的设备并清除危险的恶意软件。当您访问垃圾邮件或恶意网站,或者从Internet下载损坏的文件时,它们也会提醒您。

选择防病毒程序时,请确保仅从信誉良好的公司获得该程序。

当心恐吓软件:如果您收到随机电子邮件或看到弹出窗口,表明您的PC已被感染,则可能是恐吓软件。Scareware是粗糙的防病毒软件,它本身可以是病毒,也可以作为间谍软件来监视您的行为。

永远不要点击这些链接或广告,也不要安装未知的安全软件。我们建议使用Comodo Antivirus这是一个享有盛誉的品牌,并提供免费和付费版本

4.手动清理PC

防火墙/安全软件无法检测到某些高级类型的恶意软件。因此,建议您手动监视您的设备以防止被黑客入侵。

相关问题  有关IP 欺骗的所有信息- 您需要了解

定期检查C:驱动器,尤其是C:/ Program File,C:/ Program Files(x86)文件夹以及所有TEMP文件夹。另外,请注意“下载”文件夹。如果您发现尚未下载的任何异常项目,请执行互联网搜索以了解它们。如果文件没有任何目的或与恶意活动有关,请删除这些文件。

有些恶意软件程序很固执,您将无法通过常规的删除步骤将其删除。好消息是,有一些免费的文件粉碎机和卸载程序可以帮助您卸载此类程序。其中一些程序非常有效,以至于它们会深度扫描您的设备并删除所有隐藏的跟踪,例如缓存和快捷方式。

5.为Windows 10使用BitLocker启用加密

此功能将加密您的硬盘驱动器。如果您的Windows计算机被盗或在出售时没有擦除内存(请注意:在出售设备之前始终先擦除内存!),没有人可以通过从硬盘驱动器上窃取数据来入侵您的计算机。它还具有USB驱动器的加密功能。

要启用加密:

  • 在Windows搜索栏中搜索BitLocker的,然后选择“管理BitLocker”。
  • 单击“为您的C:驱动器,D:驱动器和USB打开BitLocker ”。
  • 您将需要管理员的凭据(如果尚未以管理员身份登录)
如何避免破解显示如何使用BitLocker驱动器加密来加密数据的图形
屏幕截图显示了如何使用BitLocker锁定C:和D:驱动器以及可移动数据驱动器以防止黑客入侵

对于Mac用户:FileVault提供与BitLocker类似的功能。请遵循以下资源:启用FileVault的分步指南

6.启用两因素身份验证(2FA)

2FA与传统密码一起增加了另一层安全性。每次登录帐户或进行交易时,您都会在注册的手机号码或电子邮件地址上获得唯一的一次性密码(OTP),密码或魔术链接。如果您的银行,信用卡公司或任何其他服务提供商中的任何一家允许您启用2FA,请立即启用!

您还可以通过安装免费的第三方应用程序在手机上启用2FA,例如:

安装后,您将获得为启用移动设备上存储的所有支持2FA的所有其他应用程序启用2FA的选项。确保为电子商务站点,云存储平台和金融平台启用它。

7.不要通过现有的第三方平台登录

接下来是我们如何防止黑客入侵:请勿关联帐户。当您要登录新平台时,可能会看到一个使用Facebook,Gmail,LinkedIn等现有帐户登录的选项。请勿使用这些选项。相反,请使用您的电子邮件地址或电话号码,或手动填写登录表单(此处不要偷懒)。

为什么?当您使用这些现有帐户中的任何一个登录/登录时,新的应用程序/网站可以访问在此类平台上存储的有关您的一些信息。如果新的应用程序/平台所有者或员工有恶意意图,则此类数据共享可能很危险。他们可以窃取此类数据来黑客入侵您,或在黑暗市场中将其出售给其他黑客。即使是著名的平台也滥用用户数据来创建有针对性的广告。

例如,Zoom面临有关其将用户数据共享(或出售)到Facebook的Zoom承认发生了此类数据泄漏,因为它使用户可以选择通过Facebook软件开发工具包(SDK)登录到Zoom。  

8.不要通过HTTP站点共享任何信息

打开网站时,请查看地址栏。如果看到“不安全”或圆形或三角形的感叹号,则表明该站点正在HTTP上运行,这是一个不安全的协议。这意味着,在您的浏览器和网站服务器之间传输的任何敏感数据都不会被加密,这使黑客很容易窃取您的个人和财务信息。

相关问题  移除搜索侯爵(Search Marquis)病毒[从Mac 上的Safari、Chrome、Firefox]

因此,一个好的经验法则是只与在地址栏中域名前带有挂锁符号的网站共享信息。这表明网站所有者已经安装了SSL / TLS证书,并且您的浏览器和网站服务器之间通信的所有数据均保持加密状态。

如何防止黑客入侵图形:在传输过程中对站点数据进行加密。
该图显示了带有和不带有SSL证书的网站的外观

但是,仅仅因为站点具有挂锁标志并不意味着它是安全的。网络罪犯也可以在其假网站上使用免费的SSL / TLS证书。然后,您使用的是安全连接,但是您仍然不确定知道另一端与谁连接。

解决方案是单击挂锁标志并签出“签发给”字段。如果网站安装了扩展的验证(EV)SSL证书,则您将可以在“颁发给”信息的前面看到其法定名称。在某些浏览器中,您会看到绿色的公司名称或带有绿色地址栏的公司名称。大多数信誉良好且合法的公司都使用EV SSL证书,这需要严格的身份验证过程。

屏幕快照展示了SSL / TLS证书如何在Microsoft Edge和Internet Explorer中显示。
该图显示了EV SSL证书如何提供额外的真实性,以防止黑客入侵和网络钓鱼。

9.识别虚假或恶意软件感染的网站的迹象

好的,您已经登陆了一个网站,不确定是否信任它。在评估任何网站时,您应该寻找一些特定的东西,以防止以网站访问者身份被黑客入侵。

以下是网站伪造,有风险,垃圾邮件,恶意或“虚假”的几种迹象:

  • 太多重定向到未知,无关或广告站点。
  • 某些内容会自动下载到您的设备上(未经您的许可)。
  • 内容有许多不同的“下载”或“播放”按钮。
  • 即使没有打开它们,您也会在后台注意到多个屏幕或弹出窗口。
  • 该网站声称任何产品都存在不切实际的结果,或提供“实在太好”的交易和折扣。
  • 该网站上有许多拼写和语法错误。
  • 该网站正试图营造一种紧迫感,并敦促您立即采取措施。
  • 该网站宣布您已经在赌场,幸运抽奖或您未参加的游戏中赢得了大奖。(有时,您会被要求参加一些简单的游戏,转动幸运抽奖轮,回答简单的问题,等等。但是请记住,没有人可以免费给您一分钱,更不用说大奖了。)

当心域名抢注网站

有些人购买的域名看起来与流行域名相似,但拼写或顶级域名仅稍有变化。根据具体情况,这称为“域名抢注”或“域名抢注”。

例如:

  • Amzon.com(而不是amazon.com),
  • Goggle.com(而不是google.com),
  • Dictionery.com(而不是dictionary.com),
  • Facebok.com(而不是facebook.com),
  • Linkdin.com(而不是Linkedin.com),以及
  • Insiderbusiness.com(而不是businessinsider.com)

因此,在地址栏中输入域名时要小心。当您共享个人或财务信息时,请再次检查地址栏,以确保您位于正确的网站上。

10.学会识别假冒与合法软件和应用程序

在设备上安装软件时,允许它对设备进行更改并访问数据。这是一个危险的步骤,因为如果开发人员有恶意或软件包含恶意软件​​,那么您注定要失败!

在下载软件时,请在安全性窗口中签出发行者的名称。

如果您看到发布者的名称为不明,请当心!这表明该软件的完整性不受代码签名证书的保护。它还会告诉您,开发者的身份尚未得到第三方证书颁发机构(CA)的验证。合法的开发人员和发布者使用代码签名证书。如果您以前从未听说过出版商的名称,请进行快速互联网搜索并阅读评论。

对来自未验证和已验证发布者的软件的Windows安全消息的并排比较。
Windows安全消息的并行示例,显示未验证的发布者警告与已验证的发布者消息之间的差异。

11.识别网络钓鱼电子邮件

FireEye的报告说,每101封电子邮件中就有一封是恶意的!攻击者通过电子邮件附件传播恶意软件,或将您重定向到某些受感染的站点。一些网络犯罪分子试图操纵您从心理上分享个人信息。  

幸运的是,您可以注意以下几点,可以帮助您避免成为网络钓鱼计划的受害者:

1.仔细检查发件人的电子邮件地址如果异常或时间过长,请谨慎操作!另外,如果某人声称自己是某知名组织的雇员,则其电子邮件地址的公司域名应在“ @”之后。例如,“ @ apple.com,@ amazon.com,@ wellsfargo.com等”。他们的邮件不会来自Gmail,Hotmail,Yahoo,AOL等通用电子邮件客户端。

2. 不要忽略拼写,标点和语法错误。好的公司有严格的编辑标准。对于他们来说,发送带有许多错误的官方电子邮件并不常见。因此,如果您看到此类错误,请保持警惕,因为这很可能是骗局。

相关问题  从Mac删除Any Search Manager病毒

3.电子邮件是否试图引起您强烈的情感回应?例如,攻击者可能希望通过发送任何虚假交易通知来在您内部引起恐慌,希望您打开附件进行调查。或者他们可能会为您提供产品/服务的大幅折扣,希望您兴奋地单击电子邮件中提供的链接以利用此次交易。 

查看本文:网络钓鱼电子邮件诈骗的五个真实示例

识别网络钓鱼电子邮件是防止黑客入侵的第一步,也是必不可少的步骤。如果您收到这样的电子邮件,只需将其删除。不要从中下载任何内容或单击任何链接-等于在回复邮件中分享您的个人信息!如果您认为该消息是合法的,请转到原始公司的站点以验证给定的交易,报价,横断历史,捐赠活动,新闻,索赔等。

如果发件人声称自己是您认识的人,请在进行电子邮件中建议的任何操作之前与他们联系以验证邮件。

12.从Internet下载任何内容时请保持警惕

通常的做法是通过以下方式传播病毒和其他类型的恶意软件:

  • 电子邮件附件
  • 广告(称为恶意广告)
  • 伪造的软件,程序和应用程序
  • 媒体文件,如歌曲,图像,视频和幻灯片
  • 社交媒体附件
  • SMS / WhatsApp消息

如前所述,如果以欺骗的方式放置了太多的“下载”按钮,这也是一个危险信号。

载有恶意软件的电子邮件,广告或弹出窗口将尝试通过以下方法引起您的注意:

  • 表现出紧迫感。
  • 产生惊喜元素或好奇心。
  • 引起好奇,恐惧或恐慌的感觉。

这些类型的消息的示例包括:

  • “由于违反规则,您的帐户已被暂停。附件是有关违规行为的更多信息的文档。 ”
  • “您的PC感染了病毒。单击此处获得免费扫描。 ”
  • “您的订单已从xyz.com(任何著名的电子商务网站)发出。随附您的交易收据。 ” (当您未下订单时,您可能会感到好奇并很想下载附件以查看交易详细信息,请不要这样做)
  • “今天从您的银行帐户中扣除了$ 5,000。如果您尚未完成交易,请单击此链接或下载交易收据。”(如果您尚未进行该交易,请在下载附件之前,通过按照本文中所述的提示来确保电子邮件合法:如何发现虚假电子邮件)

如果您发现虚假的电子邮件或网站,请不要从中下载任何内容。但是,即使您信任电子邮件发件人或网站,也要在下载之前始终使用功能强大的防病毒程序扫描下载内容。毕竟,合法组织或个人的电子邮件帐户或站点可能会受到损害。

13.当心网络钓鱼短信

黑客向欺诈者发送短信网络钓鱼(网络钓鱼)消息。这些伪造的SMS短信可能会为您提供免费产品或您最喜欢的品牌的折扣。他们可能通过发送虚假金融交易的消息而引起恐慌。攻击者还冒充您的朋友/亲戚,并要求您立即向他们汇款。

此类伪造的SMS消息通常包含将用户重定向到受感染站点或网络钓鱼站点的链接。单击某些链接后,便可以自动将恶意软件下载到您的移动设备上。否则,攻击者可能试图操纵您在回复消息中共享您的个人或财务信息。简而言之,他们将在SMS短信中使用与在网络钓鱼电子邮件中相同的策略。

某些工具使攻击者可以向您发送伪装给其他人的消息。每当您收到这样的消息时,请不要单击SMS中给出的链接。相反,请访问原始网站以确认交易的合法性,折扣,报价,交易等。另外,直接致电给朋友/亲戚以确认他们是否发送了消息。如果您怀疑网络钓鱼或伪造的SMS,请尽快阻止发件人。

14.不要越狱设备

人们通常会将手机或其他设备越狱,以访问被禁止的应用,更改服务提供商或更改手机的布局和设置。  

但是如果想避免黑客入侵,越狱(为Android扎根)并不是一个好主意!越狱电话时,您会在不知不觉中禁用某些电话制造商的默认安全功能。另外,当您使用越狱工具或软件时,您将向意图未知的应用程序开发人员提供管理员级别的权限。他们不仅可以访问您的所有数据,还可以对设备的设置进行未经授权的更改。

简而言之,当您越狱手机时,会严重削弱设备的安全性。因此,为了使黑客远离,请不要越狱您的设备。

15.有关如何防止被黑客入侵的其他提示

好了,我们将介绍有关如何防止黑客入侵的最后一个技巧。这些是一些简单但重要的技巧,可防止黑客入侵。

  • 保持设备,软件,操作系统和应用程序更新为最新版本。
  • 切勿与任何人共享您的登录凭据,一次性密码(OTP)或其他与帐户有关的信息。
  • 不要使用公共Wi-Fi。如果必须,请使用VPN阻止任何人识别或拦截您设备的身份和数据传输。
  • 使用haveibeenpwned.com来确定您的密码是否在任何数据泄露事件中受到破坏。
  • 将备份存储在第三方云平台上以使其更安全。
  • 定期运行防病毒软件检查。如果您突然开始看到广告弹出窗口或安全警告弹出窗口,则您的设备可能感染了广告软件或潜在有害程序(PUP)。立即使用功能强大的反恶意软件程序扫描您的设备。

关于如何防止黑客入侵的最终话语

我们所有人都喜欢使用互联网,但没有意识到它的危险。我们已经为个人撰写了这篇文章,以帮助他们识别在线威胁并避免黑客入侵。如果您是一家企业组织,希望保护您的网站和客户免遭黑客入侵

分享这篇文章

你可能还喜欢:

发表评论