遵循4 项核心  ！

保护自己的网络安全并不一定复杂或昂贵。一些简单的习惯就能显著降低成为网络犯罪受害者的风险。虽然永远无法做到“完全不受黑客攻击”，但可以在网络世界中保持韧性。网络安全的核心是四种基本行为。这些简单的步骤将有助于保护个人信息、保护账户并确保设备安全。

网络安全基础四大核心要素

1.使用长、独特且复杂的密码（以及密码管理器！）

密码是犯罪分子获取敏感信息的第一道防线。

以下是如何设置令人惊叹的密码：

• 每个密码都必须足够长、唯一且复杂。如今，每个密码至少应包含16个字符，这极大地限制了密码破解程序的破解能力。请随机使用字母、数字和符号的组合。每个账户都需要一个唯一的密码。
• 不要重复使用密码！每个账户都需要一个唯一的密码。遗憾的是，一些小改动，例如添加数字或将“S”替换为“$”，都不算作唯一的密码。
• 使用密码管理器来存储和生成强密码。如果你想知道如何管理这么多独特且冗长的密码，答案就是密码管理器！有很多免费且安全的选择。密码管理器是存储密码最安全的方式。如果你更喜欢保留密码笔记本，那就像现金一样珍惜它吧。

2.启用多重身份验证(MFA)

多重身份验证（有时称为2FA）通过要求输入除密码之外的其他信息来增加额外的安全保障。可以将其想象成在您的数字门上安装了两把锁，而不是只有一把。这可以是：

• 一次性验证码已发送到手机
• 生物特征扫描，例如指纹扫描或FaceID
• 物理安全密钥

在账户上启用MFA，尤其是电子邮件、银行和社交媒体账户。这是增强账户安全性的简单方法。此外，切勿与任何人共享MFA代码，包括不要通过电话、短信或电子邮件分享。只有骗子才会索要MFA代码。

3.保持软件更新

软件更新不仅会带来新功能，通常还会修复犯罪分子利用的安全漏洞。更新通常需要几分钟时间，但绝对值得。以下是一些建议：

• 尽可能为设备和应用程序打开自动更新-通常可以在“设置”菜单中找到这些选项。
• 及时安装操作系统、浏览器、防病毒工具和应用程序的更新。
• 不要点击“稍后提醒我”——安全性是值得的。
• 请记住，手机、智能手表和平板电脑都是电脑——也要保持这些设备更新！

4.警惕网络钓鱼和诈骗

网络钓鱼仍然是最常见的网络威胁。犯罪分子会发送虚假电子邮件、短信或社交媒体消息，诱骗您泄露敏感信息或点击恶意链接。这些消息旨在利用您的情绪，让您不假思索地点击链接。诈骗者甚至会给您打电话！以下是如何防范网络钓鱼和诈骗：

• 对意外的信息要保持高度怀疑，尤其是那些敦促立即采取行动或要求提供个人信息的信息。
• 网络钓鱼电子邮件可以激发积极情绪（“您赢得了我们的抽奖！”）或消极情绪（“您被黑了！”）。
• 不要点击可疑链接或下载意外的附件。
• 向您的电子邮件提供商、社交媒体平台或IT部门报告网络钓鱼企图。
• 如果您不确定某条消息是否合法，请咨询朋友、同事或家人。旁观者清对于识别诈骗至关重要。

更多简单的在线安全提示！

5.备份

保护宝贵的工作、音乐、照片、数据和其他数字信息的最佳方法是制作副本并安全存储。如果拥有数据副本，而您的设备遭受勒索软件或其他网络威胁的侵害，可以从备份中恢复数据。即使电脑损坏或崩溃，数据也不会随设备一起丢失。请遵循3-2-1原则：

• 保留至少三(3)份数据副本。
• 将两个(2)个备份副本存储在不同的存储介质上，例如云端或外部硬盘上。
• 其中一份（1）副本应位于异地–包括云端！

如今，最简单的备份存储选项之一就是备份到云端——云端是一个安全的计算机服务器网络，可以通过在线账户访问。

6.检查隐私设置

每次注册新账户、下载新应用程序或获取新设备时，请根据对信息共享的舒适程度配置隐私和安全设置。

• 考虑一下应用程序要求提供什么信息以及这些信息是否是应用程序运行所必需的。
• 想想谁可以看到您的个人资料。
• 每隔几个月审核一次应用程序、平台和游戏，并删除那些您不使用的应用程序、平台和游戏。

7.谨慎分享

当你在社交媒体上玩乐时，在发布关于自己和他人的帖子之前，请三思。思考一下帖子会透露什么信息，谁可能会看到它，以及它会对你或他人产生什么影响。每发布一篇帖子，都要思考：

• 谁会看到？
• 会泄露个人信息吗？
• 会如何影响您的数字声誉？

8.举报网络钓鱼

打击犯罪分子的最佳方法之一是举报网络钓鱼行为，现在这比以往任何时候都更容易。

• 如果电子邮件发送到您的工作电子邮件地址，请向您的IT经理或安全团队报告。
• 如果在家并且电子邮件发送到您的个人电子邮件地址，大多数电子邮件程序和社交媒体平台都允许举报网络钓鱼。

不要点击任何链接（即使是取消订阅链接）或回复邮件。另外，不要保留钓鱼邮件——尽快删除。您可以通过在电子邮件程序、社交媒体平台或手机上屏蔽发件人来进一步保护自己。

9.不要回复错误的短信或信息

如今，一种常见的骗局都是从一条看似“错误”的短信开始的，一个陌生号码联系你，而这看起来像是一个错误。

• 文字可以简单（“你好吗”），也可以详细（“你有牙医推荐吗？”）
• 如果你回应，对方就会开始交谈并建立“友谊”
• 这些误发短信的诈骗，也称为杀猪诈骗，可能会持续数周或数月，然后犯罪分子才会索要钱财或告诉你一个令人兴奋的投资机会。

不回复陌生人发来的短信或电话并不失礼。这样很安全！

10.使用安全的Wi-Fi

使用家用路由器时，请务必更改默认密码。外出时，公共Wi-Fi虽然方便，但其安全性可能值得怀疑：

• 避免访问银行或电子邮件等敏感账户。
• 使用VPN或手机热点以获得更安全的连接。
• 关闭Wi-Fi和蓝牙的自动连接功能。这些设置可能会导致您的设备自动连接到未知或恶意网络。
• 在酒店、图书馆或咖啡馆的公共电脑上，避免访问个人账户。如果必须访问，请务必点击“退出”——关闭浏览器是不够的。

阅读原文：原文链接