安全顾问提供了一些建议,以便在这个特殊的节日前夕保护好用户的信息。
除了常见的垃圾邮件外,我们收到的电子邮件数量也在增加,可能来自非固定账户:客户和供应商的年终问候、企业的促销活动、我们是其客户或附属机构的银行和机构的促销通知和特殊条件。
面对这种通过社交网络发出的雪崩式的电子邮件和信息,专门从事信息安全的安全顾问公司提供了一系列建议,我们在网络空间中处理自己的问题时必须考虑到这些建议。
1 -不要直接点击通往其他页面的链接,以及来自可疑来源的电子邮件或银行的链接。作为一种常见的做法,银行在其通知邮件中不包括链接。我们的建议是始终在浏览器中输入我们想要访问的银行网页的网址。
2 -忽略通知银行账户被封锁,用户必须登录一个(假的)网站,输入用户名/身份证并修改密码的电子邮件。
3 -要注意银行和企业不会通过电子邮件、电话或社交网络要求提供用户和密码的信息。
4 -避免通过电子邮件或社交网络(可被拦截)发送信用卡信息(号码、有效日期、安全代码)。如果你不得不这样做,因为你想买的商店没有电子支付,最好亲自去做,或者最终通过电话来做。我们必须牢记,对于电子邮件,我们知道它们何时发出,但我们永远无法控制它们最终的去向,因为我们无法控制原始收件人如何处理它们。
5 -我们总是建议通过点击 "注销 "按钮或链接来结束在银行、电子商务或支付方式网站上的会话,避免只关闭浏览器页面。
如果是从公共或共享电脑上进行访问,清除浏览器的浏览历史和缓存是一个好的做法。
我们必须牢记,对网络犯罪分子来说,破坏用户、客户的安全永远比破坏银行或企业的安全更容易,这就是为什么他们的努力是通过电子邮件、恶意代码和社会工程技术获得凭证(用户、密码、代码)。
如果我们要进行银行或商业交易,安全顾问警告说,最好牢记这一点。
6 -从已知的网络连接,避免从公共场所,如咖啡馆、机场,或从PC或手机上显示开放的WIFI网络进行交易,而不清楚其所有权或安全性。
7 -确保你的设备始终是最新的安全工具:防病毒、反垃圾邮件等。
8 -考虑到我是否正在连接到一个安全的页面,有加密的内容传输,检查网址是否以https(安全访问协议)开头。
9 -倾向于使用第二因素认证机制,即使用坐标卡、通过短信或其他方式发送的代码,或其他类型的令牌。
10 -正确管理银行或网上购物网站的密码总是好的。
频繁地更换密码
使用不同类型的字符:大写、小写、数字、特殊字符。
避免使用琐碎或明显的密码,如出生日期、孩子的名字等。
完整地更改密码,而不是只更改密码的一部分,或更改一个连续的数字。
在银行或网上购物网站中,有一个正确的密码管理总是好的:经常改变密码 使用不同类型的字符:大写、小写、数字、特殊字符。避免使用琐碎或明显的密码,如出生日期、孩子的名字等。完整地更改密码,而不是只更改密码的一部分,或更改一个连续的数字。
资料来源。 http://www.sadvisor.com/
连接