今天我们将讨论许多用户出于某种原因忽略的基本规则。它需要立即修复。以下是我们在网上犯的错误。
互联网早已成为我们生活的一部分 - 很难想象一个现代人不会每天打开社交网络提要或在信使中发送有趣的贴纸。
尽管我们几十年来一直在使用全球网络,但有些人完全不知道基本规则,因此他们每天都会犯错误,让攻击者可以访问他们的密码、银行卡甚至文件。现在是时候简要浏览一下互联网用户最常犯的错误,以降低风险并确保读者的安全。
另请阅读: 从科学的角度来看隐形传态及其未来
我们提供对您的地理位置的访问
一些相机和智能手机能够保存有关照片拍摄地点的信息。例如,这允许谷歌在世界地图上标记您拍摄上传到云端的照片的点。问题在于,任何收到原始状态照片的人都可以访问带有地理标记的照片的 EXIF 信息。
此外,一些恶意应用程序还会请求访问您智能手机的地理位置,从而将您的位置提供给第三方。所有这些都为攻击者采取进一步行动提供了很多机会,因此最好在发送给任何人之前清除照片中的附加信息(或者您可以在设备设置中关闭地理定位的保存),并且不要授予访问权限对可疑软件进行地理定位。
另请阅读: 石墨烯微芯片将使手机更快更容易
我们在网络上发布带有私人信息的照片
在互联网上发送或存储文件(护照、保险、驾驶执照、房地产或汽车文件)的照片和扫描件是极其危险的。没有人能保证信使确实加密了用户发送的所有内容,或者您附有重要数据的信件的邮件在几个月或一年内不会被黑客入侵。
因此,强烈建议不要将任何真正重要文档的数字副本存储在您无法访问或控制的服务器上。
也很有趣: 宇宙:最不寻常的太空物体
我们主动访问可疑网站
几十年来,犯罪分子一直通过简单的疏忽来获取用户信息。带有弹出窗口的网络钓鱼网站、虚假网站和简单的可疑资源,要求您输入来自知名服务的登录名和密码 - 所有这些最好绕过第十条路,在任何情况下都不要输入您的数据、使用密码登录和类似。
通常,只需查看地址栏即可看到本着 tik-tok.org 精神的链接,或者 facebook.ua 并了解这是一个不可信任的诈骗网站。如果您怀疑打开的网站是否真实,那么只需将其关闭并使用搜索即可 - 原始项目通常位于问题的首位。
也很有趣: 台湾、中国和美国如何争夺技术主导地位:芯片大战
我们在难以理解的网站上输入机密信息
由于疏忽或技术知识不足而让攻击者访问您的社交网络帐户当然是不幸的,但还有更多更悲惨的情况。不幸的是,一些用户甚至在难以理解的网站上完全自由地输入他们的护照数据、驾驶执照信息等。也就是说,他们将贷款或更糟糕的东西所需的一切都交给了欺诈者。
有必要一劳永逸地记住,机密信息只能在国家网站上以及在大型项目开具门票时输入,而不能在其他地方输入。为了确保该网站是官方的,只需谷歌一下它的名字就足够了——真正的项目总是排在列表的顶部。
另请阅读: 用简单的话说关于量子计算机
我们使用公共 Wi-Fi 网络
来到咖啡馆,喝杯咖啡,连接到本地无线互联网,浏览社交媒体动态或查看即时通讯软件,这并没有什么错。唯一的问题是,利用这样的网络很有可能“挂钩”恶意脚本,该脚本将来会在受感染的设备上启动带有广告、各种横幅等的网页。
Wi-Fi 网络的所有者甚至可能不知道他的路由器正在向所有访问者发送恶意标签,因为它很容易被黑客攻击。另外,在使用这样的公共网络时使用VPN服务非常重要,这样Wi-Fi的所有者就无法跟踪你的流量。
另请阅读: 我们都会变成全息图吗? 全息术从理论到实践的发展
我们在网站上存储银行卡信息
互联网上的大型项目试图通过提供记忆功能(例如银行卡详细信息)来让客户的生活变得更轻松,这样您就不必在每次购买时输入此信息。
这是非常危险的,因为即使没有人可以从项目服务器“窃取”这些数据,如果用于使用网站上存储的银行卡进行网上购物的计算机或智能手机丢失,攻击者也会被能够平静地用它付款,为自己购买商品和服务。是的,有些银行要求您在付款时输入短信代码,但并非全部,也不总是。
另请阅读: 詹姆斯·韦伯太空望远镜:要观察的 10 个目标
我们在任何地方都使用相同的密码
通常,互联网用户认为,如果他们发明了一个包含大量字符、大小写、数字甚至特殊字符的复杂密码,那么它就是完全安全的,并且可以在网络上的所有站点上使用。问题在于并非所有网站都会对注册期间收到的密码进行加密。
因此,与登录相关的最复杂的密码迟早很可能会出现在黑客合并的数据库中并被积极出售,例如在暗网上。然后事实证明,合并后的组合使攻击者可以访问数百个具有不同目的的站点。此外,还有一些服务允许您检查泄露到网络的登录名和密码。
也很有趣: 改造火星:红色星球能否变成新地球?
我们将密码保存在浏览器的内存中
所有现代浏览器都有内置内存,可让您存储有关用户的各种信息。如果开发人员为了使界面更加方便,将 localStorage 属性“固定”到个人帐户登录表单,您的登录名和密码将以不受保护的格式存储在浏览器的内存中。
如果在公共场所(网吧或公共场所)输入信息,则尤其危险。即使用户已经注销帐户并关闭计算机,有关其登录名和密码的信息仍将保留在浏览器中并可以使用。
也很有趣: 10 年我们了解到的关于黑洞的 2021 件最奇怪的事情
我们打开来自未知电子邮件发件人的附件
很少有人知道,电子邮件客户端不仅允许您发送文本、照片或附加文档,还可以发送整个脚本。例如,它们可以隐藏在横幅、按钮或相同的链接中,单击这些链接将在用户的计算机或智能手机上启动相应的软件。
问题是,在大多数情况下,内置的系统保护或防病毒软件甚至可能不知道这是一个恶意脚本。所以恶意程序相当从容地集成到设备的操作系统中,并将各种信息直接发送到黑客的服务器。
也很有趣: 未来的晶体管:芯片的新时代正在等待着我们
我们从盗版资源安装软件
从与官方发行商无关的第三方资源下载的任何应用程序和视频游戏都可能带来威胁。在最好的情况下,喜欢网络上盗版内容的用户将“感染”病毒或矿工,从而失去计算机或智能手机的部分性能,而有利于将盗版软件发布到自由泳的黑客。
但也有一种可能性是,该程序在安装过程中要求管理员权限,将被引入系统并读取用户输入的登录名和密码,并将其发送给攻击者以供进一步使用。实际上,您的设备已经属于犯罪分子,但您甚至不知道。
请记住,对您的计算机或智能手机来说最大的危险和威胁是您自己。设备如何工作以及哪些个人数据将落入攻击者手中取决于您的行为。他们只是在等待谋生的机会。尽可能小心!你的安全只取决于你自己!
另请阅读: