今天我們將討論許多用戶出於某種原因忽略的基本規則。它需要立即修復。以下是我們在網路上犯的錯誤。
互聯網早已成為我們生活的一部分 - 很難想像一個現代人不會每天打開社交網絡提要或在信使中發送有趣的貼紙。
儘管我們幾十年來一直在使用全球網絡,但有些人完全不知道基本規則,因此他們每天都會犯錯誤,讓攻擊者可以訪問他們的密碼、銀行卡甚至文件。現在是時候簡單瀏覽一下網路使用者最常犯的錯誤,以降低風險並確保讀者的安全。
另請閱讀: 從科學的角度來看的瞬移及其未來
我們提供對您的地理位置的訪問
一些相機和智慧型手機能夠保存有關照片拍攝地點的資訊。例如,這允許谷歌在世界地圖上標記您拍攝上傳到雲端的照片的點。問題在於,任何收到原始狀態照片的人都可以存取帶有地理標記的照片的 EXIF 資訊。
此外,一些惡意應用程式還會要求存取您智慧型手機的地理位置,從而將您的位置提供給第三方。所有這些都為攻擊者採取進一步行動提供了很多機會,因此最好在發送給任何人之前清除照片中的附加信息(或者您可以在設備設置中關閉地理定位的保存),並且不要授予訪問權限對可疑軟體進行地理定位。
另請閱讀: 石墨烯微芯片將使手機更快更容易
我們在網路上發布帶有私人資訊的照片
在網路上發送或儲存文件(護照、保險、駕駛執照、房地產或汽車文件)的照片和掃描件是極其危險的。沒有人能保證信差確實加密了用戶發送的所有內容,或者您附有重要資料的信件的郵件在幾個月或一年內不會被駭客入侵。
因此,強烈建議不要將任何真正重要文件的數位副本儲存在您無法存取或控制的伺服器上。
也很有趣: 宇宙:最不尋常的太空物體
我們主動造訪可疑網站
幾十年來,犯罪分子一直透過簡單的疏忽來獲取用戶資訊。帶有彈出視窗的網路釣魚網站、虛假網站和簡單的可疑資源,要求您輸入來自知名服務的登入名稱和密碼- 所有這些最好繞過第十條路,在任何情況下都不要輸入您的資料、使用密碼登入和類似。
通常,只需查看地址欄即可看到本著 tik-tok.org 精神的鏈接,或者 facebook.ua 並了解這是一個不可信任的詐騙網站。如果您懷疑打開的網站是否真實,那麼只需將其關閉並使用搜尋即可 - 原始項目通常位於問題的首位。
也很有趣: 台灣、中國和美國如何爭奪技術主導地位:芯片大戰
我們在難以理解的網站上輸入機密信息
由於疏忽或技術知識不足而讓攻擊者存取您的社交網路帳戶當然是不幸的,但還有更多更悲慘的情況。不幸的是,一些用戶甚至在難以理解的網站上完全自由地輸入他們的護照資料、駕照資訊等。也就是說,他們將貸款或更糟的東西所需的一切交給了詐欺者。
有必要一勞永逸地記住,機密資訊只能在國家網站上以及在大型專案開立門票時輸入,而不能在其他地方輸入。為了確保網站是官方的,只需谷歌一下它的名字就足夠了——真正的項目總是排在列表的頂部。
另請閱讀: 關於量子計算機 簡單來說
我們使用公共 Wi-Fi 網路
來到咖啡館,喝杯咖啡,連接到本地無線互聯網,瀏覽社交媒體動態或查看即時通訊軟體,這並沒有什麼錯。唯一的問題是,利用這樣的網路很有可能「掛鉤」惡意腳本,該腳本將來會在受感染的裝置上啟動帶有廣告、各種橫幅等的網頁。
Wi-Fi 網路的擁有者甚至可能不知道他的路由器正在向所有訪客發送惡意標籤,因為它很容易被駭客攻擊。另外,在使用這樣的公共網路時使用VPN服務非常重要,這樣Wi-Fi的所有者就無法追蹤你的流量。
另請閱讀: 我們都會變成全息圖嗎? 全息從理論到實踐的發展
我們在網站上儲存銀行卡信息
網路上的大型專案試圖透過提供記憶功能(例如銀行卡詳細資訊)來讓客戶的生活變得更輕鬆,這樣您就不必在每次購買時輸入此資訊。
這是非常危險的,因為即使沒有人可以從專案伺服器「竊取」這些數據,如果用於使用網站上儲存的銀行卡進行線上購物的電腦或智慧型手機遺失,攻擊者也會被能夠平靜地用它付款,為自己購買商品和服務。是的,有些銀行要求您在付款時輸入簡訊代碼,但並非全部,也不總是。
另請閱讀: 詹姆斯韋伯太空望遠鏡:要觀察的 10 個目標
我們在任何地方都使用相同的密碼
通常,網路使用者認為,如果他們發明了一個包含大量字元、大小寫、數字甚至特殊字元的複雜密碼,那麼它就是完全安全的,並且可以在網路上的所有網站上使用。問題在於並非所有網站都會對註冊期間收到的密碼進行加密。
因此,與登入相關的最複雜的密碼遲早很可能會出現在駭客合併的資料庫中並被積極出售,例如在暗網上。然後事實證明,合併後的組合使攻擊者可以訪問數百個具有不同目的的網站。此外,還有一些服務可讓您檢查洩漏到網路的登入名稱和密碼。
也很有趣: 地球化火星:紅色星球會變成新地球嗎?
我們將密碼保存在瀏覽器的記憶體中
所有現代瀏覽器都有內建內存,可讓您儲存有關用戶的各種資訊。如果開發人員為了讓介面更加方便,將 localStorage 屬性「固定」到個人帳戶登入表單,那麼您的登入名稱和密碼將以不受保護的格式儲存在瀏覽器的記憶體中。
如果在公共場所(網咖或公共場所)輸入訊息,則尤其危險。即使使用者已經登出帳戶並關閉計算機,有關其登入名稱和密碼的資訊仍將保留在瀏覽器中並可使用。
也很有趣: 我們在 10 年了解到的關於黑洞的 2021 件最奇怪的事情
我們開啟來自未知電子郵件寄件者的附件
很少有人知道,電子郵件用戶端不僅允許您發送文字、照片或附加文檔,還可以發送整個腳本。例如,它們可以隱藏在橫幅、按鈕或相同的連結中,點擊這些連結將在使用者的電腦或智慧型手機上啟動相應的軟體。
問題是,在大多數情況下,內建的系統保護或防毒軟體甚至可能不知道這是一個惡意腳本。所以惡意程式相當從容地整合到裝置的作業系統中,並將各種資訊直接傳送到駭客的伺服器。
也很有趣: 未來的電晶體:晶片的新時代正在等待著我們
我們從盜版資源安裝軟體
從與官方發行商無關的第三方資源下載的任何應用程式和視訊遊戲都可能帶來威脅。在最好的情況下,喜歡網路上盜版內容的用戶將「感染」病毒或礦工,從而失去電腦或智慧型手機的部分效能,而有利於將盜版軟體發佈到自由泳的駭客。
但也有一種可能性是,該程式在安裝過程中要求管理員權限,將被引入系統並讀取使用者輸入的登入名稱和密碼,並將其發送給攻擊者以供進一步使用。實際上,您的設備已經屬於犯罪分子,但您甚至不知道。
請記住,對您的電腦或智慧型手機來說最大的危險和威脅是您自己。設備如何運作以及哪些個人資料將落入攻擊者手中取決於您的行為。他們只是在等待謀生的機會。盡可能小心!你的安全只取決於你自己!
另請閱讀: