信息化觀察網(wǎng)

本文來自嘶吼網(wǎng)，作者/布加迪。

我們都不想淪為黑客的受害者，但有時我們不知不覺中做出的決定卻又增加了淪為受害者的可能性。有時候，一個小小的錯誤就可能為黑客打開便利之門，所以知道應(yīng)該避免什么顯得很重要。

以下是讓你更容易受到黑客攻擊的九個錯誤。

1.使用公共Wi-Fi網(wǎng)絡(luò)

當我們外出在商店、餐館、咖啡廳和酒店時，有兩種方式可以連接到互聯(lián)網(wǎng)：使用我們的移動數(shù)據(jù)流量或連接到公共Wi-Fi網(wǎng)絡(luò)。我們常常不想耗用自己的寶貴數(shù)據(jù)流量，特別是當我們觀看流媒體內(nèi)容、打視頻電話或玩游戲時。因此，公共Wi-Fi成為了似乎更明智的選擇。

但是公共Wi-Fi不是很安全，很容易被不法分子利用。比如說，黑客可以攔截你在公共Wi-Fi網(wǎng)絡(luò)上的連接，查看敏感數(shù)據(jù)，比如登錄憑據(jù)或支付信息。此外，黑客可以創(chuàng)建自己的Wi-Fi網(wǎng)絡(luò)，并將取成看起來像官方免費網(wǎng)絡(luò)的名稱，比如“The Cloud”。當你連接到這種Wi-Fi網(wǎng)絡(luò)時，可能以為自己在使用無害的網(wǎng)絡(luò)，殊不知黑客卻在查看你在連接時輸入的所有信息。

在連接到公共Wi-Fi時最好使用VPN，這樣你的所有數(shù)據(jù)都是經(jīng)過加密的。請注意，使用免費VPN連接至公共Wi-Fi有風險，因為免費VPN本身并不總是可信的（稍后有詳細介紹）。

2.沒有頻繁掃描設(shè)備

我們中許多人過著忙碌的生活，節(jié)奏很快，所以推遲某些事情很自然，包括防病毒掃描。你可能認為避免手動防病毒掃描不會有什么危害，但防病毒軟件需要掃描設(shè)備查找危險文件，才能保護你。如果不進行這種掃描，惡意軟件就會在你不知情的情況下進入設(shè)備，并潛伏下來。

如果你可能忘記自己運行防病毒掃描，大多數(shù)軟件都提供自動每日掃描功能。這將允許軟件在后臺進行頻繁的掃描，無需你的干預(yù)。

3.使用免費的VPN或防病毒軟件

我們都喜歡免費的東西。但有些東西物有所值，包括防病毒軟件和VPN程序。

防病毒軟件或VPN程序免費通常有一個或多個原因，因為大多數(shù)值得信賴和信譽良好的提供商收取年費或月費。當某項服務(wù)不收你一分錢時，它們常常尋找其他盈利途徑，比如廣告和數(shù)據(jù)銷售。

比如說，一家免費的VPN提供商可能會在其應(yīng)用程序中散布廣告，讓使用體驗既不和諧又令人沮喪。如果這些廣告恰好是廣告軟件程序的一部分，你可能會面臨打開可疑鏈接或?qū)⒛愕男畔⑿孤督o非法分子的風險。此外，如果提供商冒這樣的風險來獲利，你的個人信息、瀏覽活動及其他高度敏感的數(shù)據(jù)可能會被出售給第三方。VPN日志常出現(xiàn)在這些銷售的數(shù)據(jù)中。

除此之外，免費VPN和防病毒提供商通常提供平淡無奇的功能，根本無力保護你免受惡意軟件和黑客的攻擊。也許你的免費防病毒軟件無法識別某些類型的惡意軟件，或者你的VPN軟件使用一種弱加密。不管是什么樣的缺點，它都會將你置于險境。

4.使用舊軟件

就像防病毒掃描一樣，我們中許多人都喜歡推遲軟件更新，僅僅是由于更新起來很耗時。這可以理解，但是使用舊版本軟件可能會給黑客留下種種漏洞。

在軟件更新期間，錯誤和漏洞常常被消除或修補。在安全方面，這堵住了任何漏洞，不然黑客可能利用這些漏洞來訪問你的賬戶或設(shè)備。如果你經(jīng)常避免更新，無論是操作系統(tǒng)還是應(yīng)用程序，那么淪為代碼漏洞被利用的受害者的機會往往會增加。

下次當你試圖避免軟件更新時，記住這可能對安全完整性所造成的影響。

5.打開未知鏈接或附件

你可能打開一個鏈接后，立即引到一個值得信賴的網(wǎng)站。但不是所有人都這么幸運。許多人不知道，惡意軟件可以通過鏈接和附件來傳播，無論是通過電子郵件、社交媒體私信還是類似的途徑。許多可疑的鏈接也會把你引到旨在竊取所輸入的任何數(shù)據(jù)的網(wǎng)絡(luò)釣魚網(wǎng)站。比如說，如果你在一個令人信服的網(wǎng)絡(luò)釣魚網(wǎng)站上輸入登錄信息，惡意分子就能準確地看到你的登錄信息，然后攻擊目標賬戶。

這就是為什么在打開鏈接或附件之前，你應(yīng)該始終驗證其合法性和安全性。你可以免費使用很多鏈接檢查網(wǎng)站來掃描URL，如果你也想避開這種感染技術(shù)，還應(yīng)該知道如何發(fā)現(xiàn)和避免惡意附件。

6.使用HTTP網(wǎng)站

在過去，HTTP（超文本傳輸協(xié)議）是用于在互聯(lián)網(wǎng)上發(fā)送數(shù)據(jù)的標準協(xié)議。而現(xiàn)在，HTTPS（超文本傳輸協(xié)議安全版）是一種備受青睞的選擇，主要是由于它安全得多。這是由于HTTPS加密數(shù)據(jù)，從而大大提高數(shù)據(jù)的安全性。

如果你選擇的搜索引擎在網(wǎng)站地址旁邊顯示兩種掛鎖圖標，這可能與所使用的傳輸協(xié)議有關(guān)。顯示掛鎖已上鎖的地址使用HTTPS，而顯示掛鎖未上鎖的地址使用HTTP。如果你想確保傳輸數(shù)據(jù)的安全，盡量只使用HTTPS網(wǎng)站。

7.共享閃存盤

閃存盤不只是用來存儲良性文件，這種小巧的硬件還可以用來存儲和傳播惡意程序。

這就是為什么你應(yīng)該非常謹慎地對待插入到電腦上的閃存盤。與你不完全信任的人共享閃存盤可能會有風險，使用以前屬于別人的閃存盤同樣會有風險。最好使用你自己的全新閃存盤，或者用防病毒軟件在所使用的任何共享閃存盤上運行掃描。

8.未使用身份驗證層

無論是雙因素還是多因素，身份驗證都可以為你的登錄過程提供有力的補充。無論你是登錄社交媒體，還是訪問在線銀行賬戶，使用身份驗證應(yīng)用程序或身份驗證功能都可以增添額外的安全層，從而使黑客極難成功攻擊你。

身份驗證要求你驗證來自其他設(shè)備或賬戶的單次登錄嘗試。比如說，你可能需要在智能手機身份驗證應(yīng)用程序上驗證登錄，才能訪問筆記本電腦上的金融賬戶?；蛘?，在登錄Instagram時，你可能需要確認電子郵件登錄嘗試的真實性。這只需要額外的幾秒鐘，卻關(guān)系到是保護還是暴露你的賬戶。

9.在可疑網(wǎng)站下載軟件和文件

找不到免費下載熱門程序的地方？發(fā)現(xiàn)很難獲得與你的操作系統(tǒng)兼容的應(yīng)用程序版本？當我們想要安裝應(yīng)用程序或下載文件時，諸如此類的問題常常會把我們引到第三方網(wǎng)站。

然而，第三方網(wǎng)站的背后可能有惡意分子，他們希望通過看似無害的下載來闖入你的設(shè)備。也許有人想用擊鍵記錄器感染你的設(shè)備，或者用充斥你屏幕的廣告軟件給你造成負擔。無論目的是什么，網(wǎng)絡(luò)犯罪分子都可能通過虛假下載將你作為目標，從而使你和你的數(shù)據(jù)處于危險之中?？赡艿脑?，當你想要安裝新東西時，最好堅持選擇正規(guī)的應(yīng)用商店和網(wǎng)站。

確保你避免了這些常見的安全陷阱

很容易犯上述任何錯誤，但這些錯誤的后果可能很嚴重?？焖贆z查一下你的設(shè)備和互聯(lián)網(wǎng)安全，確保你正在盡力防止黑客入侵。

本文翻譯自：https://www.makeuseof.com/mistakes-that-make-you-easy-target-for-hackers/如若轉(zhuǎn)載，請注明原文地址