社会工程是门学问,我说的只是最基本最浅显的道理。
1、防范木马。这种情况很随机,因为黑客不能准确定位目标,只是乱闯,进了是侥幸,当然,对特定目标发送木马邮件或者网址有可能成功,所以不要乱点垃圾邮件上不熟悉的网站。防范:使用杀毒软件,AVast,AVG等以AV开头的免费杀软都不错,浏览器一般用chrome,支付的时候可以偶尔用下IE。
2、密码安全。所有账号使用同一个密码,而且是简单密码。所有鸡蛋放在同一个篮子里,一个账号被盗,所有账号被盗。防范:最好在密码上有所变动,至少安全找回邮箱和主邮箱的密码不要一致,一个良好的办法是密码中加入目标网址的一个字母和一个特殊字符,比如godaddy密码是12345,变换成go#12345#dy,就安全很多,而且不容易忘记,定期统一更换中间的数字即可。
3、邮箱安全。有人说Gmail很安全,但经过我验证,如果你5天不登陆Gmail,就可以使用密码找回中回答问题的方式找回密码,而且是直接修改密码。所以我建议有Gmail的不要用这种密码找回方式,选择一个备用的邮箱找回方式,比如QQ邮箱。QQ邮箱是最安全的,为什么?因为和QQ账号关联,经常使用,容易发现变更。黑客全面侵入你的账号,需要一个过程,以Godaddy为例,除了要获得你的邮箱控制权,还要得到你的ID和pin码。根据我的经验,ID可以找旧邮件看,pin码一般人不在意,可以猜出来。防范:选择一个安全的密码问题,我的生日不是一个好问题,老婆生日也不是,但爸爸生日就比上面两个好,做个孝子!
4、隐私安全。尽量不要泄露自己的身份证。在中国,你都不知道这个东西能找回多少密码。我曾经见过一个人将自己的身份证扫描件放在邮箱里的。保护自己的隐私。微博上说自己过生日了或者今天给老婆买了个生日礼物,那么你就别拿生日做密码。手机号,高中大学校名,宠物名字,最爱吃的食物,凡是和密码提示问题有关的,最好不要泄露。google一下自己的隐私信息,找不到最好。
在域名城里一直潜水拿币,没有贡献,今天早晨花了半小时写,希望对大家有所收获。
谢谢你耐心看完,祝生意兴隆。
评论