我厌倦了看到 Facebook 上的垃圾邮件和电脑中毒的朋友的语音邮件。就在前几天,他们不知怎么说服了我 20 个好友使用书签小工具来感染病毒,而书签小工具是有史以来最令人困惑的东西。
安全专家说,只有通过常识才能阻止网络钓鱼等,但由于我没有常识,所以我不太相信常识。有什么更可靠的方法(软件、硬件、服务)?
答案1
您想保护自己或朋友吗?我发现,无论您怎么做,有些人就是搞不清楚他们不应该盲目地在任何地方输入密码或点击他们收到的任何链接。不过这里有一些提示:
- 使用浏览器根据已知的钓鱼数据库检查网页。Chrome 和 Firefox 使用 Google 的 SafeBrowsing 数据库,而 Internet Explorer 8+ 使用 Microsoft 的 SafeScreen。如果某个网站已知受到攻击,浏览器会警告您不要访问该网站。
- 使用经过沙盒处理的浏览器来防止感染蔓延。这通常无助于抵御网络钓鱼攻击,但可以减少恶意软件的机会。Windows Vista 及更高版本上的 Chrome 和 IE9 都经过沙盒处理,只有 Chrome 也会对 Flash 和 Adobe Reader 等插件进行沙盒处理。
- 每次输入密码时,请务必检查标题栏,看看自己是否在安全站点(以 开头
https://)。如果您养成经常检查的习惯,则可以减少在钓鱼站点上输入凭据的机会。 - 拿此网络钓鱼智商测试了解哪些类型的攻击是常见的,并进行自我教育。经验是常识的第二好选择:你接触某件事越多,你就越有可能识别它。
- 确保您的浏览器的安全功能已打开,以便它在安装附加组件等之前询问您。
最终,没有什么可以替代常识。无论何时上网,您都需要注意自己点击了什么,以及向谁提供了信息。以下是一些需要注意的事情是这些是常识,但值得提醒。如果您需要帮助记住,请将它们贴在计算机旁的便签上:
- 绝不告诉任何人你的密码通过电子邮件、电话或以除输入安全登录表单之外的任何方式。
- 切勿在任何不安全的网站上输入您的信用卡信息(
https://)。 - 不要点击那些看起来“好得难以置信”的链接。它们很可能就是假的。
- 不要安装来源不可靠的产品。您认识制造该产品的人吗?您知道他们是否信誉良好吗?
- 不要回复要求提供个人信息的未经请求的电子邮件。任何有信誉的企业都不会这样做。
- 如果您很少收到某人的来信,而他们却意外地向您发送电子邮件、Facebook 帖子或其他带有其他网站链接的消息,则他们的帐户可能已被盗用。请勿点击该链接。
答案2
虚拟化火狐使用类似...的东西
虚拟化 Firefox 后,你应该开始使用最后通行证管理您的密码并安装无脚本和广告拦截器附加组件。禁用 NoScript 通知并仅在受信任的站点上启用脚本。
虚拟化您的浏览器将阻止恶意软件感染您的系统,但它仍可以在沙盒内运行,因此如果您认为您是从网站感染的,则应重置沙盒。戴尔安全浏览器很容易重置。
最后通行证会在您保存密码的网站上为您填写密码,这样您就不必担心键盘记录器,也不必担心您的信息被恶意人士获取。他们必须毒害您的 DNS 才能让 LastPass 看到正确的 URL。
广告拦截器将阻止大多数减慢网站加载速度并可能携带恶意软件的广告。
无脚本可能很难习惯,因为几乎所有网站都会崩溃,除非你为它们启用脚本,但这是一个很大的保障。你应该尝试使用它,当访问网站时,点击右下角的 S 符号,并允许你访问的网站使用脚本(如果需要)。你可能需要启用多个 URL,例如 YouTube,你需要启用 youtube.com 和 ytimg.com,这样你才能观看视频。