怎么知道自己被黑客侵入了?网络安全专家分享保护个人数据的技巧
Have I been hacked? Cybersecurity experts share tips for protecting personal data
来源: 大中网/096.ca 王飞
(大中网/096.ca讯) 据加拿大环球邮报(Globe and Mail)报道说,网络黑客泄露大型企业数据甚至威胁加拿大国家安全的新闻越来越多,但他们每天也在试图攻击加拿大人的个人账户和信息。
今天你也许关心的话题:
新研究表明,这七种健康的生活方式有助于预防抑郁症
"十月危机"过去53年,加拿大政府的信息公开制度仍不尽人意
我们现在知道浮动利率按揭的风险很大,但按揭经纪依然选择力荐

随着网络犯罪分子的手段越来越高明,保护加拿大人个人信息变得越来越重要,但这并不总是那么直观。以下是两位专家的见解,他们介绍了如何知道你的个人信息何时被泄露、如何应对以及如何预防。
黑客对个人会怎么攻击?什么是"网络钓鱼"(phishing)?
多伦多都会大学(TMU)网络安全培训、创新与合作中心的高级网络安全顾问珀斯(Randy Purse)认为,大多数人实际上并没有受到官方意义上的"黑客攻击"。相反,对普通加拿大人最大的威胁是社交类型的攻击。这些攻击不是通过传统的黑客策略来访问你的数据,因为传统的黑客策略可能非常困难,而且需要大量的技术技能,而是试图通过人与人之间的互动来访问你的数据。
最常见的"网络钓鱼"是社交骗局,即用户收到一条短信或一封电子邮件,假装是自己认识的人或自己所在的组织。网络钓鱼信息的目的是让用户点击恶意链接,或分享他们的个人信息或财务信息。

其他可能有接到自称来自金融机构的电话,要求通过电话提供账户信息,或者收到电子邮件,警告用户的设备感染了严重的恶意软件,促使用户安装防护(实际上是恶意)程序。
哪些迹象表明出了问题?
如果收到的信息看起来好像做梦一样(比如中奖),或者要你分享个人信息,那就要怀疑了。最重要的是,做决定时要慢慢来。如果你收到一条声称来自你认识的个人或组织的信息,请通过不同的通信平台联系他们,以确认该信息真实性。
网络安全专家兼 Telus 在线安全总监泰南(Leigh Tynan)说:"虽然过去的诈骗很容易被识破,但现在的诈骗手段变得越来越高明。骗子会花时间浏览你的社交媒体账户,冒充你认识的人,目的是诱骗你泄露敏感的个人信息。网络犯罪分子也在利用 AI(人工智能)等技术来更新他们的策略。"
其他需要注意的迹象包括信息中的语法或拼写错误、不熟悉或不寻常的电子邮件或网站域名,或者一个无法识别的电话号码。

如果你认为自己已成为社交攻击的受害者,请停止与骗子的一切联系,向当地警方和加拿大反诈骗中心(CAFC)https://www.antifraudcentre-centreantifraude.ca/index-eng.htm报案,通知你的金融机构和信息可能已泄露的企业,并更改你的密码。
如何保护数据和设备安全
虽然黑客社交类型的攻击更为常见,但真正的高端黑客攻击尝试也时有发生,要么直接攻击用户的账户,要么攻击第三方数据存储机构,比如用户可能保存了信用卡和地址的购物网站。
保护数据安全的主要方法之一是使用加强型密码。虽然在多个账户中使用同一个密码很容易,但这会大大增加数据被泄露的几率。只要其中一个账户被黑客入侵或数据泄露,其他所有账户都可能面临风险。如果你记不住较长的密码,可以使用密码管理器,如 Dashlane 或 NordPass,将所有密码存储在一个地方。
珀斯和泰南还建议在所有账户上启用多次身份验证(MFA)系统。MFA是一种通过其他程序或设备确认登录的安全措施。这可以是发送到你手机上的一个验证码、面部识别确认或远程确认设备,如Yubikey。即使黑客获得了你的登录信息,如果启用了MFA系统,他们也很难黑进你的账户,因为他们需要多次验证身份。

大多数应用程序和网站都要求使用 MFA 登录,或者在安全或登录设置中提供了设置选项。谷歌动态口令(Authenticator)等应用程序是生成 MFA 代码的最佳免费选择。
以下是你可以采取的更多方案,以帮助保护你的数据免受黑客攻击:
避免使用公共无线(WiFi)网络,因为这些网络可能不安全,容易受到攻击。如果万不得已,请使用虚拟专用网络(VPN),其可以加密数据,帮助隐藏敏感信息。
在没有网络连接的情况下,定期在U盘或外置硬盘等独立设备上备份个人和关键信息。
查看社交媒体账户的隐私设置,警惕接受来自陌生账户的关注请求。
在所有设备上安装可靠的安全软件,如 McAfee 或 Norton 防护软件。加拿大政府的 "确保网络安全"(Get Cyber Safe)https://www.getcybersafe.gc.ca/en/secure-your-devices网页上有保护设备安全的小贴士,包括笔记本电脑、智能手机、游戏系统和与互联网连接的家用电器。

专家指出,有两种情况阻碍了很多加拿大人采取这些网络安全措施,一种是认为自己不会受到网络攻击的影响,另一种是对自己的技术能力缺乏信心,无法防范网络攻击。但是,采取一些简单的措施是很容易的,而且会产生极佳的效果。
泰南说:"我们不会考虑出门不锁门,那么,我们为什么不以同样的方式对待我们最宝贵的身份信息呢?"

今天你也许关心的话题:
新研究表明,这七种健康的生活方式有助于预防抑郁症
"十月危机"过去53年,加拿大政府的信息公开制度仍不尽人意
我们现在知道浮动利率按揭的风险很大,但按揭经纪依然选择力荐
随着网络犯罪分子的手段越来越高明,保护加拿大人个人信息变得越来越重要,但这并不总是那么直观。以下是两位专家的见解,他们介绍了如何知道你的个人信息何时被泄露、如何应对以及如何预防。
黑客对个人会怎么攻击?什么是"网络钓鱼"(phishing)?
多伦多都会大学(TMU)网络安全培训、创新与合作中心的高级网络安全顾问珀斯(Randy Purse)认为,大多数人实际上并没有受到官方意义上的"黑客攻击"。相反,对普通加拿大人最大的威胁是社交类型的攻击。这些攻击不是通过传统的黑客策略来访问你的数据,因为传统的黑客策略可能非常困难,而且需要大量的技术技能,而是试图通过人与人之间的互动来访问你的数据。
最常见的"网络钓鱼"是社交骗局,即用户收到一条短信或一封电子邮件,假装是自己认识的人或自己所在的组织。网络钓鱼信息的目的是让用户点击恶意链接,或分享他们的个人信息或财务信息。

其他可能有接到自称来自金融机构的电话,要求通过电话提供账户信息,或者收到电子邮件,警告用户的设备感染了严重的恶意软件,促使用户安装防护(实际上是恶意)程序。
哪些迹象表明出了问题?
如果收到的信息看起来好像做梦一样(比如中奖),或者要你分享个人信息,那就要怀疑了。最重要的是,做决定时要慢慢来。如果你收到一条声称来自你认识的个人或组织的信息,请通过不同的通信平台联系他们,以确认该信息真实性。
网络安全专家兼 Telus 在线安全总监泰南(Leigh Tynan)说:"虽然过去的诈骗很容易被识破,但现在的诈骗手段变得越来越高明。骗子会花时间浏览你的社交媒体账户,冒充你认识的人,目的是诱骗你泄露敏感的个人信息。网络犯罪分子也在利用 AI(人工智能)等技术来更新他们的策略。"
其他需要注意的迹象包括信息中的语法或拼写错误、不熟悉或不寻常的电子邮件或网站域名,或者一个无法识别的电话号码。

如果你认为自己已成为社交攻击的受害者,请停止与骗子的一切联系,向当地警方和加拿大反诈骗中心(CAFC)https://www.antifraudcentre-centreantifraude.ca/index-eng.htm报案,通知你的金融机构和信息可能已泄露的企业,并更改你的密码。
如何保护数据和设备安全
虽然黑客社交类型的攻击更为常见,但真正的高端黑客攻击尝试也时有发生,要么直接攻击用户的账户,要么攻击第三方数据存储机构,比如用户可能保存了信用卡和地址的购物网站。
保护数据安全的主要方法之一是使用加强型密码。虽然在多个账户中使用同一个密码很容易,但这会大大增加数据被泄露的几率。只要其中一个账户被黑客入侵或数据泄露,其他所有账户都可能面临风险。如果你记不住较长的密码,可以使用密码管理器,如 Dashlane 或 NordPass,将所有密码存储在一个地方。
珀斯和泰南还建议在所有账户上启用多次身份验证(MFA)系统。MFA是一种通过其他程序或设备确认登录的安全措施。这可以是发送到你手机上的一个验证码、面部识别确认或远程确认设备,如Yubikey。即使黑客获得了你的登录信息,如果启用了MFA系统,他们也很难黑进你的账户,因为他们需要多次验证身份。

大多数应用程序和网站都要求使用 MFA 登录,或者在安全或登录设置中提供了设置选项。谷歌动态口令(Authenticator)等应用程序是生成 MFA 代码的最佳免费选择。
以下是你可以采取的更多方案,以帮助保护你的数据免受黑客攻击:
避免使用公共无线(WiFi)网络,因为这些网络可能不安全,容易受到攻击。如果万不得已,请使用虚拟专用网络(VPN),其可以加密数据,帮助隐藏敏感信息。
在没有网络连接的情况下,定期在U盘或外置硬盘等独立设备上备份个人和关键信息。
查看社交媒体账户的隐私设置,警惕接受来自陌生账户的关注请求。
在所有设备上安装可靠的安全软件,如 McAfee 或 Norton 防护软件。加拿大政府的 "确保网络安全"(Get Cyber Safe)https://www.getcybersafe.gc.ca/en/secure-your-devices网页上有保护设备安全的小贴士,包括笔记本电脑、智能手机、游戏系统和与互联网连接的家用电器。

专家指出,有两种情况阻碍了很多加拿大人采取这些网络安全措施,一种是认为自己不会受到网络攻击的影响,另一种是对自己的技术能力缺乏信心,无法防范网络攻击。但是,采取一些简单的措施是很容易的,而且会产生极佳的效果。
泰南说:"我们不会考虑出门不锁门,那么,我们为什么不以同样的方式对待我们最宝贵的身份信息呢?"

网友评论
网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。