电子安全

在这个教程里,BANKEX 将为您介绍如何保护自己的网络安全.

1. 防止计算机的远程操控 —

犯罪集团用来管理僵尸网络的最普遍的方法之一。

非法遥控的迹象:

  • 任意系统操作(文件的出现/消失/执行,进程等);
  • 流程的非法连接;

对策:

  • 及时的软件更新;
  • 谨慎对待邮件附件;
  • 使用安全的密码;
  • 白名单和防火墙规则;
  • 连接监控;
  • 创建连接节点

2. 防止网络钓鱼和垃圾邮件 —

攻击者用来接收用户个人数据的社会工程技术。

网络钓鱼攻击可以让攻击者访问以下个人数据:

  • 任何电子服务(电子钱包,邮箱,支付服务,社交网络和其他账户等)的证书;
  • 个人数据将被进一步用于其他类型的攻击;

攻击者使用的方法:

  • 个人电子邮件(会对人有产生强大的心理影响);
  • 大量的垃圾邮件(这是一种普遍使用的廉价技术,可以获得大目标受众);
  • 任何在线资源(利用网络资源访问者的粗心)。

如何识别网络钓鱼?

  • 使用和著名商标相似但不同的品牌;
  • 相似的链接和模仿网站(使用类似的接口或地址);
  • 邮件服务器的域名或发件人的邮箱名称不正确。

对策:

  • 仔细处理电子邮件中的附件和链接;
  • 使用VirusTotal扫描可下载的文件和资源;
  • 查看连接安全

3. 保护消息安全

  • 使用安全的消息软件 (ChatSecure, Signal);
  • 使用秘密聊天 (Telegram, WhatsApp);
  • 设置双重身份验证;
  • 禁用定位服务

4. 文件共享站点和闪存驱动器使用规则

对策:

  • 使用可信来源;
  • 扫描下载的文件 (VirusTotal);
  • 将文件上传到文件共享站点时,请使用受密码保护的存档和非对称加密。

5. 邮件使用规则

  • 帐户活动监控(IP地址,时区);
  • 双重身份验证;
  • 创建复杂的密码

6. 浏览器使用规则

  • 帐户活动监控(IP地址,时区);
  • 插件的使用;
  • 禁用浏览器的密码自动填充功能.

7. 社交网络规则

  • ;
  • 双重身份验证
  • 使用复杂的密码;
  • 更负责任地发布帖子。

8. 安全密码的创建规则

密码
«qwerty
123456»
方便和熟悉能够在字典中找到
«*?4U(!»计算机最喜欢的密码6个字符 →«Brute force»
«Some-where
over the rainbow»
26个字符, 空格 and 特殊字符

我们还建议您在安全的密码管理器(如KeePass)中创建和存储密码。