根據 Panda Security 對 1000 名美國人的民意調查,只有 37% 的人會在工作結束後關閉電腦,或許有人會認為,電腦的「睡眠模式」就跟人一樣是處於完全休息靜止的狀態,但是實際上它只是一種低功耗模式,簡單來說,電腦中的檔案、程式和數據仍然悄悄運行

倘若在公共場所,很可能就會讓電腦在睡眠模式下連接到不安全的網路,而這樣是否會引起資安危機呢?

以下一文提供保護電腦與郵件安全的方法,避免讓自己落入資安風險當中:

第一層防護:為電腦設定複雜且不與他人共用密碼

密碼是為了抵禦有心人士滲透帳戶、避免個資被竊取的第一道防線!設定強大的密碼有 2 個重要的關鍵。

第一,密碼越長越好:至少 8 個字元,要包括數字和符號,第二則是要讓密碼有「獨特性」,避免和多個帳戶重複使用一組密碼,有許多人在設定郵件登入帳號時,會因為怕記不住複雜的密碼,因此與 FB、網銀、電腦等連線登入,共用一組密碼來完成一鍵登入步驟。

因此,如果怕多組密碼會忘記或者搞混的話,可以選擇「密碼管理器」,又稱密碼管理員或密鑰管理員,它是一類用於生成、檢索、保存及管理複雜密碼、數位簽章的措施,可由硬體或軟體實現。

第二層防護:啟用雙重身份驗證

有了第一道防線還是覺得不夠安全?那我們可以啟用雙重身份驗證,做為第二層抵禦,也就是當使用者在輸入密碼後,系統就會自動發送驗證碼到手機裡,才能進入該帳戶。

即使未經授權的一方能夠破解密碼,還是難以在同一時間取得你的手機來得到驗證碼,而大部分電子郵件服務其實也都提供了雙重身份驗證,大部分可以在電子郵件的帳戶設定中,找到「隱私」或「安全性」的選項,並啟用該功能。

將郵件加密再加密

使用可加密的電子郵件服務,例如 ProtonMail,Tutanota 和 StartMail 等服務,都旨在讓用戶加密自己的郵件,即使伺服器端資料不幸被竊取,所有郵件、個人隱私都不會洩漏。

加密郵件的機制,主要是透過 IMAP 與 Pop 協定,來保證使用者的資料在任何時機,都受加密保護,讓未經授權的任何一方都無法獲得信箱內的內容以及相關紀錄(包括你的真實身份、IP 位址)。

目前市面上推出的加密郵件服務大多都無需付費,就可以獲得基本的帳戶服務,只有部分功能如設定別名等隱私功能就需另外付費,單看使用者需求,可以多方比較。

不要點擊來源不明的連結與附件

網路釣魚仍然是駭客用來闖入帳戶的常用方法之一 。如果收到一封不常見的電子郵件,要求按下連結或下載附件,這就有可能是網路釣魚的詐騙手法,用戶在按下連結後,就會自動下載惡意軟體或以其他方式洩露自己的密碼及財務資訊等個人資料。

而這些網路釣魚電子郵件,會被包裝的像是合法來源,有些還會是眾所皆知的線上服務平台,如 Netflix 或 PayPal,它們會假裝通知帳戶或付款資訊出現問題來讓用戶上鉤。

因此,請避免使用電子郵件來打開任何附件與連結,可以直接到該平台登入帳戶來做查證

公共 Wi-Fi 隱藏風險,做好資安防備現在就開始!

公共 Wi-Fi 隱藏許多隱形風險,駭客可能會偽造「假熱點」,引誘不注意的人上當。

假如當你到了咖啡廳,看到店家所提供的「咖啡廳」、「咖啡廳 1F」、「咖啡廳 2F」三個熱點時,裡頭很可能就有一個是駭客所架設的,而當你連線時,駭客就很可能藉此個人電子信箱帳密,甚至是信用卡帳號等重要訊息,也因此為了避免防不勝防,我們可以先從強化自身保護力開始,讓個資得到最大的防護力!

本文開放夥伴轉載,資料來源:CNETIFLS,圖片來源:shutterstock