Malware
病毒和蠕虫可以在你不知情的情况下安装在你的系统中. Once they do, 他们可以使用你的机器作为操作的基础,为他们的利益将你的系统货币化. 这可以通过强迫你弹出广告来实现, 收集你的私人数据并将其发送到幕后的中心位置, 收集公司数据,然后吸走, and more.
恶意软件是一个涵盖了许多不同形式的攻击的大术语. 要记住的重要事情是总是报告机器上的奇怪事件, 要非常小心你点击的内容和你打开的可疑邮件.
永远要注意网站上的链接,它们会去到它们说要去的地方. You can see, 在大多数现代浏览器的下方状态栏, 您想要访问的链接的实际目的地.
Also, for emails, 在你关注他们之前,确保他们是来自他们所说的人,并且邮件中的任何链接或附件都是预期的.
Spam
垃圾邮件是最古老的网络安全风险之一. 虽然大多数垃圾邮件只是杂乱的, taking up your time, 仍然有大量的组织使用垃圾邮件来传播我们可以想象的各种网络安全风险. 垃圾邮件,来自陌生人的不受欢迎的电子邮件,通常充满了网络钓鱼企图,恶意软件等等.
Phishing
网络钓鱼诈骗积极地试图欺骗你收集个人和机构的信息.
这些邮件通常冒充你认识的人:同事, 学校管理人员和教师, financial institutions, 服务台,甚至是你的私人朋友.
网络钓鱼的目的有两个:
- 骗你给他们个人信息,比如密码, PIN numbers, 以及其他保密信息.
- 将软件(通常称为间谍软件)安装到您的机器上, and the network, 那是用来收集信息的, 有时甚至会毁掉你的文件.
Phishing examples
下面是一个网络钓鱼邮件的例子. Note the following:
- 发件人的电子邮件地址冒充了一个可能来自真实用户(raym_82), 但我为什么要用个人账户给学校发邮件呢? Also, “formsmail.Com”不是一个可识别的电子邮件服务提供商.
- “微软合作伙伴银色应用程序开发”标志与电子邮件的主题无关.
- 邮件链接中没有“.com” or “.edu” in the URL. 为什么MSM的名字会出现在链接中?
- Not so obvious, 但如果这封邮件是来自男男性接触者的IT人员, 应该签上他们的名字, school contact info, 帮助台联系信息或更多独特的信息,以帮助您联系,以防您有问题或需要帮助. 事实上,它是一个通用的“终端用户客户端支持”签名,除了回复虚假的电子邮件之外,你没有机会联系到他们.
对于进一步的例子,请参阅下面的电子邮件并注意以下事项:
- 要求立即采取行动的请求.e. “需要采取行动”或文本中的警告语气(“您的计算机有病毒!”).
- 可疑的“FROM”电子邮件地址. 在这种情况下,合法的微软电子邮件永远不会从第三方域名(如 no-reply@stabletransit.com.
- Hover over (do not click) 查看电子邮件想要引导您到的网站的任何链接. 在下面的例子中,其中一个链接似乎是可疑的.com.Ua /u),而另一个看起来是合法的.
- 语法或拼写错误在网络钓鱼中很常见. 在下面的例子中,“require”的过去式在邮件文本中被错误地使用了.
Whaling
A whaling attack, 也被称为捕鲸钓鱼, 是一种特定类型的网络钓鱼攻击,目标是机构的知名员工或教职员工,以窃取敏感信息. 在许多捕鲸钓鱼攻击中, 攻击者的目标是操纵受害者向攻击者授权高价值的电汇.
Pharming
嫁接是一种尝试将流量从假定的目的地重定向到攻击者已经决定的目的地. 通过这种方式,他们可以收集诸如账号、密码等信息.
Spyware
间谍软件通常是一个安装在你的计算设备上的小程序,没有通过一个网站询问,一个恶意攻击带你去, 或者是垃圾邮件链接, 或作为附件携带, 然后,它会保存在你的电脑上,并将你的个人信息发送到一个存储库. 收集的信息可能包括密码,以及个人和公司文件.
Social Media
社交媒体网站是与朋友和家人联系的绝佳方式, 但它们也是用户需要格外小心的地方. 小心不要分享太多的个人信息, 因为这些数据可以用来猜测密码,甚至回答安全问题. 对陌生人格外挑剔, 记住,要自称是某个人是很容易的, even an expert, 不需要提供证据.
社交媒体也是不良数据的温床, 新闻和其他信息对你来说可能听起来不错,但实际上是错误的, 这甚至会让你处于危险之中. 一定要仔细检查来源或信息,并持怀疑态度.
Change passwords frequently and never reuse passwords; that way your security will be enhanced.