人为因素
许多数据泄露、黑客攻击和安全事件都是由人为失误造成的。 以下清单包含了你应采取的措施,以降低此类风险。很多建议看似常识,但值得反复提醒。
0/21 (0%) 完成,0 忽略
| 是否完成 | 名称 | 级别 | 描述 |
|---|---|---|---|
基本 | 邮件很容易被伪造。尤其在涉及敏感操作时,请核实发件人身份,尽量手动输入网址而不是点击邮件中的链接。 | ||
基本 | 恶意分子可能伪造弹窗。输入任何信息前务必检查网址,确保弹窗来源可信。 | ||
基本 | 即使设置了强密码,设备无人看管时也可能被攻破。请启用加密和远程擦除功能(如“查找我的手机”)以防丢失。 | ||
基本 | 使用摄像头物理遮挡和麦克风屏蔽器。闲置或讨论敏感内容时关闭家庭助理的麦克风。 | ||
基本 | 在公共场所使用隐私屏,防止他人偷看你的屏幕内容。 | ||
基本 | 警惕钓鱼攻击。核实网址、消息上下文,养成良好安全习惯,如使用2FA、不重复用密码等。 | ||
基本 | 熟人可能会安装跟踪软件进行监控。注意异常耗电等迹象,怀疑时可恢复出厂设置。 | ||
基本 | 只从正规渠道下载软件,安装前可用 Virus Total 等工具检测文件。 | ||
基本 | 设备或云端的所有个人数据都应加密,防止未授权访问。 | ||
基本 | 分享文档前用不透明矩形遮盖个人信息,防止信息泄露。 | ||
基本 | HTTPS 不能保证网站真实可信。务必核实网址,谨慎输入个人信息。 | ||
可选 | 在线支付时用虚拟信用卡,保护真实银行信息,降低交易风险。 | ||
可选 | 定期检查和管理应用权限,避免不必要的敏感功能被访问。 | ||
可选 | 从公开数据库和营销名单中移除自己,减少骚扰和风险。 | ||
可选 | 退出数据服务时不要再提供额外个人信息,避免被进一步收集。 | ||
可选 | 很多应用和服务默认开启数据共享。主动关闭,防止数据被第三方获取。 | ||
可选 | 社交平台条款常变,建议定期检查和更新隐私设置。 | ||
高级 | 将不同领域的数字活动分开,降低某一身份被攻破时的整体风险。 | ||
高级 | 注册域名时使用 WhoIs 隐私保护,防止个人信息被公开查询。 | ||
高级 | 邮件和快递可用邮政信箱或转发地址,防止公司获取你的真实住址,提升隐私保护。 | ||
高级 | 在线支付时可用加密货币等匿名方式,避免暴露身份信息。 |