普通人最容易犯的五个简单的安全错误

 

互联网的发展，促使网络犯罪迅速成功全球企业、各国政府和网民所面临的严峻问题。电子商务的迅猛发展，更是产生了更多的各类方式的攻击案例。尽管人们对多元的的网络犯罪有了许多新的认识和更严厉的打击手段，但就网络安全而言，我们仍然犯同样的错，掉入同样的坑。

以下是普通人最容易犯的五个最简单的安全错误，需要注意：

1、电子邮件诈骗，并不新鲜。

社会工程学的攻击策略和太阳一样古老，但是人们却一直在为此受到困扰。今天，通过电子邮件进行网络钓鱼攻击变得非常普遍。
虽然网络犯罪分子正在一天天的改进这些电子邮件的'含金量'，一些有针对性的电子邮件，更让人轻易相信。

通过仔细检测收件人和请求来源，保证邮件接收的安全，并使用一些常识工具-通过搜索引擎获取可信任官方域名，而不是点击邮件中的网址。另外，需要打开的附件，需要谨慎的使用杀毒软件检查，因为它们可能是恶意软件。检查文件扩展名并仅打开被视为安全的文件，很重要的安装文件需要从合法的来源下载。

2、社交网站：新的狩猎场

社交网站已成为网络犯罪分子的温床，许多用户仍然没有意识没有充分的保护他们的隐私信息和数据。据2016年安全机构调查显示，58%的人不知道如何更新他们社交网站上的隐私设置。
与电子邮件一样，需要始终检查接触人的真实性，信息和链接的真实安全性。因为许多网络犯罪分子正在利用人们对网站的信任和收集个人信息来诈骗。

3、自以为：这不会发生在我身上。

暂时性遗忘可以说是目前安全管理面临最大的问题。20年来一直如此，首席执行官认为公司不会成为针对性攻击目标，网民也会同样认为没人来攻击诈骗自己-即不会发生在我身。
这种自以为的想法是错误的，每个人都是潜在的目标，也是潜在的受害者。因此，拥有这种错误态度的通常会使用弱密码或者随便接入Wi-FI等无安全意识行为。等待成为下个被骗的案例。

4、密码：太简单

通用的，可猜测的密码很容易被破解，如果你在多个账户中使用相同的密码，这是十分危险的。犯罪分子越来越喜欢配备强大的计算机能力设备，来帮助快速的暴力破解密码，或者通过在暗网花费金钱来获得更为专业的支持。
弱密码，如123456，12345678，qwerty是最为常见的，许多人不知道这个简单的密码是网络犯罪分子最喜欢切入点。据安全专家分析，所有攻击中有80%涉及密码较弱或者被盗。
幸运的是，一些企业正在使用随机密码多因子认证或者强制要求创建复杂密码。对于普通人来说，可以考虑一些密码管理软件或者密码知语，比如截取古诗词中的一句作为密码。

5、软件升级：不及时

无论是台式机，笔记本电脑还是移动设备，应用程序，我们的操作系统，都会有一些需要更新的安全补丁。有趣的现象是，不断的弹窗式的升级提醒，往往被人忽略，许多人不明白它们的重要性。
如果我们不积极更新，我们实际上将使我们的软件和设备易受到攻击，因为网络犯罪分子最有可能利用过时的漏洞去攻击渗透。普通人需要从可信任的提供厂商配置自动更新定期安装安全补丁，才能确保安全。