本周的数据泄露新闻和往常一样糟糕。
一家与许多执法机构合作,通过面部识别追踪数十亿张照片的公司被黑得很厉害。它的客户名单被偷了。
在她的助手成为“钓鱼”骗局的受害者后,ABC的鲨鱼坦克公司的一名法官被扣掉了近40万美元。
支付宝是一款数百万人使用的支付应用程序,它被发现存在一个错误,导致(现在固定的)未经授权的交易。
一次又一次。
与此同时,我本周在旧金山的RSA会议上花了两天时间与安全专业人士交谈,那里的大部分活动都集中在如何避免被黑客攻击。
作为回应,我想出了自己的11点计划,以更好地保护自己免受身份盗窃。
会成功吗?谁知道呢。比什么都不做好吗?当然。
这是给定的,对吧?我们知道侵入它们是多么容易。如果您正在查找酒店房间的价格或阅读美国最新消息,那么显然免费Wi-Fi是可以的,但不是重要的东西,如银行业务。除非你加入选项“否”。3.(见下文)
受信任的网站现在使用HTTPS协议作为网站的根地址,这基本上意味着网站是加密的。你会知道你不在HTTPS网站上,因为谷歌Chrome会为你吹嘘它是“不安全的”在页面的顶部。那么,如果你想阅读Drudge报告上的新闻,或者查看UCLA.edu的课程表,该怎么办呢?
这代表了虚拟专用网络,它加密了您的数据,并使它有点私人,使它更安全的冲浪,即使在免费的Wi-Fi区。(毕竟你在网上。VPN每月收费使用他们的服务。快速VPN,被汤姆的指南选为它的首选,是每月13美元,除非你承诺一年。这样做,费用是每月6.67美元。
这些程序,从Dashlane,LastPass和1Password等公司,跟踪您的许多密码,并提供软件为您存储您的信用卡。假设你是在一个免费的Wi-Fizone,并忽略了我的建议。通常情况下,我会说放弃在这里输入你的信用卡信息,因为有人可以拿起键盘。但是使用Dashlane应用程序,这些数字是电子传输的,没有任何打字。此外,Dashlane现在配备了内置的VPN,价格从每月4.99美元开始。
说到密码,我们通常要做的一件事就是转移到双因素身份验证,输入两个密码而不是一个密码,作为一种更有效的方法来阻止黑客。但事实是,我们中的大多数人都拒绝这样做,因为在一个密码中输入足够困难。谁想等一个代码出现,还要再做一次?谷歌有一个很好的解决方案在提示。它不会让您键入代码,而只是向您发送消息并询问是否要登录。你确认了,你就进去了。
你一直都在听。接受每一次软件更新..它们的发布是为了保持您的系统更健壮和更新。需要更新的不仅仅是你电脑和手机上的操作系统。安全公司ESET的高级恶意软件研究员罗伯特·利波夫斯基(Robert Lipovsky)说,这就是一切。所以,不要把你的网络路由器和互联网设备放在家里,比如门铃和巢式恒温器。
我们中的许多人非常讨厌登录和密码过程,以至于我们采取了懒惰的方法。这意味着,当网站询问我们是否愿意用我们的Face book证书登录时,我们急切地说是的。别这么做。根据普林斯顿大学的一项研究,你放弃了很多。当你这样做时,第三方追踪者可以获取大量的个人信息,这不是你注册的东西。
这款流行的数字支付应用程序还将你的地理位置和协会发送给一家名为Braze的数据挖掘公司。我换了贝宝,讽刺的是,它拥有Venmo,但经营方式不那么抢手。
这是给定的,对吧?你收到一封电子邮件,它看起来是真实的,在它是一个请求点击一个链接来确认你的帐户。在你这样做之前(请不要)检查电子邮件地址,看看它是否真的是由它声称的公司写的。通常情况下,情况并非如此。看到我一行一行地拿下一个假的大通银行钓鱼电子邮件,我最近张贴。在鲨鱼坦克的芭芭拉·科科兰的案件中,她的簿记员被一封伪造的电子邮件所蒙蔽,这封电子邮件看起来像是来自科科兰的助手。安全公司ESET的高级恶意软件研究员罗伯特·利波夫斯基(Robert Lipovsky)说:“在点击之前先想一想。
我在RSA上得知,钓鱼电子邮件仍然是No..有一种方法试图窃取你的身份,但这种增长是假音频。老板似乎打电话给你,要求你立即电汇给一个供应商。在你做任何事情之前给老板回电话。“这是一个正在等待发生的威胁,”为企业提供生物认证的Pindrop公司CEO维贾伊·巴拉苏布拉曼扬(Vijay Balasubramaniyan)表示。“现在这个数字非常少,但却非常真实。
所以当老板打电话时,正确的号码会与名字相匹配。此外,如果您有一个良好的,健壮的联系人列表,您将只回答已知联系人的电话,并能够跳过机器人呼叫。苹果在iOS13软件中有一个新功能,即将所有非接触电话直接发送到语音信箱。