5.多重驗證、 兩步驟驗證
現在大部分的網路服務皆有提供這個功能,此功能會在你登入服務時,要求手機 APP 或是簡訊同時驗證才可登入,像是 Google 就有提供 兩步驟驗證 及 APP: Google Authenticator
如附圖,在登入時手機會收到登入通知,按下【同意】才可登入。
Google 也會通知有新的登入。
如何開啟 Google 兩步驟驗證機制可參考 Google 文件: 開啟兩步驟驗證功能
手機端可以檢視的驗證安全碼。
如何使用 Google Authenticator 請參考: 安裝 Google Authenticator
類似的機制,很多網路銀行也開始有提供雙重驗證的服務,匯款時需要到手機開啟 APP 並按下同意才可匯款成功。
手機就會跳出推播請使用者驗證。
點進去後,確認資料並按下送出即可驗證完成。
6.使用正版軟體、不安裝來路不明的軟體
支持合法正版軟體,拒絕使用盜版、破解軟體,當你下載了來路不明的破解軟體,無法得知軟體是否被塞入了病毒,除了有中毒風險外,更可能有違法問題。
另外,安裝軟體時更要注意每一個步驟,像是有自訂安裝就選自訂安裝,盡量不選擇快速安裝,軟體開發商可能在安裝步驟中放入 “變更首頁”、”額外安裝軟體”,所以安裝時也需要謹慎注意每個步驟的內容,別去勾選到不明選項,免得瀏覽器被綁架。
在自訂安裝頁面,就可以取消安裝額外的應用程式。
7.不亂下載、點選不明連結
大部分的攻擊都是透過釣魚的手法,常見的像是商業廣告信,較新型的手法更是會偽裝成知名企業、系統通知信件,只要點選連結或是下載附件就會造成導致不可預期的結果。
夾帶奇怪檔案的郵件也要十分留意。
假冒其他品牌的郵件。
或是欺騙使用者說電腦已被挾持、感染,利用恐慌來勒索比特幣。
除了提高安全性或是養成良好的使用習慣來降低被攻擊的機率,更需要想到若還是不幸被攻擊,要如何降低損失並解盡快復原。
畢竟沒有絕對可被防禦的攻擊,病毒的發展只會越來越厲害,不管是公司或是一般使用者們還是得養成備份的好習慣才是上上策。
(有關備份知識,可參考: 【03/31特輯】您的智慧型手機或電腦做過備份 嗎? )