如何提高電腦的安全性與養成良好的上網習慣 – 下

5.多重驗證、 兩步驟驗證

現在大部分的網路服務皆有提供這個功能,此功能會在你登入服務時,要求手機 APP 或是簡訊同時驗證才可登入,像是 Google 就有提供 兩步驟驗證 及 APP: Google Authenticator

如附圖,在登入時手機會收到登入通知,按下【同意】才可登入。

兩步驟驗證

 

Google 也會通知有新的登入。

登入通知

 

如何開啟 Google 兩步驟驗證機制可參考 Google 文件: 開啟兩步驟驗證功能

開啟 Google 兩步驟驗證機制

 

手機端可以檢視的驗證安全碼。

如何使用 Google Authenticator 請參考: 安裝 Google Authenticator

 

類似的機制,很多網路銀行也開始有提供雙重驗證的服務,匯款時需要到手機開啟 APP 並按下同意才可匯款成功。

網路銀行的雙重驗證服務

 

手機就會跳出推播請使用者驗證。

驗證通知

點進去後,確認資料並按下送出即可驗證完成。

確認驗證資料

 

6.使用正版軟體、不安裝來路不明的軟體

支持合法正版軟體,拒絕使用盜版、破解軟體,當你下載了來路不明的破解軟體,無法得知軟體是否被塞入了病毒,除了有中毒風險外,更可能有違法問題。

下載了來路不明的破解軟體,無法得知軟體是否被塞入了病毒

 

另外,安裝軟體時更要注意每一個步驟,像是有自訂安裝就選自訂安裝,盡量不選擇快速安裝,軟體開發商可能在安裝步驟中放入 “變更首頁”、”額外安裝軟體”,所以安裝時也需要謹慎注意每個步驟的內容,別去勾選到不明選項,免得瀏覽器被綁架。

有自訂安裝就選自訂安裝

 

在自訂安裝頁面,就可以取消安裝額外的應用程式。

取消安裝額外的應用程式

 

7.不亂下載、點選不明連結

大部分的攻擊都是透過釣魚的手法,常見的像是商業廣告信,較新型的手法更是會偽裝成知名企業、系統通知信件,只要點選連結或是下載附件就會造成導致不可預期的結果。

釣魚信

 

夾帶奇怪檔案的郵件也要十分留意。

夾帶奇怪檔案的郵件

 

假冒其他品牌的郵件。

假冒其他品牌的郵件

 

或是欺騙使用者說電腦已被挾持、感染,利用恐慌來勒索比特幣。

欺騙使用者說電腦已被挾持、感染,利用恐慌來勒索比特幣

 

除了提高安全性或是養成良好的使用習慣來降低被攻擊的機率,更需要想到若還是不幸被攻擊,要如何降低損失並解盡快復原。

畢竟沒有絕對可被防禦的攻擊,病毒的發展只會越來越厲害,不管是公司或是一般使用者們還是得養成備份的好習慣才是上上策。

 

(有關備份知識,可參考: 【03/31特輯】您的智慧型手機或電腦做過備份 嗎? )


發表迴響