Jyllian Clarke于2020年加入亚马逊,现在是安全培训全球主管。她的日常工作是为亚马逊全球员工提供安全培训和学习机会,以及为亚马逊的客户、潜在客户和公众提供安全教育机会。下面,克拉克分享了关于网络安全威胁类型的详细信息,解释了如何在当今的数字环境中保护你的家人,并提供了与你的孩子谈论网络钓鱼和黑客的建议。
她说:“我对安全的热情超出了我自己的团队,从所有亚马逊员工的专业发展到每个人的网络安全教育,以帮助他们保持安全并保护他们的数据。”“我很乐意分享技巧,因为当我们一起工作时,每个人都更安全。”
什么是网络安全?
网络安全是保护你的个人数据和硬件免受网络攻击的行为。,即未经授权访问您的数据或硬件。然而,大多数网络攻击并不像电影中描述的那样起作用。有两种常见的类型需要注意,通过了解入侵是如何发生的,您可以更有可能避免它们。
威胁类型1:网络钓鱼
网络钓鱼是指个人或团体冒充信誉良好的企业或机构,以获得帐户和设备的访问权限。一旦他们获得访问权限,他们就会收集个人或财务信息供自己使用,并使用恶意软件感染你的设备,以便挖掘更多数据并方便继续访问。那么,网络钓鱼攻击是什么样的呢?
你在手机上点击的电子邮件链接可以伪装成来自一个可信的来源,比如银行机构。发件人将电子邮件设计得很正式,这样你就不会质疑它,而且可能会使用紧急消息,比如,“你的支票账户有问题,现在登录解决它。”一旦你点击链接,你就会被带到一个看起来也很正式的网页,并被提示输入你的登录名和密码,这将直接将信息提供给钓鱼者。就这样,你被黑客攻击了,钓鱼者现在已经控制了你的账户或设备。
避免网络钓鱼诈骗的方法:
- 暂停一下。网络钓鱼的尝试通常会在仔细检查时失败,这就是为什么他们会利用紧迫感和恐惧让你在直觉启动和警报响起之前采取行动。
- 注意请求。在电话中,几乎所有的企业和组织都有一个不要求在电话中提供个人信息的政策,除非在你发起电话时验证你的身份。
- 注意链接。确保网站域名是准确的,并在分享任何安全信息时,在网络浏览器中检查安全挂锁图标。发短信时,不要点击缩短的链接,特别是如果你没有要求先发短信的话。
- 检查发件人的电子邮件地址。对于电子邮件,大多数骗子都擅长复制他们所模仿的组织的设计,但有一个方面他们无法复制——发件人的电子邮件地址。用于发送垃圾邮件的电子邮件是非官方的电子邮件地址,通常包含乱码文本。然而,大型网络钓鱼活动投资于看起来很正式的地址,所以要仔细阅读。例如,冒充亚马逊的人可能会得到一个像“security@amazo.ca”这样的地址——如果不小心,很容易错过。
威胁类型2:黑客攻击
经典的,电影式的黑客攻击——一个坏演员编码侵入系统——做但它通常针对的是社交网络或大型零售商等组织,而不是个人和家庭。其中一种可能发生在你身上的方式是“中间人”攻击,当你使用公共Wi-Fi网络时。如果你在一个共享的开放网络上,使用未加密的连接与网站交互,你发送和接收的所有信息,比如登录信息,都可能被拦截和读取。或者,您可能会从一个合法的网站重新路由到一个虚构的网站看起来合法的,并要求你的密码或财务信息,这样黑客就可以为自己收集这些信息,然后窃取你的身份和/或数据。
避免黑客入侵的方法:
- 避免黑客入侵的最好方法是只使用带有“https”连接的网站,你可以在浏览器的地址栏中看到。
- 现代网络浏览器使用一个像挂锁一样的图标来让你知道你是安全的,并经常在你的连接不安全时警告你。
- 选择安全的密码(由数字、大写字母、小写字母和特殊字符组成),并定期更改密码,特别是在存储敏感信息的网站上。
- 使用多因素身份验证(MFA),这不仅仅是一个密码(例如,一个带有代码的SMS文本消息)
如何开始与孩子们的网络安全对话?
网络安全对孩子们来说是一个复杂的话题,但经常与他们讨论是很重要的。试着把它编织到日常对话中,并在讨论中获得乐趣。与其坐下来进行一场严肃的大谈话,不如在一天中自然的时刻提出来:在平板电脑上提供登录信息时,在阅读带有需要点击链接的电子邮件时,在连接公共Wi-Fi网络时,或者在与喜欢的游戏中的网友聊天时。
强调这些时刻可以帮助孩子们更加关注科技以及与他们互动的人。如果你发现自己在自己的设备上处理可疑活动,让你的孩子参与进来,告诉他们你是如何处理的,这样如果发生在他们身上,他们就不会感到害怕。另外,他们会看到这种事可能发生在任何人身上,甚至是父母。
克拉克说:“我总是提醒我的孩子们,他们访问的合法网站可能已经被黑客入侵,或者有人可能会向他们发送电子邮件,试图窃取他们的信息。”“我提供了相关的例子——仅仅因为它来自朋友,并不意味着你应该毫无疑问地点击链接。我鼓励他们尽职尽责,联系他们的朋友,问他们:‘你真的把这个发给我了吗?’”
为父母和孩子提供的顶级网络安全提示
做好调查。保持对网络威胁和犯罪分子针对弱势群体的方式的关注。在网上用“骗局”或“漏洞”等词快速搜索应用程序或游戏的名称,就可以找到有关如何修补应用程序或更安全应用程序选项的建议的新闻文章。你也可以通过国家网络安全联盟.
做自己的网络保镖。随时更新任何在线设备的软件,使用强而独特的密码,并尽可能打开MFA。欲了解更多信息,请查看保护和连接.
为孩子们制定指导方针。要非常清楚他们可以点击哪些链接,可以访问哪些网站。当他们想要访问其他内容时,建立一个开放的沟通渠道,这样你就可以一直充当过滤器,保护他们的安全。
使用您的电子邮件和电话号码为儿童设备启用MFA。通过设置这个,你的孩子将不得不向你申请登录网站和应用程序的许可,这是一个了解他们在线活动的好方法。无论如何,越来越多的网站都把它作为标准,所以当他们在线联系时,它很容易融入你的日常对话中。
从你的孩子那里寻找潜在漏洞的线索。如果你听到类似这样的话,“这个网站总是把我踢出去”,或者“它总是把我带到另一个网站”,赶紧进去看看发生了什么。然后在可能泄露重要信息之前帮助他们回到他们想要使用的真实网站。
了解你的孩子正在使用的平台。从个人安全或网络安全的角度来看,孩子们玩的社交网络、应用程序和游戏是否存在众所周知的危险信号?
保持对话的开放性,以了解新的风险。作为父母,我们经常认为教学是一条单行道,但随着技术的快速发展,我们的孩子往往会先向我们介绍一些东西。例如,他们可能会说:“我所有的朋友都在玩这款很酷的新游戏,我们在游戏中相遇,四处走动寻找隐藏的宝藏。”你可以确保你的孩子记得问所有的基本问题,并就新游戏、功能或能力对你的家庭是否安全做出明智的决定。
乍一看可能有点吓人,但就像物理安全一样,网络安全也可以变成肌肉记忆。好消息是,像大多数事情一样,你的孩子开始学习的时候越小,他们就越自然地发现潜在的网络威胁,并保护他们的信息安全。