2022年圣诞节要记住的 24 个教训

这里有一份降临节日历，可帮助您一点一点地建立个人安全感，而不是在 12 月的每一天都得到一点款待。

您可能喜欢浏览包含每天小点心或类似礼物的降临节日历。那么为什么不采用该原则并将其应用于您的数字安全呢？

下面，我们编制了一份安全降临节日历，其中包含 24 条安全提示，可在这个圣诞节期间付诸实践。为获得最佳效果，请将此页面添加为书签，并在整个 12 月的每一天都返回该页面以获取新的建议！

1.开始使用密码管理器

提高在线安全性的最重要方法之一是开始让专用工具为您创建和存储密码。我们有一个完整的密码管理器入门指南，可以引导您完成它。

虽然这需要一些设置，但一旦完成，您就可以放松，并且知道不必记住几十个密码就可以了。

2.启用双因素身份验证

使用双因素身份验证意味着除了密码之外，您还需要将代码发送到您的手机才能登录。您应该在提供它的每个帐户上进行设置。这样，即使您的密码不是因为您自己的过错而泄露，攻击者也需要另一条信息才能进入。

3.更新你所有的软件

花一些时间在所有设备上安装待定更新，包括软件更新、应用程序更新和路由器等设备的固件更新。具有已知漏洞的过时软件是危险的；更新减少了攻击的机会。

4. 浏览时检查 HTTPS 连接

在您向网站输入任何敏感信息（例如购买礼物时的信用卡）之前，请确保浏览器中的地址以 HTTPS 开头和/或显示挂锁图标。切勿将私人信息输入不安全的网站。

请记住，一个站点并不一定因为它使用 HTTPS 连接就安全。如果您认为有问题，请了解如何检查可疑网站。

5. 检查锁屏安全

明智的做法是使用 PIN、密码或指纹等生物识别安全措施来保护您的计算机和手机。否则，任何可以物理访问您设备的人都可以登录。并且不要将其设置为容易猜到的东西！

我们比较了人脸、密码、PIN 和更多解锁方法，看看哪种方法最安全。

6. 锁定你的社交媒体账户

在社交媒体上分享比您打算分享的更多的信息很容易。仔细检查所有隐私和安全选项，以确认您没有与大量受众共享包含信息。

请记住，您也不应该在社交媒体上分享某些类型的信息。

7.卸载未使用和死的应用程序

如果您不再使用某个应用程序，或者如果该应用程序不再获得其开发者的支持，您应该将其从系统中删除。这些“僵尸应用程序”可以为新的黑幕所有者收集数据或成为攻击点。

8. 保护您的家庭网络

在圣诞节客人到来之前，花点时间锁定您的家庭 Wi-Fi 网络。访客模式让您无需打开整个网络即可轻松访问，同时各种安全选项可减少外部窃取的机会。

9. 警惕身份盗用

您应该了解身份盗窃，包括它最常发生的方式和发生的迹象。对此加以防范将防止你陷入巨大的头痛之中。

10.到处使用唯一的密码

希望您之前设置密码管理器时花时间为每个站点生成唯一的密码。密码管理器的好坏取决于您在其中存储的内容，因此请确保您没有保存弱密码。谨防导致帐户受损的常见密码错误。

11. 开始使用加密的 Messenger

SMS 文本消息以及 Facebook Messenger 等服务无法保护您的对话免遭窥探。值得切换到像 Signal 这样的加密消息传递应用程序，它可以使参与者之间的通信保持私密性。

12. 谨防运输诈骗

当您期待礼物到达时，不要成为要求您打开文本或电子邮件中的链接以“确认送达”或类似内容的骗局的受害者。始终直接访问网站，而不是单击发送给您的链接，并了解常见的节日礼物骗局，这样您就可以发现它们的到来。

13.保护您的网络摄像头

计划在节日期间使用您的网络摄像头与远方的家人和朋友聊天吗？确保您的网络摄像头没有受到损害。

14. 锁定预付款账户

PayPal 和 Venmo 等支付服务是这段时间诈骗的特定目标，因此请确保您的 PayPal 帐户受到最大程度的保护。通常的提示适用：设置一个强而独特的密码，启用 2FA，并确保您已保存恢复信息以便在紧急情况后恢复。

15. 审核你的浏览器扩展

浏览器扩展很有用，但也可能很危险。花几分钟时间禁用废弃的扩展程序或您不再信任的扩展程序。

16. 查看关联账户

许多网站和应用程序允许您使用 Google、Facebook、Apple 或类似网站登录，而无需重新登录。这样做可能会让这些服务从连接的帐户中窃取数据，因此请切断您不再使用的任何链接。您可以先查找与您的电子邮件地址或电话号码相关联的所有帐户。

17.考虑使用 VPN

当您在可能不安全的连接上浏览时，VPN 可以引入额外的安全层。它们不是灵丹妙药，但如果您从未使用过，请考虑将 VPN 添加到您的工具包中。

18. 审查物理设备安全

软件威胁并不是您设备的唯一潜在危险。如果您在他人经常光顾的区域生活或工作，确保您的计算机硬件已锁定以防他人窃取或篡改是明智之举。

19.启用设备跟踪功能

当今几乎每个平台都有一个内置功能，用于在设备丢失或被盗时进行跟踪。确认您已启用 Apple 的“查找我的”、Google 的“查找我的设备”或类似功能，以便您最有可能找回您的设备。

有关更多详细信息，请参阅如何找到丢失的 iPhone 或找到 Android 设备的方法。

20.更新帐户恢复信息

几乎所有在线帐户都允许您设置恢复信息，以防您忘记密码或有人闯入您的个人资料。确保您的帐户有一个当前的备用电子邮件地址和电话号码，以及您可以提供的任何其他信息，以增加您重新登录的机会。

21. 保持定期备份以防止勒索软件

如果您受到勒索软件的攻击，拥有文件的当前备份可以让您高枕无忧。您无需决定是否支付，只需恢复备份并采取其余的勒索软件攻击补救措施即可。

22. 及时了解诈骗信息

虽然不诚实的人有时会想出新的骗局，但他们中的很多人都依赖于相同的老把戏。复习最常见的互联网诈骗形式，这样您就可以发现它们的到来。

23. 运行和安排防病毒扫描

虽然大多数防病毒软件都设置为定期扫描，但时不时地手动进行全面扫描也无妨。您也可以使用 Malwarebytes 等专用扫描仪进行扫描，以获得第二意见。

24. 与朋友分享这份清单

检查完以上所有内容后，您就完成了安全降临，比月初安全多了。对于最后的日期，为什么不将此列表发送给其他人以帮助他们加强自己的安全措施呢？

他们不必等到明年；他们可以在您将其发送给他们后的 24 天内完成。帮助朋友保护他们的在线生活免受损害是一份很好的礼物，而且是免费的！

给自己数字安全的礼物

通过在 12 月完成上述内容，您已经为新的一年养成了更好的安全习惯，甚至没有做出正式的决定。其中一些技巧需要时间来实施，但它们非常值得。

如果您发现列表太多，请集中精力一次处理其中的几个；你会在不知不觉中将它们全部覆盖。