在線詐騙與 Internet 本身一樣古老,並隨著 Internet 發展了數十年。黑客和網絡罪犯一直在嘗試新的技術來吸引和誘騙用戶暴露他們寶貴的個人信息。一些最常見的黑客嘗試圍繞破壞 Gmail 等電子郵件服務展開。
每隔幾個月,谷歌就會經歷某種形式的大規模黑客攻擊,2021 年的情況也沒有什麼不同。更不用說每天都有數百甚至數千人的帳戶遭到破壞。但是,儘管這是一個令人擔憂的統計數據,但您可以採取一些措施來保護您的 Gmail 帳戶。以下是 2022 年可採用的最佳電子郵件安全做法,以確保最大限度地確保 Gmail 帳戶安全。
如何保護您的 Gmail 帳戶免受黑客攻擊?
在線威脅和 Gmail 帳戶洩露可不是鬧著玩的,Google 對此非常重視。出於這個原因,它構建了一個非常強大的安全系統,您可以依靠它來保護您的帳戶免受電子郵件安全威脅。
該系統依賴於您需要照顧和落實的幾個方面。考慮到這一點,以下是您需要了解的有關保護 Gmail 帳戶免受黑客攻擊的五種最佳方法的所有信息:
1.使用強密碼
這一切都始於一個強密碼。不幸的是,許多在線用戶經常忽視一個好的密碼的重要性,並選擇方便而不是安全。這是一種非常糟糕且可能有害的做法。如果您想確保您的密碼盡可能安全,最好遵循美國國家標準技術研究院 (NIST) 的密碼指南。讓我們仔細看看最重要的 NIST 密碼指南:
- 長度超過複雜性——人們普遍認為,複雜的密碼比不復雜的密碼要安全得多。然而,結果表明密碼長度比複雜性更重要。這就是 NIST 不推薦任何密碼複雜性指南的原因。相反,它建議使用至少八個字符的密碼。
- 無定期重置- 定期重新發送背後的想法是通過要求用戶每兩個月重置一次密碼來鎖定對帳戶的未授權訪問。實際上,這種做法只會使用戶體驗複雜化並增加違規的可能性。記住一個強密碼已經夠難的了。因此,最好讓一個密碼更加強大,而不是每隔一段時間就更改一次。
- 不要使用密碼提示- 在當今社交媒體過度曝光的時代,我們大多數人分享的內容比我們意識到的要多。如果您使用密碼提示,攻擊者可以通過研究您的一個社交媒體資料找到,您只是讓黑客更容易訪問您的帳戶。
- 啟用兩步驗證- 多因素身份驗證,也稱為雙因素身份驗證,是一種非常有效的身份驗證方法,可讓您更好地保護 Gmail 登錄過程。這將我們帶到下一個關鍵的安全步驟。
2. 選擇您的雙因素身份驗證 (2FA) 方法
向您的 Google 帳戶添加兩步驗證非常簡單明了。該技術在過去幾年中取得了長足的進步,是所有註重安全的 Google 用戶的必備技術。您可以設置多種類型的 2FA,以增加 Gmail 帳戶的安全性。最普遍的是:
- 短信- 短信驗證長期以來一直是雙因素驗證的行業標準。也就是說,這種類型的 2FA 隨著時間的推移已經過時,因為 SMS 消息可以通過基本缺陷被攔截,並且與我們稍後將介紹的其他方法相比,總體上不是很安全。
- Google 提示- 有兩種方法可以使用 Google 提示功能。您可以將其設置為使用您的手機而不是您的密碼。或者,您可以選擇它作為密碼之上的 2FA 方法。我們必須提到,Google Prompts 只能在移動設備或平板設備上使用。
- 身份驗證器應用程序- 市面上有許多身份驗證器應用程序,但 Google Authenticator 是市場上最好的。它簡單、準系統且相對流線型。考慮到這一點,它提出了一個問題——谷歌身份驗證可以被黑客攻擊嗎?如果您擔心這一點,只有一種 2FA 方法可以超越它。
- 安全密鑰- 就 2FA 安全性而言,硬件密鑰始終是最安全的選擇。它們在創建時考慮了定制和用戶體驗,通常結合了多種功能和與不同設備的兼容性。例如,像Hideez Key Promo這樣的產品可以在按下按鈕時存儲並自動輸入您的登錄憑據,生成一次性密碼,並使雙因素驗證過程無縫且直觀。
3. 處理您的 Google 帳戶恢復
除了強密碼和 2FA,您還需要有一個適當的系統,以防您必須恢復您的 Google 帳戶。如果您忘記了密碼或丟失了移動設備,擁有良好的帳戶恢復機制將使您能夠安全地重新獲得訪問權限。考慮到這一點,您應該注意兩個關鍵方面:
- 電話和電子郵件恢復設置- 註冊恢復手機號碼和電子郵件地址是每個 Gmail 用戶都應該採取的重要預防措施。使這些恢復詳細信息保持最新始終是一個好主意,尤其是在切換設備和電子郵件時。恢復數據將幫助您重設密碼,以防您忘記密碼或其他人使用您的帳戶。
4. 報告詐騙、垃圾郵件和網絡釣魚企圖
詐騙、網絡釣魚和域欺騙攻擊是我們每個人都可能遇到過的常見事件,無論我們是否意識到這一點。幸運的是,Gmail 默認啟用了反惡意軟件和網絡釣魚防護,因此您無需採取任何額外措施來為您的帳戶增加保護。
也就是說,一些網絡釣魚詐騙和垃圾郵件可能會不時通過。在這種情況下,您能做的最好的事情就是向 Google 報告這種嘗試,並避免以任何其他方式與電子郵件進行交互。
要報告垃圾郵件或網絡釣魚電子郵件,您首先必須單擊電子郵件右側的下拉箭頭標記。出現提示時,您可以選擇“報告垃圾郵件”或“報告網絡釣魚”選項。這會自動從您的收件箱中刪除該電子郵件,並向 Google 轉發一份報告,以幫助它改進對此類嘗試的防禦。
額外提示:如何檢查哪些網站出售您的數據?
Google 包括各種可用於您的電子郵件帳戶的漂亮功能和 Gmail 技巧。最好的之一是允許您檢查是否有任何網站正在出售或濫用您的數據。您可以為您正在使用的任何服務或網站這樣做。
如果你想檢查這個,在電子郵件字段中輸入你的 Gmail 地址的名稱和一個加號,然後輸入你要檢查的服務的名稱。使用常用的@gmail.com 域名完成電子郵件地址。
例如,如果您正在查看 Facebook,您可以輸入以下公式:yournamesurname+facebook@gmail.com。如果該站點或服務與第三方共享了您的任何信息,您將直接在屏幕上看到所有內容。
5. 加入谷歌高級保護計劃
如果你想更進一步,你可以採取最終行動,加入谷歌新的高級保護計劃。這個新程序為您的帳戶實施了獨有的安全密鑰,提供了針對網絡釣魚攻擊的額外保護。
與大多數昂貴且不切實際的安全密鑰不同,高級保護計劃允許設備具有內置安全密鑰。這一創新程序目前可在 Android 7+ 和 iOS 10.0+ 設備上使用。此外,您還需要購買兩個將在您的帳戶中註冊的安全密鑰。
Gmail 在 2022 年安全嗎?
對“Gmails 的安全性”這個問題的簡短回答是——是的,它很安全。更長的答案是——Gmail 仍然是業內頂級的電子郵件服務,並且竭盡全力保護其用戶免受外部安全威脅。更重要的是,作為用戶,它為您提供了方便的工具和機制,您可以使用這些工具和機制最大限度地提高您的帳戶安全性並保護您自己。
如果您花時間通讀了我們的所有提示,那麼您現在比大多數 Gmail 用戶知道的更多。如果此頁面給您留下一些懸而未決的問題,或者想了解更多有關我們如何幫助保護您寶貴數據的信息,請隨時與我們聯繫。
