相信使用电子设备的大家肯定免不了用浏览器上网,不过最怕就是伪装成钓鱼网站来窃取密码等重要资讯,既然避不开必须使用浏览器查找资料的情景,就要学会一些小撇步!这里小编就分享Google Chrome、Mozilla Firefox 以及 Microsoft Edge 的防钓鱼网站技巧,让大家上网更加的安心,不用担心个资被窃取!
Google Chrome
1.随时更新版本
首先先来分享Google Chrome的使用小撇步!Google 的安全更新至少每两周都会推出一次,一旦有新的更新时,Chrome就会立即下载,并在用户关闭和重新打开浏览器时应用。但若一段时间没有关闭浏览器的话,浏览器窗口的右上角就会看到一个待处理的更新。
2. 使用“密码管理器”
Google 也建议使用密码管理员的功能,让Chrome浏览器储存任何网站的登入密码,这样一来下次在登陆该网站时,也会自动填上密码。由于密码已储存在浏览器中,因此也可以设定比较复杂且独特的密码,包括大小写英文字母和数字间距,总数为15字以内的密码(如KZamPPzj43T9mQM)以加强密码强度。另外也能在创建新账户时,点击系统给予的“建议密码”。
3. 不可忽视下载警告
Google Chrome 的安全浏览也会确保用户在下载具有危险档案时发出警告,但很多用户都会选择忽略系统的“危险下载警告”,这些文件可能含有恶意的追踪程序,导致设备被入侵。
4. 使用安全浏览的强化防护
为了在Google Chrome中浏览网页时更加的安全,用户可以在“隐私权和安全性”下开启【强化防护】(Enhanced Protection)。它针对了不安全的网站和下载内容提供即时的主动性防护机制,系统也会显示密码遭外泄的警告讯息。
若时在登入的情况下,Google Chrome也会针对其他应用像是Gmail、Drive 等遇到的威胁和攻击等,提供更好的保护和发出警告。透过【强化防护】,安全浏览的用户成功减少了20-35%的网络钓鱼攻击。
5. 激活两步验证以保护Google账户
最后Google也建议开启两步验证功能,这样在使用Google账户时,若位于不常出现的地点登入,系统就会显示双重验证视窗,确保是否为本人登入。
Google软件工程师也表示,由于攻击者并没有用户的手机,倘若他们获得密码并尝试登入,系统就会自动阻止这个操作。
Mozilla Firefox
1.确保软件和操作系统更新至最新版本
用户受促确保软件和操作系统都是最新的版本,如果不确定的用户可以点击右上视窗的 符号,之后选择 Help > About Firefox。打开后Firefox就会自动检查更新,如果有最新版本,系统则会自动下载。一旦下载完成后,必须点击“Restart to update Firefox”以完成下载程序!
2. 开启网络钓鱼和恶意软件防护功能
虽然说这项功能已经默认开启,不过一些用户可能在之前更改了安全设定。Mozilla Firefox 也建议用户可以打开这项网络钓鱼和恶意软件的防护功能!
想要打开这个功能,同样可点击右上视窗的 符号并选择Option > Privacy & Security,之后在“Security”区域,点选以下的三个选项,包括:封锁危险及诈骗内容、封锁危险的下载项目、当下载不安全或不常见的软件时会发出警告。
3. 确保所浏览的网站属安全的
当用户访问网站时,该网址的左侧会显示一个“锁头”符号的网站识别标志,用户可透过这个标志知道该网站是否为恶意网站。
绿色锁头:Firefox和网站之间的连线已加密,具有一定的安全性可防止资料被窃取
灰色锁头加黄色警告三角形:代表Firefox和网站之间的连线仅部分加密,安全性不足以防止资料被窃取
灰色锁头加红色禁止符号:该页面存在个人资料被窃听与攻击的风险,且具有主动型混合内容,且Firefox并未封锁它们。
官方提醒,想要处理重要事项(像是牵涉到银行资料、信用卡资料和身份证资料等)都要确保不在显示灰色锁头加上红色禁止符号的网站上执行。
4. 选择更安全的密码
众所周知,简单的密码就是成为被骇客窃取资料的关键之一,因此Firefox也给出了3项密码建议!
i)选择短句:引用Ogden Nash的句子: “Happiness is having a scratch for every itch”。若使用每个单字的第一个字母,且用【4】来代替【for】,所设定的密码就可以是:Hihas4ei。
ii)加上特殊的符号:可透过加上一些特殊符号提高安全性——#Hihas4ei:
iiii)与网站做联想:可把新密码藉由增加字首或字尾的相关字词,来用在几个不同的网页上。例子如下:
- fCb#Hihas4ei: 用于 Facebook
- #Hihas4ei:YtB 用于 YouTube
这个技巧可让用户在不同网站上重复使用同一组字词产生的密码,但它具备了一定的安全性。若是想要要设定更高价值的密码,例如网路银行等,则建议使用更安全的独立密码。
Microsoft Edge
1.开启双重身份验证
在设备上打开书双重身份验证可确保账户更加的安全,当要登录账户时,就必须多一个额外的步骤来进入。若没有打开该验证的话,用户在登录之前只需要输入用户名和密码,但透过该验证,就必须透过特殊短信验证才能进入,使不法人士更难骇入其中!
2.打开Windows Hello
Windows Hello 可用于登录到 Windows 10 Windows 11 设备,更具有安全性, 它可帮助用户使用面部识别、指纹或 PIN,避免使用旧密码方法。想要开启的Win 10和11用户,,可在”设置>帐户>”登录选项”,并在其中查看Windows Hello类型的设置。
3.创建更好的密码
可根据自己喜欢的电影引号、歌曲歌词或是书籍中的段落,取得每个单词的首个字母。例如:
Take me out to the ballgame,取每个单词的第一个字母以及to的替换词“2”就是:Tmo2tb
这样的混合包含了数字和符号,看起来很随机,不过却非常难以破解。官方也提醒,勿在多个网站上使用相同密码,也不要随意点击任何人发送Email里的链接。
以上就是使用Google Chrome、Firefox以及Edge浏览器的几个小撇步啦!不知道你最常用的浏览器是哪个呢?大家也可以抽空查看自己是否打开了以上的安全防护等功能,不然若有一天资料被窃取时就都太迟了!