网络安全是保护计算机的实践, 网站, 以及其他本地和网络系统免受基于数字的攻击. 这些攻击的目的是收集你的个人和职业信息, 还有你的朋友们, 所爱的人, 以及你就读或工作的机构的数据.

如果没有网络安全意识，我们所有的数据，无论是个人的还是机构的，都将面临更大的风险. 身份被盗的风险增加, 金钱损失, 而信息的丢失都是缺乏意识的结果. 知道要寻找什么，熟悉你的信息被窃取和虹吸的最常见方式，可以保护你. 意识类似于离开家时知道锁门.

国家网络安全宣传月(NCAM)每年10月举行, 这是各行各业和政府的共同努力，旨在帮助教育和传播有助于他们在线安全的资源意识.

网络安全意识和关注必须包含在我们所有的日常生活中.

恶意软件

病毒和蠕虫可以在你不知情的情况下安装在你的系统中. 一旦他们这么做了, 他们可以使用你的机器作为操作的基础，为他们的利益将你的系统货币化. 这可以通过强迫你弹出广告来实现, 收集你的私人数据并将其发送到幕后的中心位置, 收集公司数据，然后吸走, 和更多的.

恶意软件是一个涵盖了许多不同形式的攻击的大术语. 要记住的重要事情是总是报告机器上的奇怪事件, 要非常小心你点击的内容和你打开的可疑邮件.

永远要注意网站上的链接，它们会去到它们说要去的地方. 你可以看到, 在大多数现代浏览器的下方状态栏, 您想要访问的链接的实际目的地.

也, 的电子邮件, 在你关注他们之前，确保他们是来自他们所说的人，并且邮件中的任何链接或附件都是预期的.

垃圾邮件

垃圾邮件是最古老的网络安全风险之一. 虽然大多数垃圾邮件只是杂乱的, 占用你的时间, 仍然有大量的组织使用垃圾邮件来传播我们可以想象的各种网络安全风险. 垃圾邮件，来自陌生人的不受欢迎的电子邮件，通常充满了网络钓鱼企图，恶意软件等等.

网络钓鱼

网络钓鱼诈骗积极地试图欺骗你收集个人和机构的信息.

这些邮件通常冒充你认识的人:同事, 学校管理人员和教师, 金融机构, 服务台，甚至是你的私人朋友.

网络钓鱼的目的有两个:

• 骗你给他们个人信息，比如密码, 密码, 以及其他保密信息.
• 将软件(通常称为间谍软件)安装到您的机器上, 还有网络, 那是用来收集信息的, 有时甚至会毁掉你的文件.

网络钓鱼的例子

下面是一个网络钓鱼邮件的例子. 注意事项如下:

• 发件人的电子邮件地址冒充了一个可能来自真实用户(raym_82), 但我为什么要用个人账户给学校发邮件呢? 此外,“formsmail.Com”不是一个可识别的电子邮件服务提供商.
• “微软合作伙伴银色应用程序开发”标志与电子邮件的主题无关.
• 邮件链接中没有“.Com "或".edu”的网址. 为什么MSM的名字会出现在链接中?
• 不太明显, 但如果这封邮件是来自男男性接触者的IT人员, 应该签上他们的名字, 学校联系方式, 帮助台联系信息或更多独特的信息，以帮助您联系，以防您有问题或需要帮助. 事实上，它是一个通用的“终端用户客户端支持”签名，除了回复虚假的电子邮件之外，你没有机会联系到他们.

对于进一步的例子，请参阅下面的电子邮件并注意以下事项:

• 要求立即采取行动的请求.e. “需要采取行动”或文本中的警告语气(“您的计算机有病毒!”).
• 可疑的“FROM”电子邮件地址. 在这种情况下，合法的微软电子邮件永远不会从第三方域名(如 no-reply@stabletransit.com.
• 上空盘旋 (不要点击) 查看电子邮件想要引导您到的网站的任何链接. 在下面的例子中，其中一个链接似乎是可疑的.com.Ua /u)，而另一个看起来是合法的.
• 语法或拼写错误在网络钓鱼中很常见. 在下面的例子中，“require”的过去式在邮件文本中被错误地使用了.

捕鲸

捕鲸袭击, 也被称为捕鲸钓鱼, 是一种特定类型的网络钓鱼攻击，目标是机构的知名员工或教职员工，以窃取敏感信息. 在许多捕鲸钓鱼攻击中, 攻击者的目标是操纵受害者向攻击者授权高价值的电汇.

嫁接

嫁接是一种尝试将流量从假定的目的地重定向到攻击者已经决定的目的地. 通过这种方式，他们可以收集诸如账号、密码等信息.

间谍软件

间谍软件通常是一个安装在你的计算设备上的小程序，没有通过一个网站询问，一个恶意攻击带你去, 或者是垃圾邮件链接, 或作为附件携带, 然后，它会保存在你的电脑上，并将你的个人信息发送到一个存储库. 收集的信息可能包括密码，以及个人和公司文件.

社交媒体

社交媒体网站是与朋友和家人联系的绝佳方式, 但它们也是用户需要格外小心的地方. 小心不要分享太多的个人信息, 因为这些数据可以用来猜测密码，甚至回答安全问题. 对陌生人格外挑剔, 记住，要自称是某个人是很容易的, 即使是专家, 不需要提供证据.

社交媒体也是不良数据的温床, 新闻和其他信息对你来说可能听起来不错，但实际上是错误的, 这甚至会让你处于危险之中. 一定要仔细检查来源或信息，并持怀疑态度.

Change passwords frequently 和 never reuse passwords; that way your security will be enhanced.

如果你怀疑自己被钓鱼，你需要尽快采取以下几个步骤:

第一步:更改你认为可能被泄露的机构和个人账户的密码, 但 用不同的设备 而不是这个机器. 记住，如果你的电脑被感染了，任何新密码都可能在你输入时被窃取.

第二步:运行杀毒软件.

第三步:提醒MSM的帮助台.

是否让你的电脑软件保持最新，以安装最新的安全补丁，并帮助阻止间谍软件和恶意软件.

为你使用的每个账户使用不同的密码，这样被盗的密码对你的其他账户影响最小.

定期更新你的密码，如果密码被盗, 它不会允许访问信息太久.

是否要使用让罪犯更难猜到的复杂密码.

不要默认相信所有的电子邮件. 在点击链接或回复邮件之前一定要三思. 如果你没有预料到这封邮件，或者这封邮件看起来不合适，那就仔细考虑一下. 寻找那些说要去一个网站，但实际上指向另一个网站的链接. 将鼠标悬停在链接名称上，仔细检查所有链接.

不要打开可疑或意外的附件. 它们通常是间谍软件和恶意软件的有效载荷. 考虑它们来自哪里，以及它们是否是你期望收到的东西.

不要指望防病毒和反恶意软件单独保护你. 你也必须意识到和批评你自己的上网习惯，以确保你的网上安全.