网络安全知识：在灾后保护信息

当灾难袭来时，比如最近东南部的龙卷风，它往往会展现出人类所能提供的最好的一面。无论是邻里互助、社区团体向有需要的人敞开大门，还是各级政府机构合作提供援助和支持，我们都能够为了一个更大的目标而团结起来。

然而，有些人宁愿利用这些情况造成的创伤和混乱来诈骗和骗取企业和个人。黑客和网络罪犯可以而且将会发送欺诈性电子邮件，提供帮助，甚至以虚假借口要求捐款。这些消息看似合法，但通常会包含旨在窃取信息的恶意链接或附件。

虽然很难分辨什么是在线诈骗，什么不是在线诈骗，但这里有四个提示，每个人在全年和灾难过后都可以遵循，以帮助确保他们不会成为在线诈骗的下一个受害者：

• 单击前请三思：如果链接或附件看起来可疑或来自您不认识的来源，请不要单击它！网络钓鱼电子邮件是黑客获取您的帐户访问权限或上传恶意软件的最常用方法之一。也不要忘记向您的电子邮件服务提供商报告网络钓鱼企图。

• 不同的帐户，不同的密码：记住几十个密码可能会很痛苦，但是通过在所有帐户中使用相同的密码，它可以让不法分子更容易获取您的信息。确保只使用复杂的密码（10-15 个字符，混合大小写字母、数字和特殊字符）并定期更改。如果跟踪那么多密码具有挑战性，请尝试使用密码管理器来存储它们。

• 启用多因素身份验证：想要在密码泄露的情况下增加保护级别？打开多因素身份验证 (MFA)！无论是电子邮件、短信还是电话，添加一个额外的步骤将有助于控制对您帐户的访问，并使诈骗者更难窃取您的个人信息。 

• 更新、更新、更新：黑客和网络犯罪分子总是在寻找运行笔记本电脑、手机、平板电脑和服务器的应用程序和操作系统中的最新漏洞。这就是为什么让所有软件都安装最新的安全补丁和更新非常重要的原因。在处理灾难情况时，任何人最不想处理的就是设备上的安全更新，因此请采取预防措施并尽可能启用自动更新。

除了使用这四个技巧之外，小企业主还需要采取一些额外的步骤来最大限度地减少他们在灾难后可能面临的网络风险，例如为所有员工提供网络安全意识培训或制定定期审查的既定事件响应计划并锻炼了。

当自然灾害或任何其他严重事件的受害者开始评估他们的家庭、企业、学校和礼拜场所的损失时，他们的重点需要放在恢复上，而不是担心在线诈骗。通过遵循这四个简单的步骤，他们可以将注意力集中在真正重要的地方——重建他们的社区。

原文始发于微信公众号（河南等级保护测评）：网络安全知识：在灾后保护信息