對於大部分惡意活動來講，預防都要比臨時應對更為輕鬆易行。下麵要提到的這八項最佳安全實踐能夠幫助大家保護自身免受網絡犯罪分子以及在線詐騙人士的侵擾。 

1、啟用雙因素身份驗證機製

密碼保護機製非常簡便可行，而且在保護在線賬戶及數字化數據方麵也確實經受住了曆史的考驗。不過密碼機製的主要缺陷在於，其往往會被間諜軟件所盜用，或者通過麵向用戶的欺詐行為被直接繞過。 

而使用雙因素身份驗證機製(簡稱2FA)則能夠有效防止賬戶信息外泄，甚至在攻擊者掌握了密碼內容時亦能實現良好的保護效果。基本上，雙因素身份驗證相當於在密碼之外添加了另一套保護層，即將單一因素(密碼機製)與第二因素(發送至用戶手機的短信/驗證碼)相結合。 

正如大家所能想象，雙因素身份驗證需要經過提前設置才能正確發揮作用，因此我們應當馬上著手將其部署至現有在線服務以及賬戶當中。 

有助於防止：間諜軟件、網絡釣魚。 

2、檢查自己的登錄曆史

一次成功的間諜軟件或者網絡釣魚活動能夠為黑客提供與在線服務相關的認證憑證，他們將能夠借此完成自己的犯罪行為。一旦這種狀況悄然發生，那麼將會帶來極大的安全隱患，甚至有可能給受害者帶來難以承受的後果甚至經濟負擔。 

幸運的是，大部分Web服務都提供根據發生時間、訪問模式以及目標IP地址對最近登錄操作進行追蹤的功能。通過IP地址篩選，我們能夠減少有資格發起訪問的位置數量，並將異常狀況加以標注；如果大家發現自己的賬戶曾在某個從未去過的位置進行登錄，那麼是時候馬上修改密碼了。 

有助於防止：間諜軟件，網絡釣魚。 

3、檢查授權設備列表

對於大部分基於應用的在線服務來說，比較常見的一類安全保護舉措就是在初始授權之後創建一套獨特的安全令牌，從而避免用戶重複輸入密碼內容。授權設備列表能夠輕鬆接受訪問，從而幫助我們了解哪些無關人士曾經訪問過自己的賬戶。除此之外，如果用戶認為自己的密碼可能已經遭到泄露，則可以立即變更當前密碼並刪除列表中的全部授權設備，這意味著所有未經授權的訪問者都將被拒之門外。 

有助於防止：間諜軟件、網絡釣魚。 

4、安裝反惡意軟件

這聽起來確實像是陳詞濫調，不過同時也是保護自身免受常見惡意軟件威脅的最便捷方式——安裝反惡意軟件。這類方案在應對某些特定高水平黑客所開發的定製化惡意軟件時效果不佳，特別是那些魚叉式網絡釣魚活動。目前有多項研究表明，單純依靠殺毒軟件已經不再足以有效預防當下水平持續上升的攻擊行為。 

然而，反惡意軟件仍然能夠為我們提供一套相當紮實的已知與陳舊惡意軟件對抗體係，從而讓我們放開手腳來辨別更具針對性的網絡釣魚活動。 

有助於防止：惡意軟件、間諜軟件、勒索軟件。 

5、及時進行安全更新

根據目前的實際情況來看，大多數用戶都會直接忽略掉那些提示我們安裝軟件更新的彈窗，即使是在其中包含重要安全補丁的情況下也不例外。 

總體來講，這種重視程度不足的態度會讓我們身陷嚴重的安全風險。黑客們能夠隻用上幾天甚至幾個小時就破解軟件廠商剛剛發布的最新安全更新，了解到這些更新所解決的問題並開發出極具針對性的惡意軟件。 

雖然對於Windows 10用戶來說，係統已經不再提供拒絕更新的相關選項，但目前大多數軟件仍然允許我們推遲安裝更新補丁。考慮到這一點，我們應該盡早嚐試加載這些補丁，從而保證自身處於最理想的安全保護之下。 

有助於防止：惡意軟件、間諜軟件、勒索軟件。  

6、永遠不要與他人分享你的密碼

這項結論看起來簡單，但卻已經成為安全保護行業中的一大災難：我們永遠不要在任何時段與任何人分享自己的密碼內容。合法的管理員已經擁有適當的訪問權限來執行其需要采取的任何操作，而根本不需要詢問我們普通用戶的密碼內容。 

因此，當有人詢問我們的密碼時，大家必須立即提高警惕，特別是在這類詢問以未知載體形式出現時 

——包括電子郵件或者聊天應用。在這類情況下，我們必須首先想到發件人的賬戶很可能已經被盜用。 

有助於防止：網絡釣魚。 

7、萬勿點擊郵件中的鏈接

惡意人士們經常采用的一種通行伎倆就是誘導受害者點擊某個網址鏈接，並將其定向至對應的惡意網站。該網站可能嚐試利用注入安全漏洞的方式攻擊當前瀏覽器，或者被設計成一個合法網站並作為一整套複雜網絡釣魚體係中的組成部分。 

而且沒錯，普通用戶們仍然在樂此不疲地點擊未知鏈接。盡管十年之前這一問題的出現頻率已經達到峰值而目前則已經有所回落，但最新研究結果顯示惡意附件又開始成為一大值得重視的安全風險。 

攻擊者們擁有大量手段來掩蓋或者混淆鏈接所真正指向的位置，因此我們最好不要點擊通過電子郵件發送的鏈接地址。更為安全的作法是將其對應URL手動輸入到網絡瀏覽器當中，而非直接使用所提供的現成鏈接。  

有助於防止：網絡釣魚、惡意軟件。 

8、執行離線備份

雖然備份機製在安全實踐當中很少被提及，但這種方式確實能夠幫助我們有效抵禦勒索軟件這一新型安全威脅的侵害。所謂勒索軟件，是指一類會加密用戶文件甚至將用戶計算設備徹底鎖死的惡意軟件。一旦中招，我們就需要向惡意人士支付一定數額的贖金來解鎖自己的數據或者計算設備。 

離線備份方案能夠幫助企業在無需支付任何贖金的前提下恢複自己的文件。請注意，雲同步服務在這方麵可能會帶來非常致命的後果——因為任意加密文件(例如勒索軟件)都會被同步到雲端以及全部關聯設備當中。即使某些備份機製能夠提供無數套備份版本，但相關工作量也會變得極為龐大，而且目前也隻有Dropbox for Business提供這類功能。 

有助於防止：網絡釣魚、惡意軟件。