保护好自己
攻击期间
攻击之后
额外资源
网络攻击是指访问或损坏电脑或网络系统的恶意企图,可能导致金钱损失或个人、财务和医疗信息被盗。这些攻击可能会损害受害者的声誉和安全。
网络安全涉及预防、检测和应对可能对个人、组织、社区和国家产生广泛影响的网络攻击。
发生网络攻击的方式有很多种,包括:
- 访问个人电脑、手机、游戏系统和其他连接互联网和蓝牙的设备。
- 损害财务安全,包括身份盗用。
- 阻止访问或删除个人信息和帐户。
- 使就业或商业服务更加复杂。
- 影响交通和电网。
保护自己免受网络攻击
可以提前采取预防措施,避免网络风险:
Image
- 限制在线共享的个人信息。更改隐私设置,不要使用位置功能。
- 使软件应用程序和操作系统保持最新。
- 使用大小写字母、数字和特殊字符创建强密码。使用密码管理器和两种验证方法。
- 注意那些要求立即做某事、提供听起来好得令人难以置信的东西或需要个人信息的可疑活动。点击之前应深思。有疑问时不要点击。
- 使用安全的互联网连接和 Wi-Fi 网络保护好家庭和/或企业,定期更改密码。
- 不要共享个人识别号码或密码。尽可能利用能使用生物特征扫描的设备(例如,指纹扫描仪或面部识别)。
- 定期检查账户结单和信用报告。
- 共享个人财务信息时要谨慎,例如,银行帐号、社会保险号或信用卡号。仅在以 https:// 开头的安全网站上共享个人信息。不要使用证书无效的网站。使用能创建更安全连接的虚拟专用网络 (VPN)。
- 使用防病毒和反恶意软件解决方案及防火墙来阻止威胁。
- 定期在加密文件或加密文件储存设备中备份文件。
- 不要点击陌生人发来短信或电子邮件中的链接。诈骗者可能会创建指向网站的虚假链接。
- 切记:政府不会就欠款打电话、发短信或通过社交媒体联系您。
- 还要记住,诈骗者可能会试图利用在家工作的机会、债务合并优惠和学生贷款还款计划来利用财务恐惧。
网络攻击期间
- 检查信用卡和银行结单是否有无法识别的费用。
- 检查信用报告中是否有任何自己未开设的新账户或贷款。
- 警惕要求提供私人信息的电子邮件和社交媒体用户。
- 如果发现奇怪的活动,应立即更改所有互联网帐户密码,以减少损失。
- 考虑关闭受影响的设备,交给专业人员扫描潜在病毒,并删除发现的任何病毒。切记:公司不会打电话来要求控制电脑以修复。这是一种常见的骗局。
- 告诉工作单位、学校或其他系统所有者发生了什么。
- 在设备上运行安全扫描,确保系统没有受到感染或运行缓慢或效率低下。
- 如果发现问题,应断开设备的互联网连接,并执行完整的系统还原。
网络攻击之后
如果认为自己是网络攻击的受害者,应向适当的联邦、州和地方当局报告。
- 联系持有账户的银行、信用卡公司和其他金融服务公司。可能需要暂停受到攻击的帐户。关闭任何未经授权的信用或收费账户。报告有人可能在使用您的身份。
- 如果认为有人在非法使用您的社会保障号,请向监察长办公室 (OIG) 举报。
- 向 联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 提出投诉。他们会审查投诉并交给适当的机构。
- 向当地警方报案,以便有事件的正式记录。
- 向联邦贸易委员会报告身份盗窃。
- 如果收到任何自称是政府代理人寄来的邮件,应电邮 ftc.gov/complaint 联系联邦贸易委员会 (FTC)。
- 视被盗信息情况,应联系其他适当机构。联系适当机构的示例包括:
- 如果社会保障号被盗用,社会保障署 (800-269-0271),或者
- 如果驾照或汽车登记被盗,应联系机动车辆管理局。
- 向当地的美国特勤局 (USSS) 电子犯罪特别工作组或互联网犯罪投诉中心报告在线犯罪或欺诈行为。
额外资源
- 国土安全部网络安全与基础设施安全局
- 网络攻击概要信息 (PDF)
- DHS Stop.Think.Connect.™ 宣传活动
- 网络攻击保护措施研究
- 联邦调查局:网络犯罪
- 国家网络安全联盟,一个非营利组织,致力于打造更安全的互联世界。
- NetSmartz
- iKeepSafe 为儿童、学校和家庭提供安全的数字环境。
- iSafe 证明数字产品符合处理受保护个人信息的州和联邦要求。