我們都不想淪為黑客的受害者，但有時我們不知不覺中做出的決定卻又增加了淪為受害者的可能性。有時候，一個小小的錯誤就可能為黑客打開便利之門，所以知道應該避免什么顯得很重要。

以下是讓你更容易受到黑客攻擊的九個錯誤。

1. 使用公共Wi-Fi網絡

當我們外出在商店、餐館、咖啡廳和酒店時，有兩種方式可以連接到互聯網：使用我們的移動數據流量或連接到公共Wi-Fi網絡。我們常常不想耗用自己的寶貴數據流量，特別是當我們觀看流媒體內容、打視頻電話或玩游戲時。因此，公共Wi-Fi成為了似乎更明智的選擇。

但是公共Wi-Fi不是很安全，很容易被不法分子利用。比如說，黑客可以攔截你在公共Wi-Fi網絡上的連接，查看敏感數據，比如登錄憑據或支付信息。此外，黑客可以創建自己的Wi-Fi網絡，并將取成看起來像官方免費網絡的名稱，比如“The Cloud”。當你連接到這種Wi-Fi網絡時，可能以為自己在使用無害的網絡，殊不知黑客卻在查看你在連接時輸入的所有信息。

在連接到公共Wi-Fi時最好使用VPN，這樣你的所有數據都是經過加密的。請注意，使用免費VPN連接至公共Wi-Fi有風險，因為免費VPN本身并不總是可信的（稍后有詳細介紹）。

2. 沒有頻繁掃描設備

我們中許多人過著忙碌的生活，節奏很快，所以推遲某些事情很自然，包括防病毒掃描。你可能認為避免手動防病毒掃描不會有什么危害，但防病毒軟件需要掃描設備查找危險文件，才能保護你。如果不進行這種掃描，惡意軟件就會在你不知情的情況下進入設備，并潛伏下來。

如果你可能忘記自己運行防病毒掃描，大多數軟件都提供自動每日掃描功能。這將允許軟件在后臺進行頻繁的掃描，無需你的干預。

3.使用免費的VPN或防病毒軟件

我們都喜歡免費的東西。但有些東西物有所值，包括防病毒軟件和VPN程序。

防病毒軟件或VPN程序免費通常有一個或多個原因，因為大多數值得信賴和信譽良好的提供商收取年費或月費。當某項服務不收你一分錢時，它們常常尋找其他盈利途徑，比如廣告和數據銷售。

比如說，一家免費的VPN提供商可能會在其應用程序中散布廣告，讓使用體驗既不和諧又令人沮喪。如果這些廣告恰好是廣告軟件程序的一部分，你可能會面臨打開可疑鏈接或將你的信息泄露給非法分子的風險。此外，如果提供商冒這樣的風險來獲利，你的個人信息、瀏覽活動及其他高度敏感的數據可能會被出售給第三方。VPN日志常出現在這些銷售的數據中。

除此之外，免費VPN和防病毒提供商通常提供平淡無奇的功能，根本無力保護你免受惡意軟件和黑客的攻擊。也許你的免費防病毒軟件無法識別某些類型的惡意軟件，或者你的VPN軟件使用一種弱加密。不管是什么樣的缺點，它都會將你置于險境。

4. 使用舊軟件

就像防病毒掃描一樣，我們中許多人都喜歡推遲軟件更新，僅僅是由于更新起來很耗時。這可以理解，但是使用舊版本軟件可能會給黑客留下種種漏洞。

在軟件更新期間，錯誤和漏洞常常被消除或修補。在安全方面，這堵住了任何漏洞，不然黑客可能利用這些漏洞來訪問你的賬戶或設備。如果你經常避免更新，無論是操作系統還是應用程序，那么淪為代碼漏洞被利用的受害者的機會往往會增加。

下次當你試圖避免軟件更新時，記住這可能對安全完整性所造成的影響。

5. 打開未知鏈接或附件

你可能打開一個鏈接后，立即引到一個值得信賴的網站。但不是所有人都這么幸運。許多人不知道，惡意軟件可以通過鏈接和附件來傳播，無論是通過電子郵件、社交媒體私信還是類似的途徑。許多可疑的鏈接也會把你引到旨在竊取所輸入的任何數據的網絡釣魚網站。比如說，如果你在一個令人信服的網絡釣魚網站上輸入登錄信息，惡意分子就能準確地看到你的登錄信息，然后攻擊目標賬戶。

這就是為什么在打開鏈接或附件之前，你應該始終驗證其合法性和安全性。你可以免費使用很多鏈接檢查網站來掃描URL，如果你也想避開這種感染技術，還應該知道如何發現和避免惡意附件。

6. 使用HTTP網站

在過去，HTTP（超文本傳輸協議）是用于在互聯網上發送數據的標準協議。而現在，HTTPS（超文本傳輸協議安全版）是一種備受青睞的選擇，主要是由于它安全得多。這是由于HTTPS加密數據，從而大大提高數據的安全性。

如果你選擇的搜索引擎在網站地址旁邊顯示兩種掛鎖圖標，這可能與所使用的傳輸協議有關。顯示掛鎖已上鎖的地址使用HTTPS，而顯示掛鎖未上鎖的地址使用HTTP。如果你想確保傳輸數據的安全，盡量只使用HTTPS網站。

7. 共享閃存盤

閃存盤不只是用來存儲良性文件，這種小巧的硬件還可以用來存儲和傳播惡意程序。

這就是為什么你應該非常謹慎地對待插入到電腦上的閃存盤。與你不完全信任的人共享閃存盤可能會有風險，使用以前屬于別人的閃存盤同樣會有風險。最好使用你自己的全新閃存盤，或者用防病毒軟件在所使用的任何共享閃存盤上運行掃描。

8. 未使用身份驗證層

無論是雙因素還是多因素，身份驗證都可以為你的登錄過程提供有力的補充。無論你是登錄社交媒體，還是訪問在線銀行賬戶，使用身份驗證應用程序或身份驗證功能都可以增添額外的安全層，從而使黑客極難成功攻擊你。

身份驗證要求你驗證來自其他設備或賬戶的單次登錄嘗試。比如說，你可能需要在智能手機身份驗證應用程序上驗證登錄，才能訪問筆記本電腦上的金融賬戶。或者，在登錄Instagram時，你可能需要確認電子郵件登錄嘗試的真實性。這只需要額外的幾秒鐘，卻關系到是保護還是暴露你的賬戶。

9. 在可疑網站下載軟件和文件

找不到免費下載熱門程序的地方？發現很難獲得與你的操作系統兼容的應用程序版本？當我們想要安裝應用程序或下載文件時，諸如此類的問題常常會把我們引到第三方網站。

然而，第三方網站的背后可能有惡意分子，他們希望通過看似無害的下載來闖入你的設備。也許有人想用擊鍵記錄器感染你的設備，或者用充斥你屏幕的廣告軟件給你造成負擔。無論目的是什么，網絡犯罪分子都可能通過虛假下載將你作為目標，從而使你和你的數據處于危險之中。可能的話，當你想要安裝新東西時，最好堅持選擇正規的應用商店和網站。

確保你避免了這些常見的安全陷阱

很容易犯上述任何錯誤，但這些錯誤的后果可能很嚴重。快速檢查一下你的設備和互聯網安全，確保你正在盡力防止黑客入侵。

本文翻譯自：https://www.makeuseof.com/mistakes-that-make-you-easy-target-for-hackers/如若轉載，請注明原文地址