鉴于最近频频发生诈骗,抢劫,偷窃等案件等等,有必要梳理一下个人信息安全最佳防范策略,群策群力,打倒各种骗子强盗。 本人不是专家,从一点点经验开始抛砖引玉:
Email 电子信箱安全
- 至少三级 Email 信箱, 防止盗取邮箱, spam flood 邮箱。
- 安全邮箱: 银行/政府/航空公司 尤其有资产和点数的账户,只用于暴露个人身份信息及SSN 的银行类, 资产类等网站。
- 公开邮箱: 对外联络,以及电商购物,社交平台等等,涉及到信用卡付款的可以放这里,或者继续分二级
- 垃圾邮箱: 不涉及信用卡及付款等的各类垃圾
- 每个 Email 开启 MFA 安全保护, recover 邮箱要能够在其他电脑登录的。
- 邮箱分散原则。避免全部使用 Gmail。 部分可以采用 icloud 或者个人domain 邮箱, 以防Gmail邮箱失去访问然后找不到活人。
- 使用icloud 一次性邮箱等
手机安全及APP安全
- 主力日常使用手机 及 备用安全访问手机。 转账类的如Cashapp Venmo可以只安装到安全手机。如果到危险国家,日常外出携带可抛型手机。 每天准备好被偷被抢。
- 升级到最新 ISO 18.2, 给重要App 开启 Require Face ID。 窃以为这是非常好的功能,要不然在开屏状态隐私暴露无遗。设置方式:长按App图标,从菜单选择。
包括但不限于: Gmail, Mail, Voice, Messages, Wechat, Venmo, CashApp, Alipay, Authenticator, Drive, 接收验证码的所有App, 所有银行类及存有Gift card 或者点数资产的App 等等 - 关掉重要App Notification Preview, 例如短信, Email, 验证码, 尤其关掉在锁屏状态下的preview
- Authenticator 只装到安全手机?
设置 MFA
- 密码保存到浏览器有好处也有坏处。 可用密码管理软件 bitwarden等等。
- 如果密码管理软件被盗怎么办: 重要网站密码只保存密码 reminder
- 硬件passkey。 可惜我的YubiKey一个都找不着了
- 家里设置保险箱放重要 code, key
银行账号
- 平常使用的账号不要直连重要资产账号,设置中转账号。例如平常对外的check用 BOA Checking。 中转账户用Chase Checking。 但是重要资产放到Chase Saving 或者投资账号。减少中转账号暴露。
- 去往危险地区,外出只携带低额度信用卡,或者可设置额度的 Employee card
电脑防木马
- 平常访问一般网站使用 Incognito 模式不保留登录信息,隔离Cookie。访问常用网站采用一般模式保留登录信息。
- 也许有一些防木马软件、防火墙之类,Windows 平台下载procexp64 经常看看哪些进程在运行。
- 在Windows 平台防木马, 有条件的可以打开对外访问防火墙, block outbound connections that do not match a rule. 但是需要经常维护rules比较麻烦。
- 安全PC或者虚拟PC 放在安全子网区域, 设置防火墙和控制Source IP,这个更麻烦了。
提前设想如何应对如下各种场景:
- 手机被偷、抢
- 网络email 和 密码泄露
- 银行账号泄露
- 驾照泄露, 拿假驾照取钱
- Email 被攻击
相关帖子
- 秘鲁利马大街上手机被抢 再次求助大家:爸爸在邮轮上胃大出血 update:现在开始保险理赔过程
- 防火墙被攻破,悬赏千万美元抓黑客 https://www.fbi.gov/wanted/cyber/guan-tianfeng
- 真诚求助,被强迫用apple pay付钱买黑哥光碟应该怎么办
- 身份被盗经历1(of 4):TD Bank HELOC 账号被盗取 7.4 万现金
- 身份被盗经历2(of 4):Verizon被盗(开Verizon手机号,不需要Hard Pull,也不需要Soft Pull)
- 身份被盗经历3(of 4):Chase 差点被盗(骗子有我的假驾照)
- 身份被盗经历4(最后一篇):Macys卡被盗(在Macys出示驾照就可以刷卡,不需要卡)
