许多人已经对互联网如此熟悉和适应。例如,虽然人们通常对与在街上遇到的陌生人分享个人信息持谨慎态度,但可能会毫不犹豫地将相同的信息发布到网上。一旦上线,陌生人就可以访问它,你不知道陌生人会用这些信息做什么。
互联网上发布信息时应遵循哪些准则?
· 将互联网视为小说,别变成内心的日记。确保你对任何人看到你放在博客、社交网站和个人网站上的信息感到满意——写它时期望它可供公众消费,并且你从未见过的人会找到你的页面。尽管某些网站使用密码或其他安全限制来保护信息,但这些方法并未用于大多数网站。如果希望信息是私密的或仅限于一小部分人,那么互联网不是最好的论坛。
· 限制发布的个人信息量。不要发布可能容易受到攻击的信息,例如地址、电话号码、电子邮件或有关日程安排或日常工作的信息。提供电子邮件地址可能会增加收到的垃圾邮件数量。提供有关爱好、工作、家人和朋友或过去的详细信息可能会为攻击者提供足够的信息以执行成功的社会工程攻击。
· 意识到信息发布覆水难收。一旦你在网上发布了一些东西,就可以被其他人和搜索引擎使用。可以在发布内容后更改或删除信息,但可能有人已经看过原始版本。即使尝试从 Internet 上删除页面,也可能有人保存了该页面的副本或使用了其他来源的摘录。一些搜索引擎“缓存”网页副本;这些缓存副本可能在网页被删除或更改后可用。一些网络浏览器还可能维护用户访问过的网页的缓存,因此原始版本可能存储在用户计算机上的临时文件中。在发布信息之前考虑这些影响——一旦有东西出现,你不能保证你可以完全删除它。
作为一般做法,让常识指导决定在线发布什么内容。在 Internet 上发布某些内容之前,请确定它提供了价值,并考虑向公众提供信息的含义。身份盗窃是一个日益严重的问题,攻击者收集到的关于信息越多,就越容易伪装我们。
参考来源:美国CISA官网
作者:MattLytle 、 JasonRafail