差点就点进去,其实只要你做对一件事就能躲开:立刻检查这三个设置
一、浏览器安全与弹窗/重定向控制(先做这个) 为什么要看:大多数欺诈页面靠重定向、自动下载或伪装提示来骗你动手。把浏览器的防护打开,尽量不给恶意页面可乘之机。
要做什么(常见浏览器步骤):
- 开启“安全浏览/防欺骗”:
- Chrome:设置 → 隐私与安全 → 安全 → 选择“增强型保护”(或至少“标准保护”)。
- Firefox:设置 → 隐私与安全 → 在“安全”一栏启用“阻止欺骗性内容和危险下载”。
- Edge:设置 → 隐私、搜索和服务 → 启用 Microsoft Defender SmartScreen。
- 阻止弹窗与重定向:
- Chrome:设置 → 隐私与安全 → 网站设置 → 弹出式窗口和重定向 → 选择“阻止”。
- Firefox:设置 → 隐私与安全 → 权限 → 勾选“阻止弹出窗口”。
- Edge:设置 → Cookies 和站点权限 → 弹出式窗口和重定向 → 阻止。
- 关闭自动下载或自动打开类型文件:浏览器下载设置里不要允许“下载后自动打开某类型文件”。
为什么这一步奏效:启用这些保护能让浏览器在你即将进入危险站点或下载可疑文件时给出警告或直接挡住,从而在源头切断多数攻击路径。
二、邮件与短信的远程内容加载、预览设置(别轻易点邮件里的图片或链接) 为什么要看:很多钓鱼攻击是通过邮件或短信发起的,远程图片和预览会暴露你是否打开了邮件,某些客户端甚至会把看似安全的链接直接渲染成可点的按钮。
要做什么(常见客户端步骤):
- 不自动加载外部图片与远程内容:
- Gmail(网页版):设置 → 查看所有设置 → 常规 → 图片 → 选择“在外部图片在我确认前先询问”(如果看到“始终显示外部图片”则改为询问)。
- Outlook(桌面):文件 → 选项 → 信任中心 → 自动下载 → 勾选“不要在 HTML 电子邮件或 RSS 项目中自动下载图片或其他外部内容”。
- 短信/即时通讯:关闭“预览链接”或“自动下载媒体”的功能(手机短信或第三方客户端常在设置里可关)。
- 对可疑邮件先不要点击任何链接,右键复制链接地址在独立浏览器窗口粘贴并核对域名,或直接用搜索引擎打开官网再去对应功能页。
为什么这一步奏效:钓鱼邮件往往依靠远程内容和看似逼真的按钮引导你点击。把自动加载关掉,能在第一时间降低被动暴露和误点的风险。
三、账户与设备防护:两步验证、自动更新与“仅允许可信来源安装” 为什么要看:就算不小心点了,强认证和最新补丁可以让攻击难以得逞;手机任意安装来源会大幅增加被感染风险。
要做什么:
- 开启两步验证(2FA)或多重验证:
- Google、Apple、Microsoft 等账户都在“安全”或“帐户设置”里有“两步验证/多因素认证”,把它打开并优先使用认证器应用或安全密钥,而不是只用短信。
- 保持系统与软件自动更新:开启操作系统与浏览器的自动更新,及时补漏洞。
- 手机应用安装限制:
- Android:设置 → 安全 → 安装未知应用(或Google Play保护),确保只允许来自 Play 商店的安装并启用 Play Protect。
- iPhone:默认限制第三方应用商店(保持默认即可)。
- 使用受信任的密码管理器:它能提醒你是否在输入密码的页面与真实域名匹配,减少在假页面输入凭证的风险。
为什么这一步奏效:2FA 在凭证泄露时仍能阻止入侵;自动更新修补已知漏洞;只允许可信来源安装则切断常见的恶意软件传播渠道。
三步快速自检清单(花不到五分钟)
- 浏览器:确认“安全浏览/防欺骗”开启,弹窗与重定向被阻止,禁止自动打开下载文件。
- 邮件/短信:关闭自动加载外部图片与预览;对可疑邮件复制链接到浏览器检查域名。
- 账户/设备:开启两步验证,启用自动更新,手机只允许官方应用商店安装应用。
