Grossman在他的blog里列举了Jeremiah 不被黑的5条要诀。
分别是:
换掉Internet EXPlorer浏览器:这大概是你能做的最重要的一件事了。换成Firefox, Mozilla, Safari, 任何不是IE的浏览器。尽管微软要发布被寄予厚望的IE7,传说中比其他任何浏览器都安全一光年的东西。它太具革命性了,以至于要强制升级!作者看来还是远离一个有争议的东西而使用替代品比较稳妥。
加强浏览器的安全:NoScript,Netcraft 反钓鱼工具栏,E-Bay工具栏,Google工具栏都是不错的选择。这些工具能够挫败“钓鱼网站”,防止被黑,密码外泄等。
不要点email里的链接:一盎司的偏执换来的是一磅的补丁。无论何时何地都要尽量不点击email里的链接,特别是某些链接本身就很危险,而钓鱼email有时又很难察觉。如果你和一个网站有生意往来,它给你发邮件,让你“点击这里”来更新身份数据,而不是让你手动登录它的网站,那你要当心了。而有的邮件的链接相对安全一些,比如你注册、修改密码后的几分钟内发过来的确认邮件。 防护你的Web邮箱:使用较长的难猜测的密码,每六个月更换一次。不要在任何其他地方使用这个密码。删掉带有敏感信息的邮件。许多人把所有重要的帐号都集中关联在一个邮箱地址,如果有人得到你的email帐户,所有关联的帐号都会有危险。你能做的最好的就是使用不容易猜的密码,且绝不要用在其他地方。如能删除含有敏感信息的邮件则更佳。 使用单一的信用卡进行在线购物:我们在线购物的信用卡号被偷的可能性还是存在的。最好把可能的损失限制在最小。只使用一张信用卡可能是监视异常交易的最好方法。还有,千万别用借记卡在线购物,因为缺乏法律保护。(出处:http://www.sheup.com)