连接前确认网络与登录门户
先向场所工作人员核对准确的无线网络名称,关闭设备自动加入开放网络的功能。名称相近、没有密码或信号异常强的热点不一定属于场所本身,不要仅凭名称和信号判断可信度。
登录门户通常只要求接受使用条款或输入场所提供的访问码。若页面要求安装证书、配置文件、浏览器扩展或关闭系统防护,应立即断开。地址栏出现证书警告、拼写异常域名或连续跨站跳转时,也不要继续输入资料。
浏览时减少账号和敏感输入
在无法确认可信度的网络中,避免登录主要邮箱、支付工具、云盘和保存大量个人资料的账号,也不要提交证件、验证码或支付信息。需要处理重要事项时,改用自己的移动网络或受信任的加密连接。
保持系统和浏览器更新,确认地址栏使用 HTTPS,但不要把 HTTPS 当作页面一定可信的证明。限制通知、定位、摄像头和麦克风权限,拒绝与当前阅读无关的请求;突然出现的系统警告和安全软件推荐不应直接点击。
注意共享设备、投屏和旁观风险
公共电脑和借用设备可能保存浏览记录、下载文件、剪贴板和账号会话,不适合输入主要账号密码。即使使用隐私模式,也要在离开前主动退出账号、关闭标签页,并检查下载目录和最近打开记录。
连接电视、会议屏幕、蓝牙耳机或投屏设备前,确认设备名称和显示范围。结束后停止投屏、断开蓝牙和无线显示,避免通知、最近任务或下一次自动连接把私人内容展示到公共屏幕。
发现异常后的安全收尾
如果设备自动连到陌生热点、门户要求异常权限,或浏览器出现持续跳转,应先断开网络并关闭页面。删除来源不明的下载文件,撤销新增的通知和站点权限,检查是否出现未知扩展、证书或配置文件。
如果已经输入账号密码,应在受信任设备和网络中修改密码,退出其他会话并检查登录记录;曾输入支付或验证码资料时,应联系对应服务的官方渠道。记录网络名称、时间和异常现象即可,不要为了取证继续打开可疑链接。