《华尔街日报》：八个问题助你和年迈父母（及自己）防范手机黑客入侵

骗子在节假日期间有很多机会骗取人们的钱财。如何确保他们不会欺骗你所爱的人——尤其是那些特别容易受骗的人？

虽然骗子会针对所有年龄段的人，但美国老年人已成为主要目标。根据2022年10月发布的联邦贸易委员会报告，60岁及以上的成年人每年因欺诈损失最多，而电话诈骗造成的经济损失最为严重。

因此，确保年长的家庭成员知道如何保护手机安全至关重要。最好的方法是从自身做起。弄清楚你在自己的手机上采取或应该采取哪些安全措施，以及如何更好地保护自己，然后帮助你的亲戚加强他们的防御。记住，年龄可能使一些人更容易受到这些风险的影响，但任何人都可能忽略关键的安全策略。而且犯罪分子在攻击你之前不会检查你的年龄。

互联网安全公司Check Point软件技术公司的工程主管马克·奥斯特罗夫斯基表示，节假日期间——由于支出增加和压力加大——是思考智能手机诈骗的黄金时间。

“在这个时候，情绪容易激动，”他补充道。“而这正是骗子想要的。他们希望引发情绪反应，因为这会导致你忽视某些事情或做出错误的决定。”

那么，如何确保你的亲人尽可能远离黑客威胁呢？

1. 你的手机是否设置了密码保护？

虽然不给智能手机添加锁屏似乎更方便——省去了每次输入密码的麻烦，但四位数或六位数的密码是防范黑客的第一道防线：如果有人窃取了你的手机，在不了解密码的情况下，他们将难以轻易进入设备。

如果觉得PIN码太繁琐，还有其他替代方案。指纹扫描和苹果公司的Face ID让你无需输入密码即可快速解锁手机，部分安卓设备还支持在屏幕上绘制独特图案来解锁。（但请注意，即使启用了这些防护功能，手机重启后仍需输入PIN码。）

“你会惊讶于有多少老年人因怕麻烦而不锁屏”，网络安全服务Quad9创始人兼首席安全官丹妮尔·迪布勒表示，“要让他们明白必须授权他人才能访问设备”。

2. 你是否定期更新手机系统？

智能手机系统更新通常包含修复黑客可能利用漏洞的安全补丁，第三方应用也会推送此类更新。请确保你的家人（和你自己）知道如何在提示时更新手机系统和应用，并指导他们在设置中查找和下载更新。

“这些更新中总是内置了安全防护功能，”密码管理服务LastPass的首席执行官卡里姆·图巴表示，“你会惊讶于如此简单的操作能带来多大的安全保障。”

互联网隐私公司Nord Security高级副总裁戴维·努蒂*，*提醒道，还需注意应用程序通常提供多因素认证，比移动浏览器上的网站更安全。这意味着登录时，你必须提供至少两种不同的身份验证形式——比如密码和短信验证码——才能访问账户。请帮家人为银行及其他应用设置此功能，并确保自己也完成设置。

3. 你开启垃圾信息过滤了吗？

启用防骚扰软件能防止亲人成为电话诈骗的受害者。运行iOS 13及以上系统的苹果设备、Android 6.0及以上系统的手机可自动静音未知来电，移动运营商还提供额外防护：AT&T、T-Mobile和Verizon均提供识别机器人电话的功能。

4. 你开通银行交易提醒了吗？

多数银行应用会在账户资金变动时发送交易短信提醒，让你第一时间察觉盗刷。询问家人是否需要协助在手机银行应用中设置此功能。

但切勿仅依赖短信保障安全。例如，骗子会伪装成银行发送钓鱼短信窃取个人信息。因此要提醒亲友：勿点击任何看似来源银行的短信链接，勿向自称银行来电或来短信者透露敏感信息。

相反，指导他们如有疑问就拨打卡片背面的电话号码。他们也可以将任何可疑的短信或邮件转发给你处理。

“让自己成为他们不确定的在线活动的防火墙，”努蒂先生说道。

5. 你添加了可信的备用联系人吗？

了解你的亲属是否已指定人员在忘记密码时协助他们访问在线账户。你无需知道他们的密码，安全专家表示通常最好不知道，因为共享密码比私人密码存在更多安全风险。

例如，通过苹果的恢复联系人功能，你可以帮助验证父母或祖父母的身份以重新获取他们的iPhone和iCloud账户访问权限。当他们被锁定时，可以按照设备上的步骤与恢复联系人共享屏幕指示；联系人将获得一个六位数代码，用于解锁设备并让他们重置Apple ID密码。

对于谷歌账户，人们可以将你的电子邮件地址添加为备用恢复选项。如果他们被锁定在Gmail账户外，可以让谷歌向你发送验证码。你提供验证码后，他们即可重置密码。

6. 你如何管理密码？

记住密码对所有年龄段的人来说都可能是个挑战。对某些人来说，将手写记录保存在安全的地方可能是最佳选择，但密码管理器也能提供帮助。

知名的数字密码管理器设置和使用起来都很简单。苹果为iOS用户提供的iCloud钥匙串以及谷歌为安卓用户提供的密码管理器都是免费的、内置的选项，可以存储您的密码，有时还包括地址和信用卡等其他信息。两者都适用于应用程序和网页浏览器。

第三方密码管理器也是可靠的选择，许多还提供跨多个操作系统支持等额外功能。您只需要记住一个密码——密码管理器本身的密码。然后，在登录网站时，密码管理器会自动填写您的凭据，类似于苹果和谷歌提供的服务。

7. 您希望您的科技设备在您去世后如何处理？

没有人愿意想到自己的亲人去世——更不用说他们自己——但为他们制定一个关于各种账户和设备将如何处理的计划是明智的。

苹果的遗产联系人可以访问照片、联系人、文档、笔记等，所有这些信息如果不知道亲属的iCloud密码将无法访问。

谷歌提供了一个非活跃账户管理器，如果账户在设定的3到18个月内未被使用，它将通知指定的联系人。Facebook的纪念设置允许用户选择一个人在他们去世后管理他们的个人资料。指定的保管人不能直接登录该账户，但可以请求将其“纪念”或删除。

8. 有什么让你担心的事吗？

为确保没有遗漏任何细节，了解亲属们心存顾虑却从未提及的事情很有帮助。毕竟诈骗者善于躲藏，总会用新手段玩老把戏。

询问家人是否在社交媒体上收到可疑信息、是否在新网站购物，或接到过索要银行信息令其不安的电话。

“留意他们是否在邮件中发现新型优惠活动，或任何令人担忧的内容，“迪布勒女士建议，“对他们原本就存疑的事情进行确认可能是件好事。”

本文作者布朗是《华尔街日报》驻纽约记者，联系方式：[email protected]。获取更多WSJ科技分析、评测和头条新闻，请订阅每周通讯。

本文发表于2022年12月7日印刷版，原标题为《询问年迈父母（及自己）的八个问题 让手机远离黑客》