网络安全周活动民警现场破骗局 梳理六大安全风(2)
时间:2018-04-23 07:17 来源:网络整理 作者:墨客科技 点击:次
钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。 不法分子常以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息,或者模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。 防范措施 (1)察言观色:留意网站配色、内容、链接等细微之处。但对于攻击者完整克隆网站的钓鱼方式无法适用。 (2)注意提示:已经被举报加入黑名单的网站,安全浏览器会提示“危险网站”。 (3)安全标志:支付相关的网站一般以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。 (4)学会悬停:不要盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。 (5)细辨网址。 四、恶意二维码 二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块儿用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。 不法分子会将病毒或木马挂在网上,得到网址。利用二维码生成软件,将网址转换成二维码。通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。 防范措施 (1)关注来源:不扫描不明来源的二维码。 (2)安全扫描:利用手机管家等二维码安全监测软件协助判别是否是恶意网址,背后是否有恶意软件。 (3)分辨真假:警惕在正确二维码上方覆盖的假二维码。 五、电信诈骗 电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。 防范措施 (1)暑期升学季,开学季,“双十一”购物季,诈骗居多,遇事要多思考多询问。 (2)留心来电口音和号码归属地,170、171号段属于虚拟运营商,被诈骗分子大量利用。 (3)不要通过ATM机向陌生人转账。 (4)发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人银行卡号,通过紧急止付最大程度上保护被骗的资金。 六、口令安全 口令俗称密码,是人们向电脑/网站等证明自己身份的一串字符。 不法分子可能通过口令破解软件,或用户个人信息构造可能口令列表,键盘记录器等方式窃取口令。 防范措施 (1)避免弱口令,设置强口令。 (2)口令最好有至少8个字符;包含至少大写和小写字母;包含至少一个数字;包含至少一个特殊字符;不同网站设置不同的用户名、口令;使用软件来帮助管理口令。 (责任编辑:admin) |