什么都别说了,我什么都想了解下

时间:2019-01-11 11:54:46   |    软件故障   |   

风险背景

随着电子商务爆发式的增长,网购无处不在,网商比比皆是。电子商务除带给消费者便利、实惠之外,也带来了安全的困扰和交易的风险。虚假促销、网络售假、物流纠纷、信息泄露、支付安全灯投诉此起彼伏,了解电子商务安全小常识刻不容缓。

往下走!!带你了解网络安全问题及防范方法。

MON01

WiFi潜藏的风险

01

手机上网有点贵,

蹭网可省流量费。

大部分人看见有免费热点就连,当心背后有风险。IC、IP、IQ卡,统统可能丢密码!攻击者利用人们节省流量费的心理架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。一台笔记本、一块无线网卡、一套网络包分析软件、一根天线就可以伪造一个Wi-Fi网络,成本非常低,技术要求也不高。

防范建议:

1、仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。

2、避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。

3、关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离近信号强等优势成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。

4、注意安全加固:为路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。

5、运行完全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。

MON02

勒索软件

02

勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其他虚拟货币。

主要传播方式:

1、网页挂马传播:用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件。

2、捆绑传播:被其他恶意软件作为载荷或下载。

3、邮件传播:作为垃圾邮件的附件。

4、漏洞传播:利用攻击套件投到有漏洞的系统。

5、社交网络传播:以图片或者其他恶意文件为载体传播。

防范建议:

1、拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。

2、防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。

3、及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。

4、封堵端口:关闭无用的计算机服务或端口,开启Windows防火墙,减少被攻击的“通道”。

做好备份:使用光盘或移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。

MON03

个人信息泄露

03

个人敏感信息,是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

风险:

1、随意乱丢快递单,泄露姓名、电话号码、工作地点或住址。

2、星座、性格测试,泄露姓名和出生年月。

3、分享送流量,不法分子确认手机号是有效的。

4、抢红包输入个人信息,泄露姓名、手机号。

5、微博发帖、朋友圈分享旅行信息,家中没人可能引来窃贼。

6、晒图,照片元数据包含GPS位置信息。

7、允许陌生人查看社交网络个人档案、陌生人查看朋友圈图片,泄露生日、爱好、电话号码等信息。

8、机构数据泄露,账户信息泄露。

防范建议:

1、完全撕碎快递单。

2、拒绝参加星座、性格测试。

3、分享送流量确认是官方产品或业务活动,否则涉嫌诱导分享。

4、凡是要求输入个人信息领取的都是假红包。

5、旅途中尽量不晒图。

6、拍照时关闭GPS,删除图片属性中的位置相关信息,发送照片的截屏图。

7、朋友圈设置访问规则,限制访问范围(如:关闭微信/我/设置/隐私/允许陌生人查看十张照片)。

8、关注信息泄露事件、及时调整设置口令、更换信用卡。

MON04

钓鱼网站

04

网络套路深,遍地都是坑。钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账户、密码等私人资料。

表现形式:

1、以公司周年庆、幸运观众、低价机票、电话充值、征婚交友为名,诈骗用户填写身份证号码、银行账户等信息。

2、模仿支付宝、网上银行等网站,窃取用户的账户及密码等信息。

防范建议:

1、察“颜”观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。

2、注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。

3、安全标志:支付相关的网站一般网址以HTTP开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。

4、学会悬停:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。

5、细辨网址:如工商银行的网址icbc.com.cn被混淆为lcbc.com.cn;www.microsoft.com被混淆为www.mcrosoft.com。

6、高级技巧:从“http://”开始遇到第一个斜线,从该斜线向左至第二个“.”之间的网址是网站的真正域名。

例如:http://www.sina.com.cn.sinainfo.cc/login的域名是sianinfo.cc,而不是新浪。

来源:网络,侵删

新闻,人物,趣事,生活,功能

 %20关注微信公众号:ahlywx

 %20扫描二维码吧,

淮南新鲜资讯,第一时间送达!

长按识别二维码关注

地址:淮南市青少年宫后院

电话:0554-6885088