网络无界,安全有边界。信息时代,网络安全的威胁和风险日益凸显,过不了网络关,就过不了时代关。目前,2021年国家网络安全宣传周正在进行。如何提高大家的网络安全意识,加强防范各种网络诈骗的能力?今天和大家分享一下关于钓鱼WIFI、恶意软件、漏洞攻击、个人信息保护、网络电信诈骗、钓鱼邮件、家庭防疫时的在线学习与安全等方面的知识。,帮助您应对常见的网络安全风险。
钓鱼WI-FI
无线接入点(AP)是无线网络和有线网络之间的桥梁,是WLAN的核心设备,相当于移动通信网络中发射基站的作用。我们常说的Wi-Fi热点,不仅仅是Wi-Fi信号源的位置,还包括无线路由器等无线AP设备。
风险:攻击者利用人们节省流量费用的心理,设置虚假的免费WiFi热点,或者向受害者的电脑发送断开连接的信号,迫使其离线,然后将其吸引到同名的恶意热点,窃取数据、注入恶意软件、下载有害内容等。
预防建议:
1.仔细辨别真伪:在公共场所向Wi-Fi提供商确认热点名称和密码;不需要密码就能接入的Wi-Fi有风险,尽量不要用。
2.避免敏感业务:不使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果要求高安全性,在条件允许的情况下可以使用VPN服务。
3.关闭Wi-Fi自动连接:黑客会设置同名的假热点,利用距离近、信号强的优势成为直接接入点的“邪恶双胞胎”。手机一旦自动连接,就会造成信息泄露。
4.加强家庭Wi-Fi:为Wi-Fi路由器设置强密码,开启WPA2是最有效的Wi-Fi安全设置。
5.运行全面扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。
恶意软件
恶意软件是指能够中断用户电脑、手机、平板电脑或其他设备的正常运行或对其造成伤害的软件。
主要包括:
1.病毒:通过感染计算机文件进行传播,主要目的是破坏或篡改用户数据,影响信息系统的正常运行。
2.蠕虫:可以自我复制,广泛传播,主要目的是占用系统和网络资源。
3.木马:主要目的是窃取用户个人信息甚至远程控制用户电脑,如盗号木马、网银木马等。
4.逻辑炸弹:当计算机系统运行过程中满足某种条件时,就会触发执行,产生异常甚至灾难性的后果,如删除(数据)库、跑路等。
5.后门:一种绕过安全控制获取程序或系统访问权的方法。
6.勒索软件:通过锁屏、加密用户文件等方式向用户勒索钱财。用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等。
预防建议:
1.安装防火墙和杀毒软件,及时更新病毒特征库。
2.从官方市场下载正版软件,及时给操作系统等软件打补丁。
3.为电脑系统账号设置密码,及时删除或停用过期账号。
4.在打开任何移动存储设备之前,请检查防病毒软件。
5.定期备份电脑、手机的系统和数据,关注异常报警,及时修复恢复。
6.不要打开来历不明的短信中的网页、邮件链接或短链接。
7.不要下载未经杀毒扫描的软件。
8.不要打开QQ等聊天工具上收到的不明文件。
9.不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”的提示。
漏洞攻击
漏洞是指信息系统的软件、硬件或通信协议在设计、实现或配置上存在缺陷,使得攻击者能够未经授权访问或破坏系统,信息系统面临安全风险。
漏洞分类:
今日漏洞:没有可用的补丁安全漏洞。
1日漏洞:刚刚被修补的漏洞。微软通常在每月的第二个星期二发布系统补丁,这一天被称为补丁星期二。然而,黑客往往会根据补丁分析迅速找到漏洞在哪里,这种分析被称为Exploit Wednesday。
Nday漏洞:发布已久,可谓地球人都知道的古老漏洞。
预防建议:
1.软件漏洞比较常见,有规律的发现;注意安全提醒,及时排查隐患。
2.提示补丁修复,不用麻烦。操作系统、浏览器等应用软件要及时打补丁。
3.关闭无用的服务,卸载无用的软件。减少暴露途径,提高安全基线。
4.禁用危险端口,提高系统安全性。打开防火墙并设置规则以禁止对危险端口的访问。
个人信息保护
定义:个人信息是指以电子方式或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份或者反映特定自然人活动情况的各类信息,包括但不限于姓名、出生日期、身份证号、个人生物特征信息、住址、电话号码等。个人敏感信息是指一旦泄露、非法提供或滥用,可能危及人身和财产安全,容易导致个人名誉、身心健康损害或歧视性待遇的个人信息。
风险:
1.不小心留下快递单,露出姓名、电话、工作地点或地址。
2.星座和性格测试,揭示姓名和出生日期。
3.分享流量,不法分子确认手机号有效。
4.抢到红包,输入个人信息,透露姓名和手机号。
5.微博发帖和朋友分享旅游信息,家里没人可能会招来小偷。
6.打印,照片的元数据包含GPS位置信息。
7.允许陌生人查看社交网络个人资料,允许陌生人查看朋友圈图片,公开生日、爱好、电话号码等信息。
8.机构数据和账户信息的披露。
9.疫情期间个人信息保护的风险:远程办公系统的功能,如企业通讯录、健康状况汇总、活动跟踪报告等,可能会收集和存储用户的个人信息(例如,姓名、电话号码、位置信息、身份证号码、生物特征识别数据等。),并且存在滥用、滥用和泄露的风险。
预防建议:
1.使用社交网站的安全和隐私设置来保护敏感信息。
2.在高安全级别的物理或逻辑区域处理个人敏感信息。
3.个人敏感信息应该加密并存储。个人敏感信息需要取出时,要防止被盗或丢失。
4.仔细阅读用户许可,仅授权将个人信息传输给合法接收者。
5.注意保存或及时销毁存有个人信息的纸质资料、快递单、废弃光盘、u盘、电脑等。
6.不要在微博、朋友圈等暴露个人敏感信息。
网络电信诈骗
网络诈骗通常是指通过网络、电话、短信等手段,利用虚构的事实或隐瞒真相,诈骗他人在该地区的财产。
包括类别:
信任诈骗:通过冒充亲友、领导、客服、医保社保、通信运营商、教育机构等。,而且通过伪造各种图片和公文,很有欺骗性。
同情诈骗:伪造车祸、突发疾病等事故,假装着急,诱骗受害人转账;以“爱心传递*”的形式在朋友圈发布寻人、扶贫的虚构帖子,实施话费或电信诈骗。
威胁诈骗:假公检法案件、黑社会敲诈勒索、虚构包裹涉毒、涉案受害人、医保卡涉嫌违禁药品等场景。
贪婪诈骗:微信传销、AA红包、每日分红、中奖、购车补贴、刷钻等。,利用微信等现代工具在亲朋好友间传播,谎称低投入高回报,具有吸引力。
情感诈骗:伪装成& # 34;高富帅& # 34;、《白》、《绝代佳人主播& # 34;等等,加好友骗取感情和信任后,以缺钱、家庭困难、冲业绩等理由骗钱。
预防建议:
1.任何人打着解冻民族资产的旗号收钱,让你交钱,不管钱多钱少,都是诈骗。
2.凡自称党中央、国务院领导干部,通过电话、微信、电子邮件、QQ等方式进行所谓“委托”、“授权”、“约见”的。是个骗局。
3.各种声称交几十块钱或者几百块钱会员费就能盈利几万或者几十万到几百万的app和项目都是诈骗。
4.选择信誉好的网站购物,将官网加入收藏夹备用,避免入错网站,误入钓鱼网站。
5.不要在网上购买不正当的产品,如手机显示器、毕业证、考试答案等。
6.不要轻信各种名义要求你提前付款的信息,不要轻易把银行卡借给别人。
7.不要相信任何号码发来的涉及银行转账和个人财产的短信,不要向任何陌生账户转账。
网络钓鱼邮件
钓鱼电子邮件是指黑客伪装成用户信任的同事、合作伙伴、朋友、家人等人员,诱导用户回复电子邮件,点击嵌入电子邮件正文的恶意链接或打开电子邮件附件植入木马或间谍程序,进而窃取用户敏感数据的一种网络攻击活动。
包括类别:
大规模垃圾邮件钓鱼。
Harpooping:指黑客研究目标用户,了解他们的喜好和日常操作,通过特别定制的邮件窃取敏感数据并安装恶意软件。
鲸鱼钓鱼邮件:企业高管专门发送的精准钓鱼邮件,也称“CEO诈骗”。
预防建议:
1.看发送地址,不期望的就忽略。注意拼写错误伪造寄件人地址,如r+n ~ m,v+v~w,C+L ~ D...或者叫公务邮件的私人邮箱等。
2.第二,看邮件标题,谨防欺诈性文字。典型的钓鱼邮件标题往往包括(但不限于)“账单、邮件投递失败、包裹投递、执法、文档扫描”等。重大灾害、疾病等热点事件往往被用来偶然传播。
3.3.看课文,找出语法错误。忽略一般的问候邮件,警惕命名邮件;与诈骗相关的热门文本关键词有“发票、支付、重要更新”等;官方LOGO图片不代表是真邮件。
4.看正文的目的,保持冷静沉着。谨慎询问登录密码,转账汇款请求,通过内部电话等其他可信渠道进行验证。通过“紧急、无效、重要”等字眼来营造紧急气氛的邮件要仔细甄别,不要在匆忙中出错。
5.5.看链接网址,注意鼠标悬停。将鼠标悬停在电子邮件中包含的链接上,查看电子邮件阅读器下显示的地址是否与声称的地址一致。
6.6.看嵌入的附件,小心木马容易伪装。恶意邮件会利用超长文件名隐藏附件的真实类型,混淆附件名称,诱导用户下载中毒邮件。下载邮件附件前,要仔细检查附件的文件名和格式,不要出于好奇下载可疑附件。打开前用杀毒软件扫描。中毒邮件的常见附件有:。zip,。rar和其他压缩文件格式。。doc,。pdf和其他文档也可能包含恶意代码。
在线学习和家庭安全
1.评估供应商的安全能力,选择合适的用户平台。
2.小心保存登录凭证并设置复杂的密码。
3.设备应配备防火墙和杀毒软件,以提高工作设备的安全性。
4.公司聊天、电子邮件或应用程序需要加密和保护。
5.如果条件允许,可以请可信的第三方对办公系统的安全性进行测试和评估,确保移动设备和移动设备中应用的安全性。
6.提高他们的网络安全意识。工作专用设备用于严格区分个人数据和工作数据。
7.移动设备要及时更新系统,修复系统漏洞,降低安全风险。
来源:台州网警
最新评论