临时链接,仅用于预览,将在12小时内失效
搜索
小贴士
2步打开 媒体云APP
  • 点击右上角“…” 按钮
  • 使用浏览器/Safari打开

远离电信网络欺诈为个人信息上安全锁

2019-09-19 16:13 湛江晚报  

    连日来,2019湛江市网络安全宣传周活动得到市民的高度关注。今天,是网络安全宣传周活动的最后一天,市民可抽空到会场了解更多的网络安全知识。针对近年来发生的、市民特别关注的几个常见的网络安全风险问题,记者就此采访了警方。

    你的密码 够安全吗?

    密码也可以称为口令,是人们向电脑或网站等证明自己身份的一串字符。大部分市民都不太具有安全意识,口令会设得比较简单。而随着WI—FI的普及,攻击风险也随之增大了。攻击者利用某些嗅探软件,收集网络上传输的数据并进行分析。

    还有,为了免去输入口令的麻烦,很多市民甚至会使用“记住口令”的功能,如果某天电脑中了木马,那么木马程序就有可能盗走这个保存口令的文件,破解出保存过的所有网络应用的口令。

    既然口令可能面临如此多的威胁,那么怎么做才能降低风险呢?警方提醒:口令应该至少8位,且由3种字符以上组成(包括:小写字母、数字、特殊字符、大写字母)。避免使用口令与用户名相同或使用用户名中的任何一部分;字典中的单词;曾经用过的口令,甚至于口令的一部分;数字或数字的重复序列;键盘上相邻的键,如qwerty等;个人信息相关,如生日、电话、驾照、地址等。

    如果遇到不慎被偷窥或疑似口令泄露的情况,应及时进行口令更换,更换时注意使用强口令。

    不要在公用电脑输入口令处理敏感业务。同时避免使用公共场所的WI—FI处理敏感业务。避免使用系统或浏览器提供的记住口令功能。输入密码时,请注意周围的环境,注意遮挡。电脑安装杀毒软件,定期更新漏洞库、杀毒、修复漏洞、安装补丁。谨慎使用移动存储设备,如捡到移动存储设备如U盘等,不要随便插入电脑。

    勒索软件 是一种流行木马

    医疗设备被锁定,无法挂号做手术;超市收银机被锁定,无法购物;个人电脑数据被加密,必须支付赎金……这些都是勒索软件常用的违法行为。

    勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

    网警提醒:钓鱼邮件是目前勒索软件传播的主要方式,用户应该部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描。

    单位方面,由于终端的可以移动性,很容易将来自外部的威胁(包括勒索软件)带入内部网络,因此应该对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒软件外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。目前勒索软件已经可以通过局域网传播,为了防止勒索软件的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。

    如何防范 钓鱼网站

    所谓的钓鱼网站,通常就是指那些伪装成银行或电子商务的网站,以此窃取用户提交的银行帐号、密码等私密信息,从而进行一些非法的行为,很多市民不太留神的话就很容易上当受骗,后果不堪设想。

    如何防范钓鱼网站?钓鱼网站的认知与防范方法是什么?警方提醒:市民应该学会充分利用聊天软件的反钓鱼功能。例如,如果骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击。

    网站自动记录功能也很关键。很多人在淘宝上购买过东西之后淘宝网站就会自动记录你的地址,方便下次使用,而假的淘宝网站就不会有记录,当用户进入付款页面,里面的收集地址需要手动来填写的话,你就要提高警惕了。平时购物的网站一般都有身份验证功能,假的P2P网站就没有了,也就是说在提示你登录淘宝网的时候,随便输入什么账户和密码都会提示登录成功,并让你付款。

    最好养成良好的网上支付习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不法分子利用。

    很多钓鱼网站喜欢利用中奖、促销等信息来诱惑我们,大家要相信,天下没有白吃的午餐,没有通过有效途径证实的信息都不要轻信。

    如何防范 假冒热点

    简单说,假冒热点就是一个假的无线热点,也叫“钓鱼WiFi”,当市民的无线设备连接上去时,会被对方通过黑客工具反扫描,如果手机连接了该热点,且涉及到了用户名密码等数据,对方就会获得隐私信息。

    假冒热点是怎么盗取用户的隐私信息及财产的?警方表示,常见的就是数据劫持。由于连接的设备所有的访问,必须经过该钓鱼热点的路由,这些黑客便截获用户访问网络的数据包。因此用户输入的身份证信息、账户名称、密码等信息都很有可能被截获。黑客截获到数据包之后,他们便通过专业的工具对数据进行解密分析,就这样用户隐私信息被窃取。例如:如果这时用了假冒热点,输入QQ、微信、邮箱等重要的个人账号和密码,很可能导致账号被盗,不法分子便冒充账号,向您的好友发送诈骗信息或者邮件,导致巨大损失。

    怎样识别假冒热点呢?假冒热点一般都是无密码或十分简单,常见都是开放热点,可以直接连接;或者设置的密码十分简单,类似“12345678”的纯数字密码。

    在常用地点连WiFi时,热点列表中出现陌生的WiFi时,不要轻易去连接此类热点。使公共场合免费WiFi时,用户需要避免输入用户隐私信息(银行帐号、登录帐号、密码等)。假冒热点经常伪装CMCC、ChinaNet等公共熟悉的热点,市民应当避免连接此类公共热点。

作者:记者 陈凯杰

    连日来,2019湛江市网络安全宣传周活动得到市民的高度关注。今天,是网络安全宣传周活动的最后一天,市民可抽空到会场了解更多的网络安全知识。针对近年来发生的、市民特别关注的几个常见的网络安全风险问题,记者就此采访了警方。

    你的密码 够安全吗?

    密码也可以称为口令,是人们向电脑或网站等证明自己身份的一串字符。大部分市民都不太具有安全意识,口令会设得比较简单。而随着WI—FI的普及,攻击风险也随之增大了。攻击者利用某些嗅探软件,收集网络上传输的数据并进行分析。

    还有,为了免去输入口令的麻烦,很多市民甚至会使用“记住口令”的功能,如果某天电脑中了木马,那么木马程序就有可能盗走这个保存口令的文件,破解出保存过的所有网络应用的口令。

    既然口令可能面临如此多的威胁,那么怎么做才能降低风险呢?警方提醒:口令应该至少8位,且由3种字符以上组成(包括:小写字母、数字、特殊字符、大写字母)。避免使用口令与用户名相同或使用用户名中的任何一部分;字典中的单词;曾经用过的口令,甚至于口令的一部分;数字或数字的重复序列;键盘上相邻的键,如qwerty等;个人信息相关,如生日、电话、驾照、地址等。

    如果遇到不慎被偷窥或疑似口令泄露的情况,应及时进行口令更换,更换时注意使用强口令。

    不要在公用电脑输入口令处理敏感业务。同时避免使用公共场所的WI—FI处理敏感业务。避免使用系统或浏览器提供的记住口令功能。输入密码时,请注意周围的环境,注意遮挡。电脑安装杀毒软件,定期更新漏洞库、杀毒、修复漏洞、安装补丁。谨慎使用移动存储设备,如捡到移动存储设备如U盘等,不要随便插入电脑。

    勒索软件 是一种流行木马

    医疗设备被锁定,无法挂号做手术;超市收银机被锁定,无法购物;个人电脑数据被加密,必须支付赎金……这些都是勒索软件常用的违法行为。

    勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

    网警提醒:钓鱼邮件是目前勒索软件传播的主要方式,用户应该部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描。

    单位方面,由于终端的可以移动性,很容易将来自外部的威胁(包括勒索软件)带入内部网络,因此应该对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒软件外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。目前勒索软件已经可以通过局域网传播,为了防止勒索软件的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。

    如何防范 钓鱼网站

    所谓的钓鱼网站,通常就是指那些伪装成银行或电子商务的网站,以此窃取用户提交的银行帐号、密码等私密信息,从而进行一些非法的行为,很多市民不太留神的话就很容易上当受骗,后果不堪设想。

    如何防范钓鱼网站?钓鱼网站的认知与防范方法是什么?警方提醒:市民应该学会充分利用聊天软件的反钓鱼功能。例如,如果骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击。

    网站自动记录功能也很关键。很多人在淘宝上购买过东西之后淘宝网站就会自动记录你的地址,方便下次使用,而假的淘宝网站就不会有记录,当用户进入付款页面,里面的收集地址需要手动来填写的话,你就要提高警惕了。平时购物的网站一般都有身份验证功能,假的P2P网站就没有了,也就是说在提示你登录淘宝网的时候,随便输入什么账户和密码都会提示登录成功,并让你付款。

    最好养成良好的网上支付习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不法分子利用。

    很多钓鱼网站喜欢利用中奖、促销等信息来诱惑我们,大家要相信,天下没有白吃的午餐,没有通过有效途径证实的信息都不要轻信。

    如何防范 假冒热点

    简单说,假冒热点就是一个假的无线热点,也叫“钓鱼WiFi”,当市民的无线设备连接上去时,会被对方通过黑客工具反扫描,如果手机连接了该热点,且涉及到了用户名密码等数据,对方就会获得隐私信息。

    假冒热点是怎么盗取用户的隐私信息及财产的?警方表示,常见的就是数据劫持。由于连接的设备所有的访问,必须经过该钓鱼热点的路由,这些黑客便截获用户访问网络的数据包。因此用户输入的身份证信息、账户名称、密码等信息都很有可能被截获。黑客截获到数据包之后,他们便通过专业的工具对数据进行解密分析,就这样用户隐私信息被窃取。例如:如果这时用了假冒热点,输入QQ、微信、邮箱等重要的个人账号和密码,很可能导致账号被盗,不法分子便冒充账号,向您的好友发送诈骗信息或者邮件,导致巨大损失。

    怎样识别假冒热点呢?假冒热点一般都是无密码或十分简单,常见都是开放热点,可以直接连接;或者设置的密码十分简单,类似“12345678”的纯数字密码。

    在常用地点连WiFi时,热点列表中出现陌生的WiFi时,不要轻易去连接此类热点。使公共场合免费WiFi时,用户需要避免输入用户隐私信息(银行帐号、登录帐号、密码等)。假冒热点经常伪装CMCC、ChinaNet等公共熟悉的热点,市民应当避免连接此类公共热点。

打开APP
0 条评论
来说两句吧。。。
最热评论
最新评论
我来说两句
来说两句吧...
已有0人参与,点击查看更多精彩评论
加载中。。。。
表情
取消
发布