欢迎您进入全国网上报警中心-这里是专业正规的网上报警平台,为你提供咨询!

全国110报警中心

全国网上110报警中心全国反诈骗中心举报平台,网络刷单网络诈骗举报热线qq:1104443369

全国报警热线

QQ:1104443369
当前位置:首页>报案中心> 正文

如何在网上保护自己? 专家说明三个风险和预防

文章出处:全国网上110报警中心 人气: 作者:晓静 发表时间:2020-05-09 12:46;32 本文有2920个文字,大小约为9KB,预计阅读时间8分钟
黄建邦、广东省公安厅网络安全防卫总队事件搜查科副课长、公安部网络安全专家。
 
从事网络警察工作9年来,他的足迹遍及全国20多个省市和海外许多国家,难度系数大、社会影响差的事件突破100多起。 许多案件的侦查难度和社会影响树立了“全国第一”。
 
现在,随着互联网的发展,一般大众有可能在不知不觉中受到网络犯罪的侵害,自己受到侵害,甚至连累他人的受害。
 
那么,在使用互联网的过程中,个人如何规避风险,做出安全的防范,保护自己,保护他人呢? 请问网络警察的电子数据取证专家总结的3个风险和安全防范的15件事!
 
密码设置风险
 
当各种网站、APP中设定的密码泄漏时
 
自己的倒霉——资金和资料被盗,被正确欺骗
 
别人的倒霉——电子邮件地址和即时聊天,被用来向朋友传递恶意信息,被朋友欺骗。
 
常见的危险
 
01.01
 
密码被盗
 
非法者通过技术侵入web站点或APP应用程序的服务器,盗取用户的账户或密码、注册时注册的邮件地址、QQ号码等信息。 然后,结合用户信息和密码构建库,使用自动化工具在各站点、平台、APP进行冲突(简称“冲突库”),实现窃取在线银行、电子邮件、云服务等重要帐户的目的。
 
02.02
 
密码被骗了
 
不法分子是在假冒重要网站(如网络银行、电子邮件地址、云服务等)的情况下进行的? 创建网站,通过邮件、即时聊天工具、电子邮件等进行宣传,受害者进行网络钓鱼? 在网站上输入帐户密码,被骗了帐户密码。
 
03年
 
分配密码
 
不法者掌握受害者姓名、生日、手机号码、电子邮件地址等公开信息,按照设定密码的习惯制作密码表,使用自动化工具在各个网站、平台、APP上发生冲突,实现了窃取重要帐户的目的。
 
防范措施
 
01.01
 
在键盘顺序中设置密码
 
请勿将个人信息用作密码,以免猜测密码。 建议按Shift键并按键盘的排列顺序设置密码。 例如,密码为“! Qaz2wsx "。
 
02.02
 
根据帐户的重要性设置密码
 
根据帐户的重要性和站点的认知度,必须分别设置公共密码和重要密码。 公共密码是在通常的论坛和交流等系统中设定的帐户密码,这样的信息系统通常安全性弱,帐户价值低,容易被盗。
 
重要的密码是系统密码,例如在线银行、工作电子邮件地址和大型云服务。这些信息系统通常具有强大的安全性保护和高帐户价值,因此密码应该与共同密码完全不同。
 
03年
 
设定通用密码,但不同
 
为了避免“冲突库”攻击公共密码,并且容易忘记过度的密码,建议在设置密码时遵循“公共密码”+“站点标记”的习惯。
 
比如通用密码是“! Qaz2wsx、a网站设定的密码是“! Qaz2wsx@A.com”,b网站上设定的密码是“! Qaz2wsx@B.cn "。 这样,即使a站点的密码被盗,b站点的帐户安全风险也会降低。
 
04年
 
优先第三方登录
 
在一些网站或APP中,允许使用第三方(例如支付宝、QQ、微信、微博等)或手机的认证码进行账户注册或注册,通常,不能另行设定密码或者将密码变更为高强度且复杂的密码 我们建议您优先考虑这种登录方式,以降低密码被盗的风险。
 
05年
 
养成手动访问网站的习惯
 
收到电子邮件或电子邮件地址等信息,请求注册某个在线银行等重要的系统帐户,如果附加了注册链接,请直接点击信息中的链接,不要进行注册。 建议您自己输入并注册官方网站的链接地址。
 
06年
 
使用第三方工具小心地发送密码
 
对于需要提供重要帐户密码的第三方应用程序或未知应用程序(例如票据工具、信用卡管理软件或密码管理软件),请谨慎使用,以减少密码被盗的风险。
 
电信工具风险
 
如果您的电子邮件地址、聊天工具被盗
 
自己倒霉——通讯隐私被偷,上当受骗
 
别人的倒霉——被骗。
 
常见的危险
 
01.01
 
密码被骗了
 
和密码风险一样,很多人自己的防护意识不强,系统被黑客攻击,被“冲突库”攻击。
 
02.02
 
登录证书被偷了
 
主要是在黑客写恶意邮件并发送给受害者的同时,邮件服务提供者也没有进行有效的过滤,当用户在网页上打开恶意邮件时,会自动将邮件网页的登录证书( cookie )发送给黑客的服务器。 在黑客获得登录证书( cookie )后能够访问受害者邮箱的行为被称为跨站脚本攻击( XSS攻击)。
 
03年
 
被伪造的邮箱骗了
 
一般是非法者伪造财务等重要联系方式的邮箱地址。 例如,a公司和b公司有贸易合同,b公司财务的邮箱地址是b@lola.com。 冒充者将其邮箱地址冒充为“b@l0la.com”,向a公司发送电子邮件,要求存入指定账户。 a公司的财务无法认识发件人的邮箱地址“b@l0la.com”是错误的邮箱地址,在那个上面汇款受到了欺诈。 此外,如果服务器未打开认证,则非法者可能会直接发送标记为“b@lola.com”的伪造邮件。
 
防范措施
 
01.01
 
养成使用当地客户收发邮件的习惯
 
通过使用着名的邮件客户端发送和接收邮件,降低登录证书被盗的风险。
 
02.02
 
拒绝从第三方平台登录聊天工具
 
现在,互联网上存在“一键清粉”等即时聊天工具的第三方应用程序,使用后取得聊天工具的登录证书,给账户带来严重的安全风险。
 
03年
 
评论重要联系人的电子邮件地址
 
记下并设置日常通信中重要联系人(如财务)的电子邮件地址,尤其是转账等重要操作建议,以降低电子邮件欺诈风险。
 
04年
 
不要轻易暴露使用重要联系人的通信工具
 
例如,将公开宣传和联络的邮箱和财务联络的邮箱分开,减少财务联络的邮箱被非法者知道的概率,降低恶意攻击的风险。
 
电子设备风险
 
如果电脑、笔记本电脑、手机、路由器等设备被破坏
 
自己的倒霉——重要数据丢失、被盗、设备“锁定”或系统“低速”或“卡”
 
他人的倒霉——自己感染恶意文件后,在朋友的电子设备上传播或上当。
 
常见的危险
 
01.01
 
自由下载安装程序或APP
 
下载软件时,请从第三方下载平台或可疑的电子邮件链接下载,而不是正式下载。
 
下载的程序或APP中可能存在恶意程序。 一是重要的文件和电子设备被恶意“锁定”,不能正常打开。二是安装了矿山软件等恶意程序,计算机慢。三是重要的文件资料被盗。四是照相机和麦克风等设备受到控制
 
02.02
 
打开来历不明的办公室文件
 
通常情况下,通过电子邮件地址、聊天工具接收包含恶意程序的办公文档( WORD、EXCEL、伪装执行程序等),受害者在打开文档后控制恶意程序破坏计算机。
 
03年
 
系统和软件尚未升级
 
恶意软件通常可以通过常见软件程序厅(如系统、web浏览器、办公文档和聊天工具)控制恶意软件的安装和破坏。
 
04年
 
购买的电子设备存在安全问题
 
一些未知制造商在生产手机、计算机或网络设备时“预加载”了木马程序,某些非法商在销售前打开机器,安装恶意程序进行非法控制。
 
防范措施
 
01.01
 
下载安装程序需要安全意识
 
第一,下载软件和操作系统是开发人员的官方网站,不建议在第三方下载平台上下载软件。第二,通过收到的手机邮件和电子邮件信息安装APP 第三,不建议使用“注册机”“解读版”“绿色版”这个词下载二次开发软件。第四,不推荐安装不知道的制造商开发的软件。
 
02.02
 
小心购买电子设备
 
我们建议您购买着名品牌的电子设备,并在购买时仔细检查包装是否打开,设备是否未激活。
 
03年
 
及时升级操作系统和软件
 
打开电脑的补丁自动更新功能,将手机等设备更新为最新版本的os。 及时升级常见软件,如浏览器、办公文档和聊天工具。
 
04年
 
对于来历不明的文件要小心
 
一个是不建议下载和打开不良广告或非法信息的文档。第二个建议您对实际需要打开的文档使用“云预览”云服务功能。 这意味着将文档上载到云服务平台,然后以网页格式打开文档。
 
05年
 
将重要文件备份到云
 
我们建议您以可靠的云服务方式存储和备份关键电子文件和资料,以确保关键数据不会丢失。
 
三大风险(密码设置、通信工具、电子设备)形成桶形效应,必须对三大风险同时采取防范措施,消除存在的高风险短板,养成安全接入互联网的习惯,更有效地应对互联网的威胁,充分保护自己和他人的合法权益
 

版权保护: 本文由《如何在网上保护自己? 专家说明三个风险和预防》原创,转载请保留链接: http://www.kfgyllj.com/bazz/192.html