2018国家网络安全宣传周③:如何应对常见网络安全风险

来源:澎湃问政发表时间:2018/9/17 16:29:51访问次数:380

电信诈骗

 

电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
例如:
我是公安部反洗钱中心。你的身份信息被盗用,涉嫌洗钱犯罪,请按要求把资金转入“安全账户”配合调查。
别怕、别怕,这是诈骗分子狐假虎威,国家从来就没有什么“安全账户”。平生未做亏心事,干嘛要怕鬼敲门。
恭喜您获得《奔跑吧兄弟》节目幸运观众一等奖,奖金10000元!请按有关规定缴纳个人所得税后,前往领取。
别喜别喜,当心骗子盯上了你。我国《反不正当竞争法》规定,抽奖活动的奖金不得超过5000元,否则就是违法。
我是XXX教育局,有一笔助学金,今天就要截止啦。请你赶紧带上银行卡去取款机上领钱。
别急别急,凡事要政策清楚,流程清晰。每年9月30日前,学生可向就读的高校提出助学金申请,评审后高校将按月发放。入学前收到的助学金电话很可能是诈骗。

如何防范
一、网上晒图要注意,尽量不标注位置信息。限制信息谁能访问,以防“李鬼”冒充上门。
二、170、171号段属于虚拟运营商,实名验证监管不严,被诈骗分子大量利用。留心来电口音和号码归属地,网上搜索电话号码可以查看他人对该号码的标注情况。
三、学学古代招财进宝的神兽貔貅,钱财只进不出。接听陌生电话时只听数字忽略动作,坚决不汇款。
四、发生诈骗后第一时间拨打110及时报警,对嫌疑人的银行卡紧急止付,尽最大努力保护资金安全。
钓鱼网站
网上诈骗套路多,征婚、算命、中奖、低价打折……点进网站输信息,赔的远比赚的多!这种诱骗用户点击,窃取用户QQ密码、银行账号等敏感信息的假网站,就是钓鱼网站。
表现形式:
NO1.以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息。
NO2.模仿支付宝、网上银行等网站,窃取用户的支付账号及密码、银行卡账号及密码等信息。
如何辨别
一、从http://开始的第一个斜线,以及这个斜线向左的第二个“.”之间的是网站的真正域名http://www.sina.com.cn.sinainfo.ccc/login/sina.com/index.html的域名是sinainfo.cc,而不是www.sina.com.cn。
二、细心留意看做工。留心网站的配色、内容、链接等细微处。
三、已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
四、以https开头的一些网站,在网络地址栏会有彩色的图标和锁头,可以点击查看网站被权威机构认证的信息。
五、不盲目相信搜索引擎的推荐,不乱点微信、微博、短信中的网站。

恶意二维码
二维码是由一组黑白相间的小方块组成的图形,图形中蕴含着信息,收集扫一扫就可以恢复出其中蕴含的信息。二维码大量用于信息获取,广告推送、优惠促销、防伪、致富等各行各业。
危害
商家们利用二维码进行正常的商业活动,黑客们则利用二维码搞地下产业。恶意二维码的制作非常简单:
1、将病毒或木马挂在网上,得到网址;
2、利用二维码生成软件,将网址转换成二维码;
3、通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,然后下载和安装木马。
如何防范
一、提高安全意识,对街边各种二维码提高警惕,不扫描不明来源的二维码。
二、利用二维码安全检测软件协助判别是否为恶意网址,背后是否有恶意软件。

假冒热点

手机上网有点贵,蹭网节省流量费。免费热点见就连,不知背后有风险。
存在的风险
黑客利用人们节省流量费的心理来构建假冒热点窃取用户敏感信息。一台笔记本电脑、一块无线网卡、一套网络包分析软件、一根天线就可以伪造一个Wi-Fi网络,承办非常低,技术要求也不高。一旦链接到假Wi-Fi,IC\IP\IQ卡,就可能统统被人盗密码!
如何防范
一、公共场合Wi-Fi,使用前一定要先仔细辨认。要向Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。
二、使用公开的Wi-Fi时,不要登录支付宝进行购物,不要登录网上银行进行转账,避免输入个人敏感信息。
三、关闭Wi-Fi的自动连接功能。黑客会建立同名的假冒热点,利用距离近信号强的优势成为真热点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。