万物互联时代
使每个人都离不开网络
但是它是一把双面剑
我们在使用它的同时
也应该了解一下与它有关的安全知识
下面和团团一起来看看吧
还在“蹭”免费WiFi?
这些安全风险告诉你真能吓一跳
如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。不知道大家有没有意识到,大家每天使用的WiFi,其实并不安全。
是的,你没看错,使用WiFi上网时,我们的个人信息安全或许面临着巨大的风险。
比如,黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱导人们连接。使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等信息,也可以轻易被盗取。其实,不仅是蹭WiFi,不少人还喜欢随时开着手机无线网自动连接功能,这样风险就更大了。
不信?看看下面这几幅漫画,这些危险场景,或许你都曾经置身其中。
■免费WiFi接入
【危险】
不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。
【提示】
◆公共场合连接WiFi时请同商家确认好WiFi名称
◆没有密码的公共WiFi慎用
◆使用支付APP时,尽量使用运营商的4G网络
■私搭WiFi热点
【危险】
无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当会导致蹭网或个人资料泄露,在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。
【提示】
◆在办公网络架设无线路由器必须经过公司批准并进行安全安装
◆认证方式使用安全的WPA2
◆建议隐藏SSID(服务集标识),绑定接入设备的MAC地址
◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码
■WiFi自动连接
【危险】
一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码连接,这就给黑客以可乘之机。
【提示】
◆日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi
◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称
■WiFi安全总结
公共场合接WiFi,名称一定确认好;
无密WiFi不要连,安全支付用4G;
私搭路由要审批,安全设置莫忘记;
WiFi不用要关闭,万能钥匙请回避。
不止仿冒、钓鱼、黑客入侵
邮件安全还得避开这些坑
电子邮件,人们几乎天天发、天天收。网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。
然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?下面这组漫画,大家可以学习一下。
■传输加密
【现象】
一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。
【建议】
◆收发敏感邮件时要确保传输通道是加密的
◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输
◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL
■钓鱼附件
【现象】
钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。
【建议】
◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址
◆闻:多听周围人的看法,骗子不会骗到所有人
◆问:打电话与相关人员直接确认是最保险的
◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容
■附件病毒
【现象】
流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
【建议】
◆必须要装但不要完全相信防病毒软件
◆确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下
◆所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞
■恶意链接
【现象】
包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。
【建议】
◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕
■邮件安全总结
邮件传输要加密,黑客截获难破译;
各种附件谨慎点,可执行文件风险高;
默认浏览器非IE,陌生链接勿点击;
遇事冷静莫慌张,电话确认是法宝。
小伙伴们都了解了吗?
来源:光明网
领取专属 10元无门槛券
私享最新 技术干货