• 網絡安全經典案例再現

    發布時間:2017-09-01瀏覽次數:80

    來源:http://www.sohu.com/a/168922789_99899447


    一、經典案例再現

    二、常見安全風險

    1、網絡釣魚

    網絡釣魚是指不法分子通過大量發送聲稱來自于銀行或者其他知名機構的欺騙性垃圾郵件或短信、及時通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、賬號ID或信用卡詳細信息),然后利用這些信息假冒受害人進行欺詐性金融交易,從而獲得經濟利益。受害者經常遭受重大經濟損失或個人信息被竊取并用于犯罪的目的。

    2、木馬病毒

    特洛伊木馬是一種基于遠程控制的黑客工具,它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式,通過網頁、郵件等渠道誘發用戶下載安裝,如果用戶打開了此類木馬程序,用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制,從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

    3、社交陷阱

    社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人信息,并通過一些重要信息盜用持卡人賬戶資金的網絡詐騙方式。例如不要輕信信用卡中心打來的“以提升信用卡額度”為由的詐騙電話。

    4、偽基站

    偽基站一般由主機和筆記本電腦組成,不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息,并通過偽裝成運行商的基站,冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。

    5、信息泄露

    目前某些中小網站的安全防護能力較弱,容易遭到黑客攻擊,不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼,則極易發生盜用。

    三、安全攻略

    1、保護好賬號、密碼和USB Key

    不要相信任何套取賬號、USB Key和密碼的行為,也不要輕易向他人透露您的證件號碼、賬號、密碼等。

    ●密碼應盡量設置為數字、英文大小寫字母和特殊字符的組合,不要用生日、姓名等容易被猜測的內容做密碼,并應與一般網站登錄密碼區別設置,密碼 須定期修改,防止因其他網站信息泄露而造成支付賬戶的資金損失。

    ●如果泄露了USB Key密碼,應盡快辦理補發或者更換業務。

    2、認清網站網址

    網上購物時請到正規、知名的網上商戶進行網上支付,交易時請確認地址欄里的網址是否正確。不要輕信商戶發送的鏈接,不要輕信各渠道接觸到的“低價”網址和來歷不明的網站。

    3、確保計算機系統安全

    ●從銀行官網下載安裝網上銀行、手機銀行安全控件和客戶端軟件,保護賬戶密碼不被盜取。

    ●不要登錄一些非法網站,避免計算機被植入木馬病毒。

    ●設置Windows登錄密碼,WindowsXP以上系統請打開系統自帶的防火墻,關閉遠程登錄功能。

    ●定期下載并安裝最新的操作系統和瀏覽器安全補丁。

    ●安裝防病毒軟件和防火墻軟件,并及時升級更新。

    4、提示安全意識

    ●使用經國家權威機構認證的網銀證書,建議同時開通USB Key和短信口令功能

    ●開通短信口令功能時,務必確認接收短信的手機號碼為本人手機號碼。

    ●不要輕信手機接收到的中獎、貸款等短信、電話和非銀行官網上的任何信息。

    ●任何客服工作人員不會向持卡人索取短信口令,如有人索要可直接判定為詐騙,請立即報警;也請勿輕易泄露自己的身份證號碼、銀行卡信息、交易密碼、短信口令。

    ●不要輕信假公安、假警官、假法官、假檢查官等以“安全賬戶”名義要求轉賬的欺詐。

    ●避免在公共場所或他人計算機上登錄和使用網上銀行。退出網上銀行或暫時離開電腦時,一定要將USB Key拔出。

    ●通過導航網站(搜索引擎)訪問網銀很可能會被導航至釣魚網站,安全訪問網銀的方法是直接在瀏覽器地址欄輸入正確的銀行網站網址。

    ●操作網銀時建議不要瀏覽別的網站,有些網站的惡意代碼可能會獲取您電腦上的信息。

    ●操作網銀進入支付頁面時,網址的前綴會變成“https”,此時頁面的數據傳輸是加密的,可以保護個人信息。如支付網頁的網址前綴仍然是“http”,就有可能存在風險。

    ●建議對不同的電子支付方式分別設置合理的交易限額,每次交易都請仔細核對交易內容,確認無誤后再進行操作。在交易未完成時不要中途離開交易終端,交易完成后應點擊退出。

    ●定期檢查核對網上銀行交易記錄??梢酝ㄟ^定制銀行短信提醒服務和對賬郵件,及時獲得銀行登登錄、余額變動、賬戶設置變更等信息提醒。


    在线v片免费观看视频,免费网站看v片在线无遮挡,亚洲成片在线观看无码,日本在线v片免费观看视频