个人隐私的泄露在日常工作、生活、学习中,每个人都要学会保护自己的个人隐私
电脑一定不要裸奔,勤打补丁,用腾讯管家、百度卫士、360安全卫士都可以,增加安全防护。
不要随便在网上留个人真实信息,如QQ号、姓名、家庭住址、身份证号等。
重要网站、APP 的密码一定不要太简单,比如生日、名字拼音等,同时要相互独立。
不随便在公共场合(如咖啡厅、机场等)使用公共无线,使用时一定注意是否有个人账号登录。
网络上下载软件尽量到官方网站下载,对于安全性不确定的软件安装时放到虚拟机里面
公共或陌生电子设备上不输入个人账号信息,如有输入记住要安全退出并清除相关记录。
各类调研、投票、砍价等不要轻易填写个人真实信息。
不清楚的二维码等不轻易扫。
慎用网盘,尽量不要放私人照片和文档。
短信发送的链接不轻易点,即使是官方短信也要确认,因为通过“伪基站”可以造假。
外出时,输入个人密码时要注意周围环境,防止角落的摄像头等拍到。
网购进料不留真实姓名,快递单、车票发票等因含有信息,扔掉时请撕碎
使用身份证复印件时候,需要在上面填写本复印件仅供XX用于XX用途使用,防止被他们盗用,扔掉时请撕碎。
不要用安全性弱的邮箱,并且不要用该邮箱绑定支付宝或者Apple ID。
家里的路由器密码设置尽量复杂,简单的共享方式等尽量少用。
登录网站确认是否是官方网站,留意钓鱼网站。
涉及到 QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认。
手机锁屏不建议使用图形,尽量用数字或指纹。
天上不会掉馅饼,不要相信明显的网络利益诱惑。
有些信息的泄漏不是主动而是被动的,要学会伪装自己。
钓鱼网站的特点
高伪装性
网页伪装是钓鱼网站制作者最早采用的手段。近年来,伴随着网民网络安全意识的提升,传统的域名伪装法被网民所熟知。2010年,钓鱼网站的伪装性不断加强,伪装的办法也不断翻新,一些钓鱼网站使用了多次跳转,这种网页成功欺骗了若干聊天工具内置的安全识别系统,令广大网民防不胜防。
病毒式推广
钓鱼网站制作成本很低,但推广钓鱼网站有一定难度和门槛。钓鱼网站制作者和病毒、木马以及流氓软件的传播者相互勾结,通过病毒、木马、流氓软件来弹出钓鱼网站的广告,为钓鱼网站带来“人气”,令大量用户进入陷阱。针对特定目标的钓鱼网站会通过一些聊天工具、贴吧、论坛或网络游戏内置的聊天频道来推广。
技术含量提升
之前的钓鱼网站几乎没有什么技术含量可言,钓鱼者为了增加网络钓鱼的成功率,2010年开始尝试将一些病毒木马技术引入到钓鱼的过程中,如交易劫持木马利用正常软件的安全漏洞来实现自动加载,在网购用户最后的支付环节,直接将木马创建的交易单贴在正常交易单的前面。
钓鱼网站的黑色产业链分析
伴随着互联网应用的日益广泛,互联网上的“钱”越来越多。而钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。
钓鱼欺诈流程:钓鱼网站代码贩子(木马作者)——钓鱼网站经营者——通过流氓软件产业链为钓鱼网站带流量(或通过游戏内置的聊天频道、虚拟物品交易平台推广)——诈骗受害者钱财或个人信息——收集出售个人信息——获取利益。
精准撞库视频链接
值得注意的是,盗号并不是撞库攻击的唯一目的,验证某个账号有没有在一个站点中注册过也是常见的撞库目的。
明白了原理,撞库攻击的危害也就很明确了。对个人用户来说,这会导致个人密码泄露、账号被盗,进而造成财产或名誉损失;对企业来说,不仅会造成客户信息等商业机密的泄露,还会对企业的声誉和形象造成严重伤害。
撞库离我们远吗?实际情况如何?根据我们对阿里云 WAF 流量的分析,分享下面几个数据,不难看出撞库攻击早已日夜相伴于我们的身边,且已极具规模化、专业化。
数字 2:4.48 亿次
云 WAF 流量中每天检测到的撞库/暴力破解请求量高达 4.48 亿次,这只是每天的数据,由此可以看出撞库这种攻击手法是多么受到黑客的欢迎。
数字 3:630 万次
这是某网站一天内被撞库攻击的总请求量。
个人防御
从个人用户自我保护的角度来说,我们给出 4 个建议:
尽量减少在不同网站使用相同密码。当然,人性的懒惰跟密码机制的安全性天然上就有冲突,大部分人很难做到这一点,据第三方统计,超过 60%的人依然在多个站点使用同一个密码。
使用更复杂的密码。比如请不要再用 123456、111111 了……
定期更换常用密码。黑产手里往往掌握大量的“社工库”,里面存储了很多已知的用户名-密码组合,他们可能就包含了你多年前在某网站上使用的组合。因此经常更换密码可以减小社工库信息的有效期。
启用更多密码以外的身份验证机制。其实很多安全性好的企业已经在采取一些二次验证、多因素验证之类的最佳实践,如苹果的二次验证、Google 的身份验证器、支付宝的人脸识别、微信的声纹等,建议个人用户尽可能的开启类似的验证机制。
网络钓鱼
攻击者利用极具欺骗性的电子邮件或伪造得像模像样的网站来进行网络诈骗一种行为,目的通过欺骗方式以获取用户的网络账户密码、私人资料、信用卡信息、银行卡账户、身份证号码等信息。从概率学角度,只要样本足够大,肯定就有中招上当的,实际也不需要足够大,诈骗成功概率绝对小于万分比。
网络钓鱼的种类有四种:网络银行钓鱼、零售网站钓鱼、信用卡网站钓鱼及网络账户密码钓鱼。
一、 网络银行钓鱼
网站上商品很多,而且价格跟市场上相比,也极有吸引力,比如A商品市面最低也要200元,该网站可能只要150,100,甚至是50元,以便吸引用户点击购买,只要用户点击购买且为该账户转账,那么就永远也等不到发货了,用户的损失除了商品金额外,还有可能面临账户、密码损失。
常见模仿网站:淘宝、EBAY、AMAZON、当当等购物或其它网站,典型特征是高仿、价格优势。
二、信用卡网站钓鱼
这类钓鱼网站最危险,因为信用卡都是可以透支的,所以一旦诈骗者得到用户的账户和密码,一般诈骗者还有一套自己刷卡程序,立即套转用户信用卡信用额度。我们知道,很多信用卡的签约商户,是只需要知道您的卡号和背面后三位数字就可以扣款的,根本不需要密码,请各位网友要格外小心,小编特别把信用卡钓鱼提出来,就是因为信用卡可以“随时刷”的原因,当然钓鱼的过程也有可能是受骗者帮诈骗者刷的。
常见模仿网站:以上银行的专门信用卡网站(如果有),或跟网络银行网站结合方式。
三、网络账户密码钓鱼
本次的微软、谷歌邮箱密码被钓就输入这一类别,实际上专门钓这些账户密码的是最没意思的,天缘认为,要么纯粹是为了“整”一下微软谷歌而已要么只是为了某个特殊的用途,因为偷取邮箱的账户密码商业价值是最低,其一偷取邮箱的账户和密码太招摇不妥,其二偷取邮箱账户和密码还要使用专门的程序去检测邮箱内是否有自己需要的东西很麻烦,其三如果单纯是为了发垃圾邮件用途是可以使用自动申请程序申请的也没这个必要。而且该事件的最终是把用户账户密码都公开了,这种公然损人的结果基本可以证明小编的推测。
针对账户密码钓鱼,小编想说的是,可能很多时候并非只是偷取邮箱的账户密码,更多是类似的淘宝、支付宝、PAYPAL等这些网站的账户密码,特别提醒各位网友小心。
网络钓鱼案例视频链接
个人隐私的泄露在日常工作、生活、学习中,每个人都要学会保护自己的个人隐私相关推荐
- 如何给php打补丁,CSS_教你快速掌握如何使用“Opatch”打补丁,在实际的工作和学习中,很多 - phpStudy...
教你快速掌握如何使用"Opatch"打补丁 在实际的工作和学习中,很多人都会发现有些Patch没有setup安装程序,本文中我们将详细的介绍如何使用Oracle的opatch工具来 ...
- 前端工作、学习中常用工具推荐
一.学习类网站推荐 1.w3school 在线教程:这也算是一个前端只是比较全的网站了,里面主要是一些web相关的基础知识. 2.慕课网-程序员的梦工厂:这个网站相信很多人都会用到的,一个程序员在线学 ...
- Hello World | 每个被生活暴击的成年人,都要学会按重启键
有一道光,划破时空的黑暗.我们就如同Brian Kernighan记忆中的漫画小鸡,萌萌然带着新奇与希望说"Hello World",从此开启全新世界. 大家好,今天是合宙Luat ...
- 日常(别吐槽了TwT人都傻了)
一开始计划这次可以认真地介绍一下自己的大学同学了 然而激动了半天,最后还是放弃了... 毕竟不是每个人都愿意让别人评价,这些评价也许会给他们贴上标签 我不希望这样的事情发生,所以只能作罢 不过这些同学 ...
- 日常工作生活中的做人做事道理[持续更新ing]
1.凡是预则立,不预则废 2.不能用特殊案例说明事情本身的发展规律 3.任务不能拖,需主动出击,想方设法完成 4.工作要有细致化的沟通和安排 5.解决问题和安排任务可以逆向思维的去想 6.问题要举一反 ...
- 日常工作/生活用处汇总
1.应用场景 记录一些生活点滴, 帮助解决一些事情, 一些可能会重复的事情. 帮助我们解决时间,从而将时间放到我们我们更加感兴趣的事情上. 2.学习/操作 1. 文档 TBD 2. 整理输出 2.1 ...
- 办公室日常工作生活常用购置品汇总(都是便宜货)——19-7-6更新
有些是帮公司购置的,有些是自己平常用到的,但都是自己买过的,都是便宜货,纯粹做过记录,方便以后查询,同时算是做个推荐,仅供参考. 标题[必备品] 凉席坐垫--夏天用的,呵护PP 商品:https:// ...
- 在工作或学习中要留出喝茶的时间
今天给大家提供的文章是从<30种大脑训练方法--提高你的注意力>一书中摘录的,说是在集中精力之后,喝些茶有助于保持你的注意力. 在设定适度的时间目标一文提到过目标时间以15分钟为度是最合适 ...
- 工作生活截图录像工具
目录 前言 ScreenToGif 简介 配置 Application Recorder Extras 录像 Windows Snipping Tool Snagit 前言 在日常的工作当中,我们经常 ...
最新文章
- CSS FC布局指南
- (六)java多线程之ReadWriteLock
- poj 1328 Radar Installation
- Quartz应用----发送邮件工作调度Java(转)
- mysql b tree图_MySQL索引--B-Tree(B+Tree)图文详解
- Win7系统防火墙设置不了怎么办
- Net开发的部分知名网站案例
- Android SDK 开发——发布使用踩坑之路
- deepin终端下载速度超慢解决方案
- 【从零开始学架构-李运华】07|低成本、安全、规模
- qqkey获取原理_征途手机版电脑版安装使用教程【安卓+ios电脑版图文攻略】
- S7-1200做智能IO设备
- android stagefright
- 马尔科夫细致平稳条件
- 女生从猫猫身上学到的.........||精品||
- 选择UTON PAD平板,这才是真正的平板电脑,双十二就它了
- word2003流程图变成图片_用Word2003绘制流程图的方法
- 计算机科学 名言,计算机科学名人名言.docx
- 致同:三年行动任务过半 国企改革务实发展
- 用python画出漂亮的地日模型(围绕太阳转地球)
热门文章
- RPG Maker MV之起始队伍设置
- 关于微信小程序Tomcat服务器后端程序搭建
- C语言中getchar()函数的用法
- 字符输入函数详解(getchar的使用)
- url中的20%、22%、26%、7B%、%7D、28%、29%怎么解析还原成真实的字符
- php7新特性ppt,2019新版PPT,不知道这7个新功能,怎么做好幻灯片?
- 一篇好文之Android数据库 GreenDao的使用指南(源码+案列)
- 12306抢票JS脚本
- 网络劫持是什么?网页被篡改劫持怎么修复(终级方案)网页劫持如何修复?
- for循环的执行顺序,i++和++i