一、网络安全风险就在身边
01假冒WiFi热点
攻击者通过架设名字相近甚至相同的虚假热点,引诱用户连接其提供的假冒WiFi热点。一旦连接假冒WiFi热点,攻击者就可以通过虚假热点对用户终端进行配置篡改、信息数据窃取、广告及恶意软件植入、产生流量费用等破坏。
如何防范假冒WiFi热点
公共场所下避免连接免费的、无密码的WiFi热点,如需连接WiFi,应向公共场所的WiFi热点提供方确认热点名称和密码,看清WiFi热点名称,连接后使用安全软件对热点进行安全扫描。使用公共场所WiFi热点时,尽量避免登录手机银行等APP的个人账户,不要进行输入密码、填写身份证号等涉及个人敏感信息的操作,以免造成信息泄露。
02恶意软件
恶意软件是指可以影响或中断用户互联网设备正常运行、造成数据泄露或侵害用户权益等危害的软件,介于病毒和正规软件之间。如果设备中有恶意软件,可能会出现以下几种情况:上网时会有窗口不断跳出,设备配置被莫名修改,设备经常卡顿或死机,数据有丢失,文件打不开,新增大量来历不明的文件,内存或硬盘空间突然不足,操作系统自动执行操作等。
如何防范恶意软件
下载软件要通过官方正规渠道,不要下载或安装来历不明的未知软件,不轻信标注“免费版”“破解版”的软件。安装软件前用杀毒软件进行查杀,不随意执行未经杀毒扫描的安装程序。定期备份设备内的系统数据和文件,留意设备异常现象和告警,及时排查修复。为设备系统设置复杂密码并定期修改。
03个人信息泄露
个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息泄露将导致骚扰电话、垃圾短信不断,关乎人身和财产安全的个人敏感信息泄露,更容易招致非法网贷、电信诈骗、敲诈勒索、人口拐卖等犯罪行为的攻击。
如何保护个人信息
不要在网上晒个人证件及银行卡、证件照、手机号、出行票据、支付凭单、消费记录、住址定位、车辆信息、家人信息等敏感信息。关闭软件中的“定位”“附近的人”“允许陌生人查看”等功能。不在来路不明的网站、APP、软件、小程序内输入个人信息。使用各类软件或APP时,注意阅读运营商对通讯录、相册、定位等隐私数据进行访问或采集的请求,去掉不必要的勾选,发现违规采集行为,可依据《网络安全法》向网信、电信或公安部门举报。
04钓鱼邮件
钓鱼邮件是指在邮件内部嵌有钓鱼链接或恶意程序的邮件,一般由黑客伪装成同事、亲友等用户信任的人或医疗、教育、公检法等机构公职人员发送钓鱼邮件,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或打开邮件附件以植入病毒,进而窃取用户敏感数据、远程控制设备或实施进一步的网络攻击活动。
如何识别钓鱼邮件
///看发件人地址
通常会利用不易发现的拼写错误来仿冒邮箱地址,或用私人邮箱发送号称官方的邮件。
///看邮件主题
一般涉及“订单发票”“通知”“会议”等看似内容很重要的关键词,
///看正文措辞
对使用“亲爱的用户”“各位同事”等泛化问候的邮件直接忽略。警惕指名道姓的邮件,可能存在个人信息泄露的情况。
///看正文目的
对于邮件内索要身份证号、银行账户或任何密码等个人信息的,要提高警惕,不要乱填、乱回复。
///看正文内容
不要好奇乱点邮件中的链接地址或“退订”等任何诱导点击的按钮,很可能是钓鱼链接或被植入恶意代码。警惕任何制造紧急氛围的邮件,如“请务必今日下班前完成”等,这是让人忙中犯错的手段。
///看附件文件
文件名带有迷惑性的附件可能是病毒,轻易不要下载。如已下载,打开前先用杀毒软件扫描。
05网络电信诈骗
网络电信诈骗通常指通过网络、电话、短信等途径,利用虚构事实或者隐瞒真相等手法,骗取他人财物的诈骗手段。
识别常见网络电信诈骗
///仿冒身份类诈骗
利用微信、QQ等聊天软件,通过盗号、模仿账号昵称及头像、伪造各类公文图片等方式,伪装冒充亲友或银行、公检法、医保社保、运营商等单位进行诈骗。
///虚构险情类诈骗
通过捏造亲友车祸绑架、征信拉黑、涉嫌犯罪等各种意外、令人恐慌的消息,诱导用户在慌乱下盲目听从诈骗者引导,进行网络汇款、非法网贷申请、虚假机构APP注册等操作,达到诈骗目的。
///钓鱼类诈骗
通过短信或邮件链接、二维码扫描、微信推送、免费WiFi热点广告推送等途径,引诱用户访问其仿冒的银行、电信运营商、电子商务等类型的网站或APP,诱骗“上钩”用户在其中填写个人敏感信息,从而“钓取”用户账号密码等隐私。
///购物消费类诈骗
以线上客服、代购、快递员、电信运营商、物业楼宇管家等身份的口吻,向用户发送虚假销售或优惠信息、客服退款、车次航班取消退款、快递丢失赔偿、物业费及生活费用缴纳等虚假消息实施诈骗。
///利诱类诈骗
以各种诱惑性的中奖信息、奖励、高额薪资、高收益投资理财产品、网上贷款等吸引用户输入个人信息或转账,从而进行诈骗,一般还会附带“转发即赠送”等条件诱惑用户通过网络传播扩散虛假信息,扩大诈骗范围。
///木马病毒类诈骗
通过钓鱼邮件或短信、黄色广告弹窗、游戏安装包、免费破解版软件安装包等方式,诱骗用户下载恶意软件或点击恶意链接,在用户设备中植入木马病毒,从而达到窃取用户密码等敏感信息的诈骗目的。
06漏洞攻击
漏洞是指信息系统软件、硬件或通信协议中存在的设计、实现或配置缺陷,可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。当发现安全漏洞后,产品供应商一般会提供对应的修复程序,即补丁。但补丁发布后,往往不被用户及时安装,反而被更多黑客用来推断漏洞所在,仍会造成大量漏洞攻击。
如何防范漏洞攻击
安装杀毒软件、安全防护软件,定期对设备进行体检,及时排查漏洞隐患。关注各类软硬件产品安全提示和补丁修复提示,及时安装补丁。不用的服务、软件要关停或卸载,开启防火墙。
面对网络存在的种种安全隐患
对症下药才是明智之举
不断提高防范意识
才能牢筑安全防线
二、树立防范意识从我做起
01反诈骗灵魂八问
02办公数据防护五大措施
工作账户必须设置强密码
如果工作账户密码设置过于简单,可能被黑客通过暴力破解轻易获取,从而直接“访问”工作单位及相关企业数据。建议在设置工作账户密码时,采用包含数字、大写字母、小写字母以及特殊字符组成的“强密码”。同时,工作单位如能在默认情况下对所有登录行为执行密钥验证,则可在更大程度上确保数据的安全性。
注重各终端设备的安全性
个人终端不同于办公终端,没有专人统一维护,更容易遭受黑客攻击或电脑病毒感染,从而在使用过程中对数据安全造成意想不到的安全威胁。因此,对办公终端需要采取以下安全措施:终端设备的软硬件及时更新并安装补丁,确保由厂商提供的数据安全防护功能不会过期或失效;在终端设备运用具备防病毒、防火墙、Web过滤、加密等功能的专业安全防护软件保障数据安全。
建立信息共享与保存准则
企业或单位如果对于数据的传输、存储和共享行为“放任自由”、未建立健全相关安全管理机制,比如通过电子邮件直接收发重要文件等,会造成重要、敏感办公数据泄露、丢失、篡改等安全风险。有意识地建立并严格落实对办公数据的共享与保存机制,对信息化办公中数据传输、存储和共享行为加以约束,养成安全的网络办公习惯,对办公数据安全意义重大。
规避潜在的网络安全威胁
办公终端暴露在互联网环境下,同样会面临钓鱼邮件或网站、假冒WiFi热点、恶意软件及链接、病毒攻击等网络安全风险。互联网办公期间,保持对公共场所WiFi、陌生蓝牙和共用USB设备等的安全防范意识,切勿轻率打开或点击、下载可疑电子邮件内的链接和附件,避免感染各类电脑病毒或被诱导至钓鱼网站,造成数据泄露及一系列后续安全隐患。
对重要数据及时做好备份
对重要办公数据时刻做好备份工作,是避免造成无法挽回的后果的最有效方法。可选择专业、可靠的云平台存储数据,不要将所有文件资料等信息保留在个人电脑等私人终端硬件上。同时请注意,除非已经过加密,否则切勿使用可能存在安全隐患的外部存储设备。
严谨的防范规则
提醒着网络安全
需要从我们自身做起
如果不幸被骗
不要慌张
应及时向公安机关说明情况
并配合警方调查取证
积极夺回属于自身的权益
有你更有力量
维护网络安全
从你我出发
